|
本帖最后由 Xeon_Chow 于 2020-3-27 15:00 编辑
根据遇到相同问题的朋友的解答,已经解决这个问题,主要就是取消n1的lan口桥接,在防火墙添加规则:
iptables -t nat -I POSTROUTING -j MASQUERADE
然后重启n1即可,感谢 smile99 这位朋友,详细设置方法可参考 https://www.right.com.cn/forum/thread-3243777-1-1.html 这个帖子。
最近改造家庭网络,购入一个 N1盒子刷入Open Wrt,按照网上教程设置为网关旁路由,结果可以富强上网,但国内网站上不了,折腾两天,还是没解决,特地注册账号求助各位大佬。
家里的网络拓扑关系如下:
1. 光猫连TP-LINK的POE AC一体路由器(R470P)WAN口,由这个路由器作为主路由拨号并进行DHCP分配,静态IP地址设为192.168.1.253,网关设置为自己的IP即192.168.1.253,DNS为本地电信DNS服务器(218.2.2.2;218.4.4.4);
2. 主路由的三个LAN口分别连接一个TP-LINK的易展MESH路由器(WDR7650),设置方法是其中一台MESH路由器(方便区分称为MESH1)关闭DHCP功能,关闭WAN口功能,另外两台MESH路由器(MESH2、3)连接网线并按下机身易展键进行自动设置联网;
3. N1盒子刷成flippy大神的Open Wrt(版本30+O),连接MESH2路由器的LAN口,并设置N1的LAN口静态IP地址为主路由同一网段的192.168.1.254,设置网关为主路由IP(192.168.1.253),DNS设置为本地电信DNS服务器(218.2.2.2;218.4.4.4),关闭DHCP和IPv6,开启乳酸菌饮料普拉斯添加Trojan节点,GFW列表模式。
方便理解绘制出网络拓扑图如下
由于MESH路由器的易展设置,只能够访问MESH1路由器的后台,显示的网络关系为
上网情况如下:
1. 电脑设置自动获取IP地址和DNS,可以正常访问国内网站,不能富强(显然,因为自动获取的网关是主路由IP);
2. 电脑手动设置IP为主路由同网段,设置网关和DNS均为N1盒子的IP(192.168.1.254),可以且仅可以富强上网,无法访问国内网站;
3. 开启N1盒子的无线网络,手机连接N1盒子的WiFi,则可以正常访问国内网站,不能富强,此时手机上自动获取的网关是主路由IP(192.168.1.253)。
按照网上教程,尝试在N1盒子Open Wrt系统内添加防火墙规则:
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
但依然不能上国内网站。
由于不需要家庭全局富强,且防止N1盒子出问题导致家人上不了网不会解决,希望主路由设置改变尽量少,因此没有尝试关闭主路由的DHCP强制使用N1盒子DHCP,或使用N1盒子拨号做单臂主路由的办法。
自己搜寻网络发现可能是国内网站的NAT有问题,但添加防火墙规则也没有用,希望有大神能解决设置网关为N1盒子IP后无法上国内网站的问题,多谢。
如果有描述不清楚的地方,请随意提出,我会回复给大家的。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|