openwrt 开启动态 IP 伪装后，所有外网 IP 全部被识别为网关 IP 怎么办

我的网络图如下将两个路由器串联后，为了使一级路由能访问二级路由，给一级路由加了一个静态路由，一级路由和二级路由都开启了动态 IP 伪装（不开启二级路由无法上网）但是开启了动态伪装后，外部 IP 爆破攻击流量全部被识别为 192.168.123.1 ，导致我的 windows 远程和群晖登录封锁都被处罚，把 192.168.123.1 给封锁了。有什么办法能准确识别外部 IP ，不要封锁 192.168.123.1 么？

MiKing233

2024-09-08 04:13:49 +08:00

補充一點, 如果這臺 OP 旁路由運行著某些代理服務例如 passwall, 并且勾選了本机代理, 那麽上面的規則會使得 OP 本機代理失效, 需要補充一條規則排除掉這臺機器自身

iptables -t nat -A POSTROUTING -o br-lan -j MASQUERADE ! -i 10.128.0.0/16
iptables -t nat -A POSTROUTING -s 10.128.0.0/16 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -d 10.128.0.0/16 -o br-lan -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.128.20.2 -j ACCEPT

其中 10.128.20.2 為 OpenWrt 旁路由, 根據自身情況修改

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1052161

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.