[已解决]旁路由手动设置DNS网关连主路由WIFI无法上网

miaoyang · 发表于 2023-3-21 09:09

本帖最后由 miaoyang 于 2023-3-21 20:25 编辑

昨天发现一个奇怪的问题，我的手机手动设置网关和DNS为旁路由的地址，连接主路由的WIFI无法上网，但是连AP的WIFI却可以，实在搞不懂为什么，特来发帖求助各位大佬。

先说一下我家的网络结构：主路由为华为的AX3路由器，负责pppoe拨号和DHCP服务，还有DDNS和端口转发工作，下联一个网件八口傻瓜交换机，交换机下联一个刷了F大的openwrt固件的N1盒子作为旁路由实现特殊功能，还连了一台网件的WAX206作为AP信号扩展，交换机的其他口接了NAS和电视盒子等其他设备。。。
有特殊上网需求的设备我会手动设置网关和DNS地址为N1的地址，因为我一直连着网件WAX206发出的wifi上网，一切正常，上网海淘和回国也没问题。没有特殊上网需求的设备直接自动获取到华为AX3的网关地址和DNS地址，也一切正常。
但是如果用我手动设置了网关DNS的设备，连接到华为AX3发出的WIFI信号时，无法上外网，但是能访问内网的设备，也能进入各设备的管理页面。
所以我就搞不懂了，按照我的设备连接，主路由发出的WIFI应该是和网件AP发出的WIFI是一样的吧，为什么会出现一个能上网，另一个不能上网的情况呢？
还请各位大佬赐教，是为什么。。。。
导图1.jpeg

感谢5#@iamyangyi 大神的提醒，我之前在N1防火墙规则中只添加了iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE语句，没有注意到网络接口，把eth0改成br-lan然后再重启防火墙就可以了。
另外我昨天测试的现象描述也不太详细。具体故障现象应该是【设备手动指定网关和DNS为旁路由之后，连接AP发出的SSID一切正常，出国回国都正常，但是连接主路由AX3发出的SSID之后，无法访问国内网站，出国正常】。
遇到类似问题的朋友可以参考。

另外大神@hadis99 也提供了一种设置方法，不用添加防火墙规则，开启IP动态伪装也能解决遇到的问题。感谢感谢。设置方法如下图

funison · 发表于 2023-3-21 09:14

遇到过类似的问题，指定IP就无法上网，自动分配就可以，据说是DHCP还是什么冲突，不太记得了

miaoyang · 发表于 2023-3-21 09:27

funison 发表于 2023-3-21 09:14
遇到过类似的问题，指定IP就无法上网，自动分配就可以，据说是DHCP还是什么冲突，不太记得了 ...

应该不是冲突了，连上主路由WIFI之后内网设备是可以正常访问的，百度什么的打不开。可能还是和DNS有关系。

funison · 发表于 2023-3-21 12:40

miaoyang 发表于 2023-3-21 09:27
应该不是冲突了，连上主路由WIFI之后内网设备是可以正常访问的，百度什么的打不开。可能还是和DNS有关系 ...

你试试不开passwall、adguardhome这些功能，一个个排查吧，大概率是这些没设置好

iamyangyi · 发表于 2023-3-21 12:47

N1 防火墙加上 iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE规则，。注意你的网络端口是br-lan还是eth0 按对应的改，再作网关就正常了

miaoyang · 发表于 2023-3-21 13:47

iamyangyi 发表于 2023-3-21 12:47
N1 防火墙加上 iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE规则，。注意你的网络端口是br-lan还 ...

我之前有加这个规则，但是我看了下接口是br-lan，我改一下试试。谢谢

cheungkayip · 发表于 2023-3-21 13:56

你旁路由网络的接口设置了192.168.1.1吗

miaoyang · 发表于 2023-3-21 13:57

cheungkayip 发表于 2023-3-21 13:56
你旁路由网络的接口设置了192.168.1.1吗

旁路由的网关和DNS都是设置的192.168.1.1.

cheungkayip · 发表于 2023-3-21 14:01

miaoyang 发表于 2023-3-21 13:57
旁路由的网关和DNS都是设置的192.168.1.1.

那应该没啥问题，就是旁路由网络接口上的dhcp要关掉。一般设置静态ip会好些。

miaoyang · 发表于 2023-3-21 14:03

cheungkayip 发表于 2023-3-21 14:01
那应该没啥问题，就是旁路由网络接口上的dhcp要关掉。一般设置静态ip会好些。 ...

是，N1的DHCP关掉了。现在的问题是我连上AP发出的WIFI一切都没问题。但是连上主路由发出的WIFI就上不了网。。想不通。。。

cheungkayip · 发表于 2023-3-21 14:08

miaoyang 发表于 2023-3-21 14:03
是，N1的DHCP关掉了。现在的问题是我连上AP发出的WIFI一切都没问题。但是连上主路由发出的WIFI就上不了网 ...

这是两个不同的wifi名字？连接上他们wifi信后后你手机分别都在192.168.1.X网段？

miaoyang · 发表于 2023-3-21 14:11

cheungkayip 发表于 2023-3-21 14:08
这是两个不同的wifi名字？连接上他们wifi信后后你手机分别都在192.168.1.X网段？ ...

相同的SSID和密码。手机是手动设定的网关和DNS，都指向旁路由。
之前一直默认连接的是AP发出的SSID，所以没发现这个问题。昨天AP的电源掉了，结果连到主路由的SSID才发现上不了网。。。。

cheungkayip · 发表于 2023-3-21 14:15

miaoyang 发表于 2023-3-21 14:11
相同的SSID和密码。手机是手动设定的网关和DNS，都指向旁路由。
之前一直默认连接的是AP发出的SSID，所以 ...

我用的linksys全屋有线mesh+旁路由就没啥问题，会不会是你的主路由和ap不同牌子，用同一个ssid所以产生冲突....

greenny_yy · 发表于 2023-3-21 14:15

应该和你的N1无关，可能是AX3的某些设置问题。
你的设备手动设置网关和DNS之后，如果要发送数据，根据网络协议，应该是发送到网关，也就是192.168.1.2上去，但在物理连接层面，会先发送到所连wifi的AP或者路由器上去。
AP只是一个交换机，功能比较单纯，所以就直接转发到对应网关了，
但是AX3却拒绝了这个转发，可能是某些安全设置。我没用过AX3，只是猜测。

miaoyang · 发表于 2023-3-21 14:18

cheungkayip 发表于 2023-3-21 14:15
我用的linksys全屋有线mesh+旁路由就没啥问题，会不会是你的主路由和ap不同牌子，用同一个ssid所以产生冲 ...

可能性不大，昨天我是在AP断电的情况下测试的。当时只有一个SSID。

fyc858 · 发表于 2023-3-21 14:19

把N1旁路由直连到主路由上再用主路由WIFI测试，如果没问题那就是你的交换机设置有问题了

miaoyang · 发表于 2023-3-21 14:23

greenny_yy 发表于 2023-3-21 14:15
应该和你的N1无关，可能是AX3的某些设置问题。
你的设备手动设置网关和DNS之后，如果要发送数据，根据网络 ...

有这个可能，但是我的手机当时是能够打开主路由和N1的管理后台的，但是外网网站是打不开的，所以我怀疑是不是DNS方面出了问题。
我晚上回去拿笔记本再测试一下。

miaoyang · 发表于 2023-3-21 14:24

fyc858 发表于 2023-3-21 14:19
把N1旁路由直连到主路由上再用主路由WIFI测试，如果没问题那就是你的交换机设置有问题了 ...

交换机是傻瓜交换机，没有设置。我晚上回去直接接到主路由下面试一下。

greenny_yy · 发表于 2023-3-21 14:47

miaoyang 发表于 2023-3-21 14:23
有这个可能，但是我的手机当时是能够打开主路由和N1的管理后台的，但是外网网站是打不开的，所以我怀疑是 ...

同网段访问好像不需要涉及网关转发

fyc858 · 发表于 2023-3-21 15:01

miaoyang 发表于 2023-3-21 14:24
交换机是傻瓜交换机，没有设置。我晚上回去直接接到主路由下面试一下。 ...

旁路由子网和主路由子网记得都改成255.255.255.0

miaoyang · 发表于 2023-3-21 15:19

greenny_yy 发表于 2023-3-21 14:47
同网段访问好像不需要涉及网关转发

晚上回去我拿笔记本再测一下看看吧，昨天晚上没详细测试，也可能只是单纯解析不了域名。。。

miaoyang · 发表于 2023-3-21 15:20

fyc858 发表于 2023-3-21 15:01
旁路由子网和主路由子网记得都改成255.255.255.0

嗯，掩码默认都是这个地址。

hadis99 · 发表于 2023-3-21 16:18

你主路由的dns是怎么设置的

miaoyang · 发表于 2023-3-21 16:45

hadis99 发表于 2023-3-21 16:18
你主路由的dns是怎么设置的

主路由WAN的DNS是自动获取ISP的。LAN的DNS无法修改，应该是默认的192.168.1.1

hadis99 · 发表于 2023-3-21 17:59

miaoyang 发表于 2023-3-21 16:45
主路由WAN的DNS是自动获取ISP的。LAN的DNS无法修改，应该是默认的192.168.1.1

你的主路由有线和ap是否也有这个无法联网问题？你WiFi设备自动DHCP连主路由也没外网吗？

miaoyang · 发表于 2023-3-21 18:15

hadis99 发表于 2023-3-21 17:59
你的主路由有线和ap是否也有这个无法联网问题？你WiFi设备自动DHCP连主路由也没外网吗？
...

主路由有线接的NAS和电视盒子上网都正常。DHCP的无线设备也联网正常。

hadis99 · 发表于 2023-3-21 18:50

miaoyang 发表于 2023-3-21 18:15
主路由有线接的NAS和电视盒子上网都正常。DHCP的无线设备也联网正常。

那不出国自动获取，出国手动就没问题了吧。

miaoyang · 发表于 2023-3-21 20:08

hadis99 发表于 2023-3-21 18:50
那不出国自动获取，出国手动就没问题了吧。

我又重新查找了一遍原因，在旁路由的防火墙加规则就可以了。

hadis99 · 发表于 2023-3-21 20:14

本帖最后由 hadis99 于 2023-3-21 21:16 编辑

miaoyang 发表于 2023-3-21 20:08
我又重新查找了一遍原因，在旁路由的防火墙加规则就可以了。

防火墙加规则网速下降比较猛，只要防火墙里面IP 动态伪装打开，网速损失要小一点。

miaoyang · 发表于 2023-3-21 20:17

hadis99 发表于 2023-3-21 20:14
防火墙加规则网速下降比较猛，只要防火墙里面IP 动态伪装打开，网速损失要小一下。 ...

那我按照你的方法，测试一下效果，谢谢

账号		自动登录	找回密码
密码			加入我们

[网络] [已解决]旁路由手动设置DNS网关连主路由WIFI无法上网