n1设置旁路由后，上网设备能联网到无法上网（已解决，谢谢）

xms***

想设置非全局
n1盒子刷了openwrt，lan设置了和主路由一个ip段
网关和dns都指向主路由，关闭dhcp
电脑的网关和dns都指向n1盒子
出现，可以联网但是无法上网

盒子设置
ip192.168.1.234
掩码255.255.255.0
网关dns都是192.168.1.1
dhcp选择忽略

主路由是tplink，设dhcp，没有任何修改
光猫中继，主路由拨号，其他点位mesh

电脑设置
ip 192.168.1.123
掩码255.255.255.0
网关dns都是192.168.1.234
显示可以联网但无法打开任何网页
如果把网关换成192.168.1.1就可以正常上网了
dns仍旧保持192.168.1.234

ga***

正常啊，
数据发到234，
234是如何处理数据的？
有没有加上masquerade啊？

没有的话，
即使外出数据能转发到网关.1

但是从网关回来了的数据会直接发送到你的pc，而不是.234这个设备，

这样的话，tcp不能形成正确的三次握手过程，

显然就无法进行正常的应用通讯

ga***

大家要明白，
所谓路由器，
一定是要有两个或两个以上的网络的，，，

只有一个网络（ip在同一个子网的），这不叫路由器，或者什么旁路由…

只能叫做代理服务器
不管是在网络层的代理，
还是在应用层的代理，

它真的不是路由器。

yin***

有一句代码要加到n1的防火墙里，你看大佬帖子试试。https://www.right.com.cn/forum/thread-2983767-1-1.html

yin***

有句代码要加到n1的防火墙里我记得，你看大佬帖子试试https://www.right.com.cn/forum/thread-2983767-1-1.html

yin***

要加一句规则在n1防火墙，iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

xms***

OK，收到，我试试

xms***

gaze 发表于 2022-1-23 16:18
大家要明白，
所谓路由器，
一定是要有两个或两个以上的网络的，，，

这不按照论坛教程贴设置的，但设置完就是达不到效果。

xms***

yin6412 发表于 2022-1-23 16:40
要加一句规则在n1防火墙，iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

谢谢，我试试。

olv***

gaze 发表于 2022-1-23 16:15
正常啊，
数据发到234，
234是如何处理数据的？

这个不影响tcp握手，倒是有些人说有些主路由会验证mac和ip关系，但是我没遇到过，所以我的这样可以上网

夏夜***

我就是因为某些设备指向N1却无法科学，无奈才改成了全家科学

ga***

xmsolo 发表于 2022-1-23 16:56
这不按照论坛教程贴设置的，但设置完就是达不到效果。

参考一下这个

关于旁路由（服务器）的masquerade规则问题的思考
http://www.right.com.cn/forum/forum.php?mod=viewthread&tid=5517006

xms***

gaze 发表于 2022-1-23 21:25
参考一下这个

关于旁路由（服务器）的masquerade规则问题的思考

谢谢，感激，我看看

xms***

按照几位大大建议，防火墙里头加了这句自定义规则   
一切ok

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

ga***

xmsolo 发表于 2022-1-28 00:37
按照几位大大建议，防火墙里头加了这句自定义规则   
一切ok

搞定了就好…^_^

快乐快乐！