- 主题:iptables的SNAT问题
你的问题应该和楼主的不一样
你这个大概率是MTU问题
需要加一条命令
https://m.mysmth.net/article/LinuxApp/960674 这个贴提到过
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
如果这个命令显示执行不成功, 应该开启内核选项 CONFIG_NETFILTER_XT_TARGET_TCPMSS
不知道对应的 nftables 的命令是什么, 没有用户态 iptables 命令的话需要转换成对应的 nftables 命令.
这些都是openwrt趟过的坑, 这个问题是我遇到duckduckgo打不开后发现的, 和你的现象一模一样.
【 在 lvsoft 的大作中提到: 】
: 我遇到了跟你一样的问题了,邪门...
: 路由是新装的armbian,内核5.17,直接用nftables,做了个最最最简单的masquerade,
: 其他啥都检查过了,不会有弱智问题。
: ...................
--
FROM 167.99.245.*
备份一下配置,再刷回openwrt可以很快恢复的
【 在 lvsoft 的大作中提到: 】
: 我刚刷回openwrt...
: 晚上再刷回来试试看...
: 昨天刷老内核刷砖了,本来想就openwrt算了不折腾了...
: ...................
--
修改:lexluthor FROM 167.99.245.*
FROM 167.99.245.*
天呐,大佬的“正常上网”环境竟然不是随时可用的。
是没账号,还是换了地方环境没弄好?
【 在 lvsoft 的大作中提到: 】
: 没事,我的openwrt就是配了个pppoe,不用备份也ok。
: 主要是最近几天事情都挤一块了,分不出多少时间折腾这个。
: 但不折腾好还不行,现在没有google做事难受的要死。
: ...................
--
FROM 167.99.245.*
IPv6刚出来时,通过tunnelbroker搞IPv6的时候遇到过
【 在 DreamDreams 的大作中提到: 】
: 你一说还真像MTU问题,啥都对,就是有的能通有的不能通。
: 我折腾IPSec的时候也碰到过MTU问题,简直是太坑了,完全想不到。
:
--
FROM 167.99.245.*
键盘鼠标不顺手最难受了 pat pat
【 在 lvsoft 的大作中提到: 】
: 我的习惯是我去的所有地方都是透明代理覆盖到位。
: 就不折腾其他的方法了。
: 所以要搞小路由嘛。
: ...................
--
FROM 167.99.245.*