PVE LXC Openwrt 拨号后防火墙异常网页浏览非常缓慢(已解决)

sm***

开始用的PVE7.x 用LXC方式安装op试了各路大神的教程都是无法拨号

看到论坛有大佬说PVE7有兼容性问题，推荐PVE6。重新刷PVE 6.4-13版以下是LXC OP操作步骤
==========================操作步骤============================
LXC OP包制作：
7zip打开img，复制1.img到pve的root目录
使用命令制作lxc包

apt install squashfs-tools

unsquashfs 1.img

cd squashfs-root

tar -czf ../openwrt.tar.gz *

按照skill7899大佬的教程：

LXC操作：

使用命令安装lxc
pct create 200 local:vztmpl/20220101-JZ-x86-64-squashfs-21.02.tar.gz--rootfs local:2 --ostype unmanaged --hostname OpenWrt-LXC --arch amd64 --cores2 --memory 1024 --swap 0 -net0 bridge=vmbr1,name=eth0 -net1bridge=vmbr2,name=eth1

添加相应模块cp openwrt.conf /etc/modules-load.d/

op lxc配置文件
/etc/pve/lxc/lxcid.conf lxcid为你容器id，上面脚本是201请自行修改
添加
lxc.mount.auto: cgroup:rw
lxc.mount.auto: proc:rw
lxc.mount.auto: sys:rw
#lxc.include: /usr/share/lxc/config/openwrt.common.conf
lxc.cap.drop: sys_admin
lxc.apparmor.profile: unconfined
lxc.cgroup.devices.allow: c 108:0 rwm
lxc.autodev: 1
lxc.cgroup.devices.allow: c 10:200 rwm
lxc.hook.autodev: /var/lib/lxc/201（此位置为lxc容器id修改为自用容器id）/device_hook.sh
lxc.mount.entry: tmp tmp tmpfsrw,nodev,relatime,mode=1777 0 0

复制脚本
cp device_hook.sh/var/lib/lxc/lxcid/device_hook.sh
chmod + x /var/lib/lxc/lxcid/device_hook.sh
==========================操作步骤END==========================
按以上教程op可以正常拨号了，就是打开网页会非常慢。尝试过ipconfig/flushdns清空dns还是一样的现象。
切换kvm的op后一切正常网页都是秒开。请问各位大佬这是什么原因啊，要怎么解决？谢谢

ping 163、baidu正常，但是浏览器打不开百度，其他网站载入缓慢加载不完整等情况。


目前使用了两个不同作者的固件制作LXC OP，都是防火墙异常。

第一个固件设置好网络后打开网页异常，固件带smartdns，设置好后正常上网了。
第二个固件设置好网络后一样打开网页异常，这个固件没有smartdns插件在状态-防火墙那里点击一下重启防火墙后问题解决。
请问各位大佬有没有什么好方法解决这个问题？谢谢
感谢olvolv大佬热心帮助已解决，解决方法在本贴29楼
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=7868728&page=2#pid16084663

大佬另外做了个防火墙监控脚本，推荐一下pve lxc 监控防火墙的脚本-测试版
https://www.right.com.cn/forum/thread-7955246-1-1.html



在github找到个补丁完美解决lxc容器fw3无法创建规则问题
在 lxc 容器内，fw3 无法创建 iptables 规则。
iptables-save 什么也不返回。/proc/net/ip6_tables_names 和/proc/net/ip_tables_names 启动为空

https://github.com/openwrt/openwrt/pull/2525

sm***

终于审核通过了，麻烦各位大佬指导一下。谢谢

极***

LXC版openwrt需要改PVE内核的。需要带拨号功能内核。你在论坛搜索下，就搜索LXC，前几天就有位大侠做了个带拨号的新内核。

极***

如果是网络慢的情况就不懂了，我的没有这个问题。

sm***

极品斌 发表于 2022-1-11 16:56
LXC版openwrt需要改PVE内核的。需要带拨号功能内核。你在论坛搜索下，就搜索LXC，前几天就有位大侠做了个带 ...

PVE6.4不用更换内核就可以拨号了，就是打开网页非常缓慢，baidu打不开很多网站一直载入中。

冥府***

smdx 发表于 2022-1-11 17:42
PVE6.4不用更换内核就可以拨号了，就是打开网页非常缓慢，baidu打不开很多网站一直载入中。

检查下DNS？nslookup baidu.com。看看正不正常，我刚换7.0，不过不拨号了，之前6.3用的也挺好，我换内核了，不换内核不能开fullconenet。

sm***

冥府使者 发表于 2022-1-11 19:45
检查下DNS？nslookup baidu.com。看看正不正常，我刚换7.0，不过不拨号了，之前6.3用的也挺好，我换内核 ...

目前是kvm的op有人在玩游戏不方便折腾。内核我没换，lxc试了2个不同作者的op都是打开网页缓慢不知道是那里出问题了。

olv***

chrome 打开网站按f12看网络那里，是不是有超时的请求，超时的都是ipv6网址的？是的话我也忘咋解决的了，毫无印象

olv***

chrome 打开网站按f12看网络那里，是不是有超时的请求，超时的都是ipv6网址的？是的话我也忘咋解决的了，毫无印象

olv***

chrome 打开网站按f12看网络那里，是不是有超时的请求，超时的都是ipv6网址的？是的话我也忘咋解决的了，毫无印象我擦，网络卡了，重复回复

sm***

olvolv 发表于 2022-1-12 05:50
chrome 打开网站按f12看网络那里，是不是有超时的请求，超时的都是ipv6网址的？是的话我也忘咋解决的了，毫 ...

谢谢回复，试了baidu和163截图了麻烦你看看

olv***

smdx 发表于 2022-1-12 09:28
谢谢回复，试了baidu和163截图了麻烦你看看

你点那些红色条目，看看ip地址是不是ipv6? 我忘了我是咋解决的了

sm***

olvolv 发表于 2022-1-12 10:40
你点那些红色条目，看看ip地址是不是ipv6? 我忘了我是咋解决的了

红色条目就显示域名，我已经把lan相关ipv6的选项都关了ipv6还会影响的吗？
驱动之家


百度



ping 百度、163

olv***

smdx 发表于 2022-1-12 12:48
红色条目就显示域名，我已经把lan相关ipv6的选项都关了ipv6还会影响的吗？
驱动之家

我想起来了我的情况了，win10系统默认用ipv6查询dns,有时候ipv6前缀更新了，但是win还用旧的ipv6地址去查询dns，导致dns查询失败，你这情况可能和我那情况不一样，暂时我也没啥好建议

sm***

好的，谢谢了