| 作为旁路由,主路由端口映射后,外网无法访问内网设备 · Issue #2383 · vernesong/OpenClash · GitHub | 您所在的位置:网站首页 › 公网访问openwrt旁路由 › 作为旁路由,主路由端口映射后,外网无法访问内网设备 · Issue #2383 · vernesong/OpenClash · GitHub |
|
我刚刚解决了 其他方案都不行,fak-ip模式在dns设置-高级设置里,第一项,添加自己的域名就可以了 666,真的有效,稳的很!! 经测试,ipv6环境下有时可用,有时不可用!纯ipv4环境下一直不可用(外网无法访问内网设备)!😭😭😭😭😭😭 我的主路由是小米的AX6,旁路由是R2S,之前一直没有把主路由的DNS和网关指向旁路由(fake-ip,tun模式),因为存在以下矛盾点: 将主路由的DNS和网关指向旁路由后: 如果开启旁路由防火墙中lan口的ip伪装(这东西应该就是nat的翻译),内网的上网设备是可以正常科学上网的,也可以正常访问国内的网站,但就是从外网无法访问内网的服务,比如通过域名访问NAS的管理界面; 如果关闭旁路由防火墙中lan口的ip伪装,内网的上网设备可以正常科学上网,但不能访问国内的网站,却这时外网设备又可以访问内网的服务了,比如通过域名访问NAS的管理界面。所以为了内网设备能正常访问国内网站,我就必须开启旁路由防火墙中lan口的ip伪装,但这样就会导致从外网无法访问内网的服务。 今天不死心就又来尝试各路大神的解决方法,发现老哥的解决办法有效: 旁路由>>网络>>防火墙>>基本设置>>区域>>勾选lan口的ip动态伪装后保存&应用; openclash 模式选择为Fake-IP(tun)模式 旁路由>>服务>>openclash>>全局设置>>dns设置>>勾选高级设置,(高版本的在覆写设置的fake-ip-filter里)将会显示一个文本输入框,这里面应该是用来配置fake-ip-filter的,其中已经预填好了一些域名,这里的意思是访问这些域名时,openclash将查询dns来得到真实IP而不是直接返回一个假的随机IP。在最后添加我们自己的域名后应用配置。等待片刻,便可实现内网设备可正常上网+外网可访问内网服务。 |
| CopyRight 2018-2019 实验室设备网 版权所有 |