allenli-pixel laurdawn 没有正确的nat映射,公网访问的流量最多只能达到surge这里吧?怎么分发到其他托管到surge的内网的设备呢?我想snell绕过应该可行,但是还没试过。您通过ddns没有做额外配置可以访问内网由surge托管的设备么?
allenli-pixel laurdawn 如果映射的ip是路由器(或作为路由器使用的光猫)那应该是有效的,因为surge没接管这个设备。但是如果是其他设备的话,请求的数据是外网—路由器—nas,返回的数据因为网关是surge,则是nas—surge—,此时surge没有正确的回路的话,匹配不到nat,数据怎么出去呢?
laurdawn allenli-pixel 映射的ip和端口都是内网设备ip,映射的ip是路由器是什么意思? surge作为dhcp为什么没有接管nas,讲道理是应该接管了所有设备的流量 为什么要考虑nat,都是会自动处理的,如果找不到回路了,一般是最上面那种两个vpn或者多个路由器没有正常设置AP等问题才会导致的,这种情况下一般就是网络设置有问题 从你的话里整理下来,感觉你的网络设置应该有问题
allenli-pixel 考虑了一下,此问题似乎无解,无论是snell还是ponte,实际上都依赖于surge服务。因此在surge接管dhcp作为网关运作时,实际上在一个无法运行surge的终端上,都无法成功接入局域网设备或ddns+端口转发访问局域网设备。 @SurgeTeam
ChaosProwler allenli-pixel 可以在路由增加防火墙规则 iptables -t nat -A POSTROUTING -d 设备内网地址 -j SNAT --to-source 路由地址
