|
|
本帖最后由 lemonsz15 于 2023-6-27 16:36 编辑
环境:光猫 ➡️ 2260T (主) ➡️ XDR6088 (旁)
主 / 旁 都是 OpenWRT 。
【主】: 192.168.88.1 ( 2260T )【 内核:4.4.60 】
【旁】: 192.168.88.88 ( XDR 6088 )【 内核:5.15.110 】
【旁】 LAN 口 有线接到 【主】LAN 口。
【旁】 的 WAN 和 LAN 绑定同一端口 eth1 。
【旁】 关闭了 DHCP,【主】是局域网唯一的 DHCP 。
【旁】【 192.168.88.88 】本身 ssh 可以 ping 得通 【主】【 192.168.88.1 】
【旁】 通过 LAN 有线网口接电脑,电脑也可以 ping 通 【主】,无论 Gateway 设置 【主 / 旁】一切都正常。
手机通过 【旁】的 wifi,如果 Gateway 指向到 【旁】192.168.88.88 ,可以正常上网;
但如果指向 【主】192.168.88.1 无法上网,同时也 ping 不通 【主】192.168.88.1 。
【旁】的无线 2.4 / 5G 都已经绑定 / 桥接在【旁】LAN 接口。
【奇怪的点】:
通过【旁】有线接入,一切正常。
但是通过 【旁】 的 wifi 接入,刚接入时可以 ping 通 88.1 ,但几秒后就不通了。
或者 wifi 静止很久后,可以 ping 通 88.1,但 10 - 20 秒 左右又不通了。
【排查过的方式】:
1)换插 【主 / 旁】的物理网口,每个网口都换过,2.5G 口 和 千兆口 都试过,问题还是一样。
2)在 【旁】 的 防火墙设置把 LAN to WAN 的 【IP 动态伪装】勾选,问题还是一样。
3)在 【旁】自定义防火墙规则加入
【 iptables -t nat -I POSTROUTING -j MASQUERADE 】,问题还是一样。
4)在 【旁】 sysctl.conf 加入以下这一段,但问题还是一样。
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
net.bridge.bridge-nf-call-custom = 0
5) 通过端口转发,公网可以正常访问 【主】。另外,试了通过 zerotier “允许客户端 NAT ” ,在公网上也可以访问。
但,【本地局域网内】 无论什么方式就是进不去也 ping 不通 【主】。
*** 怀疑问题可能出现在 防火墙规则 / wlan 内核设置上,但相关技术有限,没办法再深入地去排查了,因此求助大佬们~ ***
*** 疑是 wlan 核心那一块被隔离了… 因为刚连上能通几秒,或许是因为连接上以后, “后面几段” 规则出现了问题,
导致刚连上后可以通几秒,但几秒之后 “后面” 的规则代码上来生效了,就又不通了。我所谓的不通是指的不通主路由 192.168.88.1 ***
|
|
| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724
本站不良内容举报信箱:68610888@qq.com
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
发表于 2023-6-27 16:11
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
