如何在网关指向旁路由时不影响群晖的端口转发

wxian

背景情况：家用NAS是群晖923+，另外有一个小主机刷了istore做旁路由，旁路由和群晖nas都是接入一个交换机，再由交换机接入主路由器。因为访问网站和下载资源等等需要，我在istore上部署了一个openCLASH,旁路由本身的IP固定为192.168.3.88，家庭局域网主路由的IP是192.168.3.1
现在的情况是，当群晖923+的网关指向192.168.3.1时，群晖内安装的套件包括plex，Synology Drive等都是正常转发，PC端的Synology Drive Client都能正常连接，当我把群晖923+的网关改为192.168.3.88时，群晖的web网页正常打开，日历、drive、照片等都能正常连接，但是PC端的Synology Drive Client无法连接同步，同时群晖923+的通知区域会出现端口无法转发的提醒。具体情况如下图，请教我应该如何设置才能让我在把网关指向旁路由时不影响Synology Drive Client链接同步？

群晖问题1

群晖问题2

旁路由端口转发

旁路由端口转发2

旁路由端口转发3

旁路有NAT规则

旁路由设置

旁路由设置2

Udon

建议nas主网关还是指向主路由，尤其你后面挂pt下载不会走代理流量了；部分需要科学的应用都走docker容器安装，可以百度macvlan网络模式，把需要科学的容器配置为macvlan网络，该网络指定为旁路由网关即可。技术细节还是Google找下教程学习。

greatXin

旁路用fakeip或ospf之类的动态路由协议，让主路由分流，最无感影响也小

wxian

Udon 发表于 2025-4-2 10:26
建议nas主网关还是指向主路由，尤其你后面挂pt下载不会走代理流量了；部分需要科学的应用都走docker容器安 ...

我去学习下，我指向旁路由也是按照协议走机场，不会全部走代理的，而且一般也是需要用到机场的时候再改指向，不用的时候还是走主路由，主要就是有时候在需要用机场的时候也需要同步数据，就会有冲突

wxian

greatXin 发表于 2025-4-2 10:44
旁路用fakeip或ospf之类的动态路由协议，让主路由分流，最无感影响也小

不知道tplink的主路由和istore的旁路由能不能实现您说的功能

wxian

Udon 发表于 2025-4-2 10:26
建议nas主网关还是指向主路由，尤其你后面挂pt下载不会走代理流量了；部分需要科学的应用都走docker容器安 ...

另外的一个问题是我使用旁路由机场的一个重要因素就是docker的映像库不走机场刷不出来

Udon

wxian 发表于 2025-4-2 21:06
另外的一个问题是我使用旁路由机场的一个重要因素就是docker的映像库不走机场刷不出来 ...

反过来也行，nas静态ip，网关、dns走旁路由，需要代理的docker容器走macvlan网络即主路由；如果你使用pt的iyuu、mp这些工具，还需要设置macvlan的容器互通，Google下都有相应实操教程。

greatXin

wxian 发表于 2025-4-2 21:05
不知道tplink的主路由和istore的旁路由能不能实现您说的功能

可以，fakeip方案主路由只需要指定几个静态路由和配置dhcp下发的dns为旁路由就行了。这是很早就有的方案了，最近看到再次提这个方案的是 https://v2ex.com/t/1121556 ，我用的ospf https://github.com/povsister/v2ray-core 会麻烦很多，不建议没有经验的人折腾

gunner_l

openclash总会有一些奇奇怪怪的问题，如果不是一定要用clash可以试下passwall，对整个网络的影响小很多，或者尝试下shellcrash，也可以直接用yaml配置文件，而且有些使用openclash后出现的问题用这个就没问题了

Anderson997

你改网关的时候，dns改了没？

wxian

Anderson997 发表于 2025-4-3 02:41
你改网关的时候，dns改了没？

dns是指定了223.5.5.5\119.29.29.29

wxian

gunner_l 发表于 2025-4-3 02:31
openclash总会有一些奇奇怪怪的问题，如果不是一定要用clash可以试下passwall，对整个网络的影响小很多，或 ...

我来研究研究怎么在软路由上布置这两个

ptpt666

给你个建议，nas的网关不要指向旁路由，要指向主路由，docker如果需要科学，只需要加代理就好

wxian

ptpt666 发表于 2025-4-3 09:27
给你个建议，nas的网关不要指向旁路由，要指向主路由，docker如果需要科学，只需要加代理就好 ...

容器如何单独加代理呢，求教程

小把戏

在防火墙下面的lan wan，就是第一行，编辑，里面有一个允许无效流量钩上试试

ptpt666

wxian 发表于 2025-4-3 09:36
容器如何单独加代理呢，求教程

1，docker pull代理
可以给docker服务加环境变量，如果是原生docker服务，直接去/etc/systemd/system/docker.service.d文件夹里增加一个proxy.conf，里面做环境变量，例如
[Service]
Environment="HTTP_PROXY=http://ip:端口/"
Environment="HTTPS_PROXY=http://ip:端口/"
Environment="NO_PROXY=localhost,127.0.0.1,.example.com"
如果不是原生docker，比如是群晖的，那你要知道docker服务具体的服务名，然后去/etc/systemd/system/变种docker对应的服务/proxy.conf里增加上面的变量
2，容器代理
在创建容器的时候，增加环境变量，-e http_proxy=http://ip:端口 -e https_proxy=http://ip:端口

wxian

ptpt666 发表于 2025-4-3 09:50
1，docker pull代理
可以给docker服务加环境变量，如果是原生docker服务，直接去/etc/systemd/system/doc ...

谢谢，这个感觉比较方便，我去好好学习研究下，我是群晖里的docker

SeAstW

如果只是为了xx需求的话完全没必要改群晖的网关吧，直接在设置里把代理服务器设置成旁路由猫咪地址应该也是一样的效果

Anderson997

wxian 发表于 2025-4-3 08:52
dns是指定了223.5.5.5\119.29.29.29

一样改成.88呢？

IceyHeart

在.bashrc中添加代理

输入proxyon就可以打开代理，proxyoff就关闭代理

wxian

SeAstW 发表于 2025-4-3 11:12
如果只是为了xx需求的话完全没必要改群晖的网关吧，直接在设置里把代理服务器设置成旁路由猫咪地址应该也是 ...

好像，确实。。。对啊。。。好吧，我把代理这个忘了，我主要就是搜索映像、还有酒馆需要接API之类的需要用到机场