由于原 tp 主路由的策略路由老是莫名其妙失效,设置旁路由 openwrt 为网关和 dns ,网络正常。 为了解决策略路由失效问题新买了 h3c erG3 系列路由,这款 ISP 选路直接在多 wan 设置导入运营商 cidr txt 文件很方便,但问题是旁路由 dns 功能不再能正常使用。具体是只要我把 pc 网关配置成旁路由,dns 服务器只能配置旁路由上联的 h3c 主路由 ip ,其他无论内网还是公网 dns(阿里、谷歌等等)都没法正常解析域名。tcping 53 端口也只有 h3c 主路由能通,其他都不通,包括旁路由,但是其他端口 80 、443 、22 通。 把网关地址设置成 h3c 主路由,则公网 dns 都可用,tcping 公网 53 端口也通,但设置旁路由 openwrt dns 服务器不通。 最后发现只要经 h3c 主路由,pc 、旁路由之间接在不同的 lan 口,旁路由的 dns 就没法正常解析。但如果把旁路由和 pc 接到同一交换机下,上述两种方式配置都能正常解析。不知道是哪里出了问题,找不出解决办法。没有在考虑是不是 h3c 默认是启用了 vlan 有特殊标记,而 openwrt 无法识别,导致 dnsmaq 没法正常提供服务,像是除了 openwrt 接管并屏蔽了除它的上联 h3c 主路由外的所有 53 端口。