Vincent Chen

icon location I am a student interested in programming, RPA, opensource.

Results 5 comments of Vincent Chen

[Bug] TUN 1.18.6添加了一个新路由,使得入站包的回应都走了TUN接口

我也遇到了,我是在debian主机上直接用docker host启动tun模式,所有我用docker容器服务映射的端口,路由器在公网上开放端口转发进行访问,公网都收不到响应。但如果我容器用docker host模式启动,访问正常。。回退到老版本能解决吗?

[Bug] TUN模式下,DNAT入站流量无法回包出站的问题

我也遇到了。我是truenas,但是之前的truenas版本是没问题的,怀疑之前是因为k8s自动给做了iptables

[Bug] TUN模式下,DNAT入站流量无法回包出站的问题

> > 我也遇到了。我是truenas,但是之前的truenas版本是没问题的,怀疑之前是因为k8s自动给做了iptables > > 我觉得您这个情况应该和我描述的不太一样。你的truenas应该工作在类似于“旁路由”模式,不会跨三层吧? 不是的,我是直接用docker host模式在TrueNAS上启动的: ```yaml version: "3" services: metacubexd: container_name: metacubexd image: ghcr.io/metacubex/metacubexd restart: always ports: - 80:80 mihomo: container_name: mihomo image: docker.io/metacubex/mihomo:Alpha restart: always pid:...

[Bug] TUN模式下,DNAT入站流量无法回包出站的问题

> 我的mihomo是运行在路由器上,路由器出接口是pppoe,下游设备接入vswitch,路由器需要做SNAT。你这个情况应该truenas只有一个网络接口,比如都是eth0接入到网络中吧。 > 是的,我是单网口。但是,我之前用的TrueNAS Bluefish版本没有这个问题,而且在windows上,也没有这个问题

[Bug] TUN模式下,DNAT入站流量无法回包出站的问题

> > > 我的mihomo是运行在路由器上,路由器出接口是pppoe,下游设备接入vswitch,路由器需要做SNAT。你这个情况应该truenas只有一个网络接口,比如都是eth0接入到网络中吧。 > > > > > > 是的,我是单网口。但是,我之前用的TrueNAS Bluefish版本没有这个问题,而且在windows上,也没有这个问题 > > 嗯,所以应该不是一个问题。你是用truenas自带的k3s跑的吧?可以看看k3s中关于pod的ingress/egress网络策略配置。 倒不是用自带的k3s跑的,是通过portainer跑的,portainer用的k3s启动的。现在已经看不到策略啦,,因为升级后已经没有k3s了,TrueNAS抛弃了k3s。。。