参考大神的建议搞定旁路网关

king***

之前的方案是个临时方案，经过大神的指点重新调整了方案。

把需要经过享受服务的流量路由到WAN2，正常国内流量则走WAN1出口。
WAN2的上级是一个LEDE，安装了常用服务，所有进入的流量跑一次服务。
至于为什么不用LEDE做主路由，转帖指导大神的原话：问：为什么不直接用X86当主路由。因为X86的纯软NAT，PPS不过几百K左右，哪有USG的线性转发1M PPS牛啊.

以下为原帖：
-------------------------------------------------------------------------------------------------------------
参考 benjaminlei大神的方案
http://bbs.ubnt.com.cn/forum.php ... 9354&extra=page%3D1
还有这个方案：
https://www.chiphell.com/thread-1765238-1-1.html
采用了最笨的办法，搞了台X86主机做USG4P的旁路。跑服务：美元，去广告。
USG4P：192.168.99.1
LEDE：192.168.99.2
试了两种方案：
1、Unifi Controller里，网关 DNS都设成99.2.这样所有设备流量都从99.2里跑一次。设备自动链接不用做任何设置。LEDE里配置哪些设备走$$通道，哪些不走。
2、Unifi Controller里，网关 DNS都不变，还是自动。把要跑服务的设备的DHCP改成手动，路由器（网关）改为99.2.DNS改为99.2和99.1
目前暂时使用第二种方案，比较要跑服务的设备不多。不影响其他设备使用。
第一种方案跑了几天。估计是去广告的原因，电视等设备打开新视频的时候有些些微卡顿。

xy***

不要再说什么“旁路路由”这样的外行话了，因为根本没有进行路由，只是进行了转发，应该叫“辅助网关”，见《把 K2P 作为辅助网关，实现广告拦截等各种应用功能》https://www.right.com.cn/forum/thread-267230-1-1.html。

Ma***

不错，值得一试

king***

xytb 发表于 2018-2-22 22:31
不要再说什么“旁路路由”这样的外行话了，因为根本没有进行路由，只是进行了转发，应该叫“辅助网关”，见 ...

多谢指正。的确不是内行。
还是希望他能起到路由的功能，配合主路由一起实现双WAN的负载均衡。主路由的负载均衡效果很烂。

someon***

xytb 发表于 2018-2-22 22:31
不要再说什么“旁路路由”这样的外行话了，因为根本没有进行路由，只是进行了转发，应该叫“辅助网关”，见 ...

大佬说的对头

king***

之前的方案是个临时方案，经过大神的指点重新调整了方案。

把需要经过享受服务的流量路由到WAN2，正常国内流量则走WAN1出口。
WAN2的上级是一个LEDE，安装了常用服务，所有进入的流量跑一次服务。
至于为什么不用LEDE做主路由，转帖指导大神的原话：问：为什么不直接用X86当主路由。因为X86的纯软NAT，PPS不过几百K左右，哪有USG的线性转发1M PPS牛啊.

hc***

辅助辅助工具

sdec0***

kingwong 发表于 2018-3-6 11:23
之前的方案是个临时方案，经过大神的指点重新调整了方案。

把需要经过享受服务的流量路由到WAN2，正常国 ...

可否把unifi的路由配置贴出来, 想做个参考. 谢谢

rob***

usg 的话可以搞策略路由，这样你基本只需要维护一个 address list 就可以了