基于路由协议的ip分流(RouterOS为例)

Ryo_

chengwanyu 发表于 2022-10-21 21:30
直接在mangle表按照原地址打route marking就可以了  这个求解 怎么做的，，不太懂 ...

mangle表可以在prerouting链上加mark routing,比如src dst 192.168.1.10打个bypass的标记,然后192.168.1.0/24的打上main,然后准备2个路由表默认的main和一个手动创建的bypass表,宣告的路由加到main表,bypass表自己手动写,主要是内网的ip范围怎么走,然后剩下的默认路由走pppoe-out出去,然后routing rules里加上规则,bypass标记的 only lookup bypass表 , main标记lookup main表

main标记可以不加 ,rule里第二条不写标记就可以(就是默认)

vancho

我个人觉得，简单事情复杂化了，ros支持正则表达式的dns转发，直接把要用的域名转发给对端的clash，只要clash选择了fakeip方式返回dns记录，然后在ROS上写写条198.18.0.0/15 丢给与clash机器互联的隧道接口，就搞定了，经常刷那么大的路由表，路由器的flash受得了吗？至于tg，单独写几条，然后在clash那台机器上弄下iptables-redire就可以了。

ShireCiel

实际上不用这么复杂。 那个v那个啥的开源软件自带路由规则。
https://github.com/Loyalsoldier
里面的 rules-dat
配合这边的 ip库。你可以做到不同的ip走不同的上行。
而且上行支持多种协议。

然后op那边就单纯的 之前那样配置就行。只不过op的非国内ip上行是你本地的 v那啥的服务器。
我现在就是这样配置的。
日本走日本通道。其他走其他通道。

Ryo_

vancho 发表于 2022-10-25 09:16
我个人觉得，简单事情复杂化了，ros支持正则表达式的dns转发，直接把要用的域名转发给对端的clash，只要cla ...

某屏蔽列表目前的条数是六千余条记录,隔段时间手动维护导入吗?ros千条级别的地址导入你试过有多卡吗...
如果默认全给clash解析,clash挂了咋办?
如果只是要"can"这个级别的需要为啥不直接all in boom openwrt卵漏油一把梭呢, ros只是一个例子,关键是相同的方案可以用硬路由比如jun飞塔之类的来做出口路由,提供的可靠性完全不是一个级别

而且动态宣告的路由你不配置持久化不会进flash的,只是在内存里

caihao8480038

你好，请问你的博客地址是什么啊，找了半天没找到？进去学习学习，谢谢

xu089757

试了下，确实很体面。
但是因为我同时在使用pcc分流，就导致ospf宣告的路由优先级低了。
目前办法是使用这个项目，ros和代理网关一样每天同步更新非cn的ip段，遇到非cn的连接就直接accept。
相比直接打标走代理网关，这样如果代理网关挂掉，也只是让一部分流量出内网的时候不能多线负载，就还好。
但总感觉不优雅，不知道是否有其他的姿势

sb001

Ryo_ 发表于 2022-8-22 19:03
你要是不嫌吵,主路直接用一台Juniper SRX的防火墙(比如比较入门便宜的240),可以配出来和这个一样的组网
...

junos不错，也不算难配。只是21.3r1及以后版本才支持
IPv6 RA Proxy，只有300以上设备支持，有点贵了。

summerq

vpp L3 BGP不考虑一下吗

孔昊天同学

楼主的方案已经用上了，我建立了个proxy列表，只有80和443端口进入这个路由表   其他的还是默认主路由。如果，找缺点的话，迅雷什么的 ros没法识别

starryloki

Ryo_ 发表于 2022-10-21 16:10
我目前是对特定端口进来的流量直接走另一个路由表放行出去,然后把下载机之类的挂在这个端口下
这么别扭的 ...

“我目前是对特定端口进来的流量直接走另一个路由表放行出去,然后把下载机之类的挂在这个端口下”
这个是在Routing-Rules里面做吗？不知道Routing-Rules会不会影响硬件加速