找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
楼主: 幻空lee

[N1盒子] 【终极指南】关于N1做旁路由添加 iptables 自定义防火墙规则的见解

   火... [复制链接]
 楼主| 发表于 2020-2-26 23:13 来自手机 | 显示全部楼层
shenlan61 发表于 2020-2-26 22:52
那么内外都正常的情况下,到底是加还是不加呢

正常就不用加
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-2-26 23:16 | 显示全部楼层
真心感谢兄弟,一直没弄明白要加这句的意思!学习了,谢谢
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-2-26 23:16 | 显示全部楼层
真心感谢兄弟,一直没弄明白要加这句的意思!学习了,谢谢
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-2-26 23:18 | 显示全部楼层
关于N1做旁路由添加 iptables 自定义防火墙规则的见解 学习了。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-2-26 23:47 | 显示全部楼层
我的就没加这段话
用 iptables -t nat -nvL 来看过的确没有

我是主路由关闭dhcp,旁路由开启dhcp,一切正常,也能连接国*互联网

所以我觉得你说的也不太对。。。当然我也不知道应该怎么解释。。。

希望更多大神进来讨论

点评

我的情况一模一样,但是我不想搞清楚具体的原因了,能用就行  详情 回复 发表于 2021-2-12 16:15
你旁路由设置wan口共用eth0没?如果没有的话,会不会是你关了主路由dhcp后,主路由广播发现N1的DHCP,然后做NAT的时候,SNAT修改成了N1的地址?你试试开主路由DHCP,旁路由关DHCP,电脑静态网关设置旁路由,看看如果  详情 回复 发表于 2020-2-27 00:03
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2020-2-27 00:03 来自手机 | 显示全部楼层
vagrant 发表于 2020-2-26 23:47
我的就没加这段话
用 iptables -t nat -nvL 来看过的确没有


你旁路由设置wan口共用eth0没?如果没有的话,会不会是你关了主路由dhcp后,主路由广播发现N1的DHCP,然后做NAT的时候,SNAT修改成了N1的地址?你试试开主路由DHCP,旁路由关DHCP,电脑静态网关设置旁路由,看看如果不能不能翻

点评

有点小白。求这个的具体设置方法 有没有可以不用加的方法? 方法是有的,添加一个WAN口,关闭LAN口桥接,WAN口和LAN口共用eth0,WAN口发出数据的时候,会自动做SNAT,回来的包会先回到N1,再返给设备。  详情 回复 发表于 2020-3-17 14:56
wan口 如何设置?设置什么协议?  详情 回复 发表于 2020-3-9 01:08
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-2-27 05:52 | 显示全部楼层
解释的调理清楚
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-2-27 06:35 来自手机 | 显示全部楼层
和什么fullclone有关,x86单口的从来不需要,所以我都是编译时关闭fullclone,也就从来不加什么防火墙

点评

那你是怎么设置n1旁路由的?好像确定跟fullclone有关系.我把主路由的fullclone关闭了.之前爬墙有问题,现在好像可以了. 请问你的主旁路由都是怎么设置的?先感谢了  详情 回复 发表于 2020-3-15 16:13
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-2-27 08:22 | 显示全部楼层
解释清晰易懂,学习了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-2-27 08:41 | 显示全部楼层
iptables -t nat -I POSTROUTING -j MASQUERADE
那么这个指令有什么区别啊

点评

我也是用的你这个,用楼主的不行啊  详情 回复 发表于 2020-3-14 00:39
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-2-27 15:23 | 显示全部楼层
幻空lee 发表于 2020-2-26 22:12
其实,这就是单臂路由了(非VLAN),当然你有网管交换机,或者你上级路由能划VLAN,设置成VLAN单臂路由, ...

上级k2p b1官改,光猫.n1.电脑都插到lan口,拨号能成功,能获取到ip,就是不能上网,防火墙加上那句就好了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-2-27 17:18 | 显示全部楼层
本帖最后由 小小葫芦娃 于 2020-2-27 17:22 编辑

说法不对,这条规则目前已知的功能就是解决国内网站卡顿,而代理上网正常的情况
我N1做旁路由,主路由用padavan系统时会有这个问题,但是只要关闭主路由wan口的硬件加速或者添加这条规则就好了
而主路由使用openwrt,不管是主路由负责DHCP还是N1负责DHCP都没问题
而且这个问题只出现在WIFI下,用网线链接一切正常

点评

我觉得你的是正解 按楼主说加了wan(本来就有)指向eth0关闭防过墙 就是什么都接受 还有那两个勾也去掉 上国内是有帮助 但反应慢 特别是图片 按你的关了主wan硬件加速 一正常了  详情 回复 发表于 2023-10-15 10:58

评分

参与人数 1恩山币 +1 收起 理由
leonZL + 1 有一定逻辑性,感觉应该是正解。单卡顿问题.

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-2-27 17:23 | 显示全部楼层
不错的总结 折腾就是快乐
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-2-27 17:35 来自手机 | 显示全部楼层
感谢楼主,也是困扰很久。技术贴支持
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-2-27 18:37 | 显示全部楼层
说的非常详细,完全在理,解释了疑惑,多谢
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 00:34

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表