|
本帖最后由 fine864 于 2022-4-26 00:00 编辑
自编译的openwrt,一个原版的,一个lean版的,2个镜像在群晖docker下安装,作为旁路由,表现为:局域网机器指定网关后可以上国内网站,但是使用科学插件添加airport(节点没有问题)就是不能出外面(打不开谷歌和油管),无论是插件““师夷长技以制夷”plus”还是“怕啥啥wall”都不能。同样的镜像在虚拟机ubuntu的docker里使用一切正常,添加同样的airport节点也可以顺利使用(可以打开谷歌和油管),在群晖的docker里就是死活不能使用科学插件。我想应该是我的群晖网络设置有问题,就是用别人编译好的镜像也应该是不能出去外面的,我搜索好久没有查找到同样问题的关键字,不得不发帖求助,可能对大神来说就是简单的一个命令,请不吝教一下小白!
以下是我群晖的一些网络设置:
删除过和重新建立过macvlan
使用命令:sudo docker network create -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.1 --ip-range=192.168.1.50/24 -o parent=ovs_eth0 macvlan-lan
ip link set ovs_eth0 promisc on
容器使用的是macvlan网络,无论网卡是否打开混杂模式都没有用!
容器里可以ping通域名,指定这个容器的IP作为网关,可以上国内的网站
这是科学插件的设置,在科学插件里可以连接谷歌
以下是我测试过的方法(都没用):
转发规则无论是接受还是拒绝
防火墙添加规则
iptables -t nat -I POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
这几条规则都试过!
进入镜像关闭防火墙:
/etc/init.d/firewall disable && /etc/init.d/firewall stop
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|