QNAP 虚拟机装 OpenWrt+passwall，设置 QNAP 网关后， Docker 内的 Container 无法访问国内网站

如题。

做了如下操作：
1. QNAP 虚拟机装 OpenWrt+passwall 作为旁路由，开启自动分流，国外翻墙+国内直连
2. 设置 QNAP 的网关和 DNS 为 QNAP 虚拟机装的 OpenWrt
3. QNAP 自己上网正常（国内+国外），但是 Container 里面，可以访问谷歌（ curl google.com 正常），但是访问国内网站就 time out (curl cip.cc 就卡住了)
4. 将 QNAP 的网关设置为局域网内其他的 OpenWrt+passwall ，Container 网络正常（国内+国外）

有没有大佬知道是为什么么……
如果能解决的话，就可以少整一个 OpenWrt+passwall 设备了。

xJogger

64 天前

@ahhead1 有道理，下次换路由还是整个能刷机的，现在这个中兴性能挺好，就是还没刷机方案

libregratis

63 天前

感觉问题在主路由，几年前遇到过，主路由华为 + N1 OpenWrt ，当时的解决方法是添加防火墙规则，但华为主路由太恶心了，后来换了 RouterOS 彻底省心了，检查一下 QNAP 虚拟机跑的 OpenWrt 版本，不会还是 18.06 吧？

xJogger

63 天前

@libregratis 跑的最新的 iStoreOS
不过因为毫无头绪，所以我放弃把 Qnap 的网关设置成 OpenWrt 了
梳理了下，Qnap 里面需要翻墙了只有 Docker pull 和 qBittorrent 连 tracker ，在这两个地方分别手动设置代理了

libregratis

63 天前

嗯，也是一种解决方法；不过，看了下 iStoreOS 最新版本是基于 OpenWrt 22.03 ，印象里从 22.03 开始 OpenWrt 使用 nftables 取代 iptables ，而几年前 N1 跑的 OpenWrt 还算是 iptables ，所以修改防火墙规则的方法在这个版本是无效的；其实可以试试 OpenWrt 23.05 官网固件

xJogger

62 天前

@libregratis 好，原来 iStoreOS 不是最新的 OpenWrt ，下次再折腾的时候我试试的。这次周末高强度折腾了 NAS 两天，要休息休息了 XD

libregratis

61 天前

ImmortalWrt 对 OpenWrt 主线的跟随很快，下载站有 vmdk 文件，App Store 也收录了 passwall ，opkg install 即可

xJogger

61 天前

@libregratis 感谢，之前好像听说过 ImmortalWrt ，原来也是类似 iStoreOS 的东西，下次我试试

libregratis

61 天前

ImmortalWrt 和 iStoreOS 都是 OpenWrt 的分支，一个对主线跟随的快，另一个慢而已，三者目前最新版本 OpenWrt 23.05.4 / ImmortalWrt 23.05.3 / iStoreOS 22.03.7 ，23/22 是年份，05/03 是当年第几版，各自都有优缺点，三者的关系有点类似 Debian/ Ubuntu / Armbian

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1064043

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.