[BCIE] Clash自定义下一跳(Next-hop)小技巧mangle版
群友Zero Clover提到了Clash可以给数据包打上fwmark, 这样就不需要起新的网络接口了.
相当于把"routing"变成了"mangle", 习惯用RouterOS的我总是谨记着mangle是坏文明...
然而在这里没有"硬件加速"的场景 , mangle随便用...
先配置Clash :
-
name: '转发到2号网桥'
type: direct
routing-mark: 255
也就是把需要转发到2号网桥的流量全部打上" 255 "这个路由标签
根据(图1): 假设Clash网关和2号网关都在192.168.1.0/24 的网段中 . 同样先建一张路由表 2332 , 网关写192.168.1.11 (2号网关).
接下来配置 IPv4规则 , 根据(图2) , 可以看到Routing的方式中我们匹配的是源IP, 而这次我们不匹配IP, 新增规则, 切换到高级设置(图3) , "防火墙标志"写0xFF .
Clash里写的是10进制, 到了OpenWrt/Linux 就要写16进制.
这条规则在 Linux 写作 : ip rule add fwmark 0xFF table 2332
当然linux里你还需要自己save...
没有nat的masquerade了~都在同一个网段中,不需要伪装转换 .
于是我们在Linux/OpenWRT下用routing和mangle两种不同的方式将Clash匹配后的数据精准传递到了下一个网关 .
显然群友提供的方式更简单一些, 避免了一些无法起VLAN的特殊情况.
群友Zero Clover提到了Clash可以给数据包打上fwmark, 这样就不需要起新的网络接口了.
相当于把"routing"变成了"mangle", 习惯用RouterOS的我总是谨记着mangle是坏文明...
然而在这里没有"硬件加速"的场景 , mangle随便用...
先配置Clash :
-
name: '转发到2号网桥'
type: direct
routing-mark: 255
也就是把需要转发到2号网桥的流量全部打上" 255 "这个路由标签
根据(图1): 假设Clash网关和2号网关都在192.168.1.0/24 的网段中 . 同样先建一张路由表 2332 , 网关写192.168.1.11 (2号网关).
接下来配置 IPv4规则 , 根据(图2) , 可以看到Routing的方式中我们匹配的是源IP, 而这次我们不匹配IP, 新增规则, 切换到高级设置(图3) , "防火墙标志"写0xFF .
Clash里写的是10进制, 到了OpenWrt/Linux 就要写16进制.
这条规则在 Linux 写作 : ip rule add fwmark 0xFF table 2332
当然linux里你还需要自己save...
没有nat的masquerade了~都在同一个网段中,不需要伪装转换 .
于是我们在Linux/OpenWRT下用routing和mangle两种不同的方式将Clash匹配后的数据精准传递到了下一个网关 .
显然群友提供的方式更简单一些, 避免了一些无法起VLAN的特殊情况.
