pve 里面装了 immortalwrt 宽带拨号 lan 的地址是 192.168.1.1 ,然后在 pve 安装了 debian 系统 ip 地址是 192.168.1.252 网关 192.168.1.1 ,在 debian 系统中发现所有的外网请求的源 ip 地址全是 192.168.1.1 ,immortalwrt 开启了 fullcone ,网络是移动大内网,我做了如下操作,也无法防止源 ip 被替换
请各位大佬给看看
1
busier 35 天前
"在 debian 系统中发现所有的外网请求的源 ip 地址全是 192.168.1.1"
??? 外网请求源 ip 不因该是路由器 wan 口 ip 么?怎么可能是 lan 端 ip 。 |
2
keepme OP @busier 就是很奇怪路由器的 wan 是移动内网 ip ,br-lan 就是 192.168.1.1,内网机器监听到的所有的外网请求的源 ip 全是 192.168.1.1
|
3
CapNemo 35 天前
防火墙里有个 IP 动态伪装,应当只对 WAN 对应的区域打开,检查一下是不是 LAN 也打开了。
|
4
keepme OP @CapNemo [URL=https://s2.loli.net/2024/11/21/C6ASMJ2UGXhqEOv.jpg][IMG]https://s2.loli.net/2024/11/21/C6ASMJ2UGXhqEOv.jpg[/IMG][/URL] 是下面那个吗?不敢关,怕没网了
|
6
keepme OP <a href="https://smms.app/image/C6ASMJ2UGXhqEOv" target="_blank"><img src="https://s2.loli.net/2024/11/21/C6ASMJ2UGXhqEOv.jpg" alt="Xnip2024-11-21_14-54-17.jpg"></a>
|
7
keepme OP |
8
keepme OP |
9
helldiablo 35 天前 via Android
immortalwrt 内的 DHCP/DNS 有一项 DNS 重定向,默认是开启的,将这项关闭。
|
10
Ipsum 35 天前 via Android
对出 lan 口做了 nat ,看下防火墙有没有开关关掉吧
|
11
keepme OP 解决了,大佬们,防火墙的端口转发里面写上具体的目的地址和端口就可以了,奇怪,我之前没写,默认全转发就不行
|
12
keepme OP @helldiablo #9 这个不是劫持到 DNSMasq 的 dns 请求吗。跟这个还有关系吗?
|
13
helldiablo 34 天前 via Android
@keepme 我一开始看不到图,以为是被 DNS 劫持了
|