11月初,分享个自用的成熟双线及DNS加速解析方案 见下篇 https://www.chiphell.com/thread-1930194-1-1.html
补:后来,弃用了lede,为自建方案开了个基于debian的旁路网关系统。
https://github.com/jacyl4/de_GWD
思路:
充份利用软路由的计算性能,整合一台反应迅速又能多拨/多线,具备充份利用带宽以及低延迟的路由。
Ros自身素质优良,用来接入ISP多拨/多线,负载均衡和DHCP服务器的存在。
(追求完美的话,Ros需先降级到6.31版本,开启64位,然后升级回来。其实也无所谓。)
LEDE以状态防火墙的方式只用作网关跟DNS服务器,使去广告koolproxy与美元服务器内网生效。
整个结构就一层nat,LEDE真旁路(前提是把LEDE的防火墙改为无nat的状态防火墙)。
无线方面先不深究。
正文分两部份
Part 1. ros配置
Part 2. lede配置 (现用lede x64 by fw867 来自koolshare坛)
拓扑图.png (57.8 KB, 下载次数: 3)
先上网络拓扑图
注:下面只讲单ISP的。
vSwitch0.png (48.68 KB, 下载次数: 3)
虚拟交换机
ISP1.png (40.95 KB, 下载次数: 1)
WAN1
先讲一下ros跟lede的布局
建dhcp服务器的时候,指定lede为网关跟dns(指定lede为dns是为了利用lede去除dns污染的功能)
192.168.14.1 (ros)
255.255.255.0
192.168.14.2 (lede作为网关)
192.168.14.2 (lede作为DNS)
Part 1. ros配置
router os 设置.png (77.54 KB, 下载次数: 0)
单线多拨,可以在虚拟机内建几个相同的wan,也可以在ros内用vrrp的方式。
interface print.png (355.02 KB, 下载次数: 0)
ip address.png (336.24 KB, 下载次数: 1)
1. 给routeros设管理ip,控制台内输入/ip interface查看已连接的端口们。
找到ros内,LAN口的名称,这是是lan
/ip address add复制代码192.168.14.1/24复制代码lan复制代码
2.打开routeros的管理软件winbox,输入192.168.14.1 用户名和秘码登陆
ethnet.png (37.18 KB, 下载次数: 1)
给端口们改名,方便识别
3.建立pppoe拨号,routeros里有四个wan口的话, 也要建四个pppoe。分别为pppoe-out1,pppoe-out2,pppoe-out3,pppoe-out4
pppoe.png (43.49 KB, 下载次数: 0)
pppoe1.png (20.02 KB, 下载次数: 2)
pppoe2.png (38.97 KB, 下载次数: 2)
4.建立DHCP服务器,先设立DHCP分配的ip范围,也就是pool, 在侧菜单“ip”-“pool”。然后菜单“ip”“DHCP server”
pool.png (16.7 KB, 下载次数: 0)
dhcp server.png (20.56 KB, 下载次数: 1)
dhcp network.png (6.31 KB, 下载次数: 0)
5.建立routeros的DNS,菜单“ip”-“DNS”,这里的Dynamic Servers 211.228.255.1 218.2.135.1就是刚刚pppoe-out1里“use peer dns”获取到的
dns.png (18.98 KB, 下载次数: 0)
6.建立routeros的firewall,这边代码比较多,直接用terminal。可以整块整块输入,会自动识别回车的
terminal.png (33.82 KB, 下载次数: 1)
###ros内的lan口都桥接了,所以下面内网接口都是bridge,这个bridge根据各自的内网接口命名来。
防火墙基础防护
/ip firewall filter
add chain=input connection-state=invalid action=drop comment="Drop Invalid connections"
add chain=input connection-state=established action=accept comment="Allow Established connections"
add chain=input protocol=icmp action=accept comment="Allow ICMP"
add chain=input src-address=192.168.14.0/24 action=accept in-interface=bridge
add chain=input action=drop comment="Drop everything else"
add chain=forward connection-state=invalid action=drop comment="Drop Invalid connections"
add chain=forward connection-state=established action=accept comment="Allow Established connections"
add chain=forward connection-state=related action=accept comment="allow related connections"
add chain=forward protocol=tcp action=jump jump-target=tcp
add chain=forward protocol=udp action=jump jump-target=udp
add chain=forward protocol=icmp action=jump jump-target=icmp
add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment="echo reply"
add chain=icmp protocol=icmp icmp-options=3:0 action=accept comment="net unreachable"
add chain=icmp protocol=icmp icmp-options=3:1 action=accept comment="host unreachable"
add chain=icmp protocol=icmp icmp-options=3:4 action=accept comment="host unreachable fragmentation required"
add chain=icmp protocol=icmp icmp-options=4:0 action=accept comment="allow source quench"
add chain=icmp protocol=icmp icmp-options=8:0 action=accept comment="allow echo request"
add chain=icmp protocol=icmp icmp-options=11:0 action=accept comment="allow time exceed"
add chain=icmp protocol=icmp icmp-options=12:0 action=accept comment="allow parameter bad"
add chain=icmp action=drop comment="deny all other types"
复制代码
下面开始PCC负载均衡
/ip firewall address-list
add address=192.168.14.0/24 list=AGG_LAN复制代码这里只是建个接口而已,AGG_LAN我随便起的。Aggregation是聚合嘛。
I.
/ip firewall mangle
add chain=prerouting src-address-list=AGG_LAN dst-address-list=!AGG_LAN action=accept复制代码
/ip firewall mangle
add chain=prerouting in-interface=bridge per-connection-classifier=both-addresses:3/0 dst-address-type=!local action=mark-connection new-connection-mark=ISP1_1_conn
add chain=prerouting in-interface=bridge per-connection-classifier=both-addresses:3/1 dst-address-type=!local action=mark-connection new-connection-mark=ISP1_2_conn
add chain=prerouting in-interface=bridge per-connection-classifier=both-addresses:3/2 dst-address-type=!local action=mark-connection new-connection-mark=ISP1_3_conn复制代码
II.
/ip firewall mangle
add chain=prerouting in-interface=pppoe-out1 connection-mark=no-mark action=mark-connection new-connection-mark=ISP1_1_conn
add chain=prerouting in-interface=pppoe-out2 connection-mark=no-mark action=mark-connection new-connection-mark=ISP1_2_conn
add chain=prerouting in-interface=pppoe-out3 connection-mark=no-mark action=mark-connection new-connection-mark=ISP1_3_conn复制代码
III.
/ip firewall mangle
add chain=prerouting in-interface=bridge connection-mark=ISP1_1_conn action=mark-routing new-routing-mark=to_ISP1_1
add chain=prerouting in-interface=bridge connection-mark=ISP1_2_conn action=mark-routing new-routing-mark=to_ISP1_2
add chain=prerouting in-interface=bridge connection-mark=ISP1_3_conn action=mark-routing new-routing-mark=to_ISP1_3
复制代码
IV.
/ip firewall mangle
add chain=output connection-mark=ISP1_1_conn action=mark-routing new-routing-mark=to_ISP1_1
add chain=output connection-mark=ISP1_2_conn action=mark-routing new-routing-mark=to_ISP1_2
add chain=output connection-mark=ISP1_3_conn action=mark-routing new-routing-mark=to_ISP1_3复制代码
V. 创建路由以及故障转移
/ip route
add dst-address=0.0.0.0/0 gateway=pppoe-out1 check-gateway=ping routing-mark=to_ISP1_1
add dst-address=0.0.0.0/0 gateway=pppoe-out2 check-gateway=ping routing-mark=to_ISP1_2
add dst-address=0.0.0.0/0 gateway=pppoe-out3 check-gateway=ping routing-mark=to_ISP1_3
add dst-address=0.0.0.0/0 gateway=pppoe-out1 distance=2 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=pppoe-out2 distance=3 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=pppoe-out3 distance=4 check-gateway=ping复制代码
VI. 创建 NAT 规则
/ip firewall nat
add chain=srcnat out-interface=pppoe-out1 action=masquerade
add chain=srcnat out-interface=pppoe-out2 action=masquerade
add chain=srcnat out-interface=pppoe-out3 action=masquerade 复制代码
VII. 端口映射
/ip firewall nat
add chain=dstnat protocol=tcp dst-port=1-30000 in-interface=pppoe-out1 action=dst-nat to-addresses=10.0.0.14 to-ports=1-30000
复制代码
注:刚做完的这个端口映射,像我的nas是xxx.f3322.net 实际ip是192.168.14.14,目前还只能让外网访问xxx.f3322.net来连到我的nas。局域网是不能用xxx.f3322.net来访问到192.168.14.14的。因为现在routeros还没有做回流。
并且,我偷懒,直接1-30000的端口都一口气映射了。
回流我没做,回流我没做,回流我没做,我通过lede的dnsmasq直接粗暴地让内网直接解析xxx.f3322.net为192.168.14.14
RouterOS Done
Part 2. lede配置
Snipaste_2018-02-10_20-06-05.jpg (37.98 KB, 下载次数: 3)
eth.jpg (163.76 KB, 下载次数: 2)
Lan跟wan共用同一个口。
wan口设置好网关跟dns,因为这边是要连到ros的,直接跟据ros设。此外的dns也可以用114.114.114.114之类。
新增:lede作为状态防火墙,无nat
firewall.jpg (117.97 KB, 下载次数: 5)
只用为网关用,里面无用的规则都清掉吧。
LEDE配置 Done
近日换到3215u平台了。原生支持vt-d,安装esxi。外壳做工也挺不错的。可能主板cpu性能模式不同,3215u反而比n3700表现更好些。
snipaste20170913_141552.jpg (203.51 KB, 下载次数: 0)
snipaste20170913_141512.jpg (233.68 KB, 下载次数: 2)
追加:
要做到LEDE真旁路,还需要把LEDE的防火墙 改设为状态防火墙,只过滤,无NAT。
近日又换到超微1150平台了。直通了i350-T4给ros用。
Snipaste_2018-03-29_17-47-42.jpg (232.29 KB, 下载次数: 0)
Snipaste_2018-03-29_17-49-20.jpg (291.2 KB, 下载次数: 3)
评论
mark@@@@@@@@@
评论
mark@@@@@@@@@
评论
mark一下,主要看看虚拟机跑美元的设置
评论
先收藏。不太懂ROS接入别的系统
评论
如果真的需要LEDE做一些DNS类的事情的话,完全可以让ROS的DNS服务器指向LEDE即可,ROS可以继续做网关。
还是LZ有别的需要...?
评论
神作。。。前排支持。。。。。。。
lede其实可以去装个koolshare f大做的。。
评论
完全看不懂但是依然觉得很厉害很专业很强的样子
小白请问LZ:这是干什么用的?
评论
美元服务器是什么东东?
评论
先mark .....
评论
ROS有个问题是不能强制dhcp option,iptv搞不定...最近用tunnelbroker免费**挺爽
评论
论坛禁止讨论的东西两个美元符号
评论
感觉就是费电,高端商用都没有这么麻烦。而且过了这么设备,看起来网络通畅,但是有很多意想不到的小毛病。
评论
感觉没有卵用,ROS很难设置,相比较起来LEDE要简单得多(我没用过LEDE,但是过去折腾过openwrt)
把这两个结合起来,不如研究深点这两个中的任何一个路由系统已经够了
评论
这个贴子我收藏. 感谢楼主分享
评论
LEDE 反应慢
评论
LEDE x64 by fw867 只适合单跑
评论
仅仅是个路由啊。追求下带宽和低延迟
评论
收藏待开发啊,感谢分享
评论
完全不知所云
评论
收藏,充分利用了长短互补
评论
不能打分,只能收藏以示敬意~~
能全部看懂的,知识量算是不错了
评论
收藏,刚搞了个intel的库存版,准备玩玩esxi
评论
我其实也打算这样搞的 但ros 真不会 设置也复杂 所以直接openwrt 跑ss、Adbyby 、多拨(50M*20)。。。
ps:移动坑爹的内网 多拨后 可以带宽1000m 但部分外网该5m、10m 也一样不变 只是和移动的局域网速度提升了 关键移动内网服务器少啊,多拨使用体验没区别 现在不折腾了
评论
收藏收藏
评论
这个防火墙有点意思
评论
先mark再看
评论
收藏并膜拜。
评论
不太喜欢koolshare的LEDE 喜欢用lean的石像鬼 。
评论
谢谢楼主分享,vlan技术的熟练运用!多谢分享,学习一下
评论
ROS 可以dhcp option 能搞定iptv
评论
这样的美元服务器可以做到透明吗?客户端可以不做配置即可?
评论
命令指点一下?我查到的是有option但不强制,客户端要求的话可以发option
评论
楼主的防火墙是什么设备型号?另外宽带猫下面接的ISP1和ISP2是什么设备?
评论
不错的教程,折腾的范例~
评论
看不懂, 但是还是要收藏!
评论
mark下,很多设置还要慢慢消化
评论
ROS 可以用DHCP Option的
评论
单isp不多拨的话,这么搞法不比就一个lede强吧
评论
那麼多中轉,延遲會不會比一般的高?
评论
技术人才啊。赞楼主
评论
只有一层路由,没有中转。
评论
实在是太复杂了 完全晕菜
还是老老实实用AC68算了
评论
ros现在还有破解版吗?
十年前玩过这个,感觉不错,还买了几块sf2ide的卡
评论
感谢分享
评论
谢谢,我知道有这个选项,但是如果客户端没有要求这个option,ros应该就不会强制发送……也可以说是电信蛋疼
评论
可能我们的应用不一样吧!
评论
其实真的不错,折腾一次安逸10年
评论
lede做网关有点没看懂,向14.1转发?
评论
膜拜大神。。。
评论
神作。。。
谢谢楼主分享
评论
真心佩服LZ的折腾能力
要是我,一台ROS完了,再挂个L2TP出去看世界
评论
收藏 主要看一下ros的设置。。。
评论
这个帖子不错,正好本人也有楼主的需求,我试试看,谢谢楼主分享!
评论
我的配置架构跟你差不多,主路由是ros,将国外流量转发给rhel处理,rhel跑55,dns等!
评论
找了好久,终于看到楼主的教程,收藏~~~
评论
x86的ros有metarouter么?
评论
谢谢楼主的经验分享,按照这套方案做了个简化的版本,主要是LEDE上面不使用美元服务,直接用dnsmasq及hosts扶墙代替,好处就是设置更简单,然后省去租用美元服务器的费用,具体参考这个http://www.right.com.cn/forum/thread-217335-1-1.html
评论
谢谢回复,也让人看到了折腾路由的另一个方向。路由用的的是YAMAHA的RTX1210。。。。
评论
在设置LEDE查资料的过程中,发现有这个故障报告LEDE X64 2.0/U14的dnsmasq失效,虽然我用的是LEDE原版,但根据bug的说明,原版就有这个问题,所以我还是把dnsmasq的版本降为2.76-1,供参考
评论
需要换装dnsmasq-full
评论
请问两个路由,如何让LEDE软路由作为DNS服务器和网关去广告,另外一个负责多拨?按照楼主的设置后,获取到的IP不能上网,但是QQ能上
评论
qq不能上,应该就是dns不对。dhcp的时候需要手动指定的。
评论
是的。我回头想还是ROS直接指向chinadns更方便。但是chinadns是5353端口的啊。ros 的dns设置里不能填端口号。
一开始是想,如果lede崩了后,至少还可以用ros的dns正常上网。
评论
收藏,后期慢慢学习!
评论
跟我的应用场景一样的,感谢分享,照着试一下。
评论
mark,感谢分享,学习到了很多
评论
这也是我觉得最实用的一个配置。利用ROS强大专业的路由功能,再配上LEDE(或者OPENWRT)开源,有很多大神为它开发喜闻乐见的功能的特点。我现在也是这种模式。
DNS要设置的话,可以用mangle做dst-nat。不过这样一来ROS本身的DNS cache貌似就用不上了。
另外没看懂LZ有chinadns了为何还要配一个DNS转发?lede只做DNS解析吗?不搞个美元?
我现在是让HTTP请求通过LEDE走美元通道。
ROS的多拨应该没法并发吧?我觉得它的能力没有LEDE中的强。
另外多线接入,你以哪个DNS作主DNS。有没有考虑过让它自学习,对于某个域名它能够切换到最快的线路上。主要的麻烦是很多网站用不同的ISP的DNS去解析,得出的IP是不一样的。一般来说用哪个ISP的DNS去解析,就应该让哪个ISP的线路去访问。可能要让ROS都去尝试下,再把结果缓存起来。下次有请求进来就知道该用哪个了。
评论
ros是可以指定dhcp option,但无法强制。这个在官网上有讨论。
评论
这个必须学习了
评论
楼主有心了。。
不过做为一般家用来说实在繁杂了些。
评论
ROS指向8.8.8.8,或者L2TP出去要DNS,
就能避免DNS和谐,LEDE感觉多余
评论
收藏一下,技术好贴...
评论
ros论坛早就有人实现了。 去看看论坛吧
评论
http://bbs.routerclub.com/portal.php你指的这个论坛吗?
搜了一圈,也没找到。可否告知链接?感谢。
不会是通过插件版来实现吧?
评论
太高端了,完全看不懂说的是什么
评论
8.8.8.8貌似无法避免污染,已经被盯上了。
评论
用lede肯定就是为了方便的美元服务器配置嘛。
chinadns解决dns污染是要美元服务器的udp通道的。再配个dns-forward是为了方便用tcp的方式来转发。
多线接入方面挺麻烦的。我这边用下来刚好江苏电信可以四拨的,方便分割出100m 100m。。。来配别的isp。万一不能多拨,像500m跟100m不同isp要合并pcc方式分割成6条线路工作起来也不理想啊,感觉应该是pcc中电信的五条线路指定不了接入口。
指定isp可以利用ros方面,电信路由表。
评论
我还以为你没用美元服务器。
既然有美元服务器,那么chinadns也就不需要了吧。直接用其udp通道即可。
多线方面其它倒没啥。就是DNS有点麻烦。可能你没理解我的意思。就是对于某个域名,我希望能以最快的线路去访问(不是DNS解析快,而是访问快),也就是需要找出对于某个域名它的最优线路是哪条。如果这个域名对应的IP是固定的(不管哪个ISP的DNS去解析都一样),还相对简单。但现在很多域名用不同的ISP的DNS去解析IP都是不一样的。所以多线多ISP情况下,固定的用一个DNS来解析所有的域名感觉不是很好。
评论
收藏一个!
评论
我遇到一个问题,就是“30 4 * * * /root/update_ignore_list>/dev/null 2>&1”语句添加到计划任务以后,第二天就会不见了,已经加了可执行权限,还是会这样,是什么原因,请指教
评论
30 4 * * * /root/update_ignore_list.sh>/dev/null 2>&1
检查下路径和update_ignore_list.sh内容,并对这个文件用winscp修改权限775.
评论
看起来很牛逼的样子
曾经我还以为我能用ER-X玩玩LEDE
看来是我想多了……
评论
很有用的样子,留爪备用。。。。。。
评论
您好 兄弟看了你的帖子 我弄了近半个月 始终无法实现旁路,希望加您 有偿帮我配置下 我的企鹅已经私信给您
评论
这个好,收藏慢慢研究。
评论
用lede做DNS,需要在routeros上配置吗?
评论
学习并收藏,请问楼主的3215u上了多大内存?有一台同款U3215小机器 ,请教楼主,怎么把内置的4个i211网卡刷成i210?
评论
这个东西多少钱呢?也想搞一个。。
评论
mark一下,防火墙很形象。我们都生活在伟大祖国的防火墙之后。
评论
。。。。关键用一两千的会觉得界面比较直白方便。。。routeos适合高端专业用户。。性能来说。。没办法比
评论
膜拜技术帝,五体投地那种......
评论
留爪!!!有空照着整,不过我不需要多拨,是不是只要lede就好了
评论
收藏待实踐,感谢分享~~~
评论
喜欢用lede搞定的路过
lede可以修改pppd实现并发多拨,macvlan虚拟网卡可以做到每次重拨更改MAC地址,mwan3可以利用ipset实现不同网络流量走不同线路
评论
mark
,以后试试。。。。
评论
小白从零开始
打esxi的驱动,不用虚拟机也可以的,在cmd文件里注释一下就可以了,win10下成功
捕获.JPG (187.94 KB, 下载次数: 0)
关于ros 6.31版,目前还没有找到,有没有大神能分享或传授一下经验
评论
爱快最简单
评论
关于美元服务器
下面的组件找了好久都没有找到
libudns_x.xx-x_xxxx.ipk
然后到飞羽博客看了一下,里面的是 [color=rgb(0, 45, 122) !important]libcares_x[color=rgb(51, 51, 51) !important].[color=rgb(0, 45, 122) !important]xx[color=rgb(0, 111, 224) !important]-[color=rgb(0, 45, 122) !important]x_xxxx[color=rgb(51, 51, 51) !important].[color=teal !important]ipk
捕获.JPG (87.82 KB, 下载次数: 0)
大神看一下,应该用哪个
评论
libudns是依赖组件,反正把shadowsocks-libev源里的ipk都上传到/root吧。在装shadowsocks-libev.xxx.ipk的时候,所需要的会自动装上的。
评论
标记一个先@@@@@@@@
评论
半夜mark
评论
问个问题 比如一条移动 一条电信宽带
楼主这样应该是完全自动分配咯? 如何让用户按需可以走电信或者移动?
评论
mark@
收藏并膜拜
评论
好厉害,先mark一下,谢谢楼主分享
评论
MARK,需要时还要好好消化才能吸收。
评论
@楼主, 想问一下,您在帖子中提到的 网口i211可以刷成i210用 是怎么实现的? 我也想这么操作来着。
评论
好折腾,ROS纯软件跑NAT的话,像ATOM这种CPU性能还不一定有一个4-500的路由器高,话说目前最强的还是LINKSYS 3200ACS吧
评论
感觉没什么必要的。 方法是dos 下 EEUPDATE 命令
评论
我想问一下楼主,210和211能跑ROS?好多人说不兼容ROS。。。。。。。。
评论
只能用esxi的虚拟网卡,直通都识别不了的。
评论
哦,那还可以,能用就不错,这样太完美了
评论
強大,Mark一下!!!
评论
大神,没有恩山账号,资源能PM个网盘链接吗
评论
大神,下面2个问题帮忙看下怎么解决
err.JPG (47.2 KB, 下载次数: 0)
1.JPG (120.88 KB, 下载次数: 0)
评论
dnsmasq-full 需要先卸载了dnsmasq再装。
opkg remove dnsmasq && opkg install dnsmasq-full
其他的ca-bundle ca-certificates可能需要**的,lede官方源的话。
另外,haproxy可以不用太注重了。shadowsocks-libev现在自带负载均衡 Transparent Proxy 中Main Server 多选几项就好。
况且负载均衡后,多ip访问,访问有些网站会提示出错。
还有,每一次lede重启后,需要opkg装东西了,都需要opkg update一下。
评论
现在长城更新了,扶墙不能用,勿念大神,LEDE上直接用带GFW的酸酸乳,与你的方案有什么区别吗
评论
没什么区别的。
评论
前面都搞定了,在装koolproxy又遇到问题了,错误如下
捕获.JPG (155.71 KB, 下载次数: 0)
应该缺少组件,那些组件怎么安装?
到哪下载? http://firmware.koolshare.cn/binary/KoolProxy/luci/ 里面没有那些组件
评论
自己搞定了,感谢大神的分享。从零开始,大约耗时2周。
0512地区,4拨后上传也一起翻了
捕获.JPG (29.17 KB, 下载次数: 0)
满速上传,进D3延迟50左右,非常满意。原来用66u b1,1m上传就卡得不行。
目前就是美元服务器好像有点慢,准备另外虚拟个LEDE,用酸酸乳试一下
评论
这样的旁通路由做网关和dns,挂在ss具体怎么设置啊,按楼主说的似乎不行啊
评论
ss所在的,一定要作为网关。看下本地获取到的ip
评论
我就是把主路由dhcp服务器设为192.168.1.x,255.255.255.0,192.168.1.2网关
然后ss所在的路由设为192.168.1.2,关闭dhcp
这样压根无法上网啊本地获取的网关是192.168.1.2了
但是无法上网
评论
如果用的是lede x64 by fw867之类现成整合好的,那还是需要同时建立wan跟lan了。wan静态ip,lan也静态ip并且lan所在的ip为网关ip。
评论
我当时是在gen8(E3 1265L V2+16G+SSD)的环境下用过楼主的方案,比楼主多了vlan而已,我当时是用ros来当三层交换使用的,确实是比较方便的方案。
楼主可以看看这个http://koolshare.cn/thread-82284-1-1.html
评论
才看到LZ换3215u了,可以直通网卡了
评论
感谢支持。一开始配置网络环境的时候蛮纠结直通不直通的,想怎么高效。后来用了一段时间后。esxi的虚拟网卡也不错,胜在灵活。就不怎么关注虚拟网卡的效率了。自己本身也玩一些对延迟要求高的游戏。没什么问题的。
评论
咨询一下楼主,请给大家讲解一下“电信+联通怎么分流”,你的方式方法!谢谢
评论
mark一下,回家再慢慢学习
评论
我是普通的路由系统可以吗?必须lede?
我是merlin的
评论
你用的单线还是双线ISP?
评论
单线,电信200/10
评论
今天按照楼主的设置整了一波ros ,我安装的ros5.24,防火墙完全按照楼主的设置的,也是4路负载均衡,但是不管怎么使用都只有1路有流量
评论
无论是NAT还是策略路由还是美元,需求都是足够高的单线程性能
显然在这种场景底下3215U会有更好的表现,这也是大多数人的选择误区
(在存在3215U的情况下,软路由J系列,N系列,D系列都不合适)
Passmark的单线程分数
n3700: 547
3215u: 866
评论
我也失败了,有人成功了吗
评论
做个记号,不明觉历
评论
想请问一下楼主,LEDE上面的UPNP是否需要关闭?还有哪些选项可能会和主路由冲突的选项需要关闭的
评论
收藏一下。技术贴,支持
评论
主路由开upnp。lede作为网关的时候,upnp没什么用了
评论
ros 负载均衡 可以提高网速吗? 下载速度最高多少啊 ?是一个电信一个联通吗 ?
评论
折腾了好久酸酸乳,一直没成功,都是全局代理未运行
有没有大神能给个最新编译的lede x64的gfw酸酸乳?
评论
听过最近openwrt跟lede合并了。过段时间整个重弄一下吧。目前ss-libev也还好呀。各服务器地址不怎么频繁变动了。
评论
ssr也可能透明代理的实现方式有点不一样,光有个lan不行。还需要把wan创建出来。用lede x64 by fw867的时候发现这样的,还没深究过。
评论
wan创建也试过,就是不行
目前唯一不满意的就是走 s s 的延迟
评论
已按楼主总体思路配置成功:rb750gr3+lede(mt720a).
但upnp没什么用了,upnp到不了ros,都发到lede上了,郁闷!!!
好像美元服务及广告拦截会导致lede走nat的。
评论
在ros上开upnp嘛。
ros上upnp是Enabled。还需要哪些配置?
评论
技术派的帖子。
评论
三个都打勾
评论
谢谢,我试试。还有个问题求教:
外网威屁恩到ros怎么走lede的网关?
评论
问个白痴问题。试了koolshare的lede没问题。但是chinadns运行不起来。然后想用官方的17.01.4算了。我esxi 6.5的。建立虚拟机后。删掉硬盘挂载转换好的官方版lede。就无法调整磁盘大小了。导致官方版可以运行。但是修改个network保存。提示磁盘空间不足。这个头大了。我看大大你好像没问题的。麻烦赐教一下了。谢谢
搞定了。自己大意下载官版搞错版本了。要下ext4的。
评论
看不懂,但是好像很厉害的样子
评论
大神,今天突然出问题了
过美元服务器的网址都上不了,提示找不到IP
评论
原来是墙又高了...
评论
感谢!解决了upnp问题。今天看了nat表,有tr的转发记录。
现在就剩下v*p*n怎么走旁路了。目前解决方法是转发到旁路的v*p*n.
评论
感觉pfsense和ikuai不错
评论
可否说下详细步骤,在网上没找到相关资料
另外请问如果要把网卡直通给lede的话是只能直通三个网对吧,另一个留着给esix本身用?
评论
可否说下详细步骤,在网上没找到相关资料
另外请问如果要把网卡直通给lede的话是只能直通三个网对吧,另一个留着给esix本身用?
评论
老铁,“chinadns运行不起来”您是怎么解决的啊?
评论
老铁,“chinadns运行不起来”您是怎么解决的啊?
评论
楼主美元服务整复杂了。只需要装这个https://github.com/shadowsocks/luci-app-shadowsocks就行了,根据域名自动**
设置参考https://github.com/shadowsocks/l ... iki/GfwList-Support
评论
同坐标0510,支持楼主这么搞。。
评论
好的,学习了。。。。
评论
其实我觉得单装lede也可以啊
评论
mark一下,高端啊!
评论
技术贴,支持,收藏了~~~~
评论
您搞定了吗?
最近家里的iptv机顶盒换新了,带本地文件浏览播放功能,所以,也想折腾一下让iptv连nas
评论
直接用ROS来强制发出dhcp option的没搞定。不过倒是可以配合op来做两个dhcp服务器
评论
高端帖,太长慢慢看,想问问双宽带入户这样设置能否解决目前家用宽带固定一段时间断线的断流问题,就是每隔一天或者几天掉线自动换IP的问题,因为哪怕只是断了几秒也会影响到某些必须要求稳定网络的软件
评论
几天自动换ip是肯定的,但是掉线断流情况没遇到过啊。平时用不重启的。
评论
你IP都换了那肯定是要和运营商服务器重新连接能做到啊,日常使用看个网页和开个QQ断线这几秒是感觉不到的,但是如果是持续性在线的东西比如网游那就肯定会掉线100%
评论
那确实是的,运营商要换pppoe那头的外网ip,也没办法啊
评论
那双线接入也不能解决这个掉线问题么?
评论
双线接入没那么智能的。
评论
好吧,感谢解答
评论
厉害了,没怎么看明白只是感觉很强大不知道稳定性如何
评论
网络拓扑图有点看不明白,有谁来指点一下迷津
评论
最近想买一个软路由intel的网卡和螃蟹的8111区别大不,还有这些系统,哪个论坛资料好一点,可以嚷新手学习一下的
评论
IV步骤的脚本有问题
awk -F 分隔符要加引号 "|", 正则CN|ipv4的"|"要转义"\|"
代码如下:
#!/bin/sh
set -e -o pipefail
wget -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F "|" '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /tmp/chinadns_chnroute.txt
mv /tmp/chinadns_chnroute.txt /etc/
if pidof ss-redir>/dev/null; then
/etc/init.d/shadowsocks restart
fi
复制代码
评论
感谢提醒,已更正。
不过现在还是选择用koolshare版本的lede了。可以省很多工夫
评论
ROS+Koolshare的LEDE?
评论
3215u 4g内存可以安装esxi6.5吗?
评论
过年的时候比较闲,又开始修仙 wow
在玩的时候,发现延迟有点高,都是200左右,印象中之前都是20-30的,由于修仙,延迟高一点也无所谓
但是,经常会遇到一个问题,玩的时候延迟突然飙高,甚至直接断线
延迟高,一直以为是群晖挂PT的缘故,后面还折腾了标记小包流控,延迟还是一样
后来才发现,原来是wow走了美元服务器。。。
最终把wow的B级地址填进忽略名单,延迟又恢复了
有没有大神帮忙分析一下,为什么?(猜测是chinadns的黑名单问题)
评论
用koolshare论坛的 现成固件吧。lede x64 fw867
局域网内mtu我现在都设置成2000了。ros的lan端,lede的接口,群晖。。。。都设了2000
pppoe那头1492
评论
用koolshare论坛的 现成固件吧。lede x64 fw867
局域网内mtu我现在都设置成2000了。ros的lan端,lede的接口,群晖。。。。都设了2000
pppoe那头1492
评论
同用的是3215U,对于“想要ssd速度好,还是要打sata补丁,禁vmw_ahci。”这里需要怎么操作,请指点,谢谢!网上没有找到现成资料!
评论
在文末四张图上面一点点。
评论
用的哪个版本,里面好像没有针对虚拟esxi的
评论
楼主有测试过你这个折腾下来相对普通的路由器之类的性能,差距是什么样子的吗?
评论
Snipaste_2018-03-31_21-40-11.png (77.25 KB, 下载次数: 0)
评论
有什么量化测试的,可以帮忙跑跑。主观描述不太准。
评论
大佬,贴一下你的1150平台的配置?
评论
主板 超微x10sll-f
cpu e3 1225 v3
内存 金士顿ddr3 1600 ecc udimm 8gx4
网卡 intel i350-T4
存储
960evo
东芝 3t x2
850evo x2
评论
960evo
850evo x2
大小是多少啊?
你组这个是折腾什么啊?
评论
这个我试了,不行
虚拟机那边,选X64其他版本么
评论
Snipaste_2018-03-31_23-35-32.png (34.08 KB, 下载次数: 0)
评论
慢慢学习的…
评论
我之前都是用的ext4格式才行,这次也,找不到ext4格式的。。。
评论
用PE写image搞定了。。。
评论
问一下,如此设置内网穿透,BT下载什么的有问题吗?感觉还是2级路由
评论
进一步说明了下lede旁路。
评论
能不能搞个策略路由,只要把需要跑服务的流量转到X86软路由上,其他流量还是走ROS,局域网下 网关跟DNS 就不要填X86了 直接ROS默认的就可以,这要的话,软路由坏了,也不会影响网络,最多就是软路由下的服务不能跑而已
评论
大神,更新了之后,由原来的4拨改3拨了?
评论
呃。三拨四拨没什么吧。作为例子
评论
刚会用ESXI 请问一个vSwitch 就是虚拟多个端口共享一个物理端吗?
想要路由器是酸酸乳生效就要把网关设置成酸酸乳的那台路由
评论
看了半天,这不还是二级路由么,哪里有旁路?
评论
这种方法 效果不好,还是策略路由 比较稳定
评论
没感觉,我这么设置了给游戏机加速感觉挺稳的
别的设备自己装酸酸乳客户端就完事了
评论
mark一下备用
评论
收藏学习。
评论
还需要把LEDE的防火墙 改设为状态防火墙,只过滤,无NAT
具体怎么设置 按照图上的来设置么?
评论
好帖收藏
评论
谢谢楼主分享,好好学习下!
评论
想再请教一下问题,在k.o.o.l.s.s插件里,“选择国外DNS里面”选哪个模式比较好些,各模式有什么区别
评论
请教一下,我遇到一个奇怪的问题;
在群晖虚拟机上运行了LEDE;看起来正常了;但是奇怪的事情来了,开启智能上网,国内网站竟然联不通,国外网站反而可以;
从LEDE的LAN口登陆,发现联不上网络;
然后从LEDE的WAN口登陆,发现都是正常的;
请教一下大家,这是怎么回事!
图中192.168.50.35是LEDE的上一级路由给分配的IP地址;
192.168.1.1是LEDE自己的IP地址;
LEDE.jpg (130.32 KB, 下载次数: 0)
评论
lede 设置后,wan口好像无法上网,更新不了插件。dns设置的是拨号机器的dns
评论
最近分流pcc总是折腾不好,请问
/ip firewall mangle
add chain=prerouting src-address-list=AGG_LAN dst-address-list=!AGG_LAN action=accept
这个是起什么作用?加到第1个后之后的分线规则好像失效了
评论
求mangle的配置:能否说一下pcc之前之后的配置作用
评论
目前软路由已经按这个帖子设置成ROS负责拨号+DHCP, LEDE负责DNS去广告和XX。
之前只有电信(公网IPV4)一条宽带,然后按这个教程除了PCC负载以下的设置都做了,今天拉了一条移动(IPV6),想设置非大陆的IP全部经过做DNS的LEDE不可描述插件后从移动出口,我现在该怎么设置,按帖子里的PCC均衡负载全部抄袭还是部分抄袭?然后在ROS 国外流量上打标记走移动?有具体的设置么,小白不太会
评论
用不上。。。。
评论
非常好的教程,我现在就是用的碧海云盒+lede做网关,看了楼主的帖子把网关的NAT关掉,不过就出现了使用softether_**的时候,**登陆后,出现部分网站无法打开的情况,原来softether_**是在网关本事做NAT的,现在网关不做NAT了,就有部分网址解析不到,也不知道怎么设置为用碧海云盒去解析
评论
请问大神RouterOS 有没有alidns 动态域名解析脚本?
评论
我也在用lean的,但是现在换设备,想esxi+ros+lede。
评论
LZ你好,
最近魔都移动送了100M的宽带,准备用routeros做双线,
但是光设置移动一条宽带就出了问题:
直接用移动的光猫拨号,电脑接在光猫的千兆口,速度ok
如果光猫改桥接,用AC68拨号,电脑连AC68,速度ok
如果光猫改桥接,用esxi里的lede拨号(LAN和WAN都是单独的网口直通),速度ok
如果光猫改桥接,用esxi里的ros拨号(LAN和WAN都是单独的网口直通),网速奇慢(speedtest测速只有5M)
感觉应该是ros哪里没有设置对,请问ros里需要有啥特殊的设置吗?查了改MSS,也没有效果~
评论
我移动就淘宝上买了个破解超密的服务,他远程帮我破解出了pppoe用户名密码改桥接。。。然后我ros下
/interface pppoe-client add name=pppoe-out4 max-mtu=1480 max-mru=1480 interface=vrrp4 user=1525xxxxxxx44 password=xxxxxx add-default-route=no
这样的格式,建的pppoe
评论
感谢回答~有可能是ipv6的锅,等下看看
评论
犯了个错误,ros的注册码没有填写。。。
附上魔都100M移动5拨后的速度
捕获.JPG (33.5 KB, 下载次数: 0)
评论
ros不敢玩是一直不知道如何设置才是最佳的效果。。
没学习过。真心玩不过来!!
评论
请问“LEDE的防火墙 改设为状态防火墙,只过滤,无NAT”这个怎么设置?
评论
mark下。
评论
收藏收藏,技术贴
评论
同问“LEDE的防火墙 改设为状态防火墙,只过滤,无NAT”这个怎么设置?谢谢!
评论
感觉还不错,不过我是CCR1036做主然后下面挂了一台esxi中的lede来组网
评论
问下楼主。万一lede挂了。ros没挂,还能不能上网。
计划弄个硬路由主路由。lede软路由旁路。现在想lede死机了,还不能不上网跟外网链接内网感谢分享,最近在折腾高恪+lede
评论
楼主,又来请教问题了
ros上开了upnp,群晖里还是有问题,麻烦帮忙看一下如何解决
捕获.GIF (187.1 KB, 下载次数: 0)
interface里开和不开都是一样的问题
捕获.JPG (131.71 KB, 下载次数: 0)
评论
还是要手动端口映射的
评论
能再详细一点吗?比较小白
主要是因为挂馒头站会提示不可连接,影响上传,想把这个问题解决了
评论
/ip firewall nat
add chain=dstnat protocol=tcp dst-port=3389 in-interface=pppoe-CT action=dst-nat to-addresses=10.0.0.50 to-ports=3389复制代码
类似这样的。把pt相关的端口都映射起来
评论
你先单LEDE起手,别虚拟机+双系统来进行网络分配。等你把LEDE玩熟了再搞这个也不晚。馒头站需要你NAS+LEDE打开相应的端口,以群辉的DOWNLOAD STATION+LEDE为例。1、打开群辉DOWNLOAD STATION设置—BT可见默认是TCP端口/16681、UDP端口6881。2、在群辉控制面板打开外部网络——路由器配置——新增——内部应用——勾选所需PT、BT应用及相应端口。3、在LEDE中打开网络—防火墙——端口转发——映射NAS的IP以及PT用到的端口。
评论
映射做好了,貌似也有流量,但是馒头站里依然显示不可连接
捕获.JPG (132.5 KB, 下载次数: 0)
评论
Snipaste_2019-01-10_23-01-28.png (217.3 KB, 下载次数: 0)
映射做好后
把pt所在机器的ip在策略路由列表里顶上固定个线路。别让电信移动分流规则给带跑了。
也许还要做个脚本,频繁获取pppoe获得的ip,然后写个规则在firewall mangle里,把出去的流量也设个accept规则 排除掉。
不用pt,具体怎么样不太清楚。
评论
现在用的是单电信4播,但是只有一播正常工作 ,IPS1是正常的
设置了一下
无标题.png (28.56 KB, 下载次数: 0)
无标题1.png (246.99 KB, 下载次数: 0)
麻烦再解释一下怎么在mangle里怎么设置
PS,挂了3个站的PT,只有馒头这一个站会显示不可连接,非常无语
评论
........线路简单就不要往ros里跳啦,ros细节太多啦。
change mss现在版本已经不需要了,很早以前的老版才用。随着固件更新,这方面没问题的了。
凡规则前面有序号的,那就是从上往下依次筛选的。
ros里upnp只能有一个,其他都只能通过映射的方式。。。。
这样贴个图的,我也看不出来是什么意图啊。
评论
change mss 是ros自己加的。。。 我也不知道哪里来的
图片下面还有2句
麻烦再解释一下怎么在mangle里怎么设置
PS,挂了3个站的PT,只有馒头这一个站会显示不可连接,非常无语
评论
电信宽带,爱快和LEDE都可以多拨,ROS虚拟机内VRRP多拨失败,VRRP拨不上号,IPV4和IPV6都试过了,删除VRRP,单wan可以拨号,甚至是单一个VRRP也无法拨号,疯了!
评论
vrrp需要先建假地址
评论
已经尝试过了,IPV4给vrrp和wan口设置ip,IPV6模式直接拨号,都是拨不上的
评论
想搞一个没有命令行的软路由,无线路由器作ap,mikrotik我是该放弃了吧?
lede行不行?
评论
再来请教个问题,目前ROS+LEDE,LEDE设置为旁路。ROS地址192.168.0.1,网关为LEDE192.168.0.2,LEDE只有lan口没有wan口,纯旁路,不影响去广告出国留学等应用。但是,目前唯一的问题是我ROS多拨后可以达到900/300的网速,ROS内只要设置网关为LEDE的192.168.0.2,下载速度会锐减到500,把ROS的DHCP网关或者是本地电脑的网卡设置为ROS网关192.168.0.1,速度立即恢复正常,迅雷下载能达103M每秒。请教下这个是不是我在ROS内的配置上有什么问题?如果是相同的设置情况,爱快+LEDE有没有这样的问题,感觉问题还是在ROS内,一旦设置为旁路网关,下载速度立马锐减。
评论
不太好确定问题出在哪。照理ros本身能达到满速。那就没什么问题的了。看下lede作为网关后,ros里pppoe是不是都在跑流量。
评论
好的,谢谢!就是很难琢磨透,只要更换为旁路网关,速度马上就下来,用ROS作为网关就能满速,看过每条pppoe-out都有流量,可能是已经达到了3215U的nat极限了。ROS已经是x64的,vmxnet3虚拟10G网卡,可能真的是受限于CPU的处理能力了。
评论
大佬,你好。我也刚折腾了半个多月,现以算是弄好了ROS+LEDE,我想请问下:
我到现在都没弄明白什么是旁路由,什么是二级路由
我的接法是:
ESXI创建2张网卡A、B,然后ROS主路由,负责拨号,端口转发,DHCP等,接两张网卡A作为WAN,B作为LAN,IP是10.0.1.2,
LEDE只接一张网卡B,并删除WAN,只保留LAN,关闭DHCP,IP是10.0.1.1
然后LEDE的网关填写ROS的IP地址10.0.1.2;ROS的网关及DNS都填写的是LEDE的IP地址10.0.1.1,
就这种设置模式LEDE这里到底算是二级,还是旁路?
1.png (202.79 KB, 下载次数: 0)
2.png (152.43 KB, 下载次数: 0)
3.png (143.32 KB, 下载次数: 0)
评论
请问层主,后面搞定了吗?
我也是多播后对于馒头有同样的问题!
评论
是多播后吗?
评论
按照楼主这个设置为什么有些设备不能UPNP呢,手动设置DNS和网关至ROS就可以UPNP了,是我哪里设置不对吗,
评论
后来找到问题根源了,估计是cpu的NAT转发能力极限。
评论
最后用映射搞定了
评论
前阵子跟你遇到个类似的问题,
openwrt或者lede网速在500M左右,查了下端口速率和工作模式结果都是unknown,手动设置成1000M和全双工就跑900多了,试试能不能解决你的问题
评论
我现在单跑LEDE了,另外,话说爱快出了3.2版本,自带KVM可以安装lede作为旁路,半傻瓜型操作很舒坦。
评论
mark一下了。谢谢分享
评论
家里设备除了nas全部是wifi连接,无线路由器作ap,ap连ros才千兆的带宽,能不能把ap的四个lan口全接ros上使用?这样4000兆带宽看起来就还勉强了。
评论
为啥不是党卫军
评论
请问楼主,这段代码是什么意思呢?
多谢,学习中。
评论
学习中,请问一下,UBNT+LEDE的组合是否可行?
评论
lede做旁路要wan有什么用?直接一个lan口不就行了,还有请教一个问题,按照vediotalk的教程通过cloud ddns的方式实现端口回流老是不成功能试试你可以吗?
https://www.vediotalk.com/archives/3802
评论
楼主大哥,你的I350直通给ROS,ROS能正常识别出350的型号吗?我ESXI能识别到,但ROS里面是显示UNKNOW device。4个网口一起和分别搞bonding都不行。但单独用可以。是山寨卡问题还是ROS还是识别不了I350
评论
最近也在折腾LEDE,单独用了一台X86(i7-7700)做LEDE,网络拓扑如图,但发现LEDE做旁路网关的时候,内部机器下BT整个网络就特别卡。
评论
ros内多isp聚合,聚合后的网络同时拆分使用,拆分多个可full cone连接的口等等功能暂不赘述。
这一段可以细说一下怎么做FULL CONE
评论
nat里面映射下就好了,官网有说明。
评论
大神请教下,如果我有两个宽带,想叠加,但是我不想双拨,有什么不同呢
评论
杭州电信 j4125 2.5G ikuai 刚试了单线双播 可以拿到两个公网ip 负载均衡设置新建连接数 上下行速度均为叠加 下行本来就是1000Mbps 也无所谓 上行只有可怜的40Mps,不过话说回来 我光猫还接出一根线单独给jd云拨号 两条线路互相没影响 周末有时间试一下多线多播 看看网络能不能叠加
评论
17年的老贴都挖出来了,泼一盆冷水先。
1、现在大部分地方电信都不可以多播了,也就是用ROS再用LEDE已经多此一举了,直接用LEDE就行了
2、粗暴的映射端口,实现full cone,是不安全的,直接将你的端口暴露在外网了,而是应该由软件,通过Upnp来对应的开启nat。
评论
旁路由不需要WAN口,只要LAN就够了
评论
大佬就是喜欢折腾…但是去广告肯定要加一层处理,与你开头说的灵敏啥的肯定是冲突的 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?