关于iStoreOS作为旁路由，或者静态路由到蒲公英，内网设备通过AP或者WIFI路由器联网失败问题

[jjm2473]

案例1：iStoreOS 自身可以正常访问外网，并作为旁路由；内网设备通过 WIFI 连接，并且默认网关指向 iStoreOS，并且能够访问 iStoreOS， 排除 DNS 问题以后，内网设备无法连接外网，或者翻墙情况下可以访问被墙网站，却不能访问国内网站。

案例2：内网有蒲公英等组网设备，iStoreOS 配置静态路由将目标网段路由到蒲公英，iStoreOS 可以正常访问目标网络；内网设备通过 WIFI 连接，并且默认网关指向 iStoreOS ，并且能够访问 iStoreOS，却无法访问目标网络。

以上案例都有一个共同点：WIFI 路由器在 iStoreOS 的 LAN 区域，并且从 WIFI 来的流量经过 iStoreOS 以后需要路由回到 LAN 区域（典型场景就是旁路由模式了）。
路由失败可能是因为你的 AP 或者 WIFI 路由器不支持 ICMP 重定向，或者为了防止 ARP 欺骗 而故意丢包，或者其他一些原因。

采用以下方案之一解决（优先使用前面的方案，因为越后面的方案带宽或性能损耗越大）：

1. 检查 AP 的后台有没有 ICMP 重定向 或者 ARP 欺骗 相关的设置，启用 ICMP 重定向 或者禁用 ARP 欺骗 相关设置。如果找不到设置或者故障依旧，采取下一个方案。
2. 打开 iStoreOS 的 “网络” - “接口” 页面，切换到 “设备” 标签栏，点击 br-lan 右侧的 “配置...” ，在对话框切换到 “高级设备选项” 标签栏，取消勾选 “发送 ICMP 重定向”，保存应用。如果故障依旧，采取下一个方案。
3. 打开 iStoreOS 的 “网络” - “防火墙” 页面，滚动到 “区域” 配置段，勾选 lan 区域右边的 “IP 动态伪装”，保存应用。

相关issue：#294 #302 #312 #596

发现了一个更加合理详细的解释：https://cloud.tencent.com/developer/article/2036952

[EchoGroot]

istoreos->ap（小米路由器）->群晖（80端口默认 302 到 5000）
在istoreos终端中，可以 curl 群辉80端口，显示需要重定向访问5000端口，但是curl 群辉5000端口 就没反应。可以ssh 群辉 22端口。尝试访问小米路由器下的其他设备，带端口的服务访问都没反应。

勾选lan的IP 动态伪装，问题解决。

[jjm2473]

@EchoGroot 谢谢反馈

[marine19811006]

全部设置了，还是不行，国内网站很慢，有时打不开

[jjm2473]

@marine19811006 那估计跟这个问题无关，这个问题的情景下是完全访问不了的。此问题发生的条件是，wifi路由器在lan区域，并且从wifi来的流量需要路由回到lan区域（例如旁路由）。估计你的问题是翻墙插件导致的，要么插件自身的bug，要么配置问题。

[marine19811006]

@marine19811006 那估计跟这个问题无关，这个问题的情景下是完全访问不了的。此问题发生的条件是，wifi路由器在lan区域，并且从wifi来的流量需要路由回到lan区域（例如旁路由）。估计你的问题是翻墙插件导致的，要么插件自身的bug，要么配置问题。

我把翻墙插件都关了也一样，因为一开始以为是翻墙插件问题，所以都关了，还是老样子，后来卸载了也没用

[jjm2473]

如果是openclash的话，有时候关掉也还是有bug的。你还可以检查下ipv6，关掉ipv6可能就好了。