zh21688 发表于 2023-8-1 11:27
其实我还是建议分开,主路由用硬的,OP做旁路由,49楼应该适合你,旁路由就ESXI虚拟就可以了!主机网口最好 ...
是的,主路由肯定得用硬的,如果要用软的我就搞个Mikrotik RB5009了。其实我的网络拓扑是由外网、内网、万兆内网组成的,内外网完全隔离,以上图中只涉及了科学上网的一部分。客户机是有多个网口的,因为要管理这些设备,只是想把访问互联网与科学上网的端口统一起来方便切换。现在看来ESXi跑OpWrt旁路由是最适合我的
蓝色星芒 发表于 2023-8-1 09:40
是的。物理机的上网,可以通过主路由的dhcp来设置网关,也可以物理机上跑个bat检测op的通断来设定网关, ...
docker代理比OpWrt的体积和资源占用更小是吗,因为他只是个纯机场代理,没有软路由那一堆功能?
Dreamwalker 发表于 2023-7-31 23:15
坐看楼主又开始折腾了
难道你折腾结束了吗,我看你那白色机柜里面还有很多空间呀[偷笑]
gnattu 发表于 2023-7-30 22:44
正经的不能再正经的服务器主板
问题在于重启主机=全家断网 除非你真的就丢那里不管了 但是esxi也是会时 ...
ESXI为什么要自动更新??手动更新完全可以避开需要上网的时段的。
红色狂想 发表于 2023-7-31 12:45
如果不考虑成本因素的话,搞几个Mikrotik RB5009做堆叠冗余当然很香
公司场合,这点成本因素应该是完全可以承受得起的。
老饭 发表于 2023-7-31 22:51
旁路由挂掉不影响上网,就必须用主路由分流,pbr 或者 ospf 路由表分流
一般家用品牌路由器估计没ospf这些功能[睡觉]
雨季不再来 发表于 2023-8-1 14:02
公司场合,这点成本因素应该是完全可以承受得起的。
有的公司在这方面投入比个人家庭还抠[傻笑]
软路由肯定只能当旁路由了,主路由必须硬路由。
OP不要作主路由,作旁路由设置,主路由用其他系统比如ROS,爱快等,那OP宕机就不会导致不能访问internnet,最多魔法不行了
直接放弃这样的方式。我用vlan分离两个线路,主线只要没什么事就不去登陆,也不改东西,保证网络通。vlan做专门的op出去。两个井水不犯河水,op挂了也不会断网,因为我的系统可以让这两个vlan互访,随便用哪个都是内网没啥影响。
monkeylab 发表于 2023-7-29 23:37
op也有高可用啊,不过需要俩op。
直接搜 openwrt High availability
问一下keepalive能和pppoe配合吗,只能单播,能检测对应路由器状态来启动拨号接口吗
gfhgth 发表于 2023-8-1 14:48
软路由肯定只能当旁路由了,主路由必须硬路由。
是的,但旁路由也就只能科学上网用了吧,别的还能干啥,如果仅仅是为了科学上网这一个用途,OpWrt是不是有点太臃肿庞大了?
tonightmare 发表于 2023-8-1 15:03
OP不要作主路由,作旁路由设置,主路由用其他系统比如ROS,爱快等,那OP宕机就不会导致不能访问internnet, ...
主路由暂时只能用腾达AC9,以后再换成企业级的
tyy474 发表于 2023-8-1 15:16
直接放弃这样的方式。我用vlan分离两个线路,主线只要没什么事就不去登陆,也不改东西,保证网络通。vlan做 ...
你三层交换机用的哪款?我的是HP E3800 48G-4SFP+ Switch J9576A,已经划分好了VLAN,分为外网、内网、万兆内网、无线网。现在就想把OpWrt挂上,使连接外网的客户机既能访问互联网,又能科学上网,方便切换,同时让无线AP也接入OpWrt旁路由
[睡觉]
红色狂想 发表于 2023-8-1 17:16
主路由暂时只能用腾达AC9,以后再换成企业级的
最直接的解决思路是换个功能强大的主路由。比如mikrotik的ROS系统路由器可以非常容易的实现你要的功能,写个小脚本即可。
可以用china-ip分流,国外ip才走op,这样即便op宕机,只是不能访问国外网站,基本上不影响办公
另一个办法是需要走op的设备手动把网关和dns指向op
ishadow 发表于 2023-8-1 19:58
可以用china-ip分流,国外ip才走op,这样即便op宕机,只是不能访问国外网站,基本上不影响办公
另一个办法 ...
v2r*y本身就有这个分流功能吧,叫PAC模式,但如果OpWrt虚拟机停机了,分流也会失效啊。需要科学上网的设备,网关可以指向OpWrt,DNS应该还可以继续用国内运营商的吧,如果用类似8.8.8.8这种国外的,在国内会不会受到污染呀?
声色茶马 发表于 2023-8-1 19:14
最直接的解决思路是换个功能强大的主路由。比如mikrotik的ROS系统路由器可以非常容易的实现你要的功能, ...
这是一劳永逸的办法[傻笑]
红色狂想 发表于 2023-8-1 13:49
难道你折腾结束了吗,我看你那白色机柜里面还有很多空间呀
CRS312入手了以后硬件折腾就告一段落了, 现在主要折腾软件了 [偷笑]
Dreamwalker 发表于 2023-8-1 21:11
CRS312入手了以后硬件折腾就告一段落了, 现在主要折腾软件了
CRS312到手之后香吗,觉得满意吗?我差不多也该折腾软件了[偷笑]
红色狂想 发表于 2023-8-1 20:53
v2r*y本身就有这个分流功能吧,叫PAC模式,但如果OpWrt虚拟机停机了,分流也会失效啊。需要科学上网的设 ...
我说的分流是通过路由分流,而不是通过op这个旁路网关分流
ishadow 发表于 2023-8-1 21:46
我说的分流是通过路由分流,而不是通过op这个旁路网关分流
哦,那主路由要换个强大点的企业级软路由咯[睡觉]
MoonDigi 发表于 2023-7-29 23:40
你出口就一个设备,这个设备挂了还能有解?
假设你虚拟了一个系统保证不会挂,那直接用这个系统做出口就是 ...
出口是成品硬设备,可靠性还是可以的。其实我关注的并不是挂不挂的问题,而是在我折腾捣鼓OpWrt软路由或者停机维护时,客户机还能正常访问互联网,这一点很重要,如果能快速切换当然更好,现在看来选择旁路由是最好的办法。
红色狂想 发表于 2023-8-1 21:50
哦,那主路由要换个强大点的企业级软路由咯
不换设备就按照第二个方法,简单实用
ishadow 发表于 2023-8-1 22:02
不换设备就按照第二个方法,简单实用
嗯,我就是准备先用着第二种方法,换设备等以后再说
本帖最后由 tyy474 于 2023-8-2 08:09 编辑
红色狂想 发表于 2023-8-1 17:43
你三层交换机用的哪款?我的是HP E3800 48G-4SFP+ Switch J9576A,已经划分好了VLAN,分为外网、内网、万 ...
我没有三层交换机,整个主网络都是unifi,UDM,IWHD,AC pro,lite16和flexmini而已,这个系统自己会把非guset做互通,相当于一个简易的三层交换机的vlan组合功能。
刚好也能创建单独的无线SSID,绑定op所在的vlan,就能让所有接入的无线设备自动DHCP获取IP,无需任何手动修改就能出去学习。
tyy474 发表于 2023-8-2 08:07
我没有三层交换机,整个主网络都是unifi,UDM,IWHD,AC pro,lite16和flexmini而已,这个系统自己会把非 ...
那我不是Ubiquiti全家桶,只能采取其他方案了……[睡觉]
thereone 发表于 2023-7-29 23:55
问到人了,和你这个一样的拓扑。当然我这边三层交换机用的**的企业级接入支持VRRP。
方法就是三层交换机和o ...
我的三层交换机是HP E3800 48G-4SFP+ Switch J9576A,查了一下产品手册,貌似支持Nonstop switching with VRRP,详见下图:
目前已经划分好了VLAN,分为外网、内网、万兆内网、无线网。但我弱电箱里的主路由是腾达AC9,家用产品,不可能支持VRRP,这种情况还可以实现你说的故障转移功能吗?
[无奈]
fhqddd7086 发表于 2023-7-30 00:08
楼上说的基本上符合了,最简单的就是虚拟2个OPENWRT做HA就行,主备切换。
我主路由不想用服务器中跑的虚拟的[睡觉]
用HAProxy做灾备策略