type
status
date
slug
summary
tags
category
icon
password
Property
Aug 7, 2025 06:07 AM
我目前的网关结构是:
本机 → ROS 网关, 然后根据数据包的类型来决定要不要路由到OpenWrt的机器上。
Openwrt主要是作用就是梯子,机器的网络由singbox的TUN全局接管。
一般只有dns请求,以及非国内IP还有FakeIP会被路由到Wrt上。
其他IP 一律直连。
一晚上还是没弄好,明天再检查。
昨天升级固件之后了之后发现梯子网络出现了故障,经过我一番检修,具体情况:
  • 节点测速正常
  • 国内网络访问正常
  • 国外网络访问出现断断续续的问题,有时能打开有时打不开
  • IPv6以及IPv4连接正常
  • TG之类的IP直连不需要DNS解析的软件不受影响
 
又经过我一番检修(一晚上+一上午+一下午),大概确认了问题:
  • 目标地址为IPv6的DNS请求无法被正确劫持到Wrt上
  • 局域网内机器关闭IPv6之后就能正常访问国内外网
 
很神奇,我的配置从来没变过,也就是说这个问题一直存在,IPv6的DNS请求就从来没正确被劫持过。
以前的固件预计是按照默认DNS请求方式使用IPv4作为主要网络层协议。现在升级固件之后突然变成IPv6了。
我的ROS并不是通过防火墙NAT来劫持DNS的,而是通过防火墙标记+策略路由的方式来进行DNS劫持。
不过看起来我的IPv6策略路由没有排上用场,IPv4倒是可以正常工作。
查了很多IPv6和ROS的资料,还是不清楚为什么策略路由不生效。
没办法了,目前只能把IPv6的DNS请求直接在ROS上丢弃掉,这样客户端就会尝试使用IPv4,难受啊。
今天解决了IPv6的路由问题:
原因是我在IPv6和v4上用的是同一个路由表名,之后把名字换了就好了。
但是这很奇怪,因为IPv6和v4的Routing是完全分开的,虽然表名相同,但是内部指向的路由规则却完全不同。
我只能将这个理解为ROS的独特设计…
过了几个星期,IPv6的转发情况还是不太稳定,有时能用,有时不能用.
全局描述符软路由更新日志
Loading...
sdttttt
sdttttt
前吉翁总帅, 现役地球农名