口连接到主路由,IP为10.0.0.2,网关指向10.0.0.1,开启了NAT转发,同时Clash也运行在这台虚拟机上clash外网访问,。
在Clash正常运行,openWRT正常工作的情况下,无法通过外网访问内网服务器,连接超时,同时Clash中没有任何日志记录clash外网访问。
当CentOS接收到连接命令之后,通过openWRT发出响应,这时连接进入到openWRT的PREROUTING链,最终进入到了Clash中,但是这个TCP连接只有响应,Clash应该是丢弃了(瞎猜)。
方法一:让外网进来的连接也通过openWRT的PREROUTING链。在主路由上做端口映射,将公网的8888映射到openWRT的8888,然后再在openWRT上将端口DNAT到CentOS主机的8888端口上,让外网进来的连接也通过了Clashclashforwindows代理超时。
方法二: 保持之前的主路由映射规则,在openWRT中设置iptables规则,将CentOS发出的响应连接不通过Clash(根据源端口过滤,可以一次性设置多个端口(在8888后加,再加上端口号即可,例如8888,9999,1111))
THE END