这是一个创建于 338 天前的主题,其中的信息可能已经有所发展或是发生改变。
网络环境:
光猫拨号+k2p(老毛子)+章鱼星球负责 dhcp ( openwrt ) 已关闭 ipv6
电脑有线连接 k2p ,手机连接 WiFi
故障问题:
电脑访问 b 站、油管正常。
手机访问油管正常,访问 b 站经常网络错误,视频封面不显示,评论区打不开之类的。看抖音也是一样,淘宝等购物平台以及微信都会经常网络故障。
解决方法:
初步解决
在旁路由上:
接口-lan-物理设置-关闭接口桥接
防火墙-勾选
丢弃无效数据包、lan 开启 ip 动态伪装和 mss 钳制
注意 开启 ip 动态伪装 和 在自定义位置添加“iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE”二选一即可
这么设置后,手机的国内环境访问好了些,但是还是偶尔会抽疯
终极解决:
再在 k2p 上外网设置
关闭 硬件 NAT 加速 和 shortcut-fe 加速
不清楚为什么关闭硬件加速后网络就正常了,还请老师傅解答一下
 | 1 xylisten 338 天前 ChatGPT 给你的回答: 在你描述的网络环境下,关闭硬件 NAT 加速和 **shortcut-fe** 加速后问题解决的原因,可能与以下几个方面相关: ### 1. **硬件 NAT 加速的局限性** 硬件 NAT 加速的目的是通过专用硬件处理 NAT 转发,提升网络转发效率。但在旁路由和代理场景下,以下问题可能导致不兼容: - **数据包修改冲突**:旁路由在数据包层面进行复杂的操作(例如透明代理、分流规则等),硬件 NAT 加速可能无法正确处理被修改过的包,导致数据包丢失或处理异常。 - **不支持特殊的路由规则**:硬件 NAT 加速对数据包的处理路径有限,无法支持复杂的路由或转发规则,比如透明代理中的链式规则。 ### 2. **shortcut-fe 加速冲突** **shortcut-fe** 是基于软件的快速路径加速模块。它通过跳过 Netfilter 的一些处理逻辑来加速数据转发。然而: - **Netfilter 规则被跳过**:旁路由的透明代理和数据转发依赖复杂的 Netfilter 规则,shortcut-fe 的简化处理路径可能直接跳过这些规则,导致网络行为异常。 - **缓存冲突**:shortcut-fe 模块缓存了连接的状态,但代理环境下可能频繁改变数据包的目的地址或端口,造成缓存状态与实际情况不一致,从而引发访问异常。 ### 3. **MSS 和 MTU 问题** - **动态伪装和 MSS 钳制**:旁路由环境下,数据包可能因为路径 MTU 不匹配导致分片或丢包问题。开启动态伪装和 MSS 钳制可以帮助调整数据包大小,防止 MTU 不匹配引发的连接问题。 - **硬件加速忽略 MTU 设置**:硬件 NAT 加速可能无法正确处理 MTU 相关设置,导致某些连接建立失败或数据包丢失。 ### 4. **数据包丢弃的改善** 通过开启动态伪装、丢弃无效数据包等设置,可以减少无效数据包的积压问题,降低因硬件 NAT 和代理规则冲突引发的数据包丢弃问题。 --- ### 为什么手机国内网络访问问题最明显? - 手机通过 WiFi 连接旁路由,所有的请求都经过旁路由处理,包括代理和直连流量。如果硬件 NAT 加速或 **shortcut-fe** 加速导致某些规则被跳过或数据包丢失,WiFi 连接设备会受到更大的影响。 - 电脑有线连接 K2P ,可以绕过一部分旁路由的复杂处理路径,因此问题较少。 --- ### 总结 关闭硬件 NAT 加速和 **shortcut-fe** 加速后,所有数据包都会回归由 CPU 处理,虽然可能稍微增加了设备的负载,但可以完整执行旁路由和代理相关的规则,从而避免上述冲突。这个调整特别适合你的网络环境,问题解决后可以长期保留该设置。 |
 | 7 LGA1150 338 天前 via Android @ZekeRuan 猜测:可能还有 ICMP Redirect 问题? 硬转发就是个黑盒,想找到不稳定问题根源,只能挖掘厂商 SDK 源码。考虑到 Padavan 内核已经很古老了,有这时间精力不如换一台更好的设备。 |
 | 8 a852695 193 天前 防火墙开启 lan 区域动态伪装,发现就好很多了。具体原因还在查。 |
Select Language