本帖最后由 兔子001 于 2023-4-8 11:50 编辑
主路由是JCG-Q20,padavan系统
不考虑openwrt做主路由
同样是针对旁路由的设置做了尝试
先把旁路由遇到的问题测试放上来供参考
都是在网上各处参考了很多资料解决的,直接放上来吧,如果以后有人也碰到了这样的问题方便搜索
问题解决用作旁路由,我出现了下载速度慢,上传速度慢的问题 在PVE的OpenWrt控制台,修改防火墙(或者在 网络—>防火墙—>自定义规则 里面添加)
加入以下配置(eth0就是创建LXC容器时候最后设置的name=eth0) - iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
关闭 启用 SYN-flood 防御 (在 网络—>防火墙—>常规设置 里面,这个我开着或者关闭都没遇到什么问题,我觉得不影响,看个人吧,遇到问题的话关闭试试) 重启防火墙
关于上面命令
大意就是做了nat转换,上网数据全部过了一次旁路由,和外界交互全部是旁路由在进行,而不是你的设备(上传下载全部要过旁路由,我使用下来有时候网速不稳定)
如果不想使用这条命令,在网络—>接口,那里添加一个wan口,使用DHCP协议,网卡选择和lan口一样的eth0即可 此时wan口和lan口共用eth0,wan口发出数据时,会自动做SNAT,一样是做了nat转换
再或者直接在 lan——>wan区域的 ,IP 动态伪装 勾选上也是一样的 (一样也是做了nat转换)
当然如果不想设置nat转换规则,主路由性能足够的话,关闭硬件nat,启用shortcut-fe 加速,测试下来也可以解决下载速度慢,上传速度慢的问题(而且网速稳定了)
开始
基于Proxmox VE 7.4 创建 OpenWrt 容器主要用作旁路由,使用虚拟网卡,所以其它的用不到的部分没有设置
下载下载需要使用文件名为 rootfs.tar.gz 的镜像 提供两个官方的镜像 可以在 local—>CT模板—>从URL 下载,直接下载到PVE上(下载很慢,也可以下载完后上传上去) 创建LXC我只分配了一个网口,当作旁路由来用,下面的配置 OpenWrt 也是针对旁路由来配置的 按自己条件修改一下命令,然后在PVE中执行命令即可 - pct create 100 \
- local:vztmpl/immortalwrt-21.02.5-x86-64-rootfs.tar.gz \
- --rootfs local-lvm:2 \
- --ostype unmanaged \
- --hostname OpenWrt \
- --arch amd64 \
- --cores 4 \
- --memory 1024 \
- --swap 0 \
- -net0 bridge=vmbr0,name=eth0,gw=192.168.2.1,ip=192.168.2.2/24
pct create 100:LXC容器的ID,我设置的100 local:vztmpl/ 下载或者自己上传的储存路径就在这里,不需要改动,只需要修改后面的文件名,记得带文件扩展名 .gz --rootfs local-lvm:2:根磁盘2G大小,磁盘位置: local-lvm默认不需要改动 --ostype unmanaged:系统类型,不需要改动 --hostname OpenWrt :容器名OpenWrt,可以自己命名 --arch amd64:系统架构,x86设备默认amd64 --cores 4:核心数,我直接分配了4个核心 --memory 1024 :分配1G内存 --swap 0:不分配swap -net0 bridge=vmbr0,name=eth0 :网络配置,为OpenWrt增加网卡eth0,桥接到主机的vmbr0接口
创建好之后编辑配置文件 - vim /etc/pve/lxc/100.conf
新增一行 - lxc.include /usr/share/lxc/config/openwrt.common.conf
配置 OpenWrt针对旁路由来配置,需要使用旁路由的设备手动设置网关到旁路由 LXC 容器创建完成之后,直接启动容器 进入控制台,修改一下 lan 口的 ip
默认的是192.168.1.1,给它修改为上面创建时候配置的 192.168.2.2 - config interface 'lan'
- option device 'br-lan'
- option proto 'static'
- option ipaddr '192.168.1.1'
- option netmask '255.255.255.0'
- option ip6assign '60'
在最后再加上DNS和网关的配置,DNS用的阿里云,网关就是路由器IP 配置好以后的 - config interface 'lan'
- option device 'br-lan'
- option proto 'static'
- option ipaddr '192.168.2.2'
- option netmask '255.255.255.0'
- option ip6assign '60'
- list dns '223.5.5.5'
- option gateway '192.168.2.1'
重启网络服务 immortalwrt的默认密码为空,直接登录即可,这时候的OpenWrt应该已经可以正常访问外网了
网页上的一些配置主要就是设置LAN接口 在网络—>接口 编辑,将设备那里从默认的桥接”br-lan“改为”eth0(lan)“ 关闭DHCP服务(DHCP服务器,常规设置,忽略此接口,IPV6设置,RA 服务, DHCPv6 服务, NDP 代理 全部禁用
其它设备的设置修改一下网关和DNS服务器就可以了
如果路由器有使用 dnsmasq,也可以在 dnsmasq 加入配置,指定mac地址使用指定的网关和DNS padavan设置的话在内网lan,DHCP服务器,[url=]自定义配置文件 "dnsmasq.conf"[/url] - # 设置一个标签OpenWrt,为标签的网关设置为192.168.2.2
- dhcp-option=tag:OpenWrt,option:router,192.168.2.2
- # 设置一个标签OpenWrt,,为标签的的DNS服务器设置为192.168.2.2
- dhcp-option=tag:OpenWrt,option:dns-server,192.168.2.2
- # 配置dhcp服务,指定mac地址使用这个标签
- dhcp-host = AA:BB:CC:DD:EE:FF,set:OpenWrt
请不要胡乱输入以及粘贴、复制等方式灌水
请尊重作者、并共同维护网站的正常阅读,否则账户将会被限制发帖、回帖,站内短信以及阅读权限等都会受到影响,谢谢。
具体限制方式:https://www.right.com.cn/forum/thread-8307840-1-1.html
| 
/1 
IP卡
狗仔卡
发表于 2023-4-8 11:36
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡