问题
依然是家里的笔记本装openwrt作为软旁路由(网关)提供家里的设备“出国访问”。但是经常性会发生断流,掉线的情况。之前也写过另外一篇文章关于国内访问速度慢的解决方法,可以参考一下,openwrt软路由无法访问国内网站的解决方法
解决办法
- openwrt 网络–》接口–》编辑eth0网口–》高级设置物理接口–》取消掉桥接
- openwrt 网络–》防火墙–》自定义规则,添加如下规则,iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE,然后重启即可。
我在使用OpenWRT旁路由的时候,遇到了一些比较头疼的事情,烦请您有空的时候,帮忙给分析分析。
网络环境:
1.主路由ER-X 192.1658.1.1
2.群晖418play 192.168.1.180
3.群晖docker创建N个服务
4.在群晖上配置花生壳
5.在主路由上配置端口转发,实现外网域名访问内网群晖上各项服务
此条件下,内网外网一切访问正常
变更情况1:
1.群晖创建虚拟机OpenWRT旁路由 192.168.1.4
2.旁路由lan口关闭DHCP,网关指向主路由地址,DNS1:阿里dns,DNS2:谷歌dns
3.旁路由lan口开启桥接
4.主路由开启DHCP,网关和DNS指向旁路由地址,旁路由开启passwall插件实现全局出greatwall
此情况下,出现断流问题,表现为设备连上wifi,一段时间后无法上网
变更情况2:
1.群晖创建虚拟机OpenWRT旁路由 192.168.1.4
2.旁路由lan口关闭DHCP,网关指向主路由地址,DNS1:阿里dns,DNS2:谷歌dns
3.旁路由lan口关闭桥接
4.防火墙增加规则iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
4.主路由开启DHCP,网关和DNS指向旁路由地址,旁路由开启passwall插件实现全局出greatwall
此情况下,断流问题解决,设备连上wifi上网正常,但是外网无法访问内网群晖上的任何服务
这几天,在开启桥接删除自定义防火墙规则和关闭桥接增加自定义防火墙规则中反复切换,故障无法彻底解决。
求解:如何才能避免断流问题的同时,让外网可以正常访问内网群晖上的服务!
思路:
关闭主路由DHCP,由旁路由启用DHCP,但是感觉故障现象跟桥接模式和防火墙规则有关,跟谁开启DHCP无关,感觉这个思路方向应该不太对。
另外,主路由和旁路由都在同一网段,按道理来说,不需要桥接都应该没问题才对,但是开了桥接,就会断流,关了桥接,不增加防火墙规则,依然断流,外网能访问内部服务,增加了防火墙规则,上网正常,但是外网无法访问内部服务
补充:
从外网telnet主路由映射的几个端口,都是通的,感觉是外网访问请求到了主路由之后,无法到达群晖上的旁路由从而访问到群晖上的服务,感觉就是那一条防火墙规则在起作用。关了那条策略外网访问内部正常,但是内部会断流,开了那条策略,外部无法访问内部服务,但是内部上网正常。
我觉得问题的关键还是在openwrt里某些插件冲突,比如passwall。你换lean默认的openwrt固件就不会出现任何问题。
恩山看到你的问题,给你留言了,不曾想这里又看到了…能交流下吗?我和你一模一样……
就是固件的问题,你换lean自己的固件就没问题
请问一下如果在esxi下的openwrt主路由可以这样设置吗?被这个问题困扰好久了
我就是esxi下安装的openwrt,不过我是旁路由。