本帖最后由 y2kjiaxian 于 2023-5-3 17:27 编辑
这里给大家介绍一下爱快结合openwrt,如何做ip分流。
介绍一下拓扑:主路由(爱快)+ 单网口旁路由(openwrt)结构
爱快的lan IP地址:192.168.8.1 旁路由openwrt IP地址:192.168.8.10
设置方法:
1.添加国内ip组,看附件,记住条分组最大只能添加1000条ip信息,目前国内ip段9000条不到,所以建立9条分组信息可满足
2.添加分流规则,一共3条,其中内网设备的ip不能包含openwrt的ip,否则会环流
3.DNS分流处理,由于爱快的DNS分流目前没有好的处理方案,所以统一丢给openwrt去处理DNS分流
4.设置客户端的DHCP,网关和DNS均设置为爱快的lan IP地址
IP文件下载
最后说说这个方案的优劣:
1.统一了内网客户端的网关和DNS,方便管理
2.DNS解释是转发内网,没有nat,减少资源耗损
3.访问国内地址直接走主路由出口,不用都走一次openwrt,理论上访问国内资源更快
缺点:
还是主+旁的结构,爱快的dns分流搞不定,所以还是要转发给openwrt处理,如果openwrt的dns崩了,内网机器就上不了网。爱快没有自动切换DNS机制。目前如果openwrt的dns崩了,可以参考上面设置图片的第三步,把第三方DNS改为公共DNS,比如223.5.5.5,即可回复内网设备的国内上网功能。
请不要胡乱输入以及粘贴、复制等方式灌水
请尊重作者、并共同维护网站的正常阅读,否则账户将会被限制发帖、回帖,并且积分可能会被清零,站内短信以及阅读权限等都会受到影响,谢谢。
具体限制方式:https://www.right.com.cn/forum/thread-8307840-1-1.html
| 
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
发表于 2023-5-3 17:13
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
