OpenClash icon indicating copy to clipboard operation
OpenClash copied to clipboard

Published 20 hours ago verified publisher icon vernesong

[Bug] N1盒子开启后需要在终端设置才能访问google与youtube

Open 0U7SID3R opened this issue 1 year ago • 5 comments

Verify Steps

  • [X] Tracker 我已经在 Issue Tracker 中找过我要提出的问题
  • [X] Branch 我知道 OpenClash 的 Dev 分支切换开关位于插件设置-版本更新中,或者我会手动下载并安装 Dev 分支的 OpenClash
  • [X] Latest 我已经使用最新 Dev 版本测试过,问题依旧存在
  • [X] Relevant 我知道 OpenClash 与 内核(Core)、控制面板(Dashboard)、在线订阅转换(Subconverter)等项目之间无直接关系,仅相互调用
  • [X] Definite 这确实是 OpenClash 出现的问题
  • [ ] Contributors 我有能力协助 OpenClash 开发并解决此问题
  • [ ] Meaningless 我提交的是无意义的催促更新或修复请求

OpenClash Version

v0.45.157-beta

Bug on Environment

Official OpenWrt

OpenWrt Version

OpenWrt R21.6.1 / LuCI Master (git-21.096.35788-b200c7b)

Bug on Platform

Linux-arm64

Describe the Bug

在启用meta内核,运行模式为fake-ip,旁路网关兼容打开的情况下,使用Dnsmasq转发,自定义了上游DNS服务器为8.8.8.8 114.114.114.114 119.29.29.29,运行状态界面显示github连接正常但youtube无法连接。chrome谷歌搜索显示ERR_SSL_PROTOCOL_ERROR。ipv6相关设定已经关掉。手机端youtube的app能正常浏览个人博主动态的图片与评论,但无法加载视频。在手动设置8.8.8.8的dns后可以正常浏览视频,但偶尔有断流发生。

To Reproduce

在安装openclash并且下载了配置后尝试进行连接,但fake-ip启用,切换global与rule,自定义dns后仍无法解决问题。后在恩山论坛看到设置手机dns8.8.8.8后成功访问谷歌与youtube,因此怀疑是dns污染问题,但能力不足无法排查。

OpenClash Log

过长作为附件上传

OpenClash Config

No response

Expected Behavior

希望能够在不设置电脑与手机dns的情况下成功访问外网

Additional Context

IMG_4135

LOG.txt

0U7SID3R avatar Jan 27 '24 01:01 0U7SID3R

还有就是接下来两天在外面有事,可能不会回复,请见谅

0U7SID3R avatar Jan 27 '24 03:01 0U7SID3R

旁路由如果路由路径没搞好,会有非对称路由返回的问题,如果真要搞旁路由的话,建议在旁路由上开NAT,可以减少很多问题,但是会有一点性能损失(主路由与旁路由皆开启NAT)网络环境没那么复杂的话,还是在主路由上折腾就行 你这问题大概率是主路由直接把返回包发给以旁路由为网关的客户端,客户端又把下一个包发给旁路由,然后就GG了...

yellowsavant avatar Feb 05 '24 01:02 yellowsavant

我的n1也遇到这个问题了,我想补充下这个问题,好像只有iOS才会出现这个问题,安卓的dns无需设置为8.8.8.8就可以正常访问

Eaphost avatar Feb 15 '24 07:02 Eaphost

我在arm 设备盒子也是遇到这个,就是手机IOS youtube 有时候翻不出去。好像是dns 出现问题

gdanmac avatar Feb 16 '24 08:02 gdanmac

好吧。看来是旁路由的老毛病了。草率了

直接说结论吧 先去网络-接口-lan查看接口设备名是什么,一般情况下是br-laneth0 然后网络-防火墙-自定义规则加上iptables -t nat -I POSTROUTING -o 接口设备名 -j MASQUERADE

nftable的是自己转的,因没有旁路由设备,没测试。 有无问题都希望说一下 nft insert rule ip nat POSTROUTING oifname "接口设备名" counter masquerade

ghost avatar Feb 16 '24 10:02 ghost

This issue is stale because it has been open 60 days with no activity. Remove stale label or comment or this will be closed in 5 days

github-actions[bot] avatar Apr 17 '24 08:04 github-actions[bot]

好吧。看来是旁路由的老毛病了。草率了

直接说结论吧 先去网络-接口-lan查看接口设备名是什么,一般情况下是br-laneth0 然后网络-防火墙-自定义规则加上iptables -t nat -I POSTROUTING -o 接口设备名 -j MASQUERADE

nftable的是自己转的,因没有旁路由设备,没测试。 有无问题都希望说一下 nft insert rule ip nat POSTROUTING oifname "接口设备名" counter masquerade

我设置了 nft insert rule ip nat POSTROUTING oifname "eth0" counter masquerade 可以了

zeyueguo avatar Apr 27 '24 15:04 zeyueguo