直接在mangle表按照原地址打route marking就可以了这个求解 怎么做的,,不太懂 ...
mangle表可以在prerouting链上加mark routing,比如src dst 192.168.1.10打个bypass的标记,然后192.168.1.0/24的打上main,然后准备2个路由表默认的main和一个手动创建的bypass表,宣告的路由加到main表,bypass表自己手动写,主要是内网的ip范围怎么走,然后剩下的默认路由走pppoe-out出去,然后routing rules里加上规则,bypass标记的 only lookup bypass表 , main标记lookup main表
main标记可以不加 ,rule里第二条不写标记就可以(就是默认) 我个人觉得,简单事情复杂化了,ros支持正则表达式的dns转发,直接把要用的域名转发给对端的clash,只要clash选择了fakeip方式返回dns记录,然后在ROS上写写条198.18.0.0/15 丢给与clash机器互联的隧道接口,就搞定了,经常刷那么大的路由表,路由器的flash受得了吗?至于tg,单独写几条,然后在clash那台机器上弄下iptables-redire就可以了。 实际上不用这么复杂。 那个v那个啥的开源软件自带路由规则。
https://github.com/Loyalsoldier
里面的 rules-dat
配合这边的 ip库。你可以做到不同的ip走不同的上行。
而且上行支持多种协议。
然后op那边就单纯的 之前那样配置就行。只不过op的非国内ip上行是你本地的 v那啥的服务器。
我现在就是这样配置的。
日本走日本通道。其他走其他通道。 vancho 发表于 2022-10-25 09:16
我个人觉得,简单事情复杂化了,ros支持正则表达式的dns转发,直接把要用的域名转发给对端的clash,只要cla ...
某屏蔽列表目前的条数是六千余条记录,隔段时间手动维护导入吗?ros千条级别的地址导入你试过有多卡吗...
如果默认全给clash解析,clash挂了咋办?
如果只是要"can"这个级别的需要为啥不直接all in boom openwrt卵漏油一把梭呢, ros只是一个例子,关键是相同的方案可以用硬路由比如jun飞塔之类的来做出口路由,提供的可靠性完全不是一个级别
而且动态宣告的路由你不配置持久化不会进flash的,只是在内存里 你好,请问你的博客地址是什么啊,找了半天没找到?进去学习学习,谢谢 试了下,确实很体面。
但是因为我同时在使用pcc分流,就导致ospf宣告的路由优先级低了。
目前办法是使用这个项目,ros和代理网关一样每天同步更新非cn的ip段,遇到非cn的连接就直接accept。
相比直接打标走代理网关,这样如果代理网关挂掉,也只是让一部分流量出内网的时候不能多线负载,就还好。
但总感觉不优雅,不知道是否有其他的姿势 Ryo_ 发表于 2022-8-22 19:03
你要是不嫌吵,主路直接用一台Juniper SRX的防火墙(比如比较入门便宜的240),可以配出来和这个一样的组网
...
junos不错,也不算难配。只是21.3r1及以后版本才支持
IPv6 RA Proxy,只有300以上设备支持,有点贵了。 vpp L3 BGP不考虑一下吗 楼主的方案已经用上了,我建立了个proxy列表,只有80和443端口进入这个路由表 其他的还是默认主路由。如果,找缺点的话,迅雷什么的 ros没法识别 Ryo_ 发表于 2022-10-21 16:10
我目前是对特定端口进来的流量直接走另一个路由表放行出去,然后把下载机之类的挂在这个端口下
这么别扭的 ...
“我目前是对特定端口进来的流量直接走另一个路由表放行出去,然后把下载机之类的挂在这个端口下”
这个是在Routing-Rules里面做吗?不知道Routing-Rules会不会影响硬件加速
页:
1
[2]