开了 passwall 和 openclash 家里才能上网,但是还是上不了外网。关了这类服务就连网都上不了了,但是可以经 zerotier 或 tailscale 这类服务从外面连回路由器。
1
allen663 2023-06-13 10:02:08 +08:00
感觉是 DNS 问题,开启 passwall 和 clash 都会劫持 dns
|
2
MeteorVIP 2023-06-13 10:02:25 +08:00 via iPhone
所以主路由不折腾,软硬都不折腾。旁路由随便折腾。
你这个问题我没有遇到过。是我的话就重新安装原版,正常上网话再安装插件。 |
3
yehoshua 2023-06-13 10:11:23 +08:00
很可能就是 DNS 问题.
|
5
BMAO OP @MeteorVIP 因为是之前光猫 dhcp 有问题,老给我其它设备分配光猫以外的 ip 段导致不能上网才用软路由拨号的。
|
9
neroxps 2023-06-13 10:56:20 +08:00
openwrt 的插件 shell 脚本又臭又长。还有可能和其他插件冲突,出了问题重装了如果步骤一样,插件一样,也可能导致问题。还是要看插件实现原理,看插件代码,通过 iptables -S 等查看防火墙规则,软件原理啥的才能排查出问题。还需要理解代理工具的运行原理。
单纯几句话,很难知道到底是什么问题导致的。 |
10
KaliZ 2023-06-13 10:58:21 +08:00
https://github.com/vernesong/OpenClash/issues/1188
我之前是旁路由遇到过打开 openclash 可以上网,关闭 openclash 后浏览器打不开网页,但是手机可以聊微信。按这里的办法解了: iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE (注意写对网卡 |
11
cuixiao603 2023-06-13 11:10:35 +08:00
感觉就是 dns 问题,虽然你固定了 dns ,可能还有其他插件吧
|
12
wildman9527 2023-06-13 11:20:01 +08:00
至少先到处 ping 和 traceroute 下看看结果吧, 你这个症状描述的太笼统了.
|
13
frankkly 2023-06-13 11:40:39 +08:00
正好我请教个问题,我从光猫拉一根线出来,接到路由器 A 上,路由器 A 分出来的线接到路由器 B 上
光猫的 ip:192.168.1.1 路由器 A:192.168.31.1 路由器 B:192.168.1.1 请问路由器 B 的 ip 会和光猫的 ip 冲突从而影响网络导致不能上网吗? 我目前感觉是会的,但是不知道怎么解决,因为 B 路由器是租客的,我无法控制,将来可能还会有租客 CDEF 路由器,而他们的 ip 可能都是 192.168.1.1 ,请问这个问题要如何解决?? |
14
xinh 2023-06-13 11:45:08 +08:00
所以是不是主路由正常上网,整个网关来爬墙啊?但这样通过网关是不是就全局代理了啊?
|
17
BMAO OP @xinh 现在是开了科学上网只是能上国内网,国外上不了。关了后什么都上不了。按楼上的网友建议 ping 了下百度,域名 ping 不通,ip 能 ping 通。
|
19
296727 2023-06-13 13:22:39 +08:00
是不是主路由也是 openClash 啊,我原来也是这样的,后来把路由刷回了官方固件,软路由用 openClash 才可以,具体是什么原因我不知道
|
20
296727 2023-06-13 13:22:57 +08:00
openWrt ,说错了
|
23
y1y1 2023-06-13 14:26:18 +08:00 via iPhone
建议重新刷个 openwrt ,排查起来太费劲了
|
24
94qihang 2023-06-13 14:40:06 +08:00
这个问题我遇到过,最后排查是光猫 IP 和 openwrt IP 重复了,openwrt 换了一个 IP 就好了。
|
25
BMAO OP @94qihang 我的光猫网段没动过,就是 192.168.1.1 ,openwrt 一开始就固定的是 192.168.2.1 ,这个不会冲突把
|
26
allen663 2023-06-13 15:10:57 +08:00
@frankkly #21 一般光猫性能差,所以光猫桥接到 A ,A 做主路由,如果 B 的网段也是 31.1 的话还是会冲突,租客的路由你没法控制修改,所以必须修改网段,剔除所有市面路由器的默认网段,我一般会改成 10.10.10.10 ,只要保证你的网段和租客的不一样就行
|
29
zhyl 2023-06-13 15:23:54 +08:00
cat /etc/config/dhcp 检查 dnsmasq 配置,iptables -t mangle -S 检查防火墙规则,cat /tmp/etc/passwall/TCP_UDP_SOCKS.json 检查代理规则
|
30
allen663 2023-06-13 15:33:49 +08:00
@frankkly #28 不是桥接的话,直接改光猫也可以,必须关闭 A 的 DHCP ,让光猫来分配地址,不然 B 也是 31.1 的话,就跟 A 冲突了,怎么设置取决于光猫和 A 的连接方式
|
31
titanium98118 2023-06-13 23:11:43 +08:00
开源的项目各种各样的软件合在一各个系统里,相互打架难免的,所以我都是自己亲自写 nftables 、路由表、v2ray ,出了问题也能自己排查,不需要的软件尽量不装
|
32
mohumohu 2023-06-14 01:54:11 +08:00
抛弃 openwrt 用这个 fakeip 网关就完事: https://github.com/kkkgo/PaoPaoGateWay
|
33
RobberPhex 2023-06-14 04:59:01 +08:00
我离题一下哈。
现在的各种奇怪的代理+bypass ,其一平白无故的增加了很多复杂度,像上面说的,容易出现多个软件冲突的情况;其二是不够灵活,很多奇怪的需求无法实现。 从理念上来讲,我觉得 V2Ray 的设计是比较优秀的,真正能够成为“L7 层的 iptables”。 给大家推荐下我魔改版本的 luci-app-v2ray https://github.com/robberphex/luci-app-v2ray 。 |
34
BMAO OP @RobberPhex 等我修好后试试这个
|