coolsnowwolf
防火墙的Fullcone NAT高性能模式和TurboACC 的NAT模式设置冲突
详细叙述
版本最新基线, LuCI openwrt-23.05 branch (git-25.226.54199-44b4855) / LEDE R25.8.8
Luci 23.05下TurboACC的NAT只有兼容模式和禁用选,ACC设为兼容模式就把防火墙的高性能模式给冲掉了,变成了兼容模式,兼容模式NAT是端口限制型的,手工改防火墙配置为高性能可以好,但是重启路由或者保留配置upgrade固件之后又会变成兼容模式,又得手工调防火墙配置为高性能,这个问题痛苦死了,NAT是个基本需求,大佬们啥时候能修一下啊?叩谢.....
重复 issue
- [x] 没有类似的 issue
具体型号
x86
详细日志
没有日志,就是兼容性问题。
这应该不是冲突的问题,我两边都是兼容模式,但测试nat仍旧是全锥型fullcone。
我只要设置成兼容模式,P**N设备上就是端口限制型,设成高性能立马就是全锥形,立竿见影呢。就算底层不管他什么类型,这个配置两边不一致导致相互冲突覆盖的问题也很挠头,我看了一下是turbo acc 里luci对/etc/config/turboacc的option fullcone <-下发的这个值没有2这个值,只有0-禁用,1-兼容模式两个数值下发,但不知怎得会根firewall里的设置相互联动(可能脚本最后也会操作firewall配置),/etc/config/firewall 在config defaults字段里有个option fullcone '2' 这个2才是高性能模式,如果对照ACC的配置一起联动,下发是0就是禁用,1就是兼容模式,只要ACC那边改了0或者1(就是luci界面配为禁用或者兼容模式点保存应用),firewall这边就会被overwrite成0/1,不能持久化原来的配置2(高性能),这个就是问题,我目前就想大佬们解决这个,作为workaround先把。
不懂代码,只能问AI,我也不知道它是不是胡说八道,大佬看看是不是。我的TurboACC里确实只有两个选项,是不是真的像AI说的UI这个展示option的逻辑有问题,多个模式并存的时候高性能模块选项被挡掉了?
按AI说的改了,的确好了。
另外:麻烦大佬看看是不是有这个改动引入的,但感觉这个事防火墙的又不太像,两边msg str对应的太挠头了....
44b4855f4e09348ef16b4aeaa5c9e842ee6e1888
按AI说的改了,的确好了。
另外:麻烦大佬看看是不是有这个改动引入的,但感觉这个事防火墙的又不太像,两边msg str对应的太挠头了....
兄弟,遇到了一样的问题,但是不需要你这么复杂,最新的tubroacc加了nft_fullcone,如果检测到这个模块就会自动屏蔽高性能模式,,如果你已经编译好系统在使用了,那么你只需要去把nft_fullcone.ko这个模块删除即可,然后重启一下tubroacc,然后界面一切就显示正常了
