恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 816|回复: 8

openwrt 旁路由怪异问题求解!

[复制链接]
发表于 2020-3-10 19:39 | 显示全部楼层 |阅读模式
网络环境:
1.主路由ER-X 192.1658.1.1
2.群晖418play 192.168.1.180
3.群晖docker创建N个服务
4.在群晖上配置花生壳
5.在主路由上配置端口转发,实现外网域名访问内网群晖上各项服务

此条件下,内网外网一切访问正常

变更情况1:
1.群晖创建虚拟机OpenWRT旁路由 192.168.1.4
2.旁路由lan口关闭DHCP,网关指向主路由地址,DNS1:阿里dns,DNS2:谷歌dns
3.旁路由lan口开启桥接
4.主路由开启DHCP,网关和DNS指向旁路由地址,旁路由开启passwall插件实现全局出greatwall

此情况下,出现断流问题,表现为设备连上wifi,一段时间后无法上网

变更情况2:
1.群晖创建虚拟机OpenWRT旁路由 192.168.1.4
2.旁路由lan口关闭DHCP,网关指向主路由地址,DNS1:阿里dns,DNS2:谷歌dns
3.旁路由lan口关闭桥接
4.防火墙增加规则iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
4.主路由开启DHCP,网关和DNS指向旁路由地址,旁路由开启passwall插件实现全局出greatwall

此情况下,断流问题解决,设备连上wifi上网正常,但是外网无法访问内网群晖上的任何服务

这几天,在开启桥接删除自定义防火墙规则和关闭桥接增加自定义防火墙规则中反复切换,故障无法彻底解决。

求解:如何才能避免断流问题的同时,让外网可以正常访问内网群晖上的服务!


我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-3-10 19:56 | 显示全部楼层
思路1:
关闭主路由DHCP,由旁路由启用DHCP,但是感觉故障现象跟桥接模式和防火墙规则有关,跟谁开启DHCP无关,感觉这个思路方向应该不太对。
另外,主路由和旁路由都在同一网段,按道理来说,不需要桥接都应该没问题才对,但是开了桥接,就会断流,关了桥接,不增加防火墙规则,依然断流,外网能访问内部服务,增加了防火墙规则,上网正常,但是外网无法访问内部服务

头疼~~~~
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-3-10 20:41 来自手机 | 显示全部楼层
补充:从外网telnet主路由映射的几个端口,都是通的,感觉是外网访问请求到了主路由之后,无法到达群晖上的旁路由从而访问到群晖上的服务,感觉就是那一条防火墙规则在起作用。关了那条策略外网访问内部正常,但是内部会断流,开了那条策略,外部无法访问内部服务,但是内部上网正常。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-3-10 20:49 | 显示全部楼层
不要用旁路由这么奇葩的网络拓扑。

直接在群晖上运行科学程序,主路由用socks转发流量到群晖。

参考

https://www.right.com.cn/forum/thread-2882648-1-1.html

点评

感谢大神的回复,但,如同这个世界是多彩的一样,每个人的实际网络情况也都是不尽相同的,不可能要求每个人都用同一种方式上网,对吧。 而且目前有这么多人在使用旁路由这种所谓的奇葩网络拓扑,难道就只有我一个  详情 回复 发表于 2020-3-10 21:26
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-3-10 21:26 | 显示全部楼层
99010 发表于 2020-3-10 20:49
不要用旁路由这么奇葩的网络拓扑。

直接在群晖上运行科学程序,主路由用socks转发流量到群晖。

感谢大神的回复,但,如同这个世界是多彩的一样,每个人的实际网络情况也都是不尽相同的,不可能要求每个人都用同一种方式上网,对吧。

而且目前有这么多人在使用旁路由这种所谓的奇葩网络拓扑,难道就只有我一个人有这种比较另类的需求么?同时需要满足内访问外和外访问内的需求?^_^

点评

旁路由相当于2次nat,而你又需要映射端口,所以只能说奇葩  详情 回复 发表于 2020-3-10 22:06
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-3-10 22:06 | 显示全部楼层
kennyhou 发表于 2020-3-10 21:26
感谢大神的回复,但,如同这个世界是多彩的一样,每个人的实际网络情况也都是不尽相同的,不可能要求每个 ...

旁路由相当于2次nat,而你又需要映射端口,所以只能说奇葩
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-4-20 16:43 | 显示全部楼层
我和你一模一样,终于找到一样的了。。我还是感觉是那条规则要改下应该
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-4-22 13:22 | 显示全部楼层
我已经解决了,改下那条规则就行了

点评

规则应该改成什么呢?  详情 回复 发表于 2020-5-5 18:49
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-5-5 18:49 | 显示全部楼层
Joynaruto 发表于 2020-4-22 13:22
我已经解决了,改下那条规则就行了

规则应该改成什么呢?
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2021-1-26 10:17

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表