[已解决]旁路由手动设置DNS网关连主路由WIFI无法上网
本帖最后由 miaoyang 于 2023-3-21 20:25 编辑昨天发现一个奇怪的问题,我的手机手动设置网关和DNS为旁路由的地址,连接主路由的WIFI无法上网,但是连AP的WIFI却可以,实在搞不懂为什么,特来发帖求助各位大佬。
先说一下我家的网络结构:主路由为华为的AX3路由器,负责pppoe拨号和DHCP服务,还有DDNS和端口转发工作,下联一个网件八口傻瓜交换机,交换机下联一个刷了F大的openwrt固件的N1盒子作为旁路由实现特殊功能,还连了一台网件的WAX206作为AP信号扩展,交换机的其他口接了NAS和电视盒子等其他设备。。。
有特殊上网需求的设备我会手动设置网关和DNS地址为N1的地址,因为我一直连着网件WAX206发出的wifi上网,一切正常,上网海淘和回国也没问题。没有特殊上网需求的设备直接自动获取到华为AX3的网关地址和DNS地址,也一切正常。
但是如果用我手动设置了网关DNS的设备,连接到华为AX3发出的WIFI信号时,无法上外网,但是能访问内网的设备,也能进入各设备的管理页面。
所以我就搞不懂了,按照我的设备连接,主路由发出的WIFI应该是和网件AP发出的WIFI是一样的吧,为什么会出现一个能上网,另一个不能上网的情况呢?
还请各位大佬赐教,是为什么。。。。
感谢5#@iamyangyi 大神的提醒,我之前在N1防火墙规则中只添加了iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE语句,没有注意到网络接口,把eth0改成br-lan然后再重启防火墙就可以了。
另外我昨天测试的现象描述也不太详细。具体故障现象应该是【设备手动指定网关和DNS为旁路由之后,连接AP发出的SSID一切正常,出国回国都正常,但是连接主路由AX3发出的SSID之后,无法访问国内网站,出国正常】。
遇到类似问题的朋友可以参考。
另外大神@hadis99 也提供了一种设置方法,不用添加防火墙规则,开启IP动态伪装也能解决遇到的问题。感谢感谢。设置方法如下图
遇到过类似的问题,指定IP就无法上网,自动分配就可以,据说是DHCP还是什么冲突,不太记得了 funison 发表于 2023-3-21 09:14
遇到过类似的问题,指定IP就无法上网,自动分配就可以,据说是DHCP还是什么冲突,不太记得了 ...
应该不是冲突了,连上主路由WIFI之后内网设备是可以正常访问的,百度什么的打不开。可能还是和DNS有关系。 miaoyang 发表于 2023-3-21 09:27
应该不是冲突了,连上主路由WIFI之后内网设备是可以正常访问的,百度什么的打不开。可能还是和DNS有关系 ...
你试试不开passwall、adguardhome这些功能,一个个排查吧,大概率是这些没设置好 N1 防火墙加上 iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE规则,。注意你的网络端口是br-lan还是eth0 按对应的改,再作网关就正常了 iamyangyi 发表于 2023-3-21 12:47
N1 防火墙加上 iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE规则,。注意你的网络端口是br-lan还 ...
我之前有加这个规则,但是我看了下接口是br-lan,我改一下试试。谢谢 你旁路由网络的接口设置了192.168.1.1吗 cheungkayip 发表于 2023-3-21 13:56
你旁路由网络的接口设置了192.168.1.1吗
旁路由的网关和DNS都是设置的192.168.1.1. miaoyang 发表于 2023-3-21 13:57
旁路由的网关和DNS都是设置的192.168.1.1.
那应该没啥问题,就是旁路由网络接口上的dhcp要关掉。一般设置静态ip会好些。 cheungkayip 发表于 2023-3-21 14:01
那应该没啥问题,就是旁路由网络接口上的dhcp要关掉。一般设置静态ip会好些。 ...
是,N1的DHCP关掉了。现在的问题是我连上AP发出的WIFI一切都没问题。但是连上主路由发出的WIFI就上不了网。。想不通。。。 miaoyang 发表于 2023-3-21 14:03
是,N1的DHCP关掉了。现在的问题是我连上AP发出的WIFI一切都没问题。但是连上主路由发出的WIFI就上不了网 ...
这是两个不同的wifi名字? 连接上他们wifi信后后你手机分别都在192.168.1.X网段? cheungkayip 发表于 2023-3-21 14:08
这是两个不同的wifi名字? 连接上他们wifi信后后你手机分别都在192.168.1.X网段? ...
相同的SSID和密码。手机是手动设定的网关和DNS,都指向旁路由。
之前一直默认连接的是AP发出的SSID,所以没发现这个问题。昨天AP的电源掉了,结果连到主路由的SSID才发现上不了网。。。。 miaoyang 发表于 2023-3-21 14:11
相同的SSID和密码。手机是手动设定的网关和DNS,都指向旁路由。
之前一直默认连接的是AP发出的SSID,所以 ...
我用的linksys全屋有线mesh+旁路由就没啥问题,会不会是你的主路由和ap不同牌子,用同一个ssid所以产生冲突.... 应该和你的N1无关,可能是AX3的某些设置问题。
你的设备手动设置网关和DNS之后,如果要发送数据,根据网络协议,应该是发送到网关,也就是192.168.1.2上去,但在物理连接层面,会先发送到所连wifi的AP或者路由器上去。
AP只是一个交换机,功能比较单纯,所以就直接转发到对应网关了,
但是AX3却拒绝了这个转发,可能是某些安全设置。我没用过AX3,只是猜测。 cheungkayip 发表于 2023-3-21 14:15
我用的linksys全屋有线mesh+旁路由就没啥问题,会不会是你的主路由和ap不同牌子,用同一个ssid所以产生冲 ...
可能性不大,昨天我是在AP断电的情况下测试的。当时只有一个SSID。 把N1旁路由直连到主路由上再用主路由WIFI测试,如果没问题那就是你的交换机设置有问题了[恶魔] greenny_yy 发表于 2023-3-21 14:15
应该和你的N1无关,可能是AX3的某些设置问题。
你的设备手动设置网关和DNS之后,如果要发送数据,根据网络 ...
有这个可能,但是我的手机当时是能够打开主路由和N1的管理后台的,但是外网网站是打不开的,所以我怀疑是不是DNS方面出了问题。
我晚上回去拿笔记本再测试一下。 fyc858 发表于 2023-3-21 14:19
把N1旁路由直连到主路由上再用主路由WIFI测试,如果没问题那就是你的交换机设置有问题了 ...
交换机是傻瓜交换机,没有设置。我晚上回去直接接到主路由下面试一下。 miaoyang 发表于 2023-3-21 14:23
有这个可能,但是我的手机当时是能够打开主路由和N1的管理后台的,但是外网网站是打不开的,所以我怀疑是 ...
同网段访问好像不需要涉及网关转发 miaoyang 发表于 2023-3-21 14:24
交换机是傻瓜交换机,没有设置。我晚上回去直接接到主路由下面试一下。 ...
旁路由子网和主路由子网记得都改成255.255.255.0 greenny_yy 发表于 2023-3-21 14:47
同网段访问好像不需要涉及网关转发
晚上回去我拿笔记本再测一下看看吧,昨天晚上没详细测试,也可能只是单纯解析不了域名。。。 fyc858 发表于 2023-3-21 15:01
旁路由子网和主路由子网记得都改成255.255.255.0
嗯,掩码默认都是这个地址。 你主路由的dns是怎么设置的
hadis99 发表于 2023-3-21 16:18
你主路由的dns是怎么设置的
主路由WAN的DNS是自动获取ISP的。LAN的DNS无法修改,应该是默认的192.168.1.1 miaoyang 发表于 2023-3-21 16:45
主路由WAN的DNS是自动获取ISP的。LAN的DNS无法修改,应该是默认的192.168.1.1
你的主路由有线和ap是否也有这个无法联网问题?你WiFi设备自动DHCP连主路由也没外网吗?
hadis99 发表于 2023-3-21 17:59
你的主路由有线和ap是否也有这个无法联网问题?你WiFi设备自动DHCP连主路由也没外网吗?
...
主路由有线接的NAS和电视盒子上网都正常。DHCP的无线设备也联网正常。 miaoyang 发表于 2023-3-21 18:15
主路由有线接的NAS和电视盒子上网都正常。DHCP的无线设备也联网正常。
那不出国自动获取,出国手动就没问题了吧。 hadis99 发表于 2023-3-21 18:50
那不出国自动获取,出国手动就没问题了吧。
我又重新查找了一遍原因,在旁路由的防火墙加规则就可以了。 本帖最后由 hadis99 于 2023-3-21 21:16 编辑
miaoyang 发表于 2023-3-21 20:08
我又重新查找了一遍原因,在旁路由的防火墙加规则就可以了。
防火墙加规则网速下降比较猛,只要防火墙里面IP 动态伪装打开,网速损失要小一点。 hadis99 发表于 2023-3-21 20:14
防火墙加规则网速下降比较猛,只要防火墙里面IP 动态伪装打开,网速损失要小一下。 ...
那我按照你的方法,测试一下效果,谢谢
页:
[1]
2