V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
ser3w
V2EX  ›  OpenWrt

openwrt 中配置了 netbird 并添加了路由 如何使 openwrt 后面的电脑也能直接使用 netbird 创建的路由

  •  
  •   ser3w · 2023-11-30 16:21:54 +08:00 · 1605 次点击
    这是一个创建于 389 天前的主题,其中的信息可能已经有所发展或是发生改变。

    openwrt 中配置了 netbird 并添加了路由(某些 ip 走 netbird 节点) 如何使 openwrt 后面的电脑也能直接使用 netbird 创建的路由

    5 条回复    2023-12-06 10:46:27 +08:00
    kirile
        1
    kirile  
       2023-11-30 20:21:54 +08:00
    前段时间玩 netbird 的时候, 好像 op 上装 netbird 不需要什么额外设置, netbird 自动处理好了路由的问题, op 下面的设备直接可以访问到另外的局域网. 不像 zerotier 还要加几行 iptables 命令来处理 NAT 问题. 是不是网关不是 openwrt
    ser3w
        2
    ser3w  
    OP
       2023-11-30 20:29:43 +08:00
    @kirile op 下面的设备直接可以访问到另外的局域网是指可以正常访外网吗,我现在的状态是
    开启 netbird
    查看系统已经有 netbird 下发的路由了,op 本身可以走路由(netbird 下发的)
    但 op
    下面的机器访问路由管理的 ip 时直接连不通
    关闭 netbird 后可以访问但这回已经不走路由了
    现象很像回路 iptables 没有配置对,有点搞不清楚了
    kirile
        3
    kirile  
       2023-11-30 21:00:39 +08:00
    @ser3w 那可以在 op 下的机器上 trace 下路由看看路径是否正确, 如果去程正常, 那基本是回程有问题, 就需要做 masquerade. 去程都不正常的话应该在 op 上加静态路由了
    ser3w
        4
    ser3w  
    OP
       2023-12-01 10:30:12 +08:00
    op 不开启 netbird 时

    $ tracert 47.110.xxxxx

    Tracing route to xx[47.110.xxx]
    over a maximum of 30 hops:

    1 1 ms <1 ms <1 ms OpenWrt.lan [192.168.11.1]
    2 2 ms 1 ms 1 ms 192.168.2.1
    3 2 ms 2 ms 1 ms REALTEK [192.168.1.1]
    4 21 ms 8 ms 5 ms 115.199.96.1
    5 * * * Request timed out.
    6

    op 开启 netbird 时
    $ tracert 47.110.xxxx

    Tracing route to xxx[47.110.xxxxx]
    over a maximum of 30 hops:

    1 1 ms <1 ms 1 ms OpenWrt.lan [192.168.11.1]
    2 * * * Request timed out.
    3 * * * Request timed out.
    4

    开启 netbird 的路由表
    $ route -n
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0
    10.233.0.0 10.255.251.154 255.255.192.0 UG 0 0 0 wt0
    10.233.64.0 10.255.251.154 255.255.192.0 UG 0 0 0 wt0
    10.253.250.95 10.255.251.154 255.255.255.255 UGH 0 0 0 wt0
    10.255.248.0 0.0.0.0 255.255.252.0 U 0 0 0 wt0
    10.255.251.0 0.0.0.0 255.255.255.0 U 0 0 0 wt0
    47.110.143.235 10.255.251.154 255.255.255.255 UGH 0 0 0 wt0
    172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
    192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
    192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
    ser3w
        5
    ser3w  
    OP
       2023-12-06 10:46:27 +08:00
    iptables -I FORWARD -o br-lan -j ACCEPT #允许 br-lan 端口流量被转发
    iptables -I FORWARD -o wt0 -j ACCEPT #允许 wt0 端口流量被转发
    iptables -t nat -I POSTROUTING -o wt0 -j MASQUERADE #wt0 出口的流量 SNAT 出去

    可加入这 3 条 使 op 后方机器实现透明代理,但是很奇怪,只能代理国内 http 国外的 http 和 https 都行,但 op 本身是可以访问国内代理过的 https 的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5736 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 03:00 · PVG 11:00 · LAX 19:00 · JFK 22:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.