[N1][已解决][求助]N1刷Open Wrt做网关旁路由无法上国内网站但可富强

Xeon_Chow

根据遇到相同问题的朋友的解答，已经解决这个问题，主要就是取消n1的lan口桥接，在防火墙添加规则：
iptables -t nat -I POSTROUTING -j MASQUERADE
然后重启n1即可，感谢 smile99 这位朋友，详细设置方法可参考 https://www.right.com.cn/forum/thread-3243777-1-1.html 这个帖子。

最近改造家庭网络，购入一个 N1盒子刷入Open Wrt，按照网上教程设置为网关旁路由，结果可以富强上网，但国内网站上不了，折腾两天，还是没解决，特地注册账号求助各位大佬。

家里的网络拓扑关系如下：
1. 光猫连TP-LINK的POE AC一体路由器(R470P)WAN口，由这个路由器作为主路由拨号并进行DHCP分配，静态IP地址设为192.168.1.253，网关设置为自己的IP即192.168.1.253，DNS为本地电信DNS服务器(218.2.2.2;218.4.4.4)；
2. 主路由的三个LAN口分别连接一个TP-LINK的易展MESH路由器(WDR7650)，设置方法是其中一台MESH路由器(方便区分称为MESH1)关闭DHCP功能，关闭WAN口功能，另外两台MESH路由器(MESH2、3)连接网线并按下机身易展键进行自动设置联网；
3. N1盒子刷成flippy大神的Open Wrt(版本30+O)，连接MESH2路由器的LAN口，并设置N1的LAN口静态IP地址为主路由同一网段的192.168.1.254，设置网关为主路由IP(192.168.1.253)，DNS设置为本地电信DNS服务器(218.2.2.2;218.4.4.4)，关闭DHCP和IPv6，开启乳酸菌饮料普拉斯添加Trojan节点，GFW列表模式。

方便理解绘制出网络拓扑图如下

由于MESH路由器的易展设置，只能够访问MESH1路由器的后台，显示的网络关系为


上网情况如下：
1. 电脑设置自动获取IP地址和DNS，可以正常访问国内网站，不能富强（显然，因为自动获取的网关是主路由IP）；
2. 电脑手动设置IP为主路由同网段，设置网关和DNS均为N1盒子的IP(192.168.1.254)，可以且仅可以富强上网，无法访问国内网站；
3. 开启N1盒子的无线网络，手机连接N1盒子的WiFi，则可以正常访问国内网站，不能富强，此时手机上自动获取的网关是主路由IP(192.168.1.253)。

按照网上教程，尝试在N1盒子Open Wrt系统内添加防火墙规则：
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
但依然不能上国内网站。

由于不需要家庭全局富强，且防止N1盒子出问题导致家人上不了网不会解决，希望主路由设置改变尽量少，因此没有尝试关闭主路由的DHCP强制使用N1盒子DHCP，或使用N1盒子拨号做单臂主路由的办法。
自己搜寻网络发现可能是国内网站的NAT有问题，但添加防火墙规则也没有用，希望有大神能解决设置网关为N1盒子IP后无法上国内网站的问题，多谢。

如果有描述不清楚的地方，请随意提出，我会回复给大家的。

望月星刀

这种我觉得是DNS解析出的问题，没设置好。要实现既能扶墙又能访问国内网，首先要确保设备的网关和DNS服务器是N1，DHCP可以由主路由提供，openwrt固件里面有很多DNS优化软件，比如Mwan3分流助手，turbo ACC网络加速，smartdns，AdGuardHome，这些都能提供DNS解析服务，同时他们还关联到乳酸菌饮料或者PSW，所以你要考虑好，国内网站怎么解析，国外网站怎么解析，分别走哪个去做，我自己用的最简单的设置就是turbo ACC网络加里面填上你运营商的DNS和一些常用DNS，然后N1的dns指向自己，乳酸菌饮料里面一个选那个PSTN，下面国外默认谷歌那个8.8.4.4，这样国内国外都能正常解析。

望月星刀

你给以去看下这个大佬的图，可能理解起来更清晰一些。
https://www.right.com.cn/forum/thread-3413846-1-1.html

Xeon_Chow

望月星刀 发表于 2020-3-20 11:05
你给以去看下这个大佬的图，可能理解起来更清晰一些。
https://www.right.com.cn/forum/thread-3413846-1- ...

多谢指点，我去学习设置一下，回头给你反馈

Xeon_Chow

望月星刀 发表于 2020-3-20 11:04
这种我觉得是DNS解析出的问题，没设置好。要实现既能扶墙又能访问国内网，首先要确保设备的网关和DNS服务器 ...

你好，按照你这条回复的办法设置了一下dns，即turbo acc里填上运营商dns，n1的lan口dns指向自己，乳酸菌饮料p选pdnsd(我这个固件没有pstn)，下面默认谷歌8.8.4.4，但是依然是可以富强，不能国内。感觉可能不是dns的问题。

望月星刀

Xeon_Chow 发表于 2020-3-20 13:08
你好，按照你这条回复的办法设置了一下dns，即turbo acc里填上运营商dns，n1的lan口dns指向自己，乳酸菌 ...

你按照论坛上比较成熟的方案再设置一次呢，因为我试过的N1旁路由走的是全局网关，其他人上国内网不受影响的

Xeon_Chow

望月星刀 发表于 2020-3-20 17:45
你按照论坛上比较成熟的方案再设置一次呢，因为我试过的N1旁路由走的是全局网关，其他人上国内网不受影响 ...

好的，说来奇怪的是，我最先成功过，那时候N1连的是家里的老路由器，网络结构和现在是一样的，自从换成连新买的MESH路由器以后就不行了，我猜是不是和MESH路由器有关。

haoyuliang

我也是，只能取消lan口桥接 国内网站才正常

Xeon_Chow

haoyuliang 发表于 2020-3-20 21:36
我也是，只能取消lan口桥接 国内网站才正常

试过一次取消lan口桥接，结果登不上路由器后台了，也不知道咋解决就重刷了一次固件。哥们有详细的教程么？多谢

haoyuliang

Xeon_Chow 发表于 2020-3-20 22:39
试过一次取消lan口桥接，结果登不上路由器后台了，也不知道咋解决就重刷了一次固件。哥们有详细的教程么 ...

试试把N1接到AC上，重刷固件然后登录到N1配置好地址取消桥接，试一下呢

smile99

和我的问题一样，我是这样解决的。用的这个方法：https://www.right.com.cn/forum/thread-3243777-1-1.html
按照如下步骤操作，完美解决。
N1做旁路由步骤：
1、主路由配置无需改动（IP地址192.168.1.1 网关192.168.1.1 DNS 192.168.1.1 或 223.5.5.5 223.6.6.6）
2、N1 网关及DNS改为主路由IP，关闭DHCP（IP地址192.168.1.2 网关192.168.1.1 DNS 192.168.1.1）
3、N1 防火墙自定义规则加一条  iptables -t nat -I POSTROUTING -j MASQUERADE
4、N1 网络→接口→LAN→物理设置→去掉桥接模式
5、重启N1
此方法适用于 主路由开DHCP  旁路由关DHCP；

Xeon_Chow

smile99 发表于 2020-3-26 10:03
和我的问题一样，我是这样解决的。用的这个方法：https://www.right.com.cn/forum/thread-3243777-1-1.html ...

多谢，按照你的方法完美解决，之前试过取消桥接发现登不上n1后台，原来只要重启一下就好了，万分感谢

hongwang0000

做个标记，以备后用~~

lrc0100

你好，请问下这种方法关闭桥接以后就不能用n1的无线功能了吗？

Xeon_Chow

lrc0100 发表于 2020-7-31 23:52
你好，请问下这种方法关闭桥接以后就不能用n1的无线功能了吗？

应该是可以的，但我做旁路由，不用无线