OpenClash icon indicating copy to clipboard operation
OpenClash copied to clipboard

Published 20 hours ago verified publisher icon vernesong

[Bug] 端口转发+openclash+接口Lan中开启桥接接口会使端口转发失效

Open LuziJay opened this issue 1 year ago • 4 comments

Verify Steps

  • [X] Tracker 我已经在 Issue Tracker 中找过我要提出的问题
  • [X] Latest 我已经使用最新 Dev 版本测试过,问题依旧存在
  • [X] Core 这是 OpenClash 存在的问题,并非我所使用的 Clash 或 Meta 等内核的特定问题
  • [X] Meaningful 我提交的不是无意义的 催促更新或修复 请求

OpenClash Version

v0.45.16-beta

Bug on Environment

Official OpenWrt

Bug on Platform

Linux-amd64(x86-64)

To Reproduce

现象1:openclash将需要转发的域名添加至fallback-Filter/高级设置 + 端口转发 + 接口Lan中开启桥接接口 = 端口转发失效 现象2:openclash将需要转发的域名添加至fallback-Filter/高级设置 + 端口转发 + 接口Lan中关闭桥接接口 = 端口转发正常 现象3:关闭openclash + 端口转发 + 接口Lan中开启桥接接口 = 端口转发正常 现象4:关闭openclash + 端口转发 + 接口Lan中关闭桥接接口 = 端口转发正常

很奇怪的是现象1需要端口转发的网站打不开时,tcping却ping得通

Describe the Bug

此BUG影响到需要使用Lan多接口+openwrt+端口转发的人群

OpenClash Log

image image image

OpenClash Config

No response

Expected Behavior

能够使这三个功能能够同时使用

Screenshots

image image image

LuziJay avatar Aug 14 '22 11:08 LuziJay

最新测试结果:只要是LAN口的桥接接口开关打开+openwrt,除非把需要转发的内网ip拉进黑名单,或者设置绕过本地端口,否则防火墙的端口转发功能一定失效

这个bug从37版本-现在这个版本我都测试了一下 一直都存在

望修复

LuziJay avatar Aug 14 '22 15:08 LuziJay

这个问题目前没想到办法,因为出去的流量会经过内核nat而进来的流量因为是本地地址所以不会经过内核,你可以暂时在访问控制设置绕过

vernesong avatar Aug 15 '22 17:08 vernesong

你可以看看哪个版本是正常的,我看看是什么改动造成的

vernesong avatar Aug 15 '22 17:08 vernesong

好像更早的版本就算不开桥街街口也无法正常转发,目前的版本不开桥接接口是可以正常转发的

LuziJay avatar Aug 17 '22 08:08 LuziJay

This issue is stale because it has been open 60 days with no activity. Remove stale label or comment or this will be closed in 5 days

github-actions[bot] avatar Oct 16 '22 08:10 github-actions[bot]