作为旁路由使用时,如何暴露内网服务,特殊端口流量不走 clash 处理 #4290
Unanswered
null-NULL-nil
asked this question in
Q&A
Replies: 1 comment 1 reply
-
|
return过后就不会进内核了,但是网关还是旁路由,可能在旁路由还需要转发一次 |
Beta Was this translation helpful? Give feedback.
1 reply
-
|
主路由-旁路由-服务器,ddns域名需要设置realip,旁路由单端口转发后插件会自动绕过 |
Beta Was this translation helpful? Give feedback.
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
-
目前拓扑:
小米主路由 192.168.2.1 拨号上网有公网 配置端口转发 22、80 等
pve 虚拟化起一个 OpenWrt 所有入站、出站流量 全部接受,静态 ip 192.168.2.101 网关是 2.1,运行 openclash
ubuntu24 开发服务器,ip 192.168.2.102 网关是 op,出站流量都会经过 op
当开启 OpenClash 时候 ssh 会报错 kex_exchange_identification: read: Connection reset by peer
如果关闭 就能正常访问
[思考] 出站流量走 op 应该是被 clash 做了处理 导致的
尝试切换FakeIp 模式 或者是 RedirHost 模式 (防火墙劫持选择本地防火墙转发或者是 dnsmasq)都不行,
尝试配置 「来源流量访问控制」
地址 | 内部端口 | 协议 | 地址类型 | 对象
192.168.2.102 22 both both accept 或者是 return 都试过了
ssh 会报新的错
kex_exchange_identification: read: Operation timed out
不知道是不是功能使用问题,没有找到相应的文档
求解
Beta Was this translation helpful? Give feedback.
All reactions