书接上文。https://www.chiphell.com/thread-1765238-1-1.html
补:后来,弃用了lede,为自建方案开了个基于debian的旁路网关系统。
https://github.com/jacyl4/de_GWD
分享个自用的完整形态的软路由架构吧。还是ROS+LEDE。其实方法很早以前就有。esxi好用的晚了一点。lede成熟的第三方打包也晚一点。现在整合起来已经算是方便的了。
网络的速度,在于DNS的解析速度 与 接入的带宽。至于转发效率这种玄学部份,见仁见智吧还是讨论个没完,不丢包就行。
网络结构
ROS地址:10.0.0.1LEDE地址:10.0.0.2
局域网DHCP服务由ROS提供,LEDE上关闭DHCP服务。
整个路由套件后端,设备自动获取到的ip格式如下
ip:10.0.0.xx
子网掩码:255.255.255.0
网关: 10.0.0.2
DNS: 10.0.0.2
DNS方面,因为电信移动会分别解析出不同的地址来。所以LEDE本身科学上网组件里的DNS防污染模块就有局限性了。国内地址还是发到ros的dns上,虽然ros的dns也只有一个缓存。至少它有两个线路来解析的。
国外地址,反正都是通过隧道解析的,不影响。
通过pcc源进源出的特性,以及导入的三网路由表,来让各线路尽量走的准确吧。
Part 1 ROS部份
1.建立pppoe拨号
/interface pppoe-client add name=pppoe-CT max-mtu=1480 max-mru=1480 interface=vrrp1 user=aaaaaaaaaaaa password=xxxxxxxxxx add-default-route=no disable=no
/interface pppoe-client add name=pppoe-CMCC max-mtu=1480 max-mru=1480 interface=vrrp2 user=bbbbbbbbbbbb password=yyyyyyyyyy add-default-route=no disable=no复制代码
2.ROS建立nat
/ip firewall nat
add chain=srcnat out-interface=pppoe-CT action=masquerade
add chain=srcnat out-interface=pppoe-CMCC action=masquerade复制代码
3.排除内网通讯
/ip firewall address-list
add address=10.0.0.0/24 comment=local list=local复制代码/ip firewall mangle
add chain=prerouting src-address-list=local dst-address-list=local action=accept
复制代码如果内网有多个网段,并且想让多个网段能够互访,也是在这一步操作
4.ROS标记线路聚合电信移动
/ip firewall mangle
add chain=input in-interface=pppoe-CT connection-mark=no-mark action=mark-connection new-connection-mark=CT_conn comment=in
add chain=input in-interface=pppoe-CMCC connection-mark=no-mark action=mark-connection new-connection-mark=CMCC_conn
add chain=prerouting in-interface=lan connection-mark=no-mark per-connection-classifier=both-addresses:3/0 dst-address-type=!local action=mark-connection new-connection-mark=CT_conn comment=PCC
add chain=prerouting in-interface=lan connection-mark=no-mark per-connection-classifier=both-addresses:3/1 dst-address-type=!local action=mark-connection new-connection-mark=CT_conn
add chain=prerouting in-interface=lan connection-mark=no-mark per-connection-classifier=both-addresses:3/2 dst-address-type=!local action=mark-connection new-connection-mark=CMCC_conn
add chain=prerouting in-interface=lan connection-mark=CT_conn action=mark-routing new-routing-mark=CT comment="dynamic pbr"
add chain=prerouting in-interface=lan connection-mark=CMCC_conn action=mark-routing new-routing-mark=CMCC
add chain=output connection-mark=CT_conn action=mark-routing new-routing-mark=CT passthrough=no comment=out
add chain=output connection-mark=CMCC_conn action=mark-routing new-routing-mark=CMCC passthrough=no复制代码因为电信是200m 移动是100m,所以上面标注pcc部份,分了三份,电信两份,移动一份。
5.ROS建立route
/ip route
add dst-address=0.0.0.0/0 gateway=pppoe-CT check-gateway=ping distance=1 routing-mark=CT
add dst-address=0.0.0.0/0 gateway=pppoe-CMCC check-gateway=ping distance=1 routing-mark=CMCC
add dst-address=0.0.0.0/0 gateway=pppoe-CT check-gateway=ping distance=1
add dst-address=0.0.0.0/0 gateway=pppoe-CMCC check-gateway=ping distance=2
复制代码
6.ROS防火墙基础防护
/ip firewall filter
add chain=input in-interface=all-ppp protocol=tcp dst-port=53 action=drop
add chain=input in-interface=all-ppp protocol=udp dst-port=53 action=drop
add chain=input connection-state=invalid action=drop comment="Drop Invalid connections"
add chain=input connection-state=established action=accept comment="Allow Established connections"
add chain=input protocol=icmp action=accept comment="Allow ICMP"
add chain=input src-address=10.0.0.0/24 action=accept in-interface=lan
add chain=input action=drop comment="Drop everything else"
add chain=output action=accept comment="accept everything"
add chain=forward connection-state=invalid action=drop comment="Drop Invalid connections"
add chain=forward connection-state=established action=accept comment="Allow Established connections"
add chain=forward connection-state=related action=accept comment="allow related connections"
add chain=forward protocol=tcp action=jump jump-target=tcp
add chain=forward protocol=udp action=jump jump-target=udp
add chain=forward protocol=icmp action=jump jump-target=icmp复制代码
7.建立DHCP服务器
/ip pool
add name=ros ranges=10.0.0.100-10.0.0.250
/ip dhcp-server
add name=ros interface=lan address-pool=ros disable=no
/ip dhcp-server network
add address=10.0.0.0/24 gateway=10.0.0.2 netmask=24 dns-server=10.0.0.2
复制代码
8.下载三网ip段,导入ros
做了个半自动的脚本 https://github.com/jacyl4/ros-pbr-CT-CMCC 取其中的ros-pbr-CT-CMCC.rsc
用winbox上传到files
ros内的终端下执行以使其生效
/import ros-route.rsc复制代码
Snipaste_2018-11-23_15-44-19gallery1.jpg (79.89 KB, 下载次数: 0)
9. ros的dns设置
Snipaste_2018-11-24_08-32-59gallery1.jpg (71.72 KB, 下载次数: 0)
主次dns随便填个当地解析快的就行
10. *补完1:如果感觉自己dns比较混乱。可以强制让dns只走一条线。
/ip firewall mangle
add chain=prerouting src-address=10.0.0.0/24 protocol=udp dst-port=53 action=mark-routing new-routing-mark="DNS traffic" passthrough=no comment="DNS traffic"
add chain=prerouting src-address=10.0.0.0/24 protocol=tcp dst-port=53 action=mark-routing new-routing-mark="DNS traffic" passthrough=no复制代码这两条需要放firewall mangle最顶上。
/ip route
add dst-address=0.0.0.0/0 gateway=pppoe-CT check-gateway=ping distance=1 routing-mark="DNS traffic"
add dst-address=0.0.0.0/0 gateway=pppoe-CMCC check-gateway=ping distance=2 routing-mark="DNS traffic"复制代码给dns数据流指定好网关。这里distance=1/2 是做个后备,万一第一条线不通了,有第二条线会顶上,还能照常上网。
也不用太担心这么做后,所有的数据都只走一条线了,有路由表规则在,第二条线还是吃的到流量的。
11.*补完2: 强制科学上网流量走移动线/ip firewall address-list add address=XX.XX.XX.XX list=ssr_ip comment=ssr_ip复制代码将科学上网服务端的域名都解析成ip(也就是lede科学上网插件内,节点服务器的地址),以上面的格式,都存于ip firewall address-list list=ssr_ip
/ip firewall mangle
add chain=prerouting dst-address-list=ssr_ip in-interface=lan action=mark-routing new-routing-mark=CMCC passthrough=no comment=SS复制代码将上面这行mangle规则,放置于mangle内靠上位置,紧挨着标注为dns traffic的规则之下。。
Part 2 LEDE部份
结构上,LEDE只需要占用一个ethernet,来连接ROS了,然后ap/ac/交换机接到lede上。虚拟机里的话,都在一条线上就行,物理机的话。lede一头接ros,一头接ap/ac/交换。
1连接ros
Snipaste_2018-11-27_04-50-38gallery1.jpg (92.75 KB, 下载次数: 0)
Snipaste_2018-11-28_08-04-56gallery1.jpg (221.68 KB, 下载次数: 0)
2. 网络--DHCP/DNS 内,所有的打勾项目都把勾去掉,LEDE只是用来作网关,并且dns还是转发回ros上处理,只有ros上才具备电信跟移动的dns解析。国外地址的dns解析由于是走隧道的,不影响。
Snipaste_2018-11-28_01-48-38gallery2.jpg (203.43 KB, 下载次数: 0)
Snipaste_2018-11-28_01-48-59gallery1.jpg (115.98 KB, 下载次数: 0)
3. 同样像以往,把防火墙改成透明防火墙,不需要nat能力
Snipaste_2018-11-27_04-07-24gallery3.jpg (140.3 KB, 下载次数: 0)
Snipaste_2018-11-27_04-07-38gallery2.jpg (171.06 KB, 下载次数: 0)
Snipaste_2018-11-27_04-07-54gallery1.jpg (178.17 KB, 下载次数: 0)
4.科学上网组件里,dns设定
Snipaste_2018-11-23_14-31-45gallery1.jpg (147.44 KB, 下载次数: 0)
5.可选 BBR MOD 与 NAT硬件加速功能的开启。自用的软件中心全部插件如下
Snipaste_2018-11-27_04-09-28gallery1.jpg (167.21 KB, 下载次数: 0)
评论
MARK 技术贴
评论
很详细,参照搞一下试试!
评论
标记一下,对软路由一直很有兴趣
评论
mark。居然傻瓜化旁路了。厉害
评论
不了解ROS,但是不可以用ROS下发网关吗,这样客户端就不用手动设置了
评论
koolshare的lede感觉并不好用,我还是强烈推荐lean大佬的lede。他的固件很好狠强大
https://github.com/coolsnowwolf/lede
评论
我也是搞不定比较全的ip段,国内走电信,国外走移动,恩山有一个帖子用脚本搞定ip了,我不会用什么代码编译,就不搞了,纯净ip库有比较全的ip,但是我不会转成ros的ip list
评论
ks的lede适合旁路,做路由就不稳定,lean的更新快,不过去广告不能HTTPS,但是现在除了手机上不用HTTPS,电脑基本见不到http了
评论
在ROS劫持了DNS,会不会导致科学上网获取正确的dns出问题。
评论
koolshare的科学插件跟lede的openwrt里面的plus+相比,我更倾向于openwrt里面的plus+,能够同时支持三种协议,并且可以同步使用,虽然每次更新都要重新编译,比较麻烦
评论
mark 下文。
评论
其实很想要这样的走法:(1)科学上网走移动
(2)其它网站移动ip list走移动,其余走电信
(3)下载两边都有源就聚合
可惜完全不知道怎么搞。 ros实在没有任何研究。
评论
双电信,200MB,50MB 实测 是在300MB加100MB左右的实测带宽。双线叠加~按大侠的办法做了。我的环境是软路由。虚拟机,LEDE旁边。ROS拔号。跟楼主基本一样。
PCC分三条出口both-addresses:3,慢如狗。基本在80MB左右的带宽。
分二条出口。both-addresses:2入口是在200MB这条线的时候。大概在一百多MB的实测速度。
入口在50MB的时候。速度能在400+MB。我也是醉了。
自己搭了梯子。上梯子的时候。只跑单线。。。电信测速显示是 200MB的带宽账号时
200.png (105.86 KB, 下载次数: 0)
200-1.png (150.65 KB, 下载次数: 0)
测试是50MB的线时的速度
50-1.png (58.28 KB, 下载次数: 0)
50.png (19.32 KB, 下载次数: 0)
大侠有Pls Help Me~~~
评论
我晚点更新下贴吧子,增加导入电信移动 路由表的方法。
评论
好的。一直关注大侠~~~~~求带~~~飞
评论
谢谢支持
改完了。基本就完善了。
我这边自测的时候,移动和电信分别还都是能跑满的。
至于迅雷下。200m+100m 要达到300m,有点困难的。毕竟不同运营商的线路。合并的线路能跑多高,碰运气吧。
评论
看了楼主的帖子萌生了搞一发的想法 旧电脑的显卡已经请出来了 今天用来装系统的DCS3500已经到手 万兆网卡上周就到了 4口千兆还在路上 今晚先用万兆的搞一发 看看能不能跑的比较舒服 家里一条联通300M 一条电信300M 部署过程中遇到问题还请楼主不吝惜指教
评论
好的。收到。晚上再测试一下。看把策略加进去能不能提满速。
我现在的情况有点蒙。谢谢我的神~~~~
评论
我都是用原版的,软件自己装。
评论
学习一下,LEDE部份koolshare的那个透明网桥工具和自己建立网桥有什么具体的区别么?
评论
感谢大神的分析
评论
功能上没区别的
评论
上贴说了。分二线。当入口是200MB的时候。速度反而降了下来。
当入口是50MB的时候速度可以跑个基本满。
按贴子的方法设置以后。发现,现在IP不跳转了。
但定格在了50MB的那条小水管上面。什么情况~~~
因为200MB的线是公网的IP。50MB的线是内网NAt的。
难道这是鱼与熊掌不能得?
现在速度是上去了。奇怪的绑定了在50M的入口处~~
在电信10000那里刷新一百次都是一个入口~~~这是什么情况。有点蒙了。
QQ图片20181126115156.png (7.79 KB, 下载次数: 0)
PS:我没有设置网页单线。因为我也不会。~~
评论
ros的dns设置的时候,选用一个优先会解析出200m所用运营商的dns。114。。。119。。。223。。。等等都试一下。
ros的route rules里。它是按顺序匹配规则的。200m的策略路由标记要放在第一位。
pcc规则 200m跟50m 需要做 四份200m的,一份50m的。
评论
原来是这样。根据PPOE对DNS的解析速度为准。作为入口IP。
我刚刚重启了一下ROS发现IP又定格在200MB宽带这边了。
我的Route Rule设置都严格照你的设置了。
然后我还在Rules那里也加入了Lookup。
设置方面应该是没什么问题了。
入口解析如果是200MB,还是跑不满速。
解析出来是50MB的时候两线都满速。约在350-450MB左右浮动
不管我是分4份。还是6份。或是8份。入口显示在200Mb的时候。叠加50MB的。速度还是只能跑到100左右。200单线速度在60-80左右。PPOE-Ct 是50MB的实测大概在100MB 。PPOE-CMCC是200MB的,实测是300MB左右。
QQ图片20181126171953.png (18.27 KB, 下载次数: 0)
然后我也尝试修改策略路由的Distance。想让每次解析的入口都是50MB的时候
让50Mb的为1.
200MB的为2。
然后再去网页刷新。。结果还是200MB的作为入口,,
感觉已经是玄学了~~~~
修改的路由截图。
QQ图片20181126172020.png (17.96 KB, 下载次数: 0)
DNS设置
QQ图片20181126172952.png (18.61 KB, 下载次数: 0)
谢谢大侠。学习到不少新知识。
评论
ros的dns你用国内的114,119之类的啊。因为lede科学上网组件已经做出选择了,国外的走隧道了。国内的再发到ros解析的。
另外,添加pppoe的时候,不要勾选 use peer dns
评论
是这样的逻辑的呀。好像科学上网国内选的是114.114.114.114
那我如果想让他尽可能解析出来的入口是50MB的那条线。我需要不断尝试DNS对配对?
感觉现在的DNS怎么设。。入口的解析都不是跳动的。
是一段时间又换一下这样子。路由优先多都设置以50M为1.也没什么用。
以前的设置在宽带测试那里。刷新多几下会偶尔跳下线。现在倒是直接不跳了。
评论
请问一下
我目前两个ROS设备,一个接电信一个接了移动
因为电信下挂了NAS,所以用一根网线连接了两个ROS的lan口
但是目前只是将移动端的ROS设备的lan口作为wan口来获取电信端ros lan口下发的ip
来实现移动ROS下子设备访问电信ROS下子设备的需求,并且移动端的设备也没有利用上电信的外网出口
这样移动宽带处于一个非常浪费的情况
目前我有下面几个想法
第一:有没有办法实现两个ROS的子设备的互访?
第二:有没有办法在互访两个内网的前提下实现分流?或者说是聚合/分流?
第三:因为第二很难实现一个非常好的效果。那么折中一下解决更突出的问题
有没有办法在移动ROS设备上搭一个代理服务器,这样下载软件就能直接设置代理走移动端出口了
评论
先mark,有时间细看
思路是这样的。 内网的机器,网关 跟 dns都是指定的 lede。lede的科学组件分析国内国外。国内再转给ros解析。所以lede内 需要填dns的地方,都填的ros地址。ros上设个第三方公用的国内dns。
尽可能解析的时候走50m电信,是需要尽量把它电信相关的规则都靠前,并且设的第三方dns也是会尽可能优先解析出电信地址的要。走哪跟线解析这个选择只会在ros内发生。lede内是死的,作为网桥的它变通不了的。
评论
/ip firewall address-list
add address=网段1/24 comment=local list=local
add address=网段2/24 comment=local list=local
/ip firewall mangle
add chain=prerouting src-address-list=local dst-address-list=local action=accept
这样,内网两个网段就通了。两个的网段机器能挂载不同的网段的网络磁盘了。
评论
需要从bridge上取消对应lan口的挂载吗
dhcp服务器上需要取消对应lan口的分配吗
是两台ROS设备之间的互联
不是一台设备的双网段
评论
大神能玩转ROS,我小白级的还是直接用OPNEWRT,一路由搞定,多拔基本能用,本来想折腾爱快或高格加LEDE旁路,但一直没空,先MARK,有时间再折腾。
评论
两台设备连,那你就需要连根线,做静态路由了一台的地址作为dst-address,一台的地址作为gateway。建在routes里。
评论
不会弄
评论
技术贴 。留名了
评论
请问一下,接交换机的是LEDE,而ROS不接交换机只跟LEDE连接没错吧?
评论
emmmmmm。。。。。。这个提醒了我。作为透明网桥了,一条线就够了。又回到了我以前用原版lede,自建chinadns的方法了感觉。
交换机接ros跟接lede都可以的。接lede直观一点。
接ros的话,ros到交换,ros到lede 两条线路需要桥接。
虚拟机下的话。这可以用同一个端口组来连。
评论
还得请问您一下,例如手机/电脑这些客户端,需要手动设置网关为LEDE的IP吧?
评论
恩。dhcp服务器下发的 网关,dns 都是指向lede地址的。
评论
那个透明网桥装不装都一样能用
NAT加速就更加没必要了
评论
对啊。都单根了,还要什么网桥呀= =
评论
先来学习下。
评论
两条线都是电信的。设置的第三方DNS。
好像都是200Mb优先解析了。。真是郁闷了。
评论
同运营商的两条线,没什么要操心的啊。解析出来的地址不两条线都能用么。
评论
不清楚呀。反正如果在解析的时候。入口是200MB那条线IP时。
网速只能跑100左右MB。
如果入口是50MB的时候。速度基本满速400+。
评论
不清楚呀。反正如果在解析的时候。入口是200MB那条线IP时。
网速只能跑100左右MB。
如果入口是50MB的时候。速度基本满速400+。
评论
顶一下 ,我家电信300联通 300只用想只用lede 能不能进行聚合吗? 只有ros 可以 ?
评论
那你把firewall mangle里顶上的两条dns accept。改成action=mark-connection new-connection-mark=50m那条线 让tcp udp53 口的都标记走50m那条线的试试看。改完后,排到标注为in的规则一起。
评论
好。我测试一下。回头来报~~~~谢谢大侠~
评论
请问v/p/n到ros怎么让网关、dns都走lede,实现s*s?
评论
通过dhcp指定lede为网关 dns啊。lede上的科学上网就生效了。
评论
请问在ROS里怎么设置才能让dhcp指定lede的IP为网关啊?
评论
/ip pool
add name=ros ranges=10.0.0.100-10.0.0.250
/ip dhcp-server
add name=ros interface=bridge1 address-pool=ros disable=no
/ip dhcp-server network
add address=10.0.0.0/24 gateway=10.0.0.2 netmask=24 dns-server=10.0.0.2
ros里有dhcp服务器的。
评论
有联通电信的 版本吗 求教程
评论
内网这样设置没问题。但v/p/n拨入不会先走lede,会直接从ros出了
评论
你需要的是ss-local这类东西,不在讨论范围
评论
请教单条电信线路,除了第四点,其他的可以按照楼主的教程来设置么?目前用的爱快新版老出问题,想换换ros
评论
不是翻qiang的 比如在外连回home,就不会过旁路lede了,旁路的ss-local就没起不了作用尝试了更改action=mark-connection new-connection-mark=50m
昨天一天是在50MB那条线。。我也同时设置了每天自动重拔的计划任务。
今天过来又是跑到200MB那条线了。这就有点郁闷了~~~
评论
我跟你同样的需求,在ROS上搞不定,现在弄了个临时的办法,就是在把**服务器弄到内网来,不在ROS上架设。这样就可以了,但强迫症晚期,感觉不完美,一直在想办法解决。
评论
我现在也是这个方案。也是强迫症。
评论
正文里,ros部份我更新了第10条。强制dns走一条线了。可以把firewall mangle里的dns accept删了。
评论
这样解决不了dns问题。应该在chinadns把上游dns设置成10.0.0.1,127.0.0.1#5353。这样可以解决双线问题。
评论
作为网关的时候,lede分辨不出电信跟移动的。
反正现在外面都是BGP网络,自身也是电信为主,就让电信解析了。
话说lede上,现在有smartdns了,可以同时接收多线的解析,取到达快的那个。是真不错啊。可惜ros下没有现成的= =
评论
上游设置成ros的dns,这样国内的dns部分ros来处理就没问题了吧
评论
这些正文中已做过了。
同一个网址,可以同时解析出好多个ip地址。现在各种cdn加速,bgp网络。选一条稳定的线路独跑dns,以不变应万变,也能避免很多问题了。
评论
最近事情有点多。也没来得及回来看看。也谢谢楼主一直有在帮助。
双线的问题确实比想象中的要多得多。优先解析只是问题之一。
不固定入口起码上网是正常的。只是速度偶尔慢点。
问题二,
负载均衡分线,在Mangle加了443走单线。如果想标记数据包做Queues Tree做优化小包优先之类的优化或是单纯抓抓包。
都会导致443走单线的命令无效化。表现为一些安全性高的网站一概无法上去。比如一些政。府的网站或银行网站。
慢慢来,反正我新手。再谢楼主及楼上的~~
评论
我已经搞定了,lean大最近更新了他的openwrt,mwan3傻瓜式一键ipset分流+dns指定wan口+一键绑定域名至wan口而且可以兼容酸酸乳
再把dnsmasq改成国内cdn全部解析到电信,出国走移动,舒服了
评论
PM个地址瞧瞧~
评论
楼主的lede是自己编译的吗?
评论
暂时按楼主的方式处理。目前暂时稳定在一条入口线上了。
谢谢大侠楼主~~
评论
楼主跟你请教一个问题,我WAN口连上猫,做了两个VLAN,一个给PPPOE拨号,一个准备桥接上猫方便进猫的管理界面,请教下下怎么操作?
QQ截图20181208165503.jpg (35.91 KB, 下载次数: 0)
我把VLAN-桥接宽带猫 添加到LAN的桥上后,修改192的IP地址可以访问猫,请问下如下在10网段下访问192网段?
评论
烦请不吝赐教
评论
/ip firewall address-list
add address=10.0.0.0/24 comment=local list=local
add address=1192.0.0.0/24 comment=local list=local
/ip firewall mangle
add chain=prerouting src-address-list=local dst-address-list=local action=accept复制代码
评论
感谢,明天试试
评论
感谢,明天试试
评论
感谢,明天试试
评论
大侠回来问一下。
我做了多线负载也固定了DNS。
但是我想用L7来标识数据流的时候。比如:
/ip firewall layer7-protocol
add name=Http regexp="http/(0\\.9|1\\.0|1\\.1) [1-5][0-9][0-9] [\t-\r -~]*(con\
nection:|content-type:|content-length:|date:)|post [\t-\r -~]* http/[01]\\\
.[019]"
add name=Http-img regexp="\\.jpg|\\.png|\\.gif|\\.bmp|\\.jpeg"
add name=Http-web regexp=\
"\\.jsp|\\.shtml|\\.html|\\.htm|\\.php|\\.asp|\\.aspx|\\.cgi"
/ip firewall mangle
add action=mark-connection chain=forward comment=http layer7-protocol=Http \
new-connection-mark=http
add action=mark-connection chain=forward layer7-protocol=Http-web \
new-connection-mark=http
add action=mark-connection chain=forward layer7-protocol=Http-jpg \
new-connection-mark=http
add action=mark-connection chain=forward layer7-protocol=Http-img \
new-connection-mark=http
add action=mark-packet chain=forward connection-mark=http dst-address-list=\
local new-packet-mark=http_down passthrough=no
add action=mark-packet chain=forward connection-mark=http new-packet-mark=\
http_up passthrough=no src-address-list=local
一写上。不管我把标识放在哪个位置。好像多线负载就挂了。
这是什么原因导致的?多线的情况下标识数据好像都不好使。
评论
不会用ros,现在折腾高恪+lede
评论
电信200 移动200 按你教程能做到 下载跑满两条路线,游戏等优先 并且 ddns走电信吗?
评论
什么时候出个小白教程啊。
评论
刚收了块D1540准备搞这套,正好看见这个帖子,及时!
评论
用这个方法是不是aria2用不了?一直连接不上
评论
现在在用ros 还没搞懂, 之前用的ikuai
我的线路: 电信200/30 100/20, 联通100/20
之前用ikuai小白设置运营商分流,外加七层分流,能做到450Mbps~500Mbps下载, 120Mbps~150Mbps上传
现在换成最新版ros chr正版PU授权,2:1:1分配pcc,联通走联通,其他走电信,只能做到 300Mbps左右下载,70Mbps左右上传
完全不知为啥,等ikuai支持ipv6了就换回去
评论
mark一下,最近正好在折腾这个。
评论
学习了 ~
评论
对楼主机箱改造方案很好奇
评论
大神能帮忙做个电信联通的策略路由脚本吗 万分感谢之前按大神的设置一直运行正常半年有余。。。再来感谢,
最近墙高,要重新折腾。
特回来看看。。结果又更新这些多猛料。。。
评论
emmm,后来写了个东西,替掉了lede
评论
大大晚上好。。我去看了你的Blog
有个奇怪的问题的。我按教程所设布置了Pihole。
把Opw和ROS的DNS都指向pihole的时候。但是网站不能解析。本地ipconfig /all
dns的服务端也是正确指向了10.0.0.4
电脑端的IE都没办法正常解析上网。电脑端的像QQ这些软件。可以登陆和发信息。
还有手机联网,一些App却能正常看。比如今日头条,淘宝这些。
QQ图片20190613185722.png (390.65 KB, 下载次数: 0)
QQ图片20190613185715.png (30.27 KB, 下载次数: 0)
QQ图片20190613185728.png (25.35 KB, 下载次数: 0)
Opw也跟Blog那样做了DNS转发10.0.0.4#
评论
pihole 所在设备的网关为 openwrt
评论
QQ图片20190616142309.jpg (67.5 KB, 下载次数: 0)
这上iphole 的网关设置。(我刚刚直接重新安装了一遍为了确保网关设置没有问题。)
1.指向Opw 地址是:10.0.0.3
2.我也试过把网关指向10.0.0.1是Ros
这是OPW的设置
1.
QQ图片20190616150052.png (40.06 KB, 下载次数: 0)
2.
QQ图片20190616150004.png (334.37 KB, 下载次数: 0)
我无论把pihole的网关投成ROs的还是Opw的。
一把ROS和OPw的DNS指向10.0.0.4
网页就没办法解析。。
这是Pihole的状态页
QQ图片20190616154933.png (403.1 KB, 下载次数: 0)
QQ图片20190616155056.png (76.52 KB, 下载次数: 0)
死活不通。。我也是醉了~~~~~此路对我不通了??大神有空指点一下。
PS:Use Conditional Forwarding
里面的Local domain name是主机的名字的意思吗。
QQ图片20190616155303.png (15.53 KB, 下载次数: 0)
评论
其实我现在整体系统的设置跟你基本差不多。
就是我的Opw的地址是10.0.0.3 你的是10.0.0.2
一直按你教程所设。。奇怪的是死活不能通。
评论
pihole作为统一使用的dns,也可以设置在openwrt的 接口,使用自定义dns里。转发就不用填了。不过近半年来没用过openwrt了。记不太清了要
评论
有个问题问下楼主。我在主路由上搭建的L2TP之类的服务,怎么让这些服务能走旁路由。我现在主路由L2TP连上以后无法访问旁路由下面的机器。
评论
通过静态路由,连接主路由跟旁路网关。
另外,如果是在使用着旁路网关的设备上建,比如群晖nas上,那就不用做额外的操作了
评论
也是试过不用转发。直接在网络-自定义DNS上指定10.0.0.4
也是不通。
评论
可以多拨嘛?
评论
是不是openwrt上有dns劫持相关的设置。比如chromecast支持 之类的。
评论
各种办法指向的可能我都试过了。
OpW指向。ROs指向。
奇怪的是如果我自己在网络中心手动设置网络的DNS指向 10.0.0.4
Pihole 是正常的。所有都正常的。V2梯子什么的都正常解析。PIhole的缓存机制也正常~
QQ图片20190618012450.png (67.38 KB, 下载次数: 0)
DNS的缓存
QQ图片20190618012819.png (41.4 KB, 下载次数: 0)
====================
如果是通过ROs指向10.0.0.4 就是无法解析。也尝试过停止所有ROs防火墙的代码。也是不行。
又或是ROS的DNS指向Opw再指向Iphole都是无法解析。
唉我也是醉了。。算了我还是沿用ROs原有的DNS缓存机制算了。这个孔和我不相生。。我真晕了。
评论
多谢分享,mark学习
评论
咨询您一个比较奇怪的小问题,联通500M单线路,我是用的win客户端的应用来进行科学的,按道理说应该与路由器无关,可是现在我用ros系统时youtube视频特别慢一直在缓冲,同一台硬件换到openwrt或爱快以及其他硬路由,马上就正常最低时也得2、3万的速度,ros x86官网最新版,正式购买的授权,测速以及下载啥的都是满速,游戏延迟也很低,唯独youtube慢,修改mtu也没用,求指点哥,谢了!
评论
谢谢楼主的解释,现在还是能用的上
评论
这些防火墙规则加进去之后好像挺影响效率,address list里面添加address添加地址段可以用x.x.x.x-x.x.x.x,但是添加多个离散ip应该怎么加?
评论
您好我想请问下如果是lede做旁路,我的dhcp服务器由主路由下接的交换机来实现(因为要划分vlan),请问是否可以实现?我看很多现在的lede做旁路,dhcp服务器都要放在主路由上面,不知道如果放在交换机是否能实现。
评论
感谢分享,MARK
评论
非常棒的教程,问下博客文章怎么删除了?
评论
想问一下楼主ROS具体怎么实现FULLCONE
评论
多年后来学习经验 DNS实在是个头痛的东西 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?