pve 里面装 immortalwrt 和 debian 系统， debian 系统收到的外网请求源 ip 地址全被替换成了 immortalwrt 的 lan 的 ip - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

pve 里面装了 immortalwrt 宽带拨号 lan 的地址是 192.168.1.1 ，然后在 pve 安装了 debian 系统 ip 地址是 192.168.1.252 网关 192.168.1.1 ，在 debian 系统中发现所有的外网请求的源 ip 地址全是 192.168.1.1 ，immortalwrt 开启了 fullcone ，网络是移动大内网，我做了如下操作，也无法防止源 ip 被替换

关闭 fullcone ，不生效
防火墙的 NAT 里面添加禁止重写源的规则，不生效

请各位大佬给看看

8 条回复 • 2024-11-21 15:01:58 +08:00

1

busier

3 小时 42 分钟前

"在 debian 系统中发现所有的外网请求的源 ip 地址全是 192.168.1.1"

???

外网请求源 ip 不因该是路由器 wan 口 ip 么？怎么可能是 lan 端 ip 。

2

keepme

OP

3 小时 30 分钟前

@busier 就是很奇怪路由器的 wan 是移动内网 ip ，br-lan 就是 192.168.1.1,内网机器监听到的所有的外网请求的源 ip 全是 192.168.1.1

3

CapNemo

2 小时 46 分钟前

防火墙里有个 IP 动态伪装，应当只对 WAN 对应的区域打开,检查一下是不是 LAN 也打开了。

4

keepme

OP

1 小时 53 分钟前

@CapNemo [URL=https://s2.loli.net/2024/11/21/C6ASMJ2UGXhqEOv.jpg][IMG]https://s2.loli.net/2024/11/21/C6ASMJ2UGXhqEOv.jpg[/IMG][/URL] 是下面那个吗？不敢关，怕没网了

5

keepme

OP

1 小时 53 分钟前

https://s2.loli.net/2024/11/21/C6ASMJ2UGXhqEOv.jpg

6

keepme

OP

1 小时 52 分钟前

<a href="https://smms.app/image/C6ASMJ2UGXhqEOv" target="_blank"><img src="https://s2.loli.net/2024/11/21/C6ASMJ2UGXhqEOv.jpg" alt="Xnip2024-11-21_14-54-17.jpg"></a>

7

keepme

OP

1 小时 50 分钟前

是这个图片，上面上传有问题

8

keepme

OP

1 小时 49 分钟前

https://s2.loli.net/2024/11/21/C6ASMJ2UGXhqEOv.jpg 测试

关于 · 帮助文档 · 博客 · API · FAQ · 实用小工具 · 5329 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 37ms · UTC 08:51 · PVG 16:51 · LAX 00:51 · JFK 03:51
Developed with CodeLauncher
♥ Do have faith in what you're doing.