V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
Rugel
V2EX  ›  OpenWrt

配置了一个 OpenWRT 旁路由,但是设置连接设备 DNS 为 旁路由时无法上网

  •  
  •   Rugel · 2023-02-05 14:37:49 +08:00 · 5072 次点击
    这是一个创建于 650 天前的主题,其中的信息可能已经有所发展或是发生改变。

    和室友公用宽带,主路由为移动光猫,我想配置一个旁路由用来开启 OpenClash 等功能,我在一台闲置的 nuc 上用 docker 配置了一个 OpenWRT 旁路由。 主路由地址:192.168.1.1 (开启 DHCP ) 旁路由地址:192.168.1.20 (关闭 DHCP ,网关设置为主路由地址)

    然后在旁路由上开启了 OpenClash 。OpenClash 的设置中关闭了 “本地 DNS 劫持”。接口设置中,LAN 口设置为桥接模式,网关设置为主路由地址,开启了桥接接口。DHCP/DNS 设置中关闭了”DNS 重定向“、“DNS 转发”以及“重绑定保护“。

    上述配置全部弄完之后,将接入设备的网关设置为旁路由地址,且 DNS 服务器不做配置时,可以正常上网且可以使用 OpenClash 提供的服务。但是如果将接入设备的 DNS 服务器设置为旁路由地址,接入设备就无法上网了,而且不论接口设置中将“自定义的 DNS 服务器”设置为主路由地址、公共 DNS 地址( 114.114.114.114 )或是不做设置,均无法上网。

    有没有懂的大佬指点一下,到底是哪里出了问题?

    11 条回复    2023-02-28 14:49:40 +08:00
    Rugel
        1
    Rugel  
    OP
       2023-02-05 14:38:56 +08:00
    防火墙自定义规则有三条:

    iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
    iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
    iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

    注释前两条仍然无法通过旁路由作为 DNS 服务器上网。
    zbinlin
        2
    zbinlin  
       2023-02-05 16:16:44 +08:00
    先检查下旁路由上的 DNS 服务正不正常?
    abbottkhan399
        3
    abbottkhan399  
       2023-02-05 17:04:46 +08:00
    开启了 OpenClash 就先走它的 DNS ,把“本地 DNS 劫持”打开。能正常上网再折腾其他分流。
    Rugel
        4
    Rugel  
    OP
       2023-02-05 19:02:43 +08:00
    @abbottkhan399 试了一下,还是不行。
    @zbinlin 请问具体要怎么检查?谢谢!
    ZColin
        5
    ZColin  
       2023-02-06 09:40:33 +08:00
    旁路由试试 nslookup 一类的命令测试一下,我的建议是你不妨先把科学关掉
    先只用 smartdns 一类的解析加速工具盖掉 53 端口或者直接替掉系统 dns 服务看看能不能国内正常使用。
    另外 你可以看一下“接口>DHCP/DNS”那个选项卡看看 dns 服务器端口是不是 53 。
    国内能用了在解决国外的问题。
    magic3584
        6
    magic3584  
       2023-02-06 10:03:16 +08:00
    我是 openclash 和 adg 一起用的,记忆中单独用 openclash 的话“劫持 DNS”是要打开的
    zhl
        7
    zhl  
       2023-02-06 13:12:12 +08:00
    关闭负载均衡试试
    Rugel
        8
    Rugel  
    OP
       2023-02-06 21:03:31 +08:00
    @zqmsoft 大佬可以留个联系方式交流一下吗?可有偿
    ZColin
        9
    ZColin  
       2023-02-07 09:13:15 +08:00
    @Rugel 上面给你的基本上就是最终的解决方案了,参考做做就行 不会可以 Google 教程有的是的
    不行的话,我感觉你那个旁路由也没设置多少东西,换个固件万一解决了呢是吧?
    zbinlin
        10
    zbinlin  
       2023-02-10 15:48:39 +08:00
    你在接入设备上运行

    linux:
    ```
    dig @192.168.1.20 baidu.com
    ```

    windows:
    ```
    nslookup baidu.com 192.168.1.20
    ```
    Jusekenny
        11
    Jusekenny  
       2023-02-28 14:49:40 +08:00
    前几天我也折腾了一下旁路由,导致我剩余的 lan 口没用到,后来我还是放弃了,还不如用二级路由方便。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2802 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:50 · PVG 22:50 · LAX 06:50 · JFK 09:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.