openwrt避坑指南1:IP動(dòng)態(tài)偽裝和MSS鉗制

(本文當(dāng)前是1.0版本)

openwrt防火墻設(shè)置:IP動(dòng)態(tài)偽裝和MSS鉗制

一直不理解openwrt的防火墻設(shè)置里為什么有這兩個(gè)選項(xiàng)苔咪,直到被這兩個(gè)兄弟難倒了才明白。下面是我曲折的認(rèn)知過(guò)程刀闷。

1.無(wú)所謂它是什么階段

重置openwrt后熊泵,防火墻都是默認(rèn)設(shè)置好的〉榛瑁看到過(guò)這兩個(gè)選項(xiàng)顽分,我也考慮過(guò)是干什么的,但基本沒(méi)動(dòng)過(guò)施蜜,也沒(méi)遇到過(guò)問(wèn)題卒蘸。反正不管它們是干什么的,在就好翻默,沒(méi)問(wèn)題就好缸沃。沒(méi)有深入思考。

2.被問(wèn)題困擾階段

考慮著把openwrt路由器作為二級(jí)路由冰蘑,不和一級(jí)路由設(shè)置在同一個(gè)網(wǎng)段,但能通過(guò)設(shè)置靜態(tài)路由互聯(lián)互通村缸。同時(shí)在二級(jí)路由開(kāi)啟zerotier插件祠肥,設(shè)置為第三個(gè)網(wǎng)段,可以遠(yuǎn)程連接到路由器梯皿,訪問(wèn)一級(jí)和二級(jí)路由下的設(shè)備仇箱。

遇到的第一個(gè)問(wèn)題是一級(jí)路由沒(méi)法添加靜態(tài)路由表。

一級(jí)路由我用的是TL-R470GP-AC 2.0东羹,應(yīng)用里沒(méi)找到靜態(tài)路由設(shè)置剂桥,咨詢官網(wǎng)客服說(shuō)2.0硬件版本不支持靜態(tài)路由。真的是氣壞了属提,這個(gè)AC也太不給力了权逗。tplink百十塊的路由器都可以添加靜態(tài)路由美尸,這個(gè)就不可以?斟薇?师坎?無(wú)奈只好放棄。

遇到的第二個(gè)問(wèn)題是二級(jí)路由LAN下的設(shè)備上不了網(wǎng)堪滨。

本來(lái)還在奇怪呢胯陋,怎么一設(shè)置WAN和LAN的防火墻,下掛的網(wǎng)關(guān)就離線了袱箱。因?yàn)檫@個(gè)問(wèn)題遏乔,我還更新了固件,重置了好幾次路由器发笔,還是沒(méi)解決盟萨。

直到在論壇看到大神們的回復(fù),才終于理解了筐咧。其實(shí)鸯旁,IP動(dòng)態(tài)偽裝的英文是masq,即MASQUERADE量蕊,所以就是WAN口的nat設(shè)置铺罢。

IP動(dòng)態(tài)偽裝就是WAN口的nat設(shè)置
IP動(dòng)態(tài)偽裝就是WAN口的nat設(shè)置2
IP動(dòng)態(tài)偽裝的英文是masq,即MASQUERADE

遇到的第三個(gè)問(wèn)題是zerotier添加靜態(tài)路由并啟動(dòng)nat后不能訪問(wèn)一級(jí)路由的設(shè)備残炮。

有了前面的鋪墊韭赘,這個(gè)問(wèn)題也好理解。訪問(wèn)二級(jí)路由下的設(shè)備势就,在zerotier中添加靜態(tài)路由就好泉瞻。可以訪問(wèn)一級(jí)路由苞冯,在取消二級(jí)路由WAN口nat設(shè)置的前提下袖牙,還是需要一級(jí)路由添加靜態(tài)路由。不然就是我知道你在哪舅锄,但你不知道我在哪鞭达,結(jié)果就是不通。

總的來(lái)說(shuō)皇忿,取消了二級(jí)路由的nat設(shè)置畴蹭,就等于路由器工作在純路由模式,需要完整的靜態(tài)路由表才能和其他網(wǎng)段相通鳍烁。

需要完整的靜態(tài)路由

3.豁然開(kāi)朗階段

說(shuō)實(shí)在的叨襟,最終的解決方案可能還是換支持的硬件♂;模或是換個(gè)需求糊闽。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
禁止轉(zhuǎn)載梳玫,如需轉(zhuǎn)載請(qǐng)通過(guò)簡(jiǎn)信或評(píng)論聯(lián)系作者。
  • 序言:七十年代末墓怀,一起剝皮案震驚了整個(gè)濱河市汽纠,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌傀履,老刑警劉巖虱朵,帶你破解...
    沈念sama閱讀 211,817評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異钓账,居然都是意外死亡碴犬,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,329評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門(mén)梆暮,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)服协,“玉大人,你說(shuō)我怎么就攤上這事啦粹〕ズ桑” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 157,354評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵唠椭,是天一觀的道長(zhǎng)跳纳。 經(jīng)常有香客問(wèn)我,道長(zhǎng)贪嫂,這世上最難降的妖魔是什么寺庄? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 56,498評(píng)論 1 284
  • 正文 為了忘掉前任,我火速辦了婚禮力崇,結(jié)果婚禮上斗塘,老公的妹妹穿的比我還像新娘。我一直安慰自己亮靴,他們只是感情好馍盟,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,600評(píng)論 6 386
  • 文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著茧吊,像睡著了一般贞岭。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上饱狂,一...
    開(kāi)封第一講書(shū)人閱讀 49,829評(píng)論 1 290
  • 那天曹步,我揣著相機(jī)與錄音宪彩,去河邊找鬼休讳。 笑死,一個(gè)胖子當(dāng)著我的面吹牛尿孔,可吹牛的內(nèi)容都是我干的俊柔。 我是一名探鬼主播筹麸,決...
    沈念sama閱讀 38,979評(píng)論 3 408
  • 文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼雏婶!你這毒婦竟也來(lái)了物赶?” 一聲冷哼從身側(cè)響起,我...
    開(kāi)封第一講書(shū)人閱讀 37,722評(píng)論 0 266
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤留晚,失蹤者是張志新(化名)和其女友劉穎酵紫,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體错维,經(jīng)...
    沈念sama閱讀 44,189評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡奖地,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,519評(píng)論 2 327
  • 正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了赋焕。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片参歹。...
    茶點(diǎn)故事閱讀 38,654評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖隆判,靈堂內(nèi)的尸體忽然破棺而出犬庇,到底是詐尸還是另有隱情,我是刑警寧澤侨嘀,帶...
    沈念sama閱讀 34,329評(píng)論 4 330
  • 正文 年R本政府宣布臭挽,位于F島的核電站,受9級(jí)特大地震影響飒炎,放射性物質(zhì)發(fā)生泄漏埋哟。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,940評(píng)論 3 313
  • 文/蒙蒙 一郎汪、第九天 我趴在偏房一處隱蔽的房頂上張望赤赊。 院中可真熱鬧,春花似錦煞赢、人聲如沸抛计。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,762評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)吹截。三九已至,卻和暖如春凝危,著一層夾襖步出監(jiān)牢的瞬間波俄,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,993評(píng)論 1 266
  • 我被黑心中介騙來(lái)泰國(guó)打工蛾默, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留懦铺,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 46,382評(píng)論 2 360
  • 正文 我出身青樓支鸡,卻偏偏與公主長(zhǎng)得像冬念,于是被迫代替她去往敵國(guó)和親趁窃。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,543評(píng)論 2 349

推薦閱讀更多精彩內(nèi)容