双路由实现ip无感分流，丢掉你的旁网关

greatXin · 发表于 2024-9-23 10:57

Evalyn 发表于 2024-9-23 10:45
dns route，通过嗅探dns请求动态生成路由表，然后通过ospf等路由协议同步给主路由。
目前有一个完整的方 ...

虽然示例给的ros，但只要会配置，任意支持ospf(拿docker跑也行)+策略路由(iproute2就行了)就能跑，比如我用的ik当主路由

pdvc · 发表于 2024-9-23 11:01

Evalyn 发表于 2024-9-23 10:45
dns route，通过嗅探dns请求动态生成路由表，然后通过ospf等路由协议同步给主路由。
目前有一个完整的方 ...

需要主路由支持OSPF😓

thhbdd · 发表于 2024-9-23 11:01

greatXin 发表于 2024-9-23 10:57
虽然示例给的ros，但只要会配置，任意支持ospf(拿docker跑也行)+策略路由(iproute2就行了)就能跑，比如我 ...

我发第一篇文章的时候有人留言说过这个，但是我路由器不支持ospf，不然确实是个好方案，用动态路由分流，这样路由器还能自动恢复，唯一的问题是我路由器不支持。。。。

纯属开玩笑 · 发表于 2024-9-23 11:02

是不是太复杂了，前面整这么多设备出问题几率还高！电费还厉害！我直接软路由顶前面（一台搞定），用mwan3进行分流，当然底层仍然是IP分流。

thhbdd · 发表于 2024-9-23 11:04

纯属开玩笑发表于 2024-9-23 11:02
是不是太复杂了，前面整这么多设备出问题几率还高！电费还厉害！我直接软路由顶前面（一台搞定），用mwan3 ...

这里只要主路由不出问题就不会有问题，不用软路由我文章说了，软路由效率比不上硬路由

pdvc · 发表于 2024-9-23 11:06

thhbdd 发表于 2024-9-23 10:24
bgp那些很多硬路由器并不支持，fakeip目前还有许多问题，策略路由直接分流虽然很初级，但是很明显，不会 ...

BGP的完美一点，就是家用比较夸张，要大内存收路由表。

我比较看好ebpf方案，性能和效能很好。

thhbdd · 发表于 2024-9-23 11:08

pdvc 发表于 2024-9-23 11:06
BGP的完美一点，就是家用比较夸张，要大内存收路由表。

我比较看好ebpf方案，性能和效能很好。 ...

唯一的问题是我路由器不支持，得加钱

Evalyn · 发表于 2024-9-23 11:10

pdvc 发表于 2024-9-23 11:01
需要主路由支持OSPF😓

楼上其实也说了任意支持ospf和iproute2的都可以。大部分有shell的路由应该都可以用iproute2，openwrt应该两个都支持。不行的话docker跑个bird似乎也行，前提是你能让ospf同步过来的路由表生效。

纯属开玩笑 · 发表于 2024-9-23 11:12

thhbdd 发表于 2024-9-23 11:04
这里只要主路由不出问题就不会有问题，不用软路由我文章说了，软路由效率比不上硬路由 ...

怎么说呢，至少我P340+X550 T2 用下来感觉还行吧！二年来24小时不停运行目前还没出问题。我之前也是不停做加法（硬路由+旁路由），现在开始不断做减法

伏地拖泥卡 · 发表于 2024-9-23 13:56

mark。之前搞的旁路由会严重影响对应客户端正常的上网业务。

sillencehitman · 发表于 2024-9-23 18:00

事实是openwrt稳如老狗

caileipk · 发表于 2024-9-23 18:37

开玩笑。有多少个路由器支持分流。。

rx_78gp02a · 发表于 2024-9-23 19:14

pdvc 发表于 2024-9-23 11:06
BGP的完美一点，就是家用比较夸张，要大内存收路由表。

我比较看好ebpf方案，性能和效能很好。 ...

dae确实挺好用，效率高，但是ebpf和硬件加速冲突

zxn · 发表于 2024-9-23 19:21

mark.
回头有空看看。

英雄哥 · 发表于 2024-9-23 19:57

先收藏一下，有空了慢慢研究。我家里也是硬路由做主路由，op做旁路由

pdvc · 发表于 2024-9-23 21:19

rx_78gp02a 发表于 2024-9-23 19:14
dae确实挺好用，效率高，但是ebpf和硬件加速冲突

所以我现在还是每台机器上跑clashmeta，也不搞系统代理，直接socks5代理，性能最好😂

Evalyn · 发表于 2024-9-23 22:16

pdvc 发表于 2024-9-23 21:19
所以我现在还是每台机器上跑clashmeta，也不搞系统代理，直接socks5代理，性能最好😂 ...

你这句话给对面看到要无语死

pdvc · 发表于 2024-9-23 23:49

Evalyn 发表于 2024-9-23 22:16
你这句话给对面看到要无语死

主要我是PT/下载党，也就浏览器和TG用下代理，原生socks5不香嘛

egmk · 发表于 2024-9-24 00:01

请教一下，第一、二步不使用WAN-LAN的方式，而是在GE1建立LAN2网桥，然后软路由通过IP动态伪装，是为了启用软路由的FullCone NAT吗？是不是因为这样软路由可以使用硬件转发呢？

另外，TP的ER系列，多LAN桥可以通过构造HTTP请求实现。

kingjb · 发表于 2024-9-24 00:31

回头折腾一下

tyy474 · 发表于 2024-9-24 10:32

还是直接一套vlan分出来独立，然后全局，什么规则都无视也不需要后期维护规则，适合我这样懒人

Glamour · 发表于 2024-9-24 10:36

这点需求都要搞ospf bgp了？ ccie表示目瞪口呆

ros浮动路由监视1.2网关失效自动转1.1 很简单，dhcp会重新下方正确的网关

thhbdd · 发表于 2024-9-24 10:38

egmk 发表于 2024-9-24 00:01
请教一下，第一、二步不使用WAN-LAN的方式，而是在GE1建立LAN2网桥，然后软路由通过IP动态伪装，是为了启用 ...

不开ip伪装是为了教程通用，如果和我一样单口软路由是不用开

thw717 · 发表于 2024-9-25 20:31

我不太懂，这个思路也需要启用LAN口IP动态伪装，好像和传统意义的旁路由一样多了一层nat啊

dcl2009 · 发表于 2024-9-25 22:11

太复杂了，我直接在ROS里面把GFW的域名扔给VPS的DNS，剩下的走原通道

而且只把80,443的国外IP分流给VPS，反正IPV4已经分配完了，地址列表都不用更新

VPS创建了5条隧道，做了bonding，跑百十来m没啥问题

cst4you · 发表于 2024-9-25 22:14

整这么复杂, openwrt 一把梭, 国内IP直连海外IP全走代理, 结束

老饭 · 发表于 2024-9-25 22:32

五年前就开始无感分流，开始是ros mangle分流，影响性能比较大，现在是openwrt旁路由，ros主路由，ospf分流。下载的机器用ip rule 走本地线路。

翰墨留香 · 发表于 2024-9-25 22:39

写的挺清楚，回头试试看

thhbdd · 发表于 2024-9-25 22:49

thw717 发表于 2024-9-25 20:31
我不太懂，这个思路也需要启用LAN口IP动态伪装，好像和传统意义的旁路由一样多了一层nat啊 ...

并不用，我这开是为了有些人双网口要nat，如果单网口可以直接不用

thhbdd · 发表于 2024-9-25 22:52

thw717 发表于 2024-9-25 20:31
我不太懂，这个思路也需要启用LAN口IP动态伪装，好像和传统意义的旁路由一样多了一层nat啊 ...

而且如果是单网口，开不开这个伪装都没任何区别，因为就一个网口一个网段，还nat啥

账号		自动登录	找回密码
密码			加入我们

[网络] 双路由实现ip无感分流，丢掉你的旁网关