-
-
Notifications
You must be signed in to change notification settings - Fork 3.3k
网络连接异常时排查原因
vernesong edited this page Aug 20, 2019
·
12 revisions
- 切换模式到
Fake-IP - 在客户端使用
nslookup、dig等命令查询DNS
Microsoft Windows [版本 10.0.17763.652]
(c) 2018 Microsoft Corporation。保留所有权利。
C:\Users\Administrator>nslookup www.baidu.com
服务器: UnKnown
Address: 192.168.188.139
非权威应答:
名称: www.baidu.com
Addresses: 198.18.0.59
198.18.0.59
C:\Users\Administrator>
Microsoft Windows [版本 10.0.17763.652]
(c) 2018 Microsoft Corporation。保留所有权利。
C:\Users\Administrator>nslookup www.baidu.com
服务器: UnKnown
Address: fd3c:2241:ad9a::1
非权威应答:
名称: www.baidu.com
Addresses: 198.18.0.59
198.18.0.59
C:\Users\Administrator>
此时DNS查询被IPV6抢答,但您并未在DNS设置中启用
IPV6类型DNS解析或没有配置好内网IPV6的NAT
- 设置路由器lan口,关闭IPV6的DHCP服务
- 检查IPV6的连通性,在DNS设置中启用
IPV6类型DNS解析
如未返回以
198.18开头的查询结果,请确保OpenClash能拿到客户端DNS请求!
- 按照DNS配置检查可能存在的冲突
使用iptables -t nat -nL --line-number命令查询当前防火墙规则
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 cloud_music tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 match-set music dst
2 prerouting_rule all -- 0.0.0.0/0 0.0.0.0/0 /* !fw3: Custom prerouting rule chain */
3 zone_lan_prerouting all -- 0.0.0.0/0 0.0.0.0/0 /* !fw3 */
4 REDIRECT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 redir ports 53
5 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 redir ports 53
6 openclash tcp -- 0.0.0.0/0 0.0.0.0/0
- 请确保
PREROUTING链中存在以上示例中的第6条规则,否则请尝试排查防火墙规则添加出现错误的原因或重新安装本插件 - 请确保
PREROUTING链中在以上示例中的第6条规则前不存在其他类似的tcp流量劫持规则,否则会导致流量无法转发到OpenClash,请您关闭冲突插件后重试
- 首次使用
- 运行状态页面
- 全局设置页面
- 服务器与策略组管理页面
- 游戏规则与策略组管理页面
- 配置文件订阅页面
- 配置文件管理页面
- 常见疑问
- 订阅仅更新节点信息启用保留配置选项、或者使用代理集
- Fake-IP、Redir-Host模式选择
- DNS服务器的选择
- 网络连接异常时排查原因
- Fake-IP模式下ICMP、NTP、DDNS等服务异常,请尝试配置 DNS高级设置