最新的官方openwrt主线开发版下ssrp不能使了

[qwerttvv]

头几天编译的fw4的还没问题，从昨天发现，配置文件没变，软件设置没变，ssrp挂了

然后我试了firewall和firewall4，都不行，官方和immortalwrt也都试了，不行

看更新记录，有一波 iptables: update to 1.8.10 ，回退后编译了，还是不行，看近期别的更新记录也看不出个所以然……

表现就是服务可以正常跑起来，绿字 ShadowsocksR Plus+ RUNNING， 但是状态 里 【谷歌】连通性检查 失败，客户端无法访问外网，只有全局模式才能用

哦对， dns是dns2tcp的8888

[QYC-Unity]

遇到了同样的问题

[Biercenter]

应该是@zxlhhyccc大佬提交的修正还没通过 #1570 等通过了就可以了

[hcym]

pass，clash也不对劲，只能v2raya 23.05正常

[qwerttvv]

应该是@zxlhhyccc大佬提交的修正还没通过 #1570 等通过了就可以了

不是一码事

[qwerttvv]

pass，clash也不对劲，只能v2raya 23.05正常

pass和clash那两边儿提了吗？这俩我没装

[zxlhhyccc]

头几天编译的fw4的还没问题，从昨天发现，配置文件没变，软件设置没变，ssrp挂了

然后我试了firewall和firewall4，都不行，官方和immortalwrt也都试了，不行

看更新记录，有一波 iptables: update to 1.8.10 ，回退后编译了，还是不行，看近期别的更新记录也看不出个所以然……

表现就是服务可以正常跑起来，绿字 ShadowsocksR Plus+ RUNNING， 但是状态 里 【谷歌】连通性检查 失败，客户端无法访问外网，只有全局模式才能用

哦对， dns是dns2tcp的8888

我就是openwrt官方主线正常使用。。。。请使用我提交的PR：https://github.com/fw876/helloworld/pull/1570 这个PR已兼容新旧版本的Xray，如果你使用的是目前仓库的ssrp，必须使用Xray的1.18.24及以下版本。

[qwerttvv]

头几天编译的fw4的还没问题，从昨天发现，配置文件没变，软件设置没变，ssrp挂了 然后我试了firewall和firewall4，都不行，官方和immortalwrt也都试了，不行 看更新记录，有一波 iptables: update to 1.8.10 ，回退后编译了，还是不行，看近期别的更新记录也看不出个所以然…… 表现就是服务可以正常跑起来，绿字 ShadowsocksR Plus+ RUNNING， 但是状态 里 【谷歌】连通性检查 失败，客户端无法访问外网，只有全局模式才能用 哦对， dns是dns2tcp的8888

我就是openwrt官方主线正常使用。。。。请使用我提交的PR：#1570 这个PR已兼容新旧版本的Xray，如果你使用的是目前仓库的ssrp，必须使用Xray的1.18.24及以下版本。

跟你这个pr没关系，我用的ss rust啊

你现在用官方主线开发版最新的递交编译一个试试看看呢

看抓图，你是firewall，没用firewall4对吧，我两个都试了，只是iptables都是默认依赖，好像我印象里没你这么多

你能不能有时间试一下官方开发板最新递交编译一个，如果可以用，你看看你是fw4还是旧版，nft和ipt相关组件给咱拉一个单子参考参考

[zxlhhyccc]

你能不能有时间试一下官方开发板最新递交编译一个，如果可以用，你看看你是fw4还是旧版，nft和ipt相关组件给咱拉一个单子参考参考

我现在就是最新的官方openwrt，请看版本号，我现在切换为ss rust，一样的正常运行使用： 对了，ssrp貌似不支持fw4吧？

[zxlhhyccc]

我已添加了Xray的分片功能，有谁能测试一下吗？详见issues：https://github.com/fw876/helloworld/issues/1556

[qwerttvv]

xray我没有

可以fw4的，你用fw4，会带上iptables-nft，就可以了

前几天的openwrt版本在fw4下是可以用的，最近这两天才不行

等明天我瞅瞅你这一堆iptable，另外你看下你现在名字里有nft的组件，也给咱来个列表看看

[qwerttvv]

没戏，我试了firewall下的iptables-zz-legacy和iptables-nft，也试了firewall4下的iptables-zz-legacy和iptables-nft，这四种组合也都补齐了你抓图里的各种iptables mod，不行

你看看你防火墙和dnsmasq怎么设置的，来个抓图看看 @zxlhhyccc

[zxlhhyccc]

你看看你防火墙和dnsmasq怎么设置的

防火墙你想看哪里？防火墙我就是官方默认，啥都没加。。。 我没用dnsmasq，用的是smartdns解析dns，现在停用smartdns改为用dnsmasq转发一切正常。。。怀疑你的dns解析出了问题，你的路由配置dns服务器试试，估计被污染了。。。

[qwerttvv]

你看看你防火墙和dnsmasq怎么设置的

防火墙你想看哪里？防火墙我就是官方默认，啥都没加。。。 我没用dnsmasq，用的是smartdns解析dns，现在停用smartdns改为用dnsmasq转发一切正常。。。怀疑你的dns解析出了问题，你的路由配置dns服务器试试，估计被污染了。。。

卧槽这不巧了么，我现在就俩软件有问题，一个ssrp一个smartdns，现在smartdns直接导致路由器死机，硬重启无效，我在那边也问呢，排查了一个够也不知道为什么

你gfw模式可用？

[qwerttvv]

都是高通的，config差不多，你固件编译时候生成的manifest来一份我瞅瞅，对比下哪些差异

[zxlhhyccc]

你gfw模式可用？

貌似gfw模式不可用，我一般不用gfw模式。

[qwerttvv]

你gfw模式可用？

貌似gfw模式不可用，我一般不用gfw模式。

那就是了…头几天还是好的，现在挂了……

另外你要有时间，试试我那个smartdns的设置，配置在我那边开的issue里，你看看你重启路由器正常吗？谨慎啊，有可能死机……

[zxlhhyccc]

另外你要有时间，试试我那个smartdns的设置，配置在我那边开的issue里，你看看你重启路由器正常吗？谨慎啊，有可能死机……

smartdns我一直正常，估计是你配置问题。

[zxlhhyccc]

你gfw模式可用？

gfw模式估计是ipt新版引起了问题，要去排查ipt和ssrp脚本。

[zxlhhyccc]

你gfw模式可用？

gfw模式我已找到问题了，现在已经可以正常使用gfw模式了。 iptables更新到最新版本后，机制有很大的变化，见：https://git.netfilter.org/iptables/commit/?id=f30c5edce0413b2b2346c7f58e801f10f6e9bc5a 所以ssrp的gfw模式规则也要变化，加一行代码就可以了。见PR：https://github.com/fw876/helloworld/pull/1572

[qwerttvv]

$IPT -A SS_SPEC_WAN_AC -j SS_SPEC_WAN_FW

这个吗？会对以前的机智有不良影响吗？

晚点回去看看

[zxlhhyccc]

$IPT -A SS_SPEC_WAN_AC -j SS_SPEC_WAN_FW

这个吗？会对以前的机智有不良影响吗？

晚点回去看看

对以前的机制如有影响再说咯，找到原因就好办了。。。。

[qwerttvv]

$IPT -A SS_SPEC_WAN_AC -j SS_SPEC_WAN_FW 这个吗？会对以前的机智有不良影响吗？ 晚点回去看看

对以前的机制如有影响再说咯，找到原因就好办了。。。。

我新旧机制的固件都有，我晚点儿回去试试

[hcym]

2305安稳过日子 明年再说 🥺😂

[zxlhhyccc]

我新旧机制的固件都有，我晚点儿回去试试

@qwerttvv 那新旧机制的加这行代码测试一下，结果请告知，谢谢！

[qwerttvv]

我新旧机制的固件都有，我晚点儿回去试试

@qwerttvv 那新旧机制的加这行代码测试一下，结果请告知，谢谢！

新机制固件正在编译，一会儿就好，晚上回去试

[zxlhhyccc]

新机制固件正在编译，一会儿就好，晚上回去试

OK！

[zxlhhyccc]

新机制固件正在编译，一会儿就好，晚上回去试

咋样？可以了吗？

[qwerttvv]

新机制固件正在编译，一会儿就好，晚上回去试

咋样？可以了吗？

路上了，一会儿就到家

[qwerttvv]

新机制固件正在编译，一会儿就好，晚上回去试

咋样？可以了吗？

试了

对旧机制没影响

新机制下路由器ssrp的web界面可以在 状态 点击 【谷歌】连通性检查 完成测试并且更新存放在外网的gfw列表和ip列表了

但是连接路由器的客户端无法访问外网

[qwerttvv]

等下，我刷个iptable mod全的试下

[qwerttvv]

补全也不行，另外我多试了一下，刚刚似乎是dns缓存，我选DNS 解析方式没缓存的了，ssrp界面也不行

[qwerttvv]

我试了firewall4下的iptables-zz-legacy和iptables-nft

加106行$IPT -A SS_SPEC_WAN_AC -j SS_SPEC_WAN_FW

都不行

[zxlhhyccc]

我没使用fw4，那我就不知道了，我是fw3的gfw模式一切正常。。。。怀疑还是你的dns污染了，你路由设置dns地址试试。

[qwerttvv]

我没使用fw4，那我就不知道了，我是fw3的gfw模式一切正常。。。。怀疑还是你的dns污染了，你路由设置dns地址试试。

firewall下的iptables-zz-legacy和iptables-nft，这俩也不行

dns没问题吧，刷回去以前固件就好了，开的没缓存的dns2tcp

[zxlhhyccc]

dns没问题吧，刷回去以前固件就好了，开的没缓存的dns2tcp

我不知道你是什么原因，我这里一切正常。。。。 IPset这个包你编译了吗？它要勾选的。

[qwerttvv]

dns没问题吧，刷回去以前固件就好了，开的没缓存的dns2tcp

我不知道你是什么原因，我这里一切正常。。。。 IPset这个包你编译了吗？它要勾选的。

有的 ipset - 7.21-r1

[zxlhhyccc]

ipset - 7.21-r1

你不编译fw4试试。。。。也有可能你的ipt缺少某个文件。。。你看一下这些都有么？一共7个。。。

[qwerttvv]

ipset - 7.21-r1

你不编译fw4试试。。。。也有可能你的ipt缺少某个文件。。。你看一下这些都有么？一共7个。。。

一共试了四个，都不行

这个是之前可以的

[qwerttvv]

我也试过Revert "iptables: update to 1.8.10"，是不行的

https://github.com/qwerttvv/immortalwrt/commit/32e8c0dd1a75c1ae9bb7073f209fd0ef00939def

[zxlhhyccc]

我也试过Revert "iptables: update to 1.8.10"，是不行的

qwerttvv/immortalwrt@32e8c0d

你的ipt里咋多了一个physdev？去掉试试。。。另外，设置一下自定义dns服务器试试，还是怀疑你的dns污染了。。。 要不我远程看看？

[qwerttvv]

我也试过Revert "iptables: update to 1.8.10"，是不行的 qwerttvv/immortalwrt@32e8c0d

你的ipt里咋多了一个physdev？去掉试试。。。

试了，不行，只不过固件在本地已经删了，github编译的有些乱，没标记，不知道哪个是哪个了

[zxlhhyccc]

试了，不行，只不过固件在本地已经删了，github编译的有些乱，没标记，不知道哪个是哪个了

重新编译刷机，我远程看看可否？毕竟我这里无法复现。。。。

[qwerttvv]

试了，不行，只不过固件在本地已经删了，github编译的有些乱，没标记，不知道哪个是哪个了

重新编译刷机，我远程看看可否？毕竟我这里无法复现。。。。

我重新编译四个吧，去掉physdev的

让这边先编着，明天给你瞅瞅

不过我始终怀疑跟防火墙没什么关系，毕竟都回退了

[qwerttvv]

你那个pr里相关部分先删了得了

[zxlhhyccc]

你那个pr里相关部分先删了得了

删什么？没必要删，gfw模式本来要修复的。

[zxlhhyccc]

你那个pr里相关部分先删了得了

刚看了一下dnsmasq，难道是它的原因？明天远程看看你的情况再说了。

[zxlhhyccc]

@qwerttvv 问题解决了吗？

[qwerttvv]

@qwerttvv 问题解决了吗？

没，早起出来时候试了一下fw4+nft的，不行，其余仨没试，晚上回去的

[zxlhhyccc]

没，早起出来时候试了一下fw4+nft的，不行，其余仨没试，晚上回去的

我怀疑一个地方，就等远程你的路由我改一下启动脚本试试，怀疑是dnsmasq的路径问题

[qwerttvv]

什么路径啊，我现在打开squashfs-sysupgrade.bin的init.d看看

早起应该试的是 https://github.com/qwerttvv/t6/releases/tag/2024.10.28-0117_M2-ss-VIKINGYFY 这就是fw4+nft