iKuai 爱快国内IP分流规则
这里给大家介绍一下爱快结合openwrt,如何做ip分流。介绍一下拓扑:主路由(爱快)+ 单网口旁路由(openwrt)结构
爱快的lan IP地址:192.168.8.1 旁路由openwrt IP地址:192.168.8.10
设置方法:
1.添加国内ip组,看附件,记住条分组最大只能添加1000条ip信息,目前国内ip段9000条不到,所以建立9条分组信息可满足
2.添加分流规则,一共3条,其中内网设备的ip不能包含openwrt的ip,否则会环流
3.DNS分流处理,由于爱快的DNS分流目前没有好的处理方案,所以统一丢给openwrt去处理DNS分流
4.设置客户端的DHCP,网关和DNS均设置为爱快的lan IP地址
IP文件下载
最后说说这个方案的优劣:
1.统一了内网客户端的网关和DNS,方便管理
2.DNS解释是转发内网,没有nat,减少资源耗损
3.访问国内地址直接走主路由出口,不用都走一次openwrt,理论上访问国内资源更快
缺点:
还是主+旁的结构,爱快的dns分流搞不定,所以还是要转发给openwrt处理,如果openwrt的dns崩了,内网机器就上不了网。爱快没有自动切换DNS机制。目前如果openwrt的dns崩了,可以参考上面设置图片的第三步,把第三方DNS改为公共DNS,比如223.5.5.5,即可回复内网设备的国内上网功能。 大佬,op设置ip有没有要注意的。 btpanel 发表于 2025-1-6 00:47
大佬,op设置ip有没有要注意的。
op的ip不要在内网设备的ip段内即可,比如内网设备段是:192.168.8.20-192.168.8.254,那么op的ip不能是内网设备的ip段,可以设置为192.168.8.10,避免环流
以前测试一样会环流,只有用acl限制旁路访问那一条出口的转发返回方向。 好用 去试试了 跟着大佬好好学习 去试试 太需要了感谢啊 留给有需要的人 用fake ip会简单很多 谢谢大佬,学习下,一直没太玩儿明白过 学习了~慢慢折腾软路由
页:
[1]