[12.18 关于MOSDNS]主路ROS+旁路OP 流量分流+DNS分流 最佳方案教程

dota8015

这个有点复杂了，慢慢思考

zhangshh521

好贴，最近刚好想尝试一下，mark

poopvsqq

思考ing，感谢分享

cjguo

按这样设置了，都能正常使用，但原来的端口转发都无效了，外网不能访问内部服务，不知是什么原因？

另我还有个问题 ROS DNS 指向OP，OP网口的DNS指向114.114.114.114,刚开始可以，过一断时间，就不能上网了

a63155611

这个dns分流是针对于国外流量吗？毕竟国内流量没有走op，个人理解

Alarak1

lz请教一下，在route和mangle里进行相关设置后，再想ssh连接自己的海淘机器就不行了除非把他加进 china_ip ，而且除了 china_ip 之内的地址，其他的都ping不通，这是有什么问题还是就该如此

Alarak1

还有个疑问，就是我ros开启分流后WRT海淘工具里也开启分流，那是不是先过ros里的分一次，如果判定需要海淘再去海涛工具分一次

Neil.L

正好需要这个，太谢谢楼主了！

sbqqug

我按照设置，tracert发现回流循环了，从ros到op,op再到ros,然后ros又交给op，如此反复循环了

yukine

sbqqug 发表于 2021-10-3 13:54
我按照设置，tracert发现回流循环了，从ros到op,op再到ros,然后ros又交给op，如此反复循环了

我也遇到了同样的问题，朋友解决了吗

bscl170

求更新MOSDNS

h601815888

谢谢楼主，思考了，刚玩ROS，软路由I211网卡ROS7以下不支持，装ROS7好像又没有KVM，所以只能用PVE装ROS+OP了，但是用OP做旁路由宽带最大只能跑到400M，浪费了500M的宽带，所以只能用ROS的路由来设置下一跳至OP，避免所有流量都过OP。
不过CHINAIP这一块可以考虑用ROS的脚本进行导入，然后设置定时运行，保证IP数据更新。
SYSTEM----Scripts，加入下面的脚本，再点Run Script
:log info "start download address-list.rsc ..."
/tool fetch http-method=get url=https://raw.githubusercontent.com/zealic/autorosvpn/master/address-list.rsc
:log info "address-list.rsc downloaded."
/file {
  :local addrFile
  :local fileSize
  :set addrFile [find where name="address-list.rsc"]
  :set fileSize [get $addrFile size]
  :if ($fileSize > 300000) do={
    /import file=address-list.rsc
    :log info "NoVPN address list updated!"
  }
}

h601815888

谢谢楼主，刚玩ROS，帮助很大。
国内IP更新可以考虑用ROS脚本
system---script list加入下面内容，再运行就可以了
:log info "start download address-list.rsc ..."
/tool fetch http-method=get url=https://raw.githubusercontent.com/zealic/autorosvpn/master/address-list.rsc
:log info "address-list.rsc downloaded."
/file {
  :local addrFile
  :local fileSize
  :set addrFile [find where name="address-list.rsc"]
  :set fileSize [get $addrFile size]
  :if ($fileSize > 300000) do={
    /import file=address-list.rsc
    :log info "NoVPN address list updated!"
  }
}

肆无忌惮

你好楼主，按照你的方法设置了 购物海淘没有问题，但是 路由追踪国外的除了ROS和OP可以识别到，后面的全部是请求超时 是什么问题呢？国内的追踪正常

mengzhiye

根据自己实际情况替换，还可以