V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
BMAO
V2EX  ›  OpenWrt

openwrt 软路由不能上网的奇怪问题

  •  
  •   BMAO · 2023-06-13 09:42:41 +08:00 via iPhone · 6470 次点击
    这是一个创建于 536 天前的主题,其中的信息可能已经有所发展或是发生改变。

    开了 passwall 和 openclash 家里才能上网,但是还是上不了外网。关了这类服务就连网都上不了了,但是可以经 zerotier 或 tailscale 这类服务从外面连回路由器。

    34 条回复    2023-06-14 09:24:11 +08:00
    allen663
        1
    allen663  
       2023-06-13 10:02:08 +08:00
    感觉是 DNS 问题,开启 passwall 和 clash 都会劫持 dns
    MeteorVIP
        2
    MeteorVIP  
       2023-06-13 10:02:25 +08:00 via iPhone
    所以主路由不折腾,软硬都不折腾。旁路由随便折腾。
    你这个问题我没有遇到过。是我的话就重新安装原版,正常上网话再安装插件。
    yehoshua
        3
    yehoshua  
       2023-06-13 10:11:23 +08:00
    很可能就是 DNS 问题.
    BMAO
        4
    BMAO  
    OP
       2023-06-13 10:21:22 +08:00 via iPhone
    @allen663 可是我固定软路由的 dns 为 114.114.114.114 也不能上网
    BMAO
        5
    BMAO  
    OP
       2023-06-13 10:22:52 +08:00 via iPhone
    @MeteorVIP 因为是之前光猫 dhcp 有问题,老给我其它设备分配光猫以外的 ip 段导致不能上网才用软路由拨号的。
    allen663
        6
    allen663  
       2023-06-13 10:27:51 +08:00
    @BMAO #4 是做主路由还是旁路由,可以把接口设置参数截图,大家帮你分析
    BMAO
        7
    BMAO  
    OP
       2023-06-13 10:35:34 +08:00 via iPhone
    @allen663 主路由,v 站不会发图🥲
    allen663
        8
    allen663  
       2023-06-13 10:40:09 +08:00
    @BMAO #7 文字描述很难找出问题,要不重装 OP 试试
    neroxps
        9
    neroxps  
       2023-06-13 10:56:20 +08:00
    openwrt 的插件 shell 脚本又臭又长。还有可能和其他插件冲突,出了问题重装了如果步骤一样,插件一样,也可能导致问题。还是要看插件实现原理,看插件代码,通过 iptables -S 等查看防火墙规则,软件原理啥的才能排查出问题。还需要理解代理工具的运行原理。
    单纯几句话,很难知道到底是什么问题导致的。
    KaliZ
        10
    KaliZ  
       2023-06-13 10:58:21 +08:00
    https://github.com/vernesong/OpenClash/issues/1188

    我之前是旁路由遇到过打开 openclash 可以上网,关闭 openclash 后浏览器打不开网页,但是手机可以聊微信。按这里的办法解了:
    iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
    (注意写对网卡
    cuixiao603
        11
    cuixiao603  
       2023-06-13 11:10:35 +08:00
    感觉就是 dns 问题,虽然你固定了 dns ,可能还有其他插件吧
    wildman9527
        12
    wildman9527  
       2023-06-13 11:20:01 +08:00
    至少先到处 ping 和 traceroute 下看看结果吧, 你这个症状描述的太笼统了.
    frankkly
        13
    frankkly  
       2023-06-13 11:40:39 +08:00
    正好我请教个问题,我从光猫拉一根线出来,接到路由器 A 上,路由器 A 分出来的线接到路由器 B 上
    光猫的 ip:192.168.1.1
    路由器 A:192.168.31.1
    路由器 B:192.168.1.1
    请问路由器 B 的 ip 会和光猫的 ip 冲突从而影响网络导致不能上网吗?
    我目前感觉是会的,但是不知道怎么解决,因为 B 路由器是租客的,我无法控制,将来可能还会有租客 CDEF 路由器,而他们的 ip 可能都是 192.168.1.1 ,请问这个问题要如何解决??
    xinh
        14
    xinh  
       2023-06-13 11:45:08 +08:00
    所以是不是主路由正常上网,整个网关来爬墙啊?但这样通过网关是不是就全局代理了啊?
    BMAO
        15
    BMAO  
    OP
       2023-06-13 11:50:42 +08:00 via iPhone
    @KaliZ 这个试了还是不起作用
    BMAO
        16
    BMAO  
    OP
       2023-06-13 11:52:51 +08:00 via iPhone
    @frankkly 把光猫改成桥接,由 a 拨号?
    BMAO
        17
    BMAO  
    OP
       2023-06-13 11:54:17 +08:00 via iPhone
    @xinh 现在是开了科学上网只是能上国内网,国外上不了。关了后什么都上不了。按楼上的网友建议 ping 了下百度,域名 ping 不通,ip 能 ping 通。
    allen663
        18
    allen663  
       2023-06-13 11:56:51 +08:00
    @frankkly #13 冲不冲突,取决于光猫和 A 的连接方式
    296727
        19
    296727  
       2023-06-13 13:22:39 +08:00
    是不是主路由也是 openClash 啊,我原来也是这样的,后来把路由刷回了官方固件,软路由用 openClash 才可以,具体是什么原因我不知道
    296727
        20
    296727  
       2023-06-13 13:22:57 +08:00
    openWrt ,说错了
    frankkly
        21
    frankkly  
       2023-06-13 14:09:07 +08:00
    @allen663 #18 啊??那我应该改成什么连接方式呢?
    frankkly
        22
    frankkly  
       2023-06-13 14:09:29 +08:00
    @BMAO #16 这个是不是还得跟运营商沟通?要公网 ip ?
    y1y1
        23
    y1y1  
       2023-06-13 14:26:18 +08:00 via iPhone
    建议重新刷个 openwrt ,排查起来太费劲了
    94qihang
        24
    94qihang  
       2023-06-13 14:40:06 +08:00
    这个问题我遇到过,最后排查是光猫 IP 和 openwrt IP 重复了,openwrt 换了一个 IP 就好了。
    BMAO
        25
    BMAO  
    OP
       2023-06-13 14:59:29 +08:00 via iPhone
    @94qihang 我的光猫网段没动过,就是 192.168.1.1 ,openwrt 一开始就固定的是 192.168.2.1 ,这个不会冲突把
    allen663
        26
    allen663  
       2023-06-13 15:10:57 +08:00
    @frankkly #21 一般光猫性能差,所以光猫桥接到 A ,A 做主路由,如果 B 的网段也是 31.1 的话还是会冲突,租客的路由你没法控制修改,所以必须修改网段,剔除所有市面路由器的默认网段,我一般会改成 10.10.10.10 ,只要保证你的网段和租客的不一样就行
    94qihang
        27
    94qihang  
       2023-06-13 15:11:34 +08:00
    @BMAO 看起来不会,你需要再研究研究了。
    frankkly
        28
    frankkly  
       2023-06-13 15:22:57 +08:00
    @allen663 #26 哦哦,我明白了,就是说我要是能直接把光猫的路由改成 10.10.10.10 也是可以的对吧
    zhyl
        29
    zhyl  
       2023-06-13 15:23:54 +08:00
    cat /etc/config/dhcp 检查 dnsmasq 配置,iptables -t mangle -S 检查防火墙规则,cat /tmp/etc/passwall/TCP_UDP_SOCKS.json 检查代理规则
    allen663
        30
    allen663  
       2023-06-13 15:33:49 +08:00
    @frankkly #28 不是桥接的话,直接改光猫也可以,必须关闭 A 的 DHCP ,让光猫来分配地址,不然 B 也是 31.1 的话,就跟 A 冲突了,怎么设置取决于光猫和 A 的连接方式
    titanium98118
        31
    titanium98118  
       2023-06-13 23:11:43 +08:00
    开源的项目各种各样的软件合在一各个系统里,相互打架难免的,所以我都是自己亲自写 nftables 、路由表、v2ray ,出了问题也能自己排查,不需要的软件尽量不装
    mohumohu
        32
    mohumohu  
       2023-06-14 01:54:11 +08:00
    抛弃 openwrt 用这个 fakeip 网关就完事: https://github.com/kkkgo/PaoPaoGateWay
    RobberPhex
        33
    RobberPhex  
       2023-06-14 04:59:01 +08:00
    我离题一下哈。

    现在的各种奇怪的代理+bypass ,其一平白无故的增加了很多复杂度,像上面说的,容易出现多个软件冲突的情况;其二是不够灵活,很多奇怪的需求无法实现。

    从理念上来讲,我觉得 V2Ray 的设计是比较优秀的,真正能够成为“L7 层的 iptables”。

    给大家推荐下我魔改版本的 luci-app-v2ray https://github.com/robberphex/luci-app-v2ray
    BMAO
        34
    BMAO  
    OP
       2023-06-14 09:24:11 +08:00 via iPhone
    @RobberPhex 等我修好后试试这个
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2540 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 04:53 · PVG 12:53 · LAX 20:53 · JFK 23:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.