是一个内网域名,看 cfw 的 Log 里,dns 解析到了 IP 在 10.66..
然后并没有匹配到写的规则 IP-CIDR,10.0.0.0/8,DIRECT,no-resolve
而是被最后的 MATCH 捕获了,这是啥情况,需要改些什么配置?
1
AoEiuV020JP 341 天前
你这不是 no-resolve 了吗, 如果到此为止所有 ip 规则都是 no-resolve ,那结果就是这个域名并没有被解析,不会匹配任何 ip 规则,
但是删除 no-resolve 的话又会导致所有经过这个规则的域名等待解析,导致匹配速度变慢, 建议有域名就用域名去匹配, 加个域名规则就是了, |
2
pkoukk OP @AoEiuV020JP #1
比较好奇的是机场提供的配置里也有同样的 IP-CIDR,10.0.0.0/8,DIRECT,no-resolve ,它就可以匹配到,不会走到 Match 但是 connection 确实有区别,机场那里的 dest 写的是 10.66.xx 的具体 IP ,而我自己做的这个显示的是域名。 |
3
AoEiuV020JP 341 天前
@pkoukk #2 能匹配最可能的是前面有其他规则不带 no-resolve ,已经解析了 ip 后续所有 ip 规则就都有效,
但你说 connection 显示了 ip ,这和规则无关,只能是 clash 收到的就是 ip 请求,应该有其他的什么区别导致的,情报不足, |