解决京东云ax1800 pro亚瑟 旁路由内网不通问题

前言

前段时间跟风也上了亚瑟AX1800 pro的车,我是111上了128G的车,最近刷了Uboot,原计划是打算刷OpenWrt的,但是想着能不能选跑一积分,不理想再刷,所以就先用它当主路由,我原3965U部署的OpenWrt,不变。发现并不丝滑。

问题

1,内网无法访问,反而GFW的能正常访问了。

2,有线的内外都正常,WIFI的设备不行

3,固件不能修改端口(不在本文讨论)

原因就是无线与LAN存在一层bridge,深层问题分析查看下面的参考文章。现在就是WIFI环境内网不通外网通,LAN的环境就没问题。

参考文章

https://cloud.tencent.com/developer/article/2036952

恩山无线论坛 -> 旁路由设置 wifi无法上网 解决方案

解决办法

目前有三种方法

方法一:自定义防火墙

添加如下自定义代码 iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

也可以直接在防火墙——LAN——启用“IP动态伪装”

image-20240612175824597

这个方法缺点是多会多一层NAT,所有数据都会丢给旁路由处理伪装了再给回主路由,不是最优方案。

方法二:把虚拟网桥走 iptables 给关了就行了

echo 0 > /proc/sys/net/bridge/bridge-nf-call-iptables echo 0 > /proc/sys/net/bridge/bridge-nf-call-ip6tables echo 0 > /proc/sys/net/bridge/bridge-nf-call-arptables echo 0 > /proc/sys/net/bridge/bridge-nf-call-custom

wifi就可以正常上网了 旁路由不需要添加额外的防火墙规则

方法三:自定义局域网DNS(待验证)

这个方法是参考文章里,自定义DNS1和DNS2为非LAN口的相同的IP就可以了,只要使用了非本机LAN作为DNS,路由器就会启用enable_bypass_routing(这是xiaomi/红米路由固件)

在这里插入图片描述

但是我在AX1800 pro的固件上找不到自定义DNS的位置,我就升级了一下固件,发现还是没有,升级后,我原来启用了的SSH又长效了,没办法登录SSH修改,所在这方法暂时未实现,抛出来集思广益,看看有没大佬实现的。

总结

目前我使用亚瑟当主路由,发现固件还是很简单,由于升级固件丢失了SSH权限,暂且先用着不是最优的方式一,顺便问一下各位大佬,有没办法加个“后门”代码,就算升级了固件,SSH权限也不丢失呢?

生成海报
点赞 0

暂无评论

发表评论

您的电子邮件地址不会被公开,必填项已用*标注。

相关推荐