clash透明代理/网关,fake-ip模式,部署在内网某台设备,局域网设备的网关和dns指向这台运行着clash的设备。
ping的时候返回的是一个fake ip,一般是198.18.0.0/16这个网段的ip,请问如何能够ping通呢?比如 ping www.jd.com
我想应该用iptables做一些处理。
搜到了这个帖子 'Fake IP 模式如何直接转发icmp包(无法Ping任何网站) · Issue #1047 · Dreamacro/clash' https://github.com/Dreamacro/clash/issues/1047
我执行了如下iptables规则,可是没有生效。
```
iptables -t nat -A clash -p icmp -j RETURN
iptables -A FORWARD -o eth0 -j ACCEPT
```
ps: eth0 是这台运行着clash设备的网卡名称。
⚽️解
热议
2楼 HOH 昨天11:22
⚽️这个emoji可以发耶
3楼 fg9907 昨天11:23
⚽️这个emoji可以发耶
不好,被你发现了
4楼 fg9907 昨天13:17
顶一顶
5楼 davidsky2012 昨天13:39
kernel forward开了没有?
iptables的forward是否拦截了?
6楼 fg9907 昨天15:41
kernel forward开了没有?
iptables的forward是否拦截了?
开了,没有拦截
7楼 dograin 昨天17:01
感觉你说的不是不能ping,而是dns解析的是假ip导致ping不通吧。
你试试直接ping jd的ip 119.188.208.2
如果是因为dns解析导致的,那就不是你的问题,只要你用fakedns模式就必然是这样的,无解。除非你不用fakeip模式改用redir-host模式
虽然用的是 fake-ip 模式但是这个并没有返回 fake ip,但我在另一个地方部署的透明代理就是返回的
- 198.18.0.0/16
网段的假ip
两边使用的同样的 clash 配置(config.yaml) 以及 iptables 配置。只不过一个主机系统是 armbian (基于 debian) 另一个是群晖(Linux)
9楼 dograin 半小时前
我觉得这个问题和clash本身关系不大,你的透明网关的网络设置可能有问题。 你不如先试试作为一个普通的网关,能否正常运行。可以借鉴https://gridscale.io/en/community/tutorials/debian-router-gateway/
你的机器能获取到jd真正的ip,说明最起码dns请求未正确转发到clash。 clash本身也并不会代理icmp协议。
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。