|
|
本帖最后由 winpefk 于 2024-5-25 17:06 编辑
本人正在局域网里面做行为控制(https 目前只做域名处理).
由于手头没有开发板,故使用一台刷了openwrt的路由器
和一台在op子网下的安卓手机进行搭建(rooted)
op:br-lan ip:192.168.1.1/24
op:lan-pxy:ip:192.168.2.1/24
op:pppoe_PPPOE : ip : a.b.c.d/32(公网)
( op 包含两个wifi,其中一个隐藏,一个 wifi1 , 另一个 wifi2 )
分别对应 br-lan 和 lan-pxy 这两个接口
phone:lo:127.0.0.1/8
phone:wlan0:192.168.1.3/32 (在设置里面直接连接的wifi1)
phone:wlan1:192.168.2.3/32 (在termux中使用wpa_supplicant连接的wifi2)
服务使用的是squid.在以下防火墙配置下,其他设备改网关为192.168.1.3,只能连接http服务,https无法透传
(forward链,nat表下所有链的policy为accept):
iptables -t nat -o wlan0 -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 3129
iptables -t nat -A POSTROUTING -p tcp --dport 443 -j SNAT --to 192.168.2.1
iptables -t nat POSTROUTING -s 192.168.1.0/24 -j SNAT --to 192.168.2.1
目前情况:htt p:/ / baidu.com 通
htt p s :/ / baidu.com/ 超时
其他超时
难道是snat有误?
另外 在设置里面断网,此时虽然看见ifconfig中wlan1还在线,但是ping任何一个ip(包括192.168.1.1,192.168.2.1)全部显示目标主机不可达 (0ms)
此时路由表里面是有正确的表项的.
请问是什么原因,感谢!
|
|
闽公网安备35020302032614号 )
IP卡
狗仔卡
发表于 2024-5-19 11:36:57
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡