nanopi-openwrt icon indicating copy to clipboard operation
nanopi-openwrt copied to clipboard

Published 20 hours ago verified publisher icon stupidloud

lean版固件NAT 回环问题

Open woOzZ2 opened this issue 4 years ago • 12 comments

防火墙端口转发,就算勾选启用 NAT 环回。最终也是无效果的。最终的影响就是无法在内网访问被映射出去的公网地址,例如把RDP远程桌面转发出去,外网可访问,内网无法访问。 尝试过的解决方案 取消勾选 DHCP/DNS-常规设置中的重绑定保护

woOzZ2 avatar Dec 27 '20 03:12 woOzZ2

问题得到了解决,原因是有错误的提交开启了bridge防火墙,导致回流的流量被阻止。

woOzZ2 avatar Dec 27 '20 04:12 woOzZ2

https://github.com/coolsnowwolf/lede/issues/2103

woOzZ2 avatar Dec 27 '20 04:12 woOzZ2

问题得到了解决,原因是有错误的提交开启了bridge防火墙,导致回流的流量被阻止。

你好,可以详细说说这个怎么解决么?我也碰到了同样的问题,各种措施都试过了但是还是无法正常回环

d0zingcat avatar Aug 11 '21 05:08 d0zingcat

问题得到了解决,原因是有错误的提交开启了bridge防火墙,导致回流的流量被阻止。

你好,可以详细说说这个怎么解决么?我也碰到了同样的问题,各种措施都试过了但是还是无法正常回环

原因不是NAT loopback不起作用,而是bridge防火墙给阻挡了回流的流量,之前一直怀疑是这样,因为发现nmap一直显示filtered而不是closed 如已经编译可以在/etc/sysctl.conf /etc/sysctl.d/11-br-netfilter.conf 修改

net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0

然后sysctl -p 即可使用NAT loopback

链接都贴出来了你点进去看看就有了啊

woOzZ2 avatar Aug 12 '21 09:08 woOzZ2

问题得到了解决,原因是有错误的提交开启了bridge防火墙,导致回流的流量被阻止。

你好,可以详细说说这个怎么解决么?我也碰到了同样的问题,各种措施都试过了但是还是无法正常回环

原因不是NAT loopback不起作用,而是bridge防火墙给阻挡了回流的流量,之前一直怀疑是这样,因为发现nmap一直显示filtered而不是closed 如已经编译可以在/etc/sysctl.conf /etc/sysctl.d/11-br-netfilter.conf 修改

net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0

然后sysctl -p 即可使用NAT loopback

链接都贴出来了你点进去看看就有了啊

sorry我查资料的时候先查到的你贴的那个issue并且当时试过了不行然后找到的这个贴所以以为你的解决办法还有别的。 又检查了下发现/etc/sysctl.conf这个文件里面只有两行,少了net.bridge.bridge-nf-call-arptables=0这个。我手动加上了之后果然可以了,感谢🙏

d0zingcat avatar Aug 13 '21 06:08 d0zingcat

终于找到解决的方案了,感谢

godotu avatar Apr 28 '22 10:04 godotu

问题得到了解决,原因是有错误的提交开启了bridge防火墙,导致回流的流量被阻止。

你好,可以详细说说这个怎么解决么?我也碰到了同样的问题,各种措施都试过了但是还是无法正常回环

原因不是NAT loopback不起作用,而是bridge防火墙给阻挡了回流的流量,之前一直怀疑是这样,因为发现nmap一直显示filtered而不是closed 如已经编译可以在/etc/sysctl.conf /etc/sysctl.d/11-br-netfilter.conf 修改

net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0

然后sysctl -p 即可使用NAT loopback

链接都贴出来了你点进去看看就有了啊

按这个方法编辑后,报错

sysctl: error: 'net.bridge/bridge-nf-call-arptables' is an unknown key

socekin avatar May 03 '22 11:05 socekin

解决了我的问题,感谢。 按照上述修改候 /etc/init.d/sysctl restart 重启搞定

uclee888 avatar May 11 '22 12:05 uclee888

问题得到了解决,原因是有错误的提交开启了bridge防火墙,导致回流的流量被阻止。

你好,可以详细说说这个怎么解决么?我也碰到了同样的问题,各种措施都试过了但是还是无法正常回环

原因不是NAT loopback不起作用,而是bridge防火墙给阻挡了回流的流量,之前一直怀疑是这样,因为发现nmap一直显示filtered而不是closed 如已经编译可以在/etc/sysctl.conf /etc/sysctl.d/11-br-netfilter.conf 修改

net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0

然后sysctl -p 即可使用NAT loopback

链接都贴出来了你点进去看看就有了啊

真的有效,太感谢了,折腾一下午了,终于搞好了 我是用vi修改一下/etc/sysctl.conf,即执行命令:vi /etc/sysctl.conf 往这个文件里面添加如下文字

net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0

然后保存并退出,再执行一下sysctl -p就好了

hash070 avatar Jun 09 '22 13:06 hash070

问题得到了解决,原因是有错误的提交开启了bridge防火墙,导致回流的流量被阻止。

你好,可以详细说说这个怎么解决么?我也碰到了同样的问题,各种措施都试过了但是还是无法正常回环

原因不是NAT loopback不起作用,而是bridge防火墙给阻挡了回流的流量,之前一直怀疑是这样,因为发现nmap一直显示filtered而不是closed 如已经编译可以在/etc/sysctl.conf /etc/sysctl.d/11-br-netfilter.conf 修改

net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0

然后sysctl -p 即可使用NAT loopback 链接都贴出来了你点进去看看就有了啊

按这个方法编辑后,报错

sysctl: error: 'net.bridge/bridge-nf-call-arptables' is an unknown key

我也遇到了这个报错

steamch avatar Aug 15 '22 09:08 steamch

防火墙端口转发,就算勾选启用 NAT 环回。最终也是无效果的。最终的影响就是无法在内网访问被映射出去的公网地址,例如把RDP远程桌面转发出去,外网可访问,内网无法访问。 尝试过的解决方案 取消勾选 DHCP/DNS-常规设置中的重绑定保护

6.1内核解决,谢谢大佬

mofond avatar Jul 13 '23 16:07 mofond

问题得到了解决,原因是有错误的提交开启了bridge防火墙,导致回流的流量被阻止。

你好,可以详细说说这个怎么解决么?我也碰到了同样的问题,各种措施都试过了但是还是无法正常回环

原因不是NAT loopback不起作用,而是bridge防火墙给阻挡了回流的流量,之前一直怀疑是这样,因为发现nmap一直显示filtered而不是closed 如已经编译可以在/etc/sysctl.conf /etc/sysctl.d/11-br-netfilter.conf 修改

net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0

然后sysctl -p 即可使用NAT loopback 链接都贴出来了你点进去看看就有了啊

按这个方法编辑后,报错

sysctl: error: 'net.bridge/bridge-nf-call-arptables' is an unknown key

我也遇到了这个报错

可能是内核缺少网桥模块 试试

lsmod | grep bridge
modprobe bridge
lsmod | grep bridge

如果第一个lsmod没有输出而第三条命令的lsmod有输出应该可以添加了

woOzZ2 avatar Mar 10 '24 17:03 woOzZ2

问题得到了解决,原因是有错误的提交开启了bridge防火墙,导致回流的流量被阻止。

你好,可以详细说说这个怎么解决么?我也碰到了同样的问题,各种措施都试过了但是还是无法正常回环

原因不是NAT loopback不起作用,而是bridge防火墙给阻挡了回流的流量,之前一直怀疑是这样,因为发现nmap一直显示filtered而不是closed 如已经编译可以在/etc/sysctl.conf /etc/sysctl.d/11-br-netfilter.conf 修改

net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0

然后sysctl -p 即可使用NAT loopback 链接都贴出来了你点进去看看就有了啊

按这个方法编辑后,报错 sysctl: error: 'net.bridge/bridge-nf-call-arptables' is an unknown key

我也遇到了这个报错

可能是内核缺少网桥模块 试试

lsmod | grep bridge
modprobe bridge
lsmod | grep bridge

如果第一个lsmod没有输出而第三条命令的lsmod有输出应该可以添加了

[root@OpenWrt:02:27 AM ~] # modprobe bridge failed to find a module named bridge 提示我这个 有一个桥接配置 [root@OpenWrt:02:32 AM ~] # brctl show bridge name bridge id STP enabled interfaces br-lan 7fff.f6ec1554a502 no eth0

steamch avatar Mar 10 '24 18:03 steamch