type
status
date
Jul 4, 2023 06:01 AM
slug
summary
tags
category
icon
password
方案在置顶的二楼,sangood大神提供的方法。 具体为:网络 -> 防火墙 -> 自定义规则,在其中追加一行iptables -t nat -I POSTROUTING -j MASQUERADE 然后重启防火墙。 补充内容20190925 另外发现,出现国内网站卡顿的朋友,大多用的是padavan或者其改版。最近看到这么一组方案,也挺有效的。 在hiboy padavan主路由条件下实测,比较完美的解决。 https://www.right.com.cn/forum/thread-1048535-1-1.html
③加入回程旁路由统一转发代码
自定义规则里再加入下面一条规则,如果现在使用的网卡是eth1或者eth2,这里同样修改为eth1或者eth2。
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
如果不加会导致我们广告屏蔽等功能失效,原理大概如下:
家里的上网设备对外发送一个上网请求数据包,向外发一个包,先发到旁路由openwrt(192.168.50.2),如果不加这条规则,旁路由并没有修改这个包的源地址(192.168.50.XX),这个包由旁路由openwrt转发给ikuai主路由(192.168.50.1)再到外网。外网回应的数据包,到了ikuai主路由(192.168.50.1),主路由一查 NAT表,发现是设备(192.168.50.XX)的,就直接发给设备了,这个数据(包含广告),没有经过openwrt(192.168.50.2)处理。我们加上这条命令后,回程返回的数据包会先回到openwrt进行处理,再返给设备。
需要设置情况:
ikuai主路由开 DHCP(未指向openwrt旁路由网关),openwrt旁路由关 DHCP,旁路由只有 LAN 口工作,其他设备需设置静态网关为旁路由,需要设置。ikuai主路由开 DHCP(未指向openwrt旁路由网关),openwrt旁路由开 DHCP(强制模式开),旁路由只有 LAN 口工作,其他设备通过强制 DHCP 获取旁路由网关,需要设置。ikuai主路由开 DHCP(指向openwrt旁路由网关),openwrt旁路由关 DHCP,旁路由只有 LAN 口工作,需要设置。ikuai主路由关 DHCP,openwrt旁路由开 DHCP,openwrt旁路由只有 LAN 口工作,需要设置。
不需要设置的情况:
openwrt旁路由 WAN LAN 共用 eth0,不用设置。ikuai单臂路由情况,openwrt作为拨号路由(有拨号就有 WAN 口),不用设置。