我刚好源和目标和你写的是反的,我再试试,我源写的0.0.0.0/24 目标写的旁路网关。 ...
高级设置的出站设备(nftables的oifname)就相当于iptables的-o eth0
AxIaTErN 发表于 2023-3-29 22:17
高级设置的出站设备(nftables的oifname)就相当于iptables的-o eth0
感谢。 这么复杂么?我记得OP旁路由只需要设置以下几个步骤:
1、修改LAN接口设置:指定IP地址为静态IP,网关和DNS为主路由地址。不用IPv6的话关闭IPv6,关闭内置IPv6管理。
2、关闭IPv4和IPv6的DHCP服务。
3、DHCP/DNS 高级设置中禁用IPv6地址解析,其他随意。
4、防火墙设置,如果开启了“丢弃无效数据包”,则必须在区域设置中勾选 “LAN” 的 “IP动态伪装” 。
最后一条勾选 “LAN” 的 “IP动态伪装”,就是实现你贴子里iptables代码的作用的。 aitkots 发表于 2023-3-29 23:38
这么复杂么?我记得OP旁路由只需要设置以下几个步骤:
1、修改LAN接口设置:指定IP地址为静态IP,网关和DNS ...
有的主路由 ARP校验 就非得用那一句,我也头疼的。 aitkots 发表于 2023-3-29 23:38
这么复杂么?我记得OP旁路由只需要设置以下几个步骤:
1、修改LAN接口设置:指定IP地址为静态IP,网关和DNS ...
丢弃无效数据包我是关的,我开了 LAN的IP动态伪装也没用。看是不是要写楼上那个 iamyangyi 发表于 2023-3-29 23:42
丢弃无效数据包我是关的,我开了 LAN的IP动态伪装也没用。看是不是要写楼上那个 ...
你的OpenWrt是官方版本么?
我之前看他们官方论坛的建议是开启丢弃无效数据包,不论是主路由模式还是旁路由模式。 aitkots 发表于 2023-3-29 23:52
你的OpenWrt是官方版本么?
我之前看他们官方论坛的建议是开启丢弃无效数据包,不论是主路由模式还是旁路 ...
我主路不是OP,旁路是OP,有没有解释 为啥。求学 iamyangyi 发表于 2023-3-29 23:54
我主路不是OP,旁路是OP,有没有解释 为啥。求学
你的旁路由先设置成丢弃无效数据包,然后勾选 “LAN” 的 “IP动态伪装”。
内网设备,手动指定网关和DNS到你的OP(OP要和主路由在同一个网段)。
先试试? iamyangyi 发表于 2023-3-29 23:54
我主路不是OP,旁路是OP,有没有解释 为啥。求学
BTW,把 FullCone NAT 关掉。
页:
1
[2]