【求助】树莓派设置透明网关的时候dnsmasq不生效

似毛非毛

想用树莓派设置透明代理并科学上网。

用的CLASH+OVERTRE+DNSMASQ

主路由：192.168.1.1
树莓派：192.168.1.99

树莓派部署好clash+OVERTRE+DNSMASQ（DNS端口53）.用DIG可以获得正确的谷歌地址，clash也都配置好。

现在问题是我用安卓手机设置好网关和DNS后。返回的IP地址是污染的，直接树莓派dig查询正常。。

手机设置(用华为平板设置试了下也失败。)
IP地址：192.168.1.55
子网掩码：255.255.255.0
网关：192.168.1.99
DNS:192.168.1.99

具体症状是：

CLASH后台可以看到连接日志。国内域名可以正常解析访问。后台也有记录。

国外域名没污染的可以正常访问。但是古格啥的。返回的是污染的IP。

（这里有个很奇怪的症状。就是WIN10做上面设置后可以正常解析。访问。国外国外都可以。一切正常。。也有可能是缓存。局域网的WIN7也不行。）


最后总感觉是手机和平板设置了自己的DNS后。并没有生效，但是树莓派DIG结果又正常。
（WIN10用nslookup查询。默认是返回污染IP。指定192.168.1.99就能返回正常的IP：'nslookup www.google.com 192.168.1.99'）
结尾附上IPTALBES规则。。

===============================
sudo iptables -t nat -N clash
sudo iptables -t nat -A clash -d 192.168.0.0/16 -j RETURN
sudo iptables -t nat -A clash -p tcp -j RETURN -m mark --mark 0xff
sudo iptables -t nat -A clash -p tcp -j REDIRECT --to-ports 7892
sudo iptables -t nat -A PREROUTING -p tcp -j clash

hasamol7468

直接树莓派装arm的微2，然后写配置文件就好了。。这么花里胡哨

似毛非毛

咦？群里的自动回复机器人怎么没了~~~跪求大佬指点啊~~

似毛非毛

hasamol7468 发表于 2020-3-5 18:44

直接树莓派装arm的微2，然后写配置文件就好了。。这么花里胡哨
微2好搞么。。我特么看别人说CLASH简单。。就搞了。。然后搞了好久。。自带的DNS。没成功。又找了单独的dnsmasq+overture的版本。。就差一步的感觉。好蛋疼~

hasamol7468

似毛非毛 发表于 2020-3-5 18:46

微2好搞么。。我特么看别人说CLASH简单。。就搞了。。然后搞了好久。。自带的DNS。没成功。又找了单独的d ...
下个arm的微2 然后写config就行了 会写不难
-linux-arm

whiler

在dnsmasq 配置文件里加上 server=/google.com/192.168.1.99#53

微笑丶在脸上

我就nas跑一个单独clash，然后其余设备，除了电脑外直连nas就行，不需要多余设置

似毛非毛

hasamol7468 发表于 2020-3-5 18:48

下个arm的微2 然后写config就行了 会写不难
-linux-arm
卧槽。。微2的官方白话文文档是写的相当好。。。一次成功。丝般顺滑~~~半小时搞定~~前几天真是白浪费了~~

hasamol7468

似毛非毛 发表于 2020-3-5 21:51

卧槽。。微2的官方白话文文档是写的相当好。。。一次成功。丝般顺滑~~~半小时搞定~~前几天真是白浪费了~~ ...
哈哈哈 文档是贼舒服 今天研究了下还能整前置s5