[BUG] mihomo无法访问内网ip服务获取规则文件

xemxx commented 10 hours ago

自查

[X] OpenWrt 版本在 23.05 及以上
[X] Linux Kernel 版本在 5.10 及以上
[X] 使用firewall4（nftables）而非firewall3（iptables）
[X] 已经关闭了DNSMASQ的DNS 重定向选项（如无此项请忽略）
[X] 已停止运行其他代理插件，并确认环境正常

确认

[X] 我已经搜索过Issue，没有找到相关问题
[X] 我已经查看过Wiki，没有找到解决办法
[X] 我使用的是由此仓库代码构建的插件，而不是其他Fork
[X] 我使用的是最新版的插件
[X] 这确实是插件的问题，而不是核心/面板/订阅转换服务的问题
[X] 我提供了正确的、有效的、可以帮助DEBUG的信息
[X] 我提供的信息里不包含公网IP、MAC、代理节点等敏感信息

系统

ImmortalWrt

BUG 描述

mihomo启动后无法访问内网ip获取订阅规则

我在内网搭了个git，有公网ip，ddns加端口映射实现了外网访问，通过dnsmasq实现了内网访问域名时走内网ip直接访问（因为路由器千兆，内网2.5g，不想绕到路由器）

预期行为

正常访问内网ip服务信息

复现步骤

mihomo的搭配关键配置如下：

这样在内网nslookup是正常的内网ip，然后我的配置文件里就写了git仓库的文件

但是就核心日志会报错

但是在路由器上直接curl又是正常的，我怀疑是防火墙导致的，但是我把防火墙全开了也没用，报错是一样的，同时我针对如下几个配置排列组合开关也没用

真想不到是什么原因了，麻烦大佬帮忙看看

调试信息

debug.md

插件日志

[2024-11-14 16:43:11] App is enabled. [2024-11-14 16:43:11] Starting... [2024-11-14 16:43:12] Use Profile: configFull.yaml [2024-11-14 16:43:12] Mixin is enabled, mixin all config. [2024-11-14 16:43:13] Start Core [2024-11-14 16:43:13] Transparent Proxy is enabled. [2024-11-14 16:43:13] Transparent Proxy: Start. [2024-11-14 16:43:13] Transparent Proxy: IPv4 DNS Hijack is enabled, IPv4 dns request will redirect to the core. [2024-11-14 16:43:13] Transparent Proxy: IPv6 DNS Hijack is enabled, IPv6 dns request will redirect to the core. [2024-11-14 16:43:13] Transparent Proxy: IPv4 Proxy is enabled, set proxy for IPv4 traffic. [2024-11-14 16:43:13] Transparent Proxy: Bypass china mainland ip is enabled. [2024-11-14 16:43:13] Transparent Proxy: Destination TCP Port to Proxy: 21 22 80 110 143 194 443 465 993 995 8080 8443. [2024-11-14 16:43:13] Transparent Proxy: Destination UDP Port to Proxy: 123 443 8443. [2024-11-14 16:43:16] Transparent Proxy: Router Proxy is enabled, set proxy for router. [2024-11-14 16:43:16] Transparent Proxy: Lan Proxy is enabled, set proxy for lan. [2024-11-14 16:43:16] Transparent Proxy: Access Control is using all mode, set proxy for all client. [2024-11-14 16:43:16] Start Successful!

核心日志

time="2024-11-14T08:43:26.033939435Z" level=warning msg="[TCP] dial 🐟 漏网之鱼 (match Match/) mihomo --> xemxx.cn:44443 error: dial tcp 192.168.123.121:44443: i/o timeout" time="2024-11-14T08:43:26.034276751Z" level=error msg="initial rule provider private_domain error: Get \"https://xemxx.cn:44443/xem/clash-rule/raw/branch/main/private.mrs\": EOF"

附加信息

No response

xemxx commented 10 hours ago

再补充一点，我在内网还搭了个sub-store，没办法使用这个提供的订阅链接，但是使用机场的就没问题，同样的我直接curl在哪都是ok的我感觉这个问题就在于无法直接访问内网ip服务，不知道是不是踩了什么坑

morytyann commented 9 hours ago

混入配置 -> 全局配置 -> 出站接口 -> 未指定

psqtdhx commented 3 hours ago

这个应该是web服务器跨域访问相关的问题，可能是因为访问请求经过代理时加了一层nat，我之前docker搭建的服务也遇到这样的问题，后来改成host，监听地址改成0.0.0.0大多数正常了，部分不能修改不能访问的套NGINX代理解决，抓包什么的我也不会，源码我也看不懂，所以只能这样瞎弄

morytyann / OpenWrt-mihomo