imkenf

同样的问题，用截至今天的源码编译，只要选dockerman nat无论怎么设置都无效，搜了几篇文章，猜测是不是和docker不能调用iptables等原因

> > 同样的问题，用截至今天的源码编译，只要选dockerman nat无论怎么设置都无效，搜了几篇文章，猜测是不是和docker不能调用iptables等原因 > > 我在，防火墙，自定义规则，里面加了一条就可以了，你参考下吧。 iptables -t nat -I PREROUTING -i pppoe-WAN -p tcp --dport XXXX -j DNAT --to-destination 10.0.0.1:XXXX 谢谢，晚上找个我重新编译试试。这么看来还是iptables的原因

谢谢楼上兄弟，查了一下目前nftables 已经是1.2.7版本了呢 

我先切换成luci-smartdns-new-version分支试试再反馈，谢谢老哥

经过几天排查，基本确定是像楼上兄弟说的是分流模式的问题，我用了smartdns，开了两组dns端口，一组是国内，一组是国外。我一直用dnsmasq远程模式对应国外那组dns端口。切换回smartdns选项就没有报这个错误。但又发现几个问题： 1.smartdns的国外组名程序写死了passwall_proxy，不能自定义。 2.dnsmasq模式下写死了127.0.0.1#15353对外的端口，我想修改其他端口无效，如下日志 2023-05-07 21:32:41: - 域名解析：使用UDP协议请求DNS（127.0.0.1#15353）... 2023-05-07 21:32:41: * 要求代理 DNS 请求，如上游 DNS 非直连地址，确保 UDP 代理打开，并且已经正确转发！ 2023-05-07 21:32:41: - 节点列表中的域名(vpsiplist)：127.0.0.1#6053 2023-05-07 21:32:41: - 域名白名单(whitelist)：127.0.0.1#6053 2023-05-07 21:32:41: - 代理域名表(blacklist)：127.0.0.1#15353 2023-05-07...

我也是遇到这个问题，折腾了近期几个版本也是无解，内核试过5.10.148、5.15.85、6.1.6左右，我目前环境是3个wan口，而且开了mwan3以后只有1个wan口能nat，其他口能ping但也有部分连接不上nat端口的情况，只要是修改firewall、mwan3、Turbo ACC（多了个兼容和高性能模式）等保存就肯定是无限转圈圈，不懂楼上几位兄弟解决了吗？准备换openwrt官网版本试试了。印象中5.10.145之前貌似还是正常的，近期也没留意突然更新就崩了。

> > 我也是遇到这个问题，折腾了近期几个版本也是无解，内核试过5.10.148、5.15.85、6.1.6左右，我目前环境是3个wan口，而且开了mwan3以后只有1个wan口能nat，其他口能ping但也有部分连接不上nat端口的情况，只要是修改firewall、mwan3、Turbo ACC（多了个兼容和高性能模式）等保存就肯定是无限转圈圈，不懂楼上几位兄弟解决了吗？准备换openwrt官网版本试试了。印象中5.10.145之前貌似还是正常的，近期也没留意突然更新就崩了。 > > 兄弟最后搞定了没？应该要回退到哪个时间段才正常？ 我现在暂时换回openwrt官方22.03最新版本，全部正常了，包括以前那些bug，如pppoe，我三根外网线重启一个网口全部其他都重启的情况也没有了，连续连接6day都不带掉线的，就是切换成fw4防火墙麻烦点，有部分比较老的插件要稍微调整一下，不过还是能兼容fw3规则。lede目前版本对多wan支持不太好，感觉。

长期以来一直有这个问题，我现在是3个wan口，只要是其中一个断线重连也必定所有wan都会重连，最近更新的源码还会导致mwan异常，必须要重启mwan才能正常nat，估计是多wan需求不多，没人关注这个问题。