这是一个创建于 1615 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前想在公司内网环境接入一台 openwrt 作为网关来解决自己的上网,交换机 LAN 接到 Openwrt 设备 LAN 口上,指定一个静态不冲突的 IP,然后 PC 端手动指定网关为 Openwrt,Openwrt 中网关为原网关,Openwrt 中的 NAT 、DHCP 等全部关闭以免影响内网设备。
形成拓扑:我的 PC -> Openwrt -> 公司交换机 的基本架构
用起来一切正常,但是后来发现内网分设备 DNS 解析出现问题,因为公司的交换机上层路由 iKuai 有部分 DNS 解析是自定义 Host 解析到内网 IP 的,部分机器的这部分解析受到了影响,无法解析。移除 Openwrt 后恢复正常,很明显是受到了 Openwrt 的影响。( LAN 口设置桥接、非桥接均有问题)
因为 DNS 解析是先到先得的逻辑,最近的路由返回结果就优先使用,简单分析是包会经过 Openwrt 直接返回了无法解析的结果。
但是,这个包是如何到达不在路由路径上的 Openwrt 设备的??
形成拓扑:我的 PC -> Openwrt -> 公司交换机 的基本架构
用起来一切正常,但是后来发现内网分设备 DNS 解析出现问题,因为公司的交换机上层路由 iKuai 有部分 DNS 解析是自定义 Host 解析到内网 IP 的,部分机器的这部分解析受到了影响,无法解析。移除 Openwrt 后恢复正常,很明显是受到了 Openwrt 的影响。( LAN 口设置桥接、非桥接均有问题)
因为 DNS 解析是先到先得的逻辑,最近的路由返回结果就优先使用,简单分析是包会经过 Openwrt 直接返回了无法解析的结果。
但是,这个包是如何到达不在路由路径上的 Openwrt 设备的??
 | 1 kyor0 2021-07-02 12:11:14 +08:00 DHCP 应该没关掉,换固件试试吧 |
| 2 kyor0 2021-07-02 12:13:05 +08:00 如果开了 smartdns 等,看看是否开了强制劫持 53 端口 实在不行那就别用网关模式了 |
 | 3 feirisu OP @kyor0 主要是其他主机的路由根本不过这台 Openwrt,所以和劫持不劫持没关系,DHCP 等协议都是关掉的。 问题是肯定解决了的,接 WAN 口就行了,一样当内网网关,主要是想知道什么原因导致其他机器的 DNS 包会过 Openwrt |
 | 4 felixcode 2021-07-02 14:13:37 +08:00 via Android tcpdump 抓包看吧,猜也猜不出个啥来 |
 | 5 silvereagle 2021-07-02 14:14:52 +08:00 自己 dig 一下这些不能解析的地址,确认下是哪个 DNS 服务器返回来的不就知道了。很大可能是 Openwrt 上开了 chromecast 之类的 DNS 重定向。否则 Openwrt 上级 DNS 设置为公司内网的 DNS 应该不会有问题的;再或者公司内网做了 DNS 劫持?但这样解析反而应该正常才对。 |
 | 6 ihipop 2021-07-03 14:55:40 +08:00 via Android 是不是 openwrt 的 ipv6 路由通告 /DHCP v6 没关 |
 | 8 tankren 2021-07-05 13:44:07 +08:00 @silvereagle #5 正解 |
Select Language