Openwrt 作为旁路网关（不是旁路由！！）正确配置方法，性能测试 —— 破解迷思

riverscn

99010 发表于 2021-8-29 17:46
把所有的全部重启，这次又是不能上网。。。。

ping 主路由能ping通吗？看看是路由表问题还是DNS问题……

99010

总结一下。

依旧是前面说过的，同网段2个网关2次nat。

同时因为楼主的设置关闭了dnamasq，所以客户机只能指定非旁路由dns，这样一来，科学直接失败。

riverscn

99010 发表于 2021-8-29 17:56
总结一下。

依旧是前面说过的，同网段2个网关2次nat。

跟我的情况完全不同。

我总结一下：

1. 局域网互访，不经过网关
2. 广域网下行，不经过旁路网关
3. 广域网上行，经过旁路网关再经过上级网关
4. 科学无论上行都经过旁路网关

我的设置并没有关闭dnsmasq，只是关闭了lan接口上的DHCP服务。

客户机是把旁路网关作为DNS服务器的，旁路网关是把上级网关作为DNS服务器的。

我越来越觉得是你设置得不对，建议仔细对照我的设置。

一个验证方法，先让旁路网关能正常访问网络了：

rainman009

感谢楼主，思考了

gaze

walsh 发表于 2021-8-29 14:35
你这截图都上传了 我比着你的图设置的 出错的可能性不大

我是在主路由DHCP设置里把网关和dns设置成n1 ...

我大概解释了一下 masquerade 的规则的问题，
请兄弟移步这里看一下：

https://www.right.com.cn/forum/thread-5517006-1-1.html

walsh

老哥 用了两天发现你这个固件 一些细节没处理好啊
比如这个默认CPU频率上限只有100MHz
挂代理下文件速度很慢 我一开始没注意 后来去后台看了一眼才发现CPU频率一天到晚都是100MHz
手动调了才恢复网速

riverscn

walsh 发表于 2021-8-30 17:35
老哥 用了两天发现你这个固件 一些细节没处理好啊
比如这个默认CPU频率上限只有100MHz
挂代理下文件速度 ...

感谢提醒，我这就去配置文件里优化

riverscn

gaze 发表于 2021-8-29 21:56
我大概解释了一下 masquerade 的规则的问题，
请兄弟移步这里看一下：

我的设置方法就是为了避免做NAT处理的，所以并不需要加这个规则。

我今天又刷了一台，完全没问题，如果有问题肯定是设置错了。

riverscn

walsh 发表于 2021-8-30 17:35
老哥 用了两天发现你这个固件 一些细节没处理好啊
比如这个默认CPU频率上限只有100MHz
挂代理下文件速度 ...

不对呀，默认的频率下限是100Mhz，上限是OK的。理论上不应该影响。

tangzaixi

楼主辛苦感谢无私分享。

hhhh987

我是虚拟机装op代理正常上，国内网站也是正常上。就外网nopy下载会403.mixdrop提示无效ip。下载不了。用的是你的op.

riverscn

hhhh987 发表于 2021-8-30 22:17
我是虚拟机装op代理正常上，国内网站也是正常上。就外网nopy下载会403.mixdrop提示无效ip。下载不了。用的 ...

看你这截图，不是我的固件吧？我固件里没有广告屏蔽之类的

160

想问问旁路模式全锥形 NAT(fullcone nat)是不是没必要开

160

树莓派作旁路有测试过开启sfe有用吗

dan123

walsh 发表于 2021-8-29 13:42
老哥 你忘了提一句设置防火墙规则的事
刷了你的固件
完全按照你的教程设置好了结果走代理的能上 不走代 ...

把OP的DNS设置成公用的或者运营商的就可以了，你这样主路由的DNS走旁路有，旁路由的DNS又走主路由，这怎么走法啊？除非你的主路由器用了DNS代理，要不然你的网络肯定有问题
这样设置不需要那个规则的