@SenLief 不想为不同的设备写不同的 clash 配置, 想复用一份.

@kinist clash 配的是根据域名分流的, 即使人在外面, 走 clahs 的 proxy, 最终远端 dns 解析应该也是局域网 ip. 靠这个应该无法区分局域网和外网.
私有的域名在公网上是解析不到的.

@SenLief rj45 有线接入局域网.

@Muniesa 感谢提供思路. 这是个办法, 就是比较麻烦, 要单独维护个脚本, 每个会移动的设备都要配置, 如果 clash 原生某个机制就更好了.

@totoro625 请问增加的这一行是什么意思? 没看懂. 上游 DNS 服务器指的是家里的内部 dns 服务器, 还是域名托管网站那边?

@LonelyWenti 我这边 adguard 直接占了 53 端口, 应该不需要这样设置.

@supemaomao ttl 最短只能设置为 1h, 上面的问题其实是 1h 后局域网这边的 dns 解析还无法正常刷新.

发现有人提的类似问题: [Backup DNS if/when AdGuard container doesn't work : r/mikrotik]( https://www.reddit.com/r/mikrotik/comments/11lbst8/backup_dns_ifwhen_adguard_container_doesnt_work/)

解决方案似乎是起 2 个 adguard 实例, 但同步这两个示例的配置也是个麻烦事.

@bigtear vscode 看渲染后的文本每次都要快捷键切换下？同时有文本模式和渲染后的标签页感觉挺不友好。

@heybwei 为了搜索方便，提 web 只是方便多开标签页。

不休眠多读几帧试下，看下是第几帧图像正常了

@ranaanna 了解,thanks

@ranaanna 服务端的 tunnel-all-dns, split-dns 只是 vpn 服务端允许全部或特定 dns 请求走隧道, 具体客户端要不要把这部分 dns 解析发到 隧道上来是由客户端(比如 andriod anyconnect app) 决定, 是这个意思吗?

我原本以为这部分算是中心配置, 服务端配置后, 客户端一连接上来, 这部分配置就会自动下发到 客户端.

@ranaanna 已经解决, 用的 docker 镜像有问题, 没有正确计算 route 配置项的掩码, 变成了 32 位掩码了, 类似于于

route=192.168.30.0 255.255.255.255

修改后内网域名也能访问了, 不过奇怪的是不设置 split-dns 似乎也能正常工作? 请教下 ocserv 的 dns 解析逻辑是怎么样的? 什么情况下走客户端本地的 dns? 什么情况下走 vpn 流量去解析 dns.
1. 我看配置项中有 tunnel-all-dns , 那应该意味着也有 dns 分流的方案: 比如是 split-dns 指定的域名走 vpn 服务器, 其他走客户端本地网络?

@cndns 是的, 只想让访问 vpn 服务器所在局域网网段和内网域名的流量走 vpn, 其他都走客户端的本地网络.

@dbak 感谢推荐, 瞄了眼是个类似 netdata 的监控工具, 不仅仅有监控硬盘的功能. 已经搞定这个问题了... 下次有机会再测试下这个软件.

@julyclyde 经过验证, 删除 state 文件是有效的, 只不过要先停止 smartd 服务, 再删除. 因为这个服务在停止前会先保存一次 state......

删除 state 文件再重新跑 smartd 服务, 是可以检测到坏盘并发送邮件的.

@julyclyde 这个坏盘的数据早就转移了, 现在留着纯粹是当测试盘验证 smartd 工具配置的对不对.

@julyclyde 感谢, 跟这个条件多半有关系, 又测试了一段时间, 当 error count 增加时能正常触发异常流程发送邮件的. 就是不知道有没有配置能监控几个关键指标异常时一直发送邮件, 而不是产生变化才发送.

删除 state 文件没有作用. 我再找找其他配置, 看能不能在不改代码的前提下修改下这个行为.