最近使用openwrt网关模式,但是其他设备将其设为网关后,网络很不稳定,无法顺利上网。
经查找实践,两个解决方案:
- 网络- 防火墙- 基本设置- 区域
在lan口勾选 IP 动态伪装 选项 保存并应用即可解决该问题。 - 网络- 防火墙- 自定义设置
添加iptables -t nat -I POSTROUTING -o br-lan -j MASQUERADE
即可解决该问题
第二种方式多走一层nat将会导致性能下降,网速会有所降低。建议采用第一种方式。
最终网关模式相关配置:
固件的新 Openwrt 网关,一般默认的IP地址是192.169.1.1。你可以通过WiFi或网线,确保电脑只连接了它,就可以访问该管理地址了。也可以在启动之后在命令行vi /etc/config/network 中修改为主路由器网段的ip。
- 在“网络”-“接口”的“常规设置”中给 Openwrt 的 LAN 网络接口设置一个和现有局域网同网段的静态 IP 地址,注意不要和现有设备的IP 地址冲突。然后应用设置。
- 将 LAN 网络接口的“默认网关”设为主路由的 IP 地址。
- 在使用自定义的 DNS 服务器”设为主路由的IP 地址。
- 在ipv6分配长度,选择已禁用
- 在“DHCP 服务器”中勾选“忽略此接口”。
- 在“DHCP 服务器”-“IPv6 设置”中禁用所有IPv6服务
- 保存
- 在网络- 防火墙- 基本设置- 区域 lan口勾选 IP 动态伪装,点击“保存并应用”。
- 网络--接口--一般配置--高级设置,取消勾选使用内置ipv6
- 网络--接口--Lan--物理接口,取消勾选桥接,下面选则自己配置的lan口网卡
- 建议重启一次。
(不需要关闭blood防火墙)!
如果遇到一些问题,可以试试下面其他配置:
网络--负载均衡--接口,不启用
- 防火墙--基本设置-- 转发,选择 接受
可以使用adguard home作为dns解析器,速度非常快。本地和远端均可配置
网友评论