透明网关如何只处理上行方向

你自己看得懂你在说啥吗？

@xgfan 我看不懂还发出来做什么？没头没脑一句话是想表达啥呢

你自己看得懂你在说啥吗？

ps: 我在表达我看不懂

@leoleoasd 不了解的知识就没必要进来秀存在了

不可能

原来是配透明网关的时候无脑抄网上的教程，多写了一条没必要的 iptables 规则“iptables -t nat -I POSTROUTING -j MASQUERADE”
去掉之后果然不翻墙的流量就从路由器直接反回上网设备，不经过透明网关了
t/663066#r_9131325

上面的方法可行。但如果可能的话，让所有设备的流量都走主路由，然后在主路由上配置策略路由，把需要翻 q 的设备的流量转发到扶墙设备上，应该是更对称的方案…… （不过实际上用起来也没有啥大影响就是）

旁路由不用 nat 的情况，配静态路由只有去程的，回程就通过默认的链路路由直接发到设备了，这种不对称的行为很可能出现一些奇奇怪怪的问题。

@Jirajine 这样确实不太和谐，能具体说一下会有什么问题吗
我现在试了试平时的使用情景，普通浏览网页和 bt 下载好像暂时没发现问题

@updateing 主要是我太懒了，主路由虽然是梅林但是不熟悉使用，“旁路由”或者说“单臂路由”（不知道叫啥对）是树莓派，普通的 linux 用起来熟悉很多，利用 dnsmasq 和 ipset 配了根据域名决定是否走代理的机制

不妥吧。你请求 YouTube，YouTube 看来你是代理的 IP 。然后你要求 YouTube 返回数据到另一个 IP ？你的路由表仅在局域网有效啊，能操作国际出口的话还要什么扶墙设备

@nvkou 目标网站看到的都是我的路由器的 ip，局域网内随便怎么瞎搞都可以。而且对于需要代理的网站就更没有问题了，因为上下行两个方向都要走代理

好久没看到这么狂妄的楼主了，给一楼点颗红心

这不是写的很清楚么，有什么看不懂的啊？上行下行就是去程回程呗。奇奇怪怪的问题就是说不清楚才叫奇奇怪怪嘛，比如你登录上去了的网站突然变成游客了什么的，总之你用一段时间就会受不了换回去的

@marquina 不知道为什么这贴这么吸引白痴还自知的人，block 不送

你这种组网，不进 tunnel 的流量回程就是直走主路由，不需要再配置了

楼主说的意思应该就是上行的时候：prerouting-input-路由器代理-output 。回来的时候：prerouting-forward-局域网电脑。路由器发出的流量什么协议，局域网电脑应该配什么协议。至于流量配置 iptables 命令转发就行了。这个思路行不行我不知道，配了自己试试呗。

DR 模式那种 LVS 反过来用？

@julyclyde 临时了解了下 lvs 的概念，确实有点像

如果我现在还天真的以为这里有一些像年少的我那样的电脑小白（），肯定这么说
“当让行啊，路由配合一下过滤上行包配合演一下让旁路当替身就 OK，就是家里上 NAS 上传爆了的时候还得改回来，等于白搞...”
后来发现好多是潜水的钓鱼大佬，而我连为什么现在家用 ISP 还限上传速度都搞不清楚(难道和这个原理有关系?)，现在可没什么动力这么说了
摸鱼就是了