R5S的网络部分ip无法访问问题（7.12）

kiddin9 / Kwrt

一分钟在线定制编译 X86/64, NanoPi R2S R4S R5S R6S, 斐讯 Phicomm N1 K2P, 树莓派 Raspberry Pi, 香橙派 Orange Pi, 红米AX6, 小米AX3600, 小米AX9000, 红米AX6S 小米AX3200, 红米AC2100, 华硕ASUS, 网件NETGEAR 等主流软硬路由

https://openwrt.ai

MIT License

7.82k stars 3.14k forks source link

R5S的网络部分ip无法访问问题（7.12） #808

Closed scegg closed 2 years ago

scegg commented 2 years ago

1 这个R5S使用的emmc。没任何翻墙设定。 2 之前刷了稍早的固件，没有任何问题。

在刷了昨天的固件后，出现一个奇怪问题：一大批IP（差不多有一半，未发现规律），在任何客户端上都无法访问到，但在路由器上访问没有问题。

是IP，不是域名。TCP/UDP所有端口均受影响。

防火墙没有配置任何内容。

有什么建议？谢谢。

kiddin9 commented 2 years ago

外网IP吗, 比如哪个IP呢, 刷回老固件 https://op.supes.top/firmware/rockchip_armv8/friendlyarm_nanopi-r5s/ 能恢复吗,

scegg commented 2 years ago

无法访问的IP很多，例如：218.17.85.23, 175.178.62.127 https://supes.top/ 支持用老固件build吗？

scegg commented 2 years ago

使用0618可以恢复正常。但这个固件里面少太多东西，比如fullconenat。supes能指定用0618编译吗。

scegg commented 2 years ago

重试了更新到最新版，会再次出现故障。

最新版用supes编译，选择： luci-app-diskman luci-app-dockerman luci-app-filebrowser luci-app-frpc luci-app-netdata luci-app-ksmbd luci-app-ttyd luci-app-turboacc luci-app-zerotier luci-app-vlmcsd luci-app-advanced-reboot ethtool wsdd2 avahi-utils avahi-daemon-service-http avahi-daemon-service-ssh avahi-dbus-daemon dbus netatalk fstrim smartdns luci-app-smartdns SSR-PLUS / PASSWALL 无线网卡 / ipv6

kiddin9 commented 2 years ago

r5s固件目前不支持 fullconenat, 需要把fullconenat关掉,不然会出问题.

scegg commented 2 years ago

r5s固件目前不支持 fullconenat, 需要把fullconenat关掉,不然会出问题.

好的。那就先用这个版本了。

连接不到的IP没找到什么规律，我常用的服务器有一半左右连接不到，但并没奇偶关联性。这些ip在ssh到路由器后，并在路由器内可以正常连接。但连接到这路由器的任何客户端都连接不到。

scegg commented 2 years ago

手头另外一个R5S没有这个问题。

两个R5S的网络不同。

有故障的那个的差异： wan口使用PPPOE，两个LAN被拆开（将一个lan从br删除）。由于LAN1的用户需要访问LAN2的设施，在防火墙zone上对这个lan2口做了类似wan口的配置（LAN2-REJECT，accept，accept，accept，允许masq）。LAN2的IP是静态设置，没有默认网关。

无故障的那个： wan口使用dhcp。br未动。

scegg commented 2 years ago

观察了几个R5S，发现这版本好像在路由上都有点问题。

其中一个装了zerotier，设置好了zone以及三条firewall规则： iptables -I FORWARD -i ztxxxxxxx -j ACCEPT iptables -I FORWARD -o ztxxxxxxx -j ACCEPT iptables -t nat -I POSTROUTING -o ztxxxxxxx -j MASQUERADE

iptables --list会报告有混合的旧版规则。

路由器上可以ping通zerotier的其他客户端，但路由器的客户端无法ping到他们，Destination port unreachable.

这个故障的（非issue最早那个）R5S，也在刷0618后解除了故障。

scegg commented 2 years ago

还有一个是用于翻墙的R5S，刷0618后没有路由问题。但bypass配置（使用vless）后TCP、UDP都是NOT RUNNING。手工装passwall（使用vless）后，TCP、UDP是Working但是没有效果。SSRPlus正常（使用ssr）。这些组件好像不能单独装吧。继续期待supes支持选择版本。

xiangzl64 commented 2 years ago

我是说昨天生成的R5S固件怎么都没法上网呢，刷回0710的版本才正常了。

malagebidi commented 2 years ago

刚刷好固件，我说怎么局域网的设备都不能上网呢

scegg commented 2 years ago

各位如果发现了新版本能解决这个问题的话，记得吼一声哈。

scegg commented 2 years ago

今天编译的版本已经无法重现故障。问题关闭。

wjcroom commented 1 year ago

虽然我没搞懂，最近编译的 X86，和mipssel-24ke 两个固件。都出现一个WAN口的问题。 DHCP客户模式，可以正常上网，手工IP模式。连网关都找不到。奇了怪了