-
Notifications
You must be signed in to change notification settings - Fork 2.8k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
[Bug] TUN 1.18.6添加了一个新路由,使得入站包的回应都走了TUN接口 #1368
Comments
inet4-route-address: # 启用 auto-route 时使用自定义路由而不是默认路由 |
我这里观察到一个现象,远程服务器上使用1.18.6版本时,设置任意 route-exclude-address:
- 0.0.0.0/8
- 10.0.0.0/8
- 192.168.0.0/16
- 172.16.0.0/12 也会导致SSH断开连接,去掉则不会。 |
试试 117cdd8 |
我遇到了和你类似的问题。 我的情况是vyos上配置了dnat映射,经过抓包发现
4.之后这个数据包就进入了Meta接口,从Meta接口抓包可以看到
当我关闭mihomo时相关数据包可以在pppoe0和br0上被正常捕获,我确认这与我vyos的防火墙无关,因为关闭防火墙全通策略下也是这样的表现。 我不知道到4这一步时,正常的表现应该是:
我的mihomo配置如下:
内网主机192.168.1.42/32在bypass-source.yam中,但似乎在不在都不影响结果 |
另外我的ip rule与你的不太一样
|
我也遇到了,我是在debian主机上直接用docker host启动tun模式,所有我用docker容器服务映射的端口,路由器在公网上开放端口转发进行访问,公网都收不到响应。但如果我容器用docker host模式启动,访问正常。。回退到老版本能解决吗? |
Verify steps
Operating System
Linux
System Version
Ubuntu 22.04
Mihomo Version
Mihomo Meta v1.18.6 linux amd64 with go1.22.4 Mon Jul 1 15:01:54 UTC 2024
Use tags: with_gvisor
Configuration File
Description
在1.18.6里面,添加一个额外的rule,使得入站流量的回包都走了虚拟网卡,导致无法外部入站
看1.18.6的release note,改了tun那一边的感觉与这个相关 09be5cb#diff-06e23ea20a066a0e717b5eaa625dfd3f1d11439f4ad5bd705d16d6e1758b39c0 ,但是根据里面新的config好像又没有关系
Reproduction Steps
使用1.18.6,在开起来之后,看路由的rule,里面比较相关的是
但是里面的9001这个优先级的会让所有的都走Meta的device去了,导致入站连接,比如ssh的回应发送到Meta的网卡里面去,导致入站无法建立连接,如果手动加上一些源进源出的规则,跳过Meta的路由,就可以正常入站
在上一个1.18.5的版本里面,ip rule就没有
from all lookup 2022 suppress_prefixlength 0
这一条都是使用的相同的配置文件
Logs
No response
The text was updated successfully, but these errors were encountered: