感谢nbweb的思路:
192.168.1.2:做透明代理,再多做一步,加个 dns 服务器
192.168.1.1:openwrt 的主路由,把 dns 服务器和网关设置为 192.168.1.2
以上完美解决,不用转发啊,我家现在就是这么搞的,相当于 192.168.1.2 是网关。dnsmasq-full 配合 ipset 可以实现墙内外分流,墙外的走透明网关,墙内的直接走路由器出去。
CPU100%解决方案1:
观察到dns ptr查询 源ip和目的ip一致,可能是这个导致回环
在PREROUTING链上再过滤一次就可以了
iptables -t mangle -I V2RAY -m mark –mark 0xff -j RETURN
所有设备都使用旁路网关。如果主路由是 Openwrt 固件,找到 br-lan 网络接口,在“DHCP 服务器”的“高级设置”中添加两个选项:
- 3,你的网关IP
- 6,你的网关IP
旁路由需设置静态,使网关定在主路由
V2R已经内置了小型DNS服务。自定义域名解析只需在route中定义就好,不需要dnsmasq。
如果是RouterOS,也有这个选项。DHCP option code 3和6分别是用于指定路由网关和DNS分配,即需要为特定的客户主机分配指定的网关或DNS时,可以选择option Code 3或6。
/ip dhcp-server option
add code=6 force=yes name=DNS value="'223.5.5.5'"
add code=3 force=yes name=Gateway value="'192.168.88.9'"要记得做好表态分配。
/ip dhcp-server lease
add address=192.168.88.30 comment=myPC mac-address= E8:6A:64:DA:91:A1 dhcp-option=DNS,Gateway server=all