这是一个创建于 162 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近闲着没事,用老旧的 N1 搞了个旁路由去广告等等,参照的这篇文章
但是文章估摸着不是旁路由模式,我这三脚猫就遇到问题了。网络图大致如下:
图中的 .0.4 等设备,无法访问 .1.1 ,也无法访问 .1.3 NAS 上的服务。(因为 NAS 放在了客厅,只能连接光猫)
我百思不得其解,尤其是,0.4 的设备,是可以 ping 通 .1.3 的,但是浏览器服务,TCP 的服务都是无法访问。
特来向大家请教。
第 1 条附言 · 162 天前
192.168.1.1 ping的通,但是 80端口的光猫配置页面,无法打开。会是防火墙的问题么?
另:主路由负责 DHCP,网关和DNS均指向 192.168.0.99 --》 即 N1 旁路由地址; N1 旁路由 网关指向 192.168.0.1 --〉即主路由地址, DNS 指向 223.5.5.5 和 192.168.0.1
第 2 条附言 · 162 天前
误打误撞暂时解决了,但是属于病急乱投医,root cause 算是没找到
1, 参照 https://blog.csdn.net/aa390481978/article/details/130979038 和 https://wusiyu.me/openwrt-bypass-gateway-tcp-not-work/
关闭了一些选项;
2 ,旁路由和 0.3 上有 tailscale 软件,有 subnet ,虽然是未激活状态,但是把 ts 软件也都关闭了
3 ,防火墙重启了一下
4 ,把透明袋里重启了一下
具体原因我后续再分析一下,谢谢大家。另外,我突然有一个想法,能不能用 tailscale 也加入到旁路由的,这样手机就连回 tailscale 然后去广告,等等就都一应俱全了。
本菜鸟再研究下。
1, 参照 https://blog.csdn.net/aa390481978/article/details/130979038 和 https://wusiyu.me/openwrt-bypass-gateway-tcp-not-work/
关闭了一些选项;
2 ,旁路由和 0.3 上有 tailscale 软件,有 subnet ,虽然是未激活状态,但是把 ts 软件也都关闭了
3 ,防火墙重启了一下
4 ,把透明袋里重启了一下
具体原因我后续再分析一下,谢谢大家。另外,我突然有一个想法,能不能用 tailscale 也加入到旁路由的,这样手机就连回 tailscale 然后去广告,等等就都一应俱全了。
本菜鸟再研究下。
11 条回复 • 2024-05-26 23:26:18 +08:00
 |
1
amundsen 162 天前
试试所有设备修改子网掩码为 255.255.0.0 (或 255.255.254.0 )
|
 |
2
defaw 162 天前
能 ping 通说明就是通的,tcp 不通通常来说是忘了在代理软件里写上内网直连的规则了
|
 |
3
whatv3 OP @defaw 没理由啊,
默认就有 ipv4 不走核心的白名单 0.0.0.0/8 10.0.0.0/8 100.64.0.0/10 127.0.0.0/8 169.254.0.0/16 172.16.0.0/12 192.168.0.0/16 224.0.0.0/4 240.0.0.0/4 以及,192.168.0.x 访问正常,192.168.1.x 不正常... |
 |
5
povsister 162 天前 via iPhone
你这个拓扑我看不出来哪里不通的理由,估计你实际拓扑不一样
|
|
6
whatv3 OP |
 |
7
yeohreet 162 天前
估计是网关指向问题,主路由和旁路有的网关和 DNS 指向再看看
|
 |
8
ZRS 162 天前 via iPhone
能 ping 通说明 IP 层是通的,无线接入设备处的 NAT 工作也正常。问题出在你 N1 设备的代理模式上,很可能跨 NAT 不兼容。具体就要自己分析了
|
|
9
whatv3 OP @yeohreet 主路由负责 DHCP ,网关和 DNS 均指向 192.168.0.99 --》 即 N1 旁路由地址; N1 旁路由 网关指向 192.168.0.1 --〉即主路由地址,DNS 指向 223.5.5.5 和 192.168.0.1
|
 |
10
cnbatch 162 天前
应该是透明代理那里的问题。
试下能不能在 OpenClash 那里把整个局域网地址段设置成直通模式(不经过梯子),不过我从未用过 OpenClash ,具体设置我不知道怎么写,只能 OP 自己试了 |
Select Language