旁路由设置 wifi无法上网解决方案

tcwzxx · 发表于 2021-3-31 22:48

本帖最后由 tcwzxx 于 2021-3-31 23:07 编辑

最近搞了一下旁路由，但是根据网上的教程把路由设置完毕之后，发现wifi无法上网需要添加 iptables -t nat -I POSTROUTING -j MASQUERADE 才能上网

但是这指令加完我看着就是多了一层 NAT，浪费性能，又不符合网络结构。。。。就开始查为毛wif不能上网

经过抓包和Linux内核源码的分析发现其实是由于Linux内核的虚拟网桥开启了数据走 iptables 引擎导致的， nat链默认只后走一次规则，导致旁路由转发过来的数据主路由不会再次进行nat，所以主路由把旁路由转过来的包原封不动的发出去了。然后源地址却是lan口上的，所以这包发出去就回不来了，也就无法上网了。。。。。

弄清楚了原因就好办了把虚拟网桥走 iptables 给关了就行了
在主路由上执行指令

echo 0 > /proc/sys/net/bridge/bridge-nf-call-iptables
echo 0 > /proc/sys/net/bridge/bridge-nf-call-ip6tables
echo 0 > /proc/sys/net/bridge/bridge-nf-call-arptables
echo 0 > /proc/sys/net/bridge/bridge-nf-call-custom

wifi就可以正常上网了旁路由不需要添加额外的防火墙规则

-----------

有人可能会问为啥有线就能上 wifi却不行。。。。。
因为当设备接着有线要发包给旁路由时是直接走交换机芯片转过去的。没有经过内核协议栈所以没问题而wifi需要经过内核协议栈（也就是虚拟网桥）才能转到旁路由上。

Tony丶W · 发表于 2021-3-31 22:53

干货啊~！！顶楼主，思考了

Tony丶W · 发表于 2021-3-31 22:57

建议楼主多分享干货，帖子设置回复可见吧。

kxj_619 · 发表于 2021-4-1 07:50

好贴，正好困扰，谢谢分享！！

hjxk · 发表于 2021-4-1 07:55

干货啊~！！顶楼主，思考了

zjshuiying · 发表于 2021-4-1 08:12

过来思考下

丨兔斯基 · 发表于 2021-4-1 09:20

看看有啥

airphant · 发表于 2021-4-1 09:56

谢谢楼主分享

songasl1 · 发表于 2021-4-1 12:14

回复看看!！

ringer520 · 发表于 2021-4-1 12:27

思考思考！！！

1124109423 · 发表于 2021-4-1 22:26

试试怎么样，谢谢分享

54yinhang · 发表于 2021-4-2 10:18

这么神奇~！！！！！！！

YuasKD · 发表于 2021-4-2 10:32

感谢楼主分享，困扰好久了

wldwld · 发表于 2021-4-2 12:27

看看啥情况

wldwld · 发表于 2021-4-2 12:27

具体怎么操作

账号		自动登录	找回密码
密码			立即注册

[其他设备] 旁路由设置 wifi无法上网解决方案

点评

评分

相关帖子

欢迎大家光临恩山无线论坛 1/1

[其他设备] 旁路由设置 wifi无法上网 解决方案

点评

评分

相关帖子

欢迎大家光临恩山无线论坛 1/1

[其他设备] 旁路由设置 wifi无法上网解决方案