OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
› OpenWrt 官方网站
这是一个创建于 105 天前的主题,其中的信息可能已经有所发展或是发生改变。
openwrt 上部署了 openvpn 服务( 11194 端口
未使用 mwan3 插件,在接口里面将 lan3 定义成 wan2 了
少数情况下,重启路由器后 w an1/wan2 都能访问到 11194 端口。
大多数情况下,重启之后只能通过其中一个 wan 访问到 11194 端口。
有解吗
未使用 mwan3 插件,在接口里面将 lan3 定义成 wan2 了
少数情况下,重启路由器后 w an1/wan2 都能访问到 11194 端口。
大多数情况下,重启之后只能通过其中一个 wan 访问到 11194 端口。
有解吗
 |
1
Immunize 105 天前
是不是没做源进源出呢,比如入方向走了 wan2 但出方向由于默认路由走了 wan1 ,可以抓包确认下。
|
 |
2
user100saysth OP @Immunize 很迷的是,有时候重启两个 wan 都可以,有时就只有一个能访问。
源进源出我也试过了, #将电信默认路由表设置成 200 ip route add default dev pppoe-wan table 200 #联通默认路由表设置成 201 ip route add default dev pppoe-wan10010 table 201 #将 123.100 局域网网地址打上 0x100 标签--- iptables -t mangle -A PREROUTING -s 192.168.123.100 -j MARK --set-mark 0x2200/0xff00 #设置联通标签走联通出口,电信标签走电信出口 ip rule add fwmark 0x1100/0xff00 lookup 200 ip rule add fwmark 0x2200/0xff00 lookup 201 #从电信线路进来的流量打上标签 0x1100/0xff00 iptables -t mangle -A PREROUTING -i pppoe-wan -m conntrack --ctstate NEW -j CONNMARK --set-mark 0x1100/0xff00 #从联通线路进来的流量打上标签 0x2200/0xff00 iptables -t mangle -A PREROUTING -i pppoe-wan10010 -m conntrack --ctstate NEW -j CONNMARK --set-mark 0x2200/0xff00 #对任意方向的报文,从 ct->mark (连接跟踪标签)拷贝到 skb->mark (报文标签) iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark --ctmask 0xff00 --nfmask 0xff00 |
Select Language