pve 里面装 immortalwrt 和 debian 系统, debian 系统收到的外网请求源 ip 地址全被替换成了 immortalwrt 的 lan 的 ip
keepme 2024-11-21 12:56:46 +08:00 1911 次点击这是一个创建于 375 天前的主题,其中的信息可能已经有所发展或是发生改变。
pve 里面装了 immortalwrt 宽带拨号 lan 的地址是 192.168.1.1 ,然后在 pve 安装了 debian 系统 ip 地址是 192.168.1.252 网关 192.168.1.1 ,在 debian 系统中发现所有的外网请求的源 ip 地址全是 192.168.1.1 ,immortalwrt 开启了 fullcone ,网络是移动大内网,我做了如下操作,也无法防止源 ip 被替换
- 关闭 fullcone ,不生效
- 防火墙的 NAT 里面添加禁止重写源的规则,不生效
请各位大佬给看看
13 条回复 2024-11-22 14:20:39 +08:00
 | 1 busier 2024-11-21 13:09:32 +08:00 "在 debian 系统中发现所有的外网请求的源 ip 地址全是 192.168.1.1" ??? 外网请求源 ip 不因该是路由器 wan 口 ip 么?怎么可能是 lan 端 ip 。 |
 | 2 keepme OP @busier 就是很奇怪路由器的 wan 是移动内网 ip ,br-lan 就是 192.168.1.1,内网机器监听到的所有的外网请求的源 ip 全是 192.168.1.1 |
 | 3 CapNemo 2024-11-21 14:05:09 +08:00 防火墙里有个 IP 动态伪装,应当只对 WAN 对应的区域打开,检查一下是不是 LAN 也打开了。 |
| 4 keepme OP @CapNemo [URL=https://s2.loli.net/2024/11/21/C6ASMJ2UGXhqEOv.jpg][IMG]https://s2.loli.net/2024/11/21/C6ASMJ2UGXhqEOv.jpg[/IMG][/URL] 是下面那个吗?不敢关,怕没网了 |
| 5 keepme OP |
| 6 keepme OP <a href="https://smms.app/image/C6ASMJ2UGXhqEOv" target="_blank"><img src="https://s2.loli.net/2024/11/21/C6ASMJ2UGXhqEOv.jpg" alt="Xnip2024-11-21_14-54-17.jpg"></a> |
| 7 keepme OP  是这个图片,上面上传有问题 |
| 8 keepme OP |
 | 9 helldiablo 2024-11-21 18:45:24 +08:00 via Android immortalwrt 内的 DHCP/DNS 有一项 DNS 重定向,默认是开启的,将这项关闭。 |
 | 10 Ipsum 2024-11-22 06:55:17 +08:00 via Android 对出 lan 口做了 nat ,看下防火墙有没有开关关掉吧 |
| 11 keepme OP 解决了,大佬们,防火墙的端口转发里面写上具体的目的地址和端口就可以了,奇怪,我之前没写,默认全转发就不行 |
| 12 keepme OP @helldiablo #9 这个不是劫持到 DNSMasq 的 dns 请求吗。跟这个还有关系吗? |
| 13 helldiablo 2024-11-22 14:20:39 +08:00 via Android @keepme 我一开始看不到图,以为是被 DNS 劫持了 |
Select Language