前序https://www.chiphell.com/thread-2026185-1-1.html
我家里原来的网络布置
old.png (294.08 KB, 下载次数: 0)
现在因为联通活动多给了一条宽带,准备做双线路
最终选择了买一个ubnt ER-X丢弱电箱
erx.jpg (254.6 KB, 下载次数: 0)
这玩意是真小啊...
现在家里的网络地图如下
new.png (129.37 KB, 下载次数: 0)
弱电箱已经变成塞满东西的烤箱
all.jpg (337.09 KB, 下载次数: 0)
这堆东西的发热顺序是 er-x》电信光猫>联通光猫>交换机
谁说er-x不烫的,这玩意铁壳烫的都没法握着,体感温度得50+接近夏天暴晒的路面温度了
等水晶头到了之后重做一批线,并且准备把PC和AP都连到交换机上,再把下载宝塞进来。
现在er-x作为主路由,负责拨号、策略路由、负载均衡
AC-68U作为AP、下载服务、SMB文件服务
迅雷下载宝单独作为http代理,进行酸酸乳
说实话路由器的CPU再好也只是低频的RISC CPU,绝对算力还是不足,高负载卡顿在所难免。
想一个设备搞定所有,得上桌面平台的软路由才行。所以还是拆分设备各司其职。
网络测速
tele.png (398.3 KB, 下载次数: 0)
断开联通,单电信100M,D:116mbps U:23mbps
uni.png (390.56 KB, 下载次数: 0)
断开电信,单联通200M,D:251mbps U:37mbps
dual.png (389.15 KB, 下载次数: 0)
双线负载均衡,D:362mbps U:60mbps
完美叠加。
下面是折腾er-x的过程和思路,以及一些脚本,有需要的自行取用
到手之后先升级固件,我用的是1.10.10是旧核心的最新固件,几乎没有bug。2.x换了新核心,论坛反应bug不少,转发性能还小有倒退。升级固件gui下就可以完成。
然后开始正式折腾,这里遇到了第一个坑。网上教程很多是早起基于1.6、1.7系统的,那时候向导模式bug多,所以很多人推荐全部cli命令提示行配置,但是现在已经10.10了,常用配置的向导模式已经很完善了,没必要折腾自己用cli。 当然有些命令cli用起来比较方便,而在gui下的config tree要找半天,所以下面还是以写cli为主,用图形界面的自行对照层级去找就可以。
首先是双线路配置,直接用wizards中的load-balance设置,分别选择两条线路的物理接口,选择pppoe拨号,填入用户名和密码,然后在用户设置中修改默认的用户名密码,打开默认防火墙,提交后重启。这样最基本的双拨就弄好了。并且配置了一系列缺省设置,比如switch,firewall,mtu等等。
理论上重启完之后就可以双线上网了,但是这还是远远不够的。下面开始正式折腾
我这里是联通pppoe1接入eth1,电信pppoe3接入eth3,下面相关接口就不重复说了
SSH进入路由开始设置,先说一些基本的命令
add system boot-image
#如果第一次进cli提示Boot image can be upgraded to version XXX,执行这个命令升级引导区。复制代码
设置命令
configure #进入设置模式
commit #提交修改
discard #取消修改
save #保存
exit #退出配置模式复制代码
拨号命令
disconnect interface pppoe1 #断开pppoe1连接
connect interface pppoe3 #pppoe3拨号复制代码
基本流程是 进入设置模式--输入修改的命令行--提交--退出
当时确定设置没问题之后, 进入设置,保存,退出
下面正式开始
set system offload hwnat enable
#打开硬件转发,10.9以后硬件转发可以和防火墙并存,不要被老教程骗了
set system time-zone Asia/Shanghai
set system name-server 119.29.29.29
set system name-server 114.114.114.114
#设置系统时区,默认DNS服务器,双线路一定要手动指定服务器。避免dns解析乱跳。复制代码
然后是调整pppoe拨号设置
set interfaces ethernet eth1 pppoe 1 default-route none
set interfaces ethernet eth1 pppoe 1 name-server none
set interfaces ethernet eth3 pppoe 3 default-route none
set interfaces ethernet eth3 pppoe 3 name-server none复制代码
将两条线路自动配置的网关和路由关掉,由er-x接管,这里我遇到了一个bug,联通线路拨号后如果不自动获取网关和dns的话,会无法访问网络,显示拨号获取了IP但是无法进行网络连接,这应该是本地联通的问题。电信全关掉就可以正常拨号。
下面测试mtu,具体方法baidu第一个就是,配置需要的mtu,我这里两条都是1452
set interfaces ethernet eth1 pppoe 1 mtu 1480
set interfaces ethernet eth1 pppoe 3 mtu 1480
set firewall options mss-clamp mss 1440复制代码
然后是调整DCHP服务器,这里我将我的所有有线设备都添加到了静态DCHP中手动分配IP,所有走wifi的移动设备使用自动分配
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 start 192.168.1.101 stop 192.168.1.150
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 default-router 192.168.1.1
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 dns-server 119.29.29.29
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 dns-server 114.114.114.114
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 lease 36000
#DCHP分配范围
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 static-mapping RT-AC68U
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 static-mapping ip-address 192.168.1.254
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 static-mapping mac-address ff:ff:ff:ff:ff:ff
#静态DCHP分配复制代码
下面开始调整负载均衡的设置,我们的目的是联通线路走联通,电信线路走电信,其他线路负载均衡
首先是基础的带宽比例,我电信是100M 联通200M,比例35:65
set load-balance group G interface pppoe1
set load-balance group G interface pppoe1 weight 65
set load-balance group G interface pppoe3
set load-balance group G interface pppoe3 weight 35复制代码
之后配置路由表
set protocols static interface-route 0.0.0.0/0 next-hop-interface pppoe1
set protocols static interface-route 0.0.0.0/0 next-hop-interface pppoe3
#默认路由表为双线均衡
set protocols static table 1 interface-route 0.0.0.0/0 next-hop-interface pppoe1
#路由表1为单联通线路
set protocols static table 3 interface-route 0.0.0.0/0 next-hop-interface pppoe3
#路由表3为单电信线路复制代码
修改防火墙配置,向导模式中已经建立一系列规则,其中两条规则是针对线路的选择,只是保持固定传入传出连接。
固定了联通电信线路后天然就会有这些功能,所以针对这两条规则进行修改,而不增加规则。
set firewall modify balance rule 30 description "telenet"
set firewall modify balance rule 30 destination group network-group CHINANET
set firewall modify balance rule 30 action modify
set firewall modify balance rule 30 modify table 3
#电信IP走电信线路
set firewall modify balance rule 50 description "unicom"
set firewall modify balance rule 50 destination group network-group UNICOM
set firewall modify balance rule 50 action modify
set firewall modify balance rule 50 modify table 1
#联通IP走联通线路复制代码
下面导入联通和电信的IP列表,列表来自APNIC的统计,网上都可以查到然后将这些IP添加到网络组中
set firewall group network-group CHINANET network 1.0.1.0/24
set firewall group network-group UNICOM network 1.24.0.0/13
复制代码
也可以写个脚本批量导入
脚本编写格式
#!/bin/vbash
source /opt/vyatta/etc/functions/script-template
configure
set firewall group network-group CHINANET network 1.0.1.0/24
set firewall group network-group ******* network 0.0.0.0
set firewall group network-group UNICOM network 1.24.0.0/13复制代码
将写好脚本传到er-x,进入cli命令提示行
chmod +x script #赋予权限
configure #进入配置模式
./script #执行脚本
commit
save
exit #提交保存退出复制代码
注意的是因为列表数目很多,脚本执行和commit都会比较慢,写入电信脚本大概要花10分钟,提交也要花5分钟,要耐心等待。
然后就是我遇到的本次折腾最大的一个坑,因为要加载巨量的地址列表,所以写入地址后er-x的重启速度会变得极慢。
极慢的意思是输入重启命令后到重新可以连入要花费超过20分钟的时间,期间路由器没有任何反应。如果这时候你等不及断电,结果就是路由器挂掉,需要reset按钮恢复出厂设置重来。
到此双线路负载均衡的部分就做好了,很多文章说要将80 443这些端口数据绑定到一条线路上避免乱飘,倒是https或者网银出问题。其实无所谓,在固定dns下,联通电信分流,已经天然归类好IP了,端口部分就不用再折腾了。 境外网站虽然是负载均衡访问,但是也没人使用境外网银把。
下面是酸酸乳部分,之前我的网络是AC-68U拨号+QOS,下载宝padavan固件 用来下载+SMB。
现在下载宝负载酸酸乳,padavan自带,直接打开服务,再开一个HTTP代理监听局域网内请求。记得要允许wan连入。
这里选择这么做的原因是将下载宝变成http代理服务器后,路由不需要做任何配置,只需要将指定流量导向下载宝即可
之前已经指定下载宝分配静态DCHP 192.168.1.250
然后是想办法将指定流量指向代理,这里我没有实用gxwlist或者大陆IP列功能,原因是列表过大,影响性能
并且实际上路由自动化的功能主要是服务电视平板设备,PC手机直接可以使用本地客户端进行连接。
而电视平板使用的网站是及有限的,所以不需要大而全的规则。
那么直接用dsnmasq的定向解析就好了,将特定地址的访问直接导向特定地址
set service dns forwarding options address=/t66y.com/192.168.1.250复制代码
将常用的几个网站添加上就完事了,理论如此,但是实际上这么做有点问题,有一部分网站没法工作。
推测是dns污染问题。虽然现在简单的dns污染虽然是很久以前的技术了,但是现在还在用,那么下面的方法作为补充。
设定一个新的路由表
set protocols static table 2 route 0.0.0.0/0 next-hop 192.168.1.250复制代码
添加防火墙规则
set firewall modify balance rule 20 description "fuXk GxW"
set firewall modify balance rule 20 destination group address-group GxW
set firewall modify balance rule 20 action modify
set firewall modify balance rule 20 modify table 2复制代码
向地址组中添加需要的IP
set firewall group address-group FxW network 8.8.8.8复制代码
这是手动添加IP的方法,还有两种自动化方式
第一种是在可靠DNS查询到IP后自动添加到地址列表中
set service dns forwarding options server=/t66y.com.com/8.8.8.8.
set service dns forwarding options ipset=/t66y.com.com/GxW复制代码
这种方法需要一个可靠的服务器,会将解析到的地址自动添加到地址池汇中,对有多个IP的网站适用。
当然前提是要回避DNS污染的问题。可以自建DNS用某些软件缓存数据,不过我没啥需求,之后有功夫了在下载宝上挂个DNS服务器好了
另一种方法是,使用一些工具,查询到网站的左右IP,然后用脚本一次性写入地址列表中。
这样虽然看上去一劳永逸,但是会严重拖累性能,还技能联通电信地址表导入以后重启时间就变成20+分钟了么?
以上。折腾告一段落
谢谢各位看官,,
评论
X86软路由ROS使用策略路由加单臂路由lede的smartdns以及ss插件解君愁
评论
太折腾,感觉还是爱快搞搞就ok了
评论
我以前折腾ERX双线,发现网速不如用RouterOS的RB450G,到现在ERX还闲置。不过我已经换了3855的软路由了,爱快+LEDE盘路由,真香……
评论
我的ER-X也闲置了,主要是因为设置界面全英文,没中文,又懒得弄中文脚本,所以就一直闲置
评论
作为erx的用户,这东西就胜在小巧,还有支持poe,其他好像确实一般
评论
收藏了。
去年迁回来联通200m宽带,加上快到期的移动50m宽带。
弄了一下双路。测速有一点提高。实际用,估计那50m带宽起不了什么作用。就是玩玩,高深的不会。
弄了个k2后,现在er-x闲置。
评论
这个双负载均衡玩网游会容易断线吗, 听说这个在某些网银不太好使!
评论
别折腾这个玩意儿了,CPU是MT76XX,几十元的路由器都用这个
评论
楼主,我双线接入下载不能叠加,上传倒是叠加了。两条线路分别是电信和移动,电信有公网IP,移动只有内网。按照你的配置照搬也不行。比单线下载速度还慢些
评论
不建议er-x跑$$,并不稳定,经常需要手动去重启服务,而且年初开始封锁后,对机场的支持并不好
我er-x跑$$大概有大半年,不稳定主要表现为会随机出现外网无法访问的问题,必须进入命令行手动重启相关三个服务。
年初开始大规模封锁后,我换了机场,就把er-x重置了,用机场支持的客户端在各设备上使用,非常稳定。
评论
1. sony的顶端电视,内核就是MKT,可一分钱一分货,就卖的起高端价,唯cpu论不足以服众
2. er-x放普通家庭的弱电箱,不论是体积,还是散热,都是最合适的,这些都是mkt的方案做到的
3.er-x跑双线情况我不清楚,但是作为路由,核心的转发和路由功能,稳定性和性能是经得起考验的,特别是小包线性转发效率,这才是其价值所在,不会无缘无故的当机,也不会运行久了降低效率,这两点已经难能可贵。
4. er-x或许无法实现很多对普通家庭实用的功能,但这些功能并不是对所有人来说都是必须的,而且很多并不是没有多种解决方法,唯独稳健的高运行效率,却不是软路由能轻易获得的,软路由要稳定,要性能,付出的实在太多,可以是很不错的玩具,但可靠的从来不会是通用的。
评论
$$的最大问题确实是地址区分问题,不仅是er-x,我考虑了很久上旁路由,但是所有的数据,怎么都要经过一次地址筛选,决定去向,这就非常头疼,因为这一步无法硬件解决,如果放在er-x,er-x承受不了,如果放在旁路由,等同于所有流量过一次旁路由处理再经过er-x,全网数据都会被拖累,er-x就废了
最后还是维持现状,电视,平板,手机,电脑,全部装机场的客户端,油管在电视跑到机场支持最高没什么问题,就是ps4和swtich无法穿越,也只能这样了
评论
看了半天没看懂!
我也遇到同样的问题 但是。。。
评论
做双线的时候本来所有地址就要筛一遍了,不在乎多一个iptable再筛一部分走辅助网关的
最近安全周 美元交易基本瘫痪, 我已经换到cisco anyconnect了,企业级方案是真的稳
评论
我的J1900爱快跑了快两年了都没重启过,我不知道你所谓的无法轻易获得、不稳定、玩具结论是怎么得来的
评论
楼主家里的平面图用什么软件画的。
评论
额。。赶紧改了不要冒头..
评论
好吧...ERL3用户表示跑的很欢乐呢....至于地址分流....那就是要看ipset的了...
评论
erl3可以再战5年,最近里面u盘都坏区块了,直接换个充写下系统就ok了
评论
已经换了2个U盘了,暂时来说唯一痛点。。
评论
有没有推荐的,我买了一个东芝的,感觉有点卡卡的,没原装的速度快,那个空间对u盘造型太挑剔了
评论
爱快路由好用不好用?
评论
现在在用Kingstone的.....然后贴内存散热片上的....
评论
ER-X路过,相当稳定,2年了,没重启过一次。电信200M,也是光猫桥接。对于小弱电箱来说,真的是算神器了。开了OFFLOAD美滋滋。
评论
萝卜白菜,各有所好,网络需求各自不同,你用着没问题就没问题啦,至于其他的,都是相对的。
评论
我也是转到爱快了,lede和ros都玩过,总结一下:功能强真不一定好。原先用旧电脑做软路由,后面公司买了一台新电脑,我上了I350t4v2,装爱快,电源模式设置来电就启动,公司电脑加移动端一共400多设备,非常稳定。vlan用美国网件,AC管理器用H3C
评论
装的爱快什么版本啊
评论
机场求推荐,谢谢
评论
谢谢楼主分享。
已经按照教程把前面一半设置好了,开启了dnsmasq。之后 的导入列表的问题还不知道怎么操作,继续看资料ing.
有一个问题如下(在什么值得买的留言区也发了同样一贴),方便的话,可以在chiphell或什么值得买任一网站回复即可)。:
请教一下,楼主最早的时候设置了两个system name server
set system name-server 119.29.29.29
set system name-server 114.114.114.114
在打开dsn-masq后,只删除了第一个119.29.29.29
delete system name-server 119.29.29.29
delete service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 dns-server 114.114.114.114
set system name-server 192.168.1.1
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 dns-server 192.168.1.1
所以name-server会变成192.168.1.1和114.114.114.114
而dhcp-server里的 dns-server则是119.29.29.29和192.168.1.1。
还是说需要把name server的114.114.114.114和dns-server里的119.29.29.29都删除掉啊。
谢谢分享
sandisk cruze fit, 2年了依旧健在
评论
都删了就行
另 千万别照着抄,我帖子只是提供个思路和一般配置案例
很多设置我都没写,可能还有没注意命令行少层级或者拼写错误的。
最安全的办法是看一下思路,一些设置在config tree里点
评论
谢谢回复,作为手把手教程已经非常详细了。
我自己后面再对比着试试看!再次感谢!
评论
闲置一个,又翻出来打算折腾下。
评论
几十元的没有硬件nat,erx这东西如果没有硬件nat就废了
评论
加载ip表太慢的问题可以第一次导入表以后,用ipset save保存到一个文件里,然后每次开机用ipset -! restore恢复表文件,实测8000+条ip段用这种方式加载小于三分钟 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?