Closed silverzhaojr closed 1 year ago
默认情况下,当启用 tproxy 模式时,shellclash 会自动使用 mark 0x1。
而这会与华硕固件的 wireguard server 冲突,该固件在生成 wireguard 接口时,也会自动给该接口打上 mark 0x1。这样使得外界通过 wireguard 访问内网时,流量全部进入了运行在路由器上的 clash,导致无法访问内网。
目前的解决方法是在开启 clash 前手动删掉这个规则:
# iptables -t mangle -D PREROUTING 1
或者直接修改文件 /data/clash/start.sh 中的 mark。
希望可以增加选项,允许用户自定义 mark 号。
自 1.7.6 版本起,已支持新选项 fwmark,且其默认值由1改为默认7892(=$redir_port)。故关闭该 issue。
fwmark
1
7892
$redir_port
Verify steps
Description
问题描述
默认情况下,当启用 tproxy 模式时,shellclash 会自动使用 mark 0x1。
而这会与华硕固件的 wireguard server 冲突,该固件在生成 wireguard 接口时,也会自动给该接口打上 mark 0x1。这样使得外界通过 wireguard 访问内网时,流量全部进入了运行在路由器上的 clash,导致无法访问内网。
临时解决方法
目前的解决方法是在开启 clash 前手动删掉这个规则:
或者直接修改文件 /data/clash/start.sh 中的 mark。
建议
希望可以增加选项,允许用户自定义 mark 号。