[已解决]旁路由手动设置DNS网关连主路由WIFI无法上网

paul*** · 发表于 2023-3-21 09:06

本帖最后由 paulmiao 于 2023-3-21 20:32 编辑

昨天发现一个奇怪的问题，我的手机手动设置网关和DNS为旁路由的地址，连接主路由的WIFI无法上网，但是连AP的WIFI却可以，实在搞不懂为什么，特来发帖求助各位大佬。

先说一下我家的网络结构：主路由为华为的AX3路由器，负责pppoe拨号和DHCP服务，还有DDNS和端口转发工作，下联一个网件八口傻瓜交换机，交换机下联一个刷了F大的openwrt固件的N1盒子作为旁路由实现特殊功能，还连了一台网件的WAX206作为AP信号扩展，交换机的其他口接了NAS和电视盒子等其他设备。。。
有特殊上网需求的设备我会手动设置网关和DNS地址为N1的地址，因为我一直连着网件WAX206发出的wifi上网，一切正常，上网海淘和回国也没问题。没有特殊上网需求的设备直接自动获取到华为AX3的网关地址和DNS地址，也一切正常。
但是如果用我手动设置了网关DNS的设备，连接到华为AX3发出的WIFI信号时，无法上外网，但是能访问内网的设备，也能进入各设备的管理页面。
所以我就搞不懂了，按照我的设备连接，主路由发出的WIFI应该是和网件AP发出的WIFI是一样的吧，为什么会出现一个能上网，另一个不能上网的情况呢？
还请各位大佬赐教，是为什么。。。。
随便画了一下网络图如下：

感谢cch@iamyangyi 大神的提醒，我之前在N1防火墙规则中只添加了iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE语句，没有注意到网络接口，把eth0改成br-lan然后再重启防火墙就可以了。
另外我昨天测试的现象描述也不太详细。具体故障现象应该是【设备手动指定网关和DNS为旁路由之后，连接AP发出的SSID一切正常，上网海淘回国都正常，但是连接主路由AX3发出的SSID之后，无法访问国内网站，上网海淘正常】。
遇到类似问题的朋友可以参考。

另外chh大神@hadis99 也提供了一种设置方法，不用添加防火墙规则，开启IP动态伪装也能解决遇到的问题。感谢感谢。设置方法如下图

av*** · 发表于 2023-3-21 10:50

有可能华为路由的wifi在内部自己划了VLAN或者防火墙做了对LAN的转发限制，你可以看看固件有没有这方面的设置（大概率没有

）

lovecr*** · 发表于 2023-3-21 13:58

主路由有arp绑定吗？有的话取消掉

paul*** · 发表于 2023-3-21 14:14

lovecrayfish 发表于 2023-3-21 13:58
主路由有arp绑定吗？有的话取消掉

主路由没有arp这个功能。主路由只用到了dhcp、ddns、dmz、nat这几个功能。

paul*** · 发表于 2023-3-21 14:16

avin4 发表于 2023-3-21 10:50
有可能华为路由的wifi在内部自己划了VLAN或者防火墙做了对LAN的转发限制，你可以看看固件有没有这方面的设 ...

这个主路由没有VLAN功能，关键是我手机手动设置IP之后连AP的SSID一切正常，连主路由的SSID之后就上不了网了。。

lovecr*** · 发表于 2023-3-21 14:32

paulmiao 发表于 2023-3-21 14:14
主路由没有arp这个功能。主路由只用到了dhcp、ddns、dmz、nat这几个功能。

你把旁路由设置成dmz了？

paul*** · 发表于 2023-3-21 14:40

lovecrayfish 发表于 2023-3-21 14:32
你把旁路由设置成dmz了？

没有，NAS设置的dmz。旁路由转发了几个端口出公网

JYyan*** · 发表于 2023-3-21 14:47

解决了吗我也是这个问题

paul*** · 发表于 2023-3-21 14:51

JYyangjiang 发表于 2023-3-21 14:47
解决了吗我也是这个问题

还没解决。晚上回去再研究研究。

lovecr*** · 发表于 2023-3-21 15:01

paulmiao 发表于 2023-3-21 14:40
没有，NAS设置的dmz。旁路由转发了几个端口出公网

那可能就真是固件内部有啥规则了
如果是旁路由设置成dmz，你从主路由连上去，是访问不了外网的，因为默认情况下，dmz区域的机器是没法上外网的，你这不是这种
旁路有些情况下会改变ip和mac，如果主路由做了arp绑定，也有可能出问题，你这也不是
那还真想不到还有啥地方会冲突了，不行的话就用排除法，一个个的试
先把dmz和nat都关掉，只留pppoe和dhcp，这样还不行，再把防火墙也关了，要还是不行，那就只能换个别的路由器了，总不可能是交换机的问题吧，那也太扯淡了

paul*** · 发表于 2023-3-21 15:16

lovecrayfish 发表于 2023-3-21 15:01
那可能就真是固件内部有啥规则了
如果是旁路由设置成dmz，你从主路由连上去，是访问不了外网的，因为默认 ...

对啊，要不我也不会发帖求助了。实在无解了。晚上回去用笔记本追踪一下看看。

av*** · 发表于 2023-3-21 18:36

paulmiao 发表于 2023-3-21 14:16
这个主路由没有VLAN功能，关键是我手机手动设置IP之后连AP的SSID一切正常，连主路由的SSID之后就上不了网 ...

说了，可能是主路由防火墙的问题，然而非op界面的厂商固件暴露的功能都很有限，UI不一定有调整的功能

JYyan*** · 发表于 2023-3-21 18:50

paulmiao 发表于 2023-3-21 14:51
还没解决。晚上回去再研究研究。

你v多少我也是这个问题可以探讨下嘛搞了我好久

JYyan*** · 发表于 2023-3-21 18:51

avin4 发表于 2023-3-21 18:36
说了，可能是主路由防火墙的问题，然而非op界面的厂商固件暴露的功能都很有限，UI不一定有调整的功能

那主路由的防火墙怎么设置

av*** · 发表于 2023-3-21 20:22

换可以配置防火墙的路由器
你在openwrt版面问，自然是要换op系统的路由才可以判断问题所在
现在只是盲猜，因为国内厂商路由器都这个德性

账号		自动登录	找回密码
密码			立即注册

[已解决]旁路由手动设置DNS网关连主路由WIFI无法上网

本帖子中包含更多资源

相关帖子

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评