爱快 & OpenWrt 分流网络拓扑

eezz

此架构用于淘汰常见的双路由使用OpenWrt做旁路由的用法。单路由爱好者请跳过此文。
此拓扑优势：
可以接受 OpenWrt 死机/故障。
爱快分流。
爱快下内网设备同一个网络内，没有跨三层问题。
可以在爱快上设置某个或者某些设备走 OpenWrt 出站。
.内网流量仅经过一个网关，没有网关损耗问题。

本文约定：
1.用ESXi
2.要有爱快，OpenWrt。
10.0.7.1/24做内网，各位具体实施的时候根据自家网络情况修改。
3.内网设备 IP
爱快 lan1 地址 10.0.7.1
OpenWrt WAN 10.0.7.100
OpenWrt LAN 192.168.77.1

拓扑图

好了，开始操作。

A.在爱快建立运营商
爱快设置约定：
1.wan1接入光猫
2.wan2用来接OpenWrt

在爱快上加载中国 IP 表用于国内外分流。中国 IP 表下载地址为https://raw.githubusercontent.co ... r/china_ip_list.txt
这里用到爱快的流控分流功能。需要在爱快里面自建一个运营商。在运营商里面绑定中国IP段，以便筛选国内的流量走国内线路，国外流量走 OpenWrt 。
操作流程: 流控分流>多线负载>自定义运营商
点击 添加

由于目前IP表有6000多行，需要前5000条和后面1000多条分2次添加。

回到 流控分流>多线负载，点添加

负载模式：源IP+目的IP+目的端口
运营商：国内
负载比例：wan1  1  启用
保存，然后点启用。

接下来:
网络设置 > 内外网设置
点击 wan1 ，勾上 掉线自动切换。

网络设置 > 内外网设置
点击 wan2，勾上 设此条线路为默认网关 和 掉线自动切换。
线路检测  PING
检测地址 192.168.77.1 ,这个地址是 OpenWrt 的 lan 地址，检查它的存在与否，用来确定是不是要将流量切换到 wan1 。
当然你也可以设置为:
线路检测  HTTP
检测地址 google.com
这样当 OpenWrt 不能正常访问国外网，流量会切换到 wan1 。



B. OpenWrt WAN 和 LAN 设置


OpenWrt 的 WAN 口接在爱快的LAN下面。
爱快 wan2 口接的是 OpenWrt 的 lan 口下面，本例中爱快 wan2 的 IP 设置为192.168.77.2 。
OpenWrt 上可以跑各种我们需要的留学服务。

OpenWrt 网络环路避免
把 OpenWrt 自身访问网络出口固定设置为 wan1 。
爱快 流控分流 > 分流设置 > 端口分流
添加 OpenWrt WAN 口的 IP 以 wan1 口为流量出口。

启用。


需要的维护
国内的 IP 表会缓慢地更新，所以建议每半年更新一次 IP 表。

F & Q
如果 OpenWrt 死机会怎样？
国内外流量会走爱快 wan1 请求。
如果爱快死掉会怎么样？
爱快都死了还上什么网？
我不使用ESXi怎么办？
本架构可以非常方便地部署到 PVE/hyper-v等架构。
我不喜欢使用爱快怎么办？
本架构可以推广到任何双路由架构。
上面设置中的 wan2 为什么设置为默认网关？
爱快会加载我们自定的运营商IP表，所有的请求会按照 流控分流 > 分流设置 > 多线负载 里面的设定去走出口。国内的请求会固定走 wan1 ，表里没有覆盖到的 IP 默认走 wan2 。因为海外 IP 表很大，这算是取巧的操作。这个设置的妙处请自行体会。(当然了，你也可以反向操作。加载一张海外的 IP 表绑定在 wan2 上，不设国内 IP 表。让所有的流量默认走 wan1 。由于海外的 IP 表很大，所以我认为这个操作会占用更多的 IP 比对的时间可能会降低效率。)

qjj2857

为啥默认爱快比openwrt稳定？百思不得其解

eezz

不折腾都稳

tsaotse

openwrt还是很稳定的，当然前提是电源和散热。

易杯酒

LZ能顺便说下ESXI的相关设置吗。
虚拟交换机那块，我有点没看明白。

eezz

易杯酒 发表于 2022-9-4 23:29
LZ能顺便说下ESXI的相关设置吗。
虚拟交换机那块，我有点没看明白。

添加一个不含网卡的虚拟交换机就好

nidrbingge

是个不错的想法

wun_008

mark 太牛逼 顶一个

it1771

初看这个组网方式有点别扭  就是用lede接主路由做了个第二出口。 然后利用爱快的故障转移和分流做了个双wan切换   根据我渣渣的网络知识和经验。。外网访问内网在这个组网方式下不会产生什么奇怪的问题么  相比主路由直接开启带分流功能的插件 或者 旁路由/透明网关的openwrt有啥优势？

eezz

it1771 发表于 2022-9-5 21:48
初看这个组网方式有点别扭  就是用lede接主路由做了个第二出口。 然后利用爱快的故障转移和分流做了个双wan ...

文中已解答此问题

凤舞夜月

没想到爱快这么强，我之前只知道爱快可以弄两个运营商接入，比如电线和联通同时接入爱快，爱快就可以通过负载分流来同时使用两条宽带等等操作。
没想到还能这么玩，不过感觉每半年要更新一次国内IP表，多少有点麻烦啊

eezz

凤舞夜月 发表于 2022-9-6 02:46
没想到爱快这么强，我之前只知道爱快可以弄两个运营商接入，比如电线和联通同时接入爱快，爱快就可以通过负 ...

也可以不更新，中国ip变动很少，多数时候不会覆盖主流网站

530wj

为啥openwrt会死机/故障？我软路由openwrt开了7-8年，期间换过版本无数，从没死机/故障过

Van64

跟我的想法一样

highchh

好办法，点赞。

eezz

530wj 发表于 2022-9-6 10:41
为啥openwrt会死机/故障？我软路由openwrt开了7-8年，期间换过版本无数，从没死机/故障过 ...

这个故障包括重启折腾机场故障等，

深圳老胡

530wj 发表于 2022-9-6 10:41
为啥openwrt会死机/故障？我软路由openwrt开了7-8年，期间换过版本无数，从没死机/故障过 ...

的确如此。

不知道非要说爱快更稳定的是否也玩音响，如果是，大概率也是认同水电音质比火电清晰那一群体

smallfount

我很懒...
所以我就简单的把OP单臂化然后浮动静态路由完事。。。
OP活着就OP自动解决分流爬梯子什么的。。
OP死了就ROS直出了。。。

Cyan.Wayne

思路清晰操作步骤清楚！感谢分享~ 学习了

demonxsy

说的很清晰了，收藏学习了

ACSOUV

单路由爱好者交换机折腾者路过收藏

今夏

非常妙的想法，可惜手里没有多网卡的机器了，回头按照这个思路试试。

lasx

单op好几年的路过，越简单越稳定。。

it1771

eezz 发表于 2022-9-5 22:13
文中已解答此问题

昨天利用家里的现有设备试着搭建了下这个架构

j3455直装的ikuai 做了两个wan 一个接光猫拨号 一个接nas上的网口2 nas的网口1接ikuai的lan
nas里建了个lede的虚拟机wan接nas网口1 lan接nas网口2
基本完成楼主你这套架构
使用上主要出现一个问题就是lede分流时无法识别数据来源了 只能识别到ikuai的wanip 所有通过lede流量统一识别为ikuai的wan2ip  这样黑白名单一类的设置就无效了。（主要担心bt流量走lede会出问题）
现在我的临时做法是在ikuai的端口分流那边把有bt下载的机器ip加入到固定wan1分流 不让它走wan2
楼主有更好的解决方案么

eezz

it1771 发表于 2022-9-7 10:08
昨天利用家里的现有设备试着搭建了下这个架构

j3455直装的ikuai 做了两个wan 一个接光猫拨号 一个接nas ...

J3455跑虚拟化，实施我这个吧，不要把简单事情搞复杂

it1771

eezz 发表于 2022-9-7 21:46
J3455跑虚拟化，实施我这个吧，不要把简单事情搞复杂

我现在的架构跟你是一样的。只是你是虚拟化实现的  我是用物理网线实现的   现在就是设备走wan2口的流量时候。lede统一认为来自wan2口的流量是ikuaii流量了。无法区分出是ikuai下的哪个子设备的。也就无法利用ip来进行黑白名单



如图。lede识别所有通过自身流量的来源均为ikuai wan2口的ip了

eezz

it1771 发表于 2022-9-7 22:05
我现在的架构跟你是一样的。只是你是虚拟化实现的  我是用物理网线实现的   现在就是设备走wan2口的流量 ...

你说的黑白名单是要实现什么？

it1771

eezz 发表于 2022-9-7 22:16
你说的黑白名单是要实现什么？

比如 需要访问国外流量时 在通过lede  电视盒子使用全局策略  电脑使用列表策略  手机使用白名单策略  

eezz

it1771 发表于 2022-9-7 22:25
比如 需要访问国外流量时 在通过lede  电视盒子使用全局策略  电脑使用列表策略  手机使用白名单策略   ...

你注意看我的文章的环路避免那节，就是用爱快设置哪个设备过wan1出，哪个设备过wan2出

it1771

eezz 发表于 2022-9-7 22:27
你注意看我的文章的环路避免那节，就是用爱快设置哪个设备过wan1出，哪个设备过wan2出 ...

额 举个例子 pc有需求 所以不能强制把pc设置成wan1 但是因为担心pc的下载软件会触发bt审核 所以一般给pc开列表模式  然后电视盒子没下载功能 所以直接开全局模式就好了  现在的情况是，lede分不出谁是pc 谁是电视盒子了。只能统一使用列表模式或者全局模式。