Chiphell - 分享与交流用户体验

标题: ESXi服务器中的OpWrt软路由宕机时怎样保持客户机还能继续访问互联网？ [打印本页]

作者: 红色狂想 时间: 2023-7-29 22:52
标题: ESXi服务器中的OpWrt软路由宕机时怎样保持客户机还能继续访问互联网？
就拿以下基本网络拓扑结构来说，4台客户机和ESXi服务器都在同一个VLAN子网下，OpWrt软路由部署在一个虚拟机上用于科学上网，等于他的WAN上行端口也在这个子网，常规做法是软路由LAN侧开DHCP服务，接到另一个交换机或VLAN子网下，需要科学上网的客户机只要接入对应的网段默认网关设置正确就行了。

但这样就存在一个问题，当ESXi服务器中的软路由宕机时，客户机就会无法访问互联网，有没有什么方法可以解决这个问题呢？这里的前提条件是，三层交换机在主路由下面，ESXi服务器软路由在三层交换机下面，像这种网络拓扑结构你们会怎么部署呢？

(, 下载次数: 37)

作者: iKira 时间: 2023-7-29 23:00
服务器开两个OpenWrt：OP1、OP2

OP1开双WAN口策略分流，WAN1直流走上级路由器，WAN2科学强国走OP2。

OP2挂了只会导致WAN2策略分流过去的流量无法上网，不影响国内直连的流量。

作者: aaronlong 时间: 2023-7-29 23:03
换个OP版本吧，就官网公版的都行，连续开几年也没挂过机。。。

作者: gnattu 时间: 2023-7-29 23:15
没有太好办法高可用都是靠大量冗余堆出来的单点故障就挂那就多搞几个点

我就是因为类似的情况不太能接受所以再也没有虚拟化过路由器这种服务

现在我是两个路由器（独立的物理设备）互相热备份的两个全挂算我运气不好

作者: wxlg1117 时间: 2023-7-29 23:20
本帖最后由 wxlg1117 于 2023-7-30 00:12 编辑

比较奇怪楼主为啥不去纠结软路由为什么会挂掉?还是搞成分流吧,需要科学的走特定线路,不用科学的直走...

作者: YongJie-Xie 时间: 2023-7-29 23:31
你需要的应该是网关存活检测以及自动切换的功能，据我所知 pfsense 可以满足，配置需要一定网络基础。

btw，多一台设备就多一层风险，所以…你开心就好~

作者: monkeylab 时间: 2023-7-29 23:37
op也有高可用啊，不过需要俩op。
直接搜 openwrt High availability

作者: MoonDigi 时间: 2023-7-29 23:40
你出口就一个设备，这个设备挂了还能有解？
假设你虚拟了一个系统保证不会挂，那直接用这个系统做出口就是也不存在你的问题
如果是随机挂，想建n个来保证挂的时候有一个活的，那要看你的下一层设备有没有这种自动选出口的功能

作者: InuYasha 时间: 2023-7-29 23:42

iKira 发表于 2023-7-29 23:00
服务器开两个OpenWrt：OP1、OP2

OP1开双WAN口策略分流，WAN1直流走上级路由器，WAN2科学强国走OP2。

1挂了呢？

作者: 暗影翔 时间: 2023-7-29 23:49
可用高可用HA解决，两个虚拟op，或者一个虚拟op一个裸op（硬路由刷op）

作者: gnattu 时间: 2023-7-29 23:54

MoonDigi 发表于 2023-7-29 23:40
你出口就一个设备，这个设备挂了还能有解？
假设你虚拟了一个系统保证不会挂，那直接用这个系统做出口就是 ...

我们有VRRP这种东西来快速切换主备路由不需要设备自动选出口是路由器自发的检测和切换同一个网关的IP会被多个路由器共享

作者: thereone 时间: 2023-7-29 23:55
问到人了，和你这个一样的拓扑。当然我这边三层交换机用的**的企业级接入支持VRRP。
方法就是三层交换机和openwrt做VRRP，启用这个那不管哪个设备挂了网关就会自动切换到好的那台上去
不过你这个要看你的主路由或者交换机支持不支持VRRP，我这边是三层交换机和openwrt做主备。本来主路由想用高恪奈何高恪没有IPv6所以用了爱快，用高恪就可以直接和openwrt做热备了，甚至你这边可以多拨但不增加带宽的话还可以openwrt也拨号然后做双出口。除非光猫挂了不然是不会断网的。

作者: fhqddd7086 时间: 2023-7-30 00:08
楼上说的基本上符合了，最简单的就是虚拟2个OPENWRT做HA就行，主备切换。

作者: iKira 时间: 2023-7-30 01:30

InuYasha 发表于 2023-7-29 23:42
1挂了呢？

1挂的话，其他节点也有挂的可能性（比如网关挂掉、三层交换机挂掉），没必要拿云服务的高可用性来要求。楼主要的是多一种灾备方案。

作者: gnattu 时间: 2023-7-30 01:34

iKira 发表于 2023-7-30 01:30
1挂的话，其他节点也有挂的可能性（比如网关挂掉、三层交换机挂掉），没必要拿云服务的高可用性来要求。 ...

其实办法总是有的比如你拉两条运营商的宽带然后再冗余还不放心你甚至可以在冗余一个LTE或者5G路由只要愿意加钱办法总是有的但是不能说是特别好的办法家用环境基本上是差不多就得了多花几倍钱没那个必要

作者: gmcmail 时间: 2023-7-30 10:08
出口就一个。。。这个不好搞吧。我是esxi下用op大概几个月就开始不太行了，越来越慢。后面用了爱快的32位，一年没出过问题，跑pcdn，迅雷bt也没任何问题，你可以试试爱快主，op辅助？

作者: MoonDigi 时间: 2023-7-30 10:53

gnattu 发表于 2023-7-29 23:54
我们有VRRP这种东西来快速切换主备路由不需要设备自动选出口是路由器自发的检测和切换同一个网关的IP ...

你说了才发现openwrt支持vrrp，那简单了开多个openwrt互备就行了

作者: iKira 时间: 2023-7-30 12:44

gnattu 发表于 2023-7-30 01:34
其实办法总是有的比如你拉两条运营商的宽带然后再冗余还不放心你甚至可以在冗余一个LTE或者5G路由只要 ...

楼主的核心需求是国内直连和科学强国正确分流，并确保科学强国挂掉时国内直连不受影响。拉两条线路更多解决的是网关均衡负载的需求。

作者: gunner_l 时间: 2023-7-30 20:04
用硬路由啊，可靠性比电脑高，op当旁路科学上网

作者: 红色狂想 时间: 2023-7-30 22:11

iKira 发表于 2023-7-29 23:00
服务器开两个OpenWrt：OP1、OP2

OP1开双WAN口策略分流，WAN1直流走上级路由器，WAN2科学强国走OP2。

主备模式，这办法不错，如果运行时间长反应慢了还能实现交替重启不断网

作者: 红色狂想 时间: 2023-7-30 22:15

aaronlong 发表于 2023-7-29 23:03
换个OP版本吧，就官网公版的都行，连续开几年也没挂过机。。。

我也正想问问呢，ESXi 6.7下跑哪个版本的OpWrt长期最稳定呀？

作者: 红色狂想 时间: 2023-7-30 22:22

gnattu 发表于 2023-7-29 23:15
没有太好办法高可用都是靠大量冗余堆出来的单点故障就挂那就多搞几个点

我就是因为类似的情况不太能接受 ...

你要是在标准x86服务器上跑软路由不可能不稳定吧，我HP服务器ESXi上跑了几个Windows虚拟机，连续运行半年了，稳如狗啊

作者: 红色狂想 时间: 2023-7-30 22:28

wxlg1117 发表于 2023-7-29 23:20
比较奇怪楼主为啥不去纠结软路由为什么会挂掉?还是搞成分流吧,需要科学的走特定线路,不用科学的直走... ...

我并不是遇到了软路由挂掉的这种事件，而是担心有可能会发生，所以发帖探讨一下，看看大家都是怎么玩儿的，少走弯路，选个最佳方案，免得来回折腾

作者: gnattu 时间: 2023-7-30 22:44

红色狂想发表于 2023-7-30 22:22
你要是在标准x86服务器上跑软路由不可能不稳定吧，我HP服务器ESXi上跑了几个Windows虚拟机，连续运行半年 ...

正经的不能再正经的服务器主板

问题在于重启主机=全家断网除非你真的就丢那里不管了但是esxi也是会时不时有更新的更新期间全家断网怎么想都都不能接受吧

作者: 红色狂想 时间: 2023-7-30 22:47

YongJie-Xie 发表于 2023-7-29 23:31
你需要的应该是网关存活检测以及自动切换的功能，据我所知 pfsense 可以满足，配置需要一定网络基础。

btw ...

pfSense的强项是防火墙呀还是软路由呀，要想实现网关存活自动切换功能，pfSense必须位于以上网络拓扑图的哪个位置呢，在三层交换机下面可以吗？

作者: 红色狂想 时间: 2023-7-30 22:57

gnattu 发表于 2023-7-30 22:44
正经的不能再正经的服务器主板

问题在于重启主机=全家断网除非你真的就丢那里不管了但是esxi也是会时 ...

服务器系统不能轻易更新，最多定期停机维护，所以ESXi必须关闭自动更新，而且不能把软路由作为家里的主路由，科学上网和家庭网络应该隔离，家庭网络就用成品硬件路由器，这是确保家里不断网的关键，无线网络也要隔离，毕竟家里其他人是不需要出国的。

作者: gnattu 时间: 2023-7-30 23:02

红色狂想发表于 2023-7-30 22:57
服务器系统不能轻易更新，最多定期停机维护，所以ESXi必须关闭自动更新，而且不能把软路由作为家里的主路 ...

除非真的完全不重启不然重启断网就会始终存在

你说的这些隔离实际上也是在增加冗余那冗余一部分功能是冗余冗余全部功能也是冗余

作者: YongJie-Xie 时间: 2023-7-30 23:12

红色狂想发表于 2023-7-30 22:47
pfSense的强项是防火墙呀还是软路由呀，要想实现网关存活自动切换功能，pfSense必须位于以上网络拓扑图的 ...

强项是防火墙，思考了下，你的拓扑要改动挺大才能使用网关故障转移这个功能。
因为 pfsense 不允许上游网关处于 lan 中，而你拓扑中 openwrt 是单臂路由的工作模式，所以 ip 肯定在 lan 中。

作者: Darylyexu 时间: 2023-7-31 08:16
我就是这个问题

崩了连宿主机都连不上

作者: iamyangyi 时间: 2023-7-31 08:19
公司的场景为啥要用虚拟机跑路上路由，既然不稳定，为啥不解决前端保障

作者: wswcx 时间: 2023-7-31 09:45
没遇到过虚拟机里openwrt会宕机的情况，是不是用了某些高大全的版本？还是建议用到什么插件就只装什么插件，系统越简洁越好~个人的不成熟看法

作者: 红色狂想 时间: 2023-7-31 12:45

gnattu 发表于 2023-7-30 23:02
除非真的完全不重启不然重启断网就会始终存在

你说的这些隔离实际上也是在增加冗余那冗余一部分功能是 ...

如果不考虑成本因素的话，搞几个Mikrotik RB5009做堆叠冗余当然很香

作者: 红色狂想 时间: 2023-7-31 13:37

YongJie-Xie 发表于 2023-7-30 23:12
强项是防火墙，思考了下，你的拓扑要改动挺大才能使用网关故障转移这个功能。
因为 pfsense 不允许上游网 ...

是啊，就是说pfSense必须作为主路由位于光猫下面才能实现网关存活自动切换。单臂路由的定义是不是只有一个WAN物理端口，而双臂路由有两个WAN物理端口？
后期我可能也需要设个防火墙，因为需要外网访问，不知是采用硬件防火墙好，还是软件防火墙好，像pfSense的安全级别能满足需求吗？

作者: 叫我悠扬 时间: 2023-7-31 13:43
爱快负责直连，OP作旁负责科学不行吗？

作者: 红色狂想 时间: 2023-7-31 14:19

wswcx 发表于 2023-7-31 09:45
没遇到过虚拟机里openwrt会宕机的情况，是不是用了某些高大全的版本？还是建议用到什么插件就只装什么插件 ...

我这里并不是说真遇到了OpWrt宕机的情况，只是担心有可能发生，所以发帖探讨一下，看看大家都是怎么应对的。我原先设计的拓扑结构是，OpWrt的虚拟WAN端口走ESXi的虚拟交换机连接主路由，再将服务器的一个物理网口直通给OpWrt做LAN，开启DHCP服务，通过网线接到已经划分好的一组VLAN交换机端口上。这样当客户机需要科学上网时，就把默认网关和IP设为OpWrt的子网段，需要访问国内互联网时就改为主路由的网段。这种设计缺点是客户机需要有两个网口，分别连接到交换机的两组端口上，切换时需要手动修改网卡配置，不知这个办法是否弱鸡？

作者: 蓝色星芒 时间: 2023-7-31 14:26
这种情况，不是op只开一个lan口，做旁路由吗？

可以在电脑上写个cmd，定时检测oplan口，ping通就无操作，ping不通，就代码修改电脑的网关为物理路由器的网关即可

作者: 红色狂想 时间: 2023-7-31 14:27

叫我悠扬发表于 2023-7-31 13:43
爱快负责直连，OP作旁负责科学不行吗？

接在光猫下面的主路由必须是成品硬件路由，因为无论我怎么折腾捣鼓那一堆设备，都必须保证家里不断网。

作者: wswcx 时间: 2023-7-31 15:11

红色狂想发表于 2023-7-31 14:19
我这里并不是说真遇到了OpWrt宕机的情况，只是担心有可能发生，所以发帖探讨一下，看看大家都是怎么应对 ...

openwrt作为旁路时只需要一个lan口即可，并且不需要开启dhcp，不知道你有没有主路由的控制权限，我感觉交给路由来分配哪些客户端得到路由的网关，哪些客户端得到旁路的网关这样稳妥些。这只是我个人的不成熟的看法，更加正确的设置还得看大神们是怎么说的~

作者: 红色狂想 时间: 2023-7-31 17:05

蓝色星芒发表于 2023-7-31 14:26
这种情况，不是op只开一个lan口，做旁路由吗？

可以在电脑上写个cmd，定时检测oplan口，ping通就无操作，p ...

我就是在想这个东西，OpWrt做旁路由只需要一个LAN端口吗，没有WAN口怎么与主路由物理网关交换数据？

作者: moveable 时间: 2023-7-31 17:14
本帖最后由 moveable 于 2023-7-31 17:20 编辑

主路由为爱快，下接openwrt子路由wan，子路由lan口接到爱快wan2口，然后爱快策略路由指定个别主机用wan2，这样子路由挂了爱快自然就换wan。

作者: 红色狂想 时间: 2023-7-31 17:15

wswcx 发表于 2023-7-31 15:11
openwrt作为旁路时只需要一个lan口即可，并且不需要开启dhcp，不知道你有没有主路由的控制权限，我感觉交 ...

有主路由的控制权限，我这个主路由就是几年前买的腾达AC9，开了DHCP，塞在弱电箱里承担全家的互联网接入。你说的OpWrt做旁路由只需要一个LAN端口，那没有WAN口他怎么与主路由物理网关交换数据呢？

作者: 红色狂想 时间: 2023-7-31 17:41

moveable 发表于 2023-7-31 17:14
主路由为爱快，下接openwrt子路由wan，子路由lan口接到爱快wan2口，然后爱快策略路由指定个别主机用wan2， ...

iKuai这个一身黑的无良企业我是不会碰的。感觉旁路由更适合我的网络拓扑环境，唯一美中不足的就是不能自动切换，但也满足需求了

作者: 红色狂想 时间: 2023-7-31 17:52

monkeylab 发表于 2023-7-29 23:37
op也有高可用啊，不过需要俩op。
直接搜 openwrt High availability

Openwrt 下实现主备路由自动切换 -- keepalived，是这个吗？

作者: superhu 时间: 2023-7-31 18:05
本帖最后由 superhu 于 2023-7-31 18:07 编辑

楼主的出发点，是网线只有一条入wan。怎么可能做冗余。
而且大部分虚拟机是直通网口。
除非自己手动换接口，物理冗余。
只有楼上12楼说的，接入去三层交换机，才有可能副OP接着拨号。

作者: remu2l 时间: 2023-7-31 19:27
其实，楼主说的场景更怕停电。如何设置UPS是个问题。。。

作者: 红色狂想 时间: 2023-7-31 20:54

remu2l 发表于 2023-7-31 19:27
其实，楼主说的场景更怕停电。如何设置UPS是个问题。。。

的确，图中除了光猫和主路由在客厅弱电箱里，其它设备都集中在书房的机柜中，配备了APC在线式UPS，停电时机器是不用担心了，但客厅弱电箱没有备用电源，会断网。我在考虑从书房拉过去一根网线用POE给光猫路由供电

作者: 蓝色星芒 时间: 2023-7-31 21:24

红色狂想发表于 2023-7-31 17:05
我就是在想这个东西，OpWrt做旁路由只需要一个LAN端口吗，没有WAN口怎么与主路由物理网关交换数据？ ...

可以的，网关设置物理路由器lan口。其它功能全部关，做旁路由即可

作者: moveable 时间: 2023-7-31 21:29
本帖最后由 moveable 于 2023-7-31 21:43 编辑

红色狂想发表于 2023-7-31 17:41
iKuai这个一身黑的无良企业我是不会碰的。感觉旁路由更适合我的网络拓扑环境，唯一美中不足的就是不能自 ...

跟你讲个思路而已，任何一个有策略路由的路由都能做到，其实这样更灵活，子路由再折腾也影响不了上网。另外就是你觉得一个设备不靠谱，却要让这个设备自己挂了自己切换，这思路本身就不靠谱。

作者: rdlrdlrdl321 时间: 2023-7-31 21:38
你把问题搞这么复杂干嘛？
openwrt关闭DHCP 关闭WAN口只开LAN口接入交换机主路由的DHCP一定要开
需要科学的电脑手动填写IP 指定网关为openwrt的lan口IP DNS填主路由的IP即可
如果op挂了把IP手动改成动态获取就有网

我现在就是这样干的最大的好处就是折腾虚拟机家人不会断网

作者: 红色狂想 时间: 2023-7-31 21:43

蓝色星芒发表于 2023-7-31 21:24
可以的，网关设置物理路由器lan口。其它功能全部关，做旁路由即可

这样客户机只需要一个网口接在主路由LAN下面，网卡设置默认网关为OpWrt旁路由的网关地址走的就是科学上网，设为物理主路由的网关就是普通上网是吗？

作者: 红色狂想 时间: 2023-7-31 21:48

moveable 发表于 2023-7-31 21:29
跟你讲个思路而已，任何一个有策略路由的路由都能做到，其实这样更灵活，子路由再折腾也影响不了上网。另 ...

那这个不好实现，我弱电箱在客厅，空间有限，光猫和路由器就塞满了，也没有UPS

作者: 红色狂想 时间: 2023-7-31 22:16

rdlrdlrdl321 发表于 2023-7-31 21:38
你把问题搞这么复杂干嘛？
openwrt关闭DHCP 关闭WAN口只开LAN口接入交换机主路由的DHCP一定要开
需要科学 ...

嗯，这正是我想要的最佳方案，也符合我图片中的网络拓朴结构，如果这样那部署在ESXi虚拟机中的OpWrt连直通物理网口也不需要了，分配一个虚拟网卡挂在虚拟交换机vSwitch0端口组上不就等于接入交换机与主路由了吗？

作者: 红色狂想 时间: 2023-7-31 22:26

superhu 发表于 2023-7-31 18:05
楼主的出发点，是网线只有一条入wan。怎么可能做冗余。
而且大部分虚拟机是直通网口。
除非自己手动换接口 ...

其实最适合我的是49#楼说的旁路由方案，不用手动换接口，换IP和默认网关就行了。

作者: rdlrdlrdl321 时间: 2023-7-31 22:40

红色狂想发表于 2023-7-31 22:16
嗯，这正是我想要的最佳方案，也符合我图片中的网络拓朴结构，如果这样那部署在ESXi虚拟机中的OpWrt连直 ...

是的单网卡就能解决所有问题

我在虚拟机里面关闭了自带的网卡直接上X520光纤万兆网卡 DAC堆叠线连接TP的st5008f三层交换机加上隐形光纤到房间电脑很低的价格就能实现万兆内网

作者: 老饭 时间: 2023-7-31 22:51
旁路由挂掉不影响上网，就必须用主路由分流，pbr 或者 ospf 路由表分流

作者: Dreamwalker 时间: 2023-7-31 23:15
坐看楼主又开始折腾了

作者: 蓝色星芒 时间: 2023-8-1 09:40

红色狂想发表于 2023-7-31 21:43
这样客户机只需要一个网口接在主路由LAN下面，网卡设置默认网关为OpWrt旁路由的网关地址走的就是科学上网 ...

是的。物理机的上网，可以通过主路由的dhcp来设置网关，也可以物理机上跑个bat检测op的通断来设定网关，都是很简单的命令和判断

不过我现在换docker的代理了，比op更轻量，更稳定，docker挂了的话，就直接到docker的宿主机，docker宿主机直接转发到物理路由器，所以不存在改网关的情况，当然了docker宿主机挂了，另当别论了，不过docker宿主机挂了，整个家里也就没有网了，另外写了个脚本是检测宿主机挂没挂，挂了的话会重启宿主机，基本实现了自动化

作者: zh21688 时间: 2023-8-1 11:27
其实我还是建议分开，主路由用硬的，OP做旁路由，49楼应该适合你，旁路由就ESXI虚拟就可以了！主机网口最好有两个，内网不填网管，外网填科学网管关！这个既可以看内网设备，又可以科学上网，两个都不影响，我一直这么用！

作者: ooxx99 时间: 2023-8-1 11:33
之前ROS里设置过类似情况，有个脚本可以自动检查，OP崩了后自动切换的。后来OP一直很稳定没蹦过就忘记这个脚本了。

作者: 红色狂想 时间: 2023-8-1 13:13

ooxx99 发表于 2023-8-1 11:33
之前ROS里设置过类似情况，有个脚本可以自动检查，OP崩了后自动切换的。后来OP一直很稳定没蹦过就忘记这个 ...

长期在虚拟机里运行也不会出现反应迟钝的现象吧，不会出现内存无法释放等溢出问题

作者: 红色狂想 时间: 2023-8-1 13:34

zh21688 发表于 2023-8-1 11:27
其实我还是建议分开，主路由用硬的，OP做旁路由，49楼应该适合你，旁路由就ESXI虚拟就可以了！主机网口最好 ...

是的，主路由肯定得用硬的，如果要用软的我就搞个Mikrotik RB5009了。其实我的网络拓扑是由外网、内网、万兆内网组成的，内外网完全隔离，以上图中只涉及了科学上网的一部分。客户机是有多个网口的，因为要管理这些设备，只是想把访问互联网与科学上网的端口统一起来方便切换。现在看来ESXi跑OpWrt旁路由是最适合我的

作者: 红色狂想 时间: 2023-8-1 13:43

蓝色星芒发表于 2023-8-1 09:40
是的。物理机的上网，可以通过主路由的dhcp来设置网关，也可以物理机上跑个bat检测op的通断来设定网关， ...

docker代理比OpWrt的体积和资源占用更小是吗，因为他只是个纯机场代理，没有软路由那一堆功能？

作者: 红色狂想 时间: 2023-8-1 13:49

Dreamwalker 发表于 2023-7-31 23:15
坐看楼主又开始折腾了

难道你折腾结束了吗，我看你那白色机柜里面还有很多空间呀

作者: 雨季不再来 时间: 2023-8-1 14:00

gnattu 发表于 2023-7-30 22:44
正经的不能再正经的服务器主板

问题在于重启主机=全家断网除非你真的就丢那里不管了但是esxi也是会时 ...

ESXI为什么要自动更新？？手动更新完全可以避开需要上网的时段的。

作者: 雨季不再来 时间: 2023-8-1 14:02

红色狂想发表于 2023-7-31 12:45
如果不考虑成本因素的话，搞几个Mikrotik RB5009做堆叠冗余当然很香

公司场合，这点成本因素应该是完全可以承受得起的。

作者: 红色狂想 时间: 2023-8-1 14:14

老饭发表于 2023-7-31 22:51
旁路由挂掉不影响上网，就必须用主路由分流，pbr 或者 ospf 路由表分流

一般家用品牌路由器估计没ospf这些功能

作者: 红色狂想 时间: 2023-8-1 14:22

雨季不再来发表于 2023-8-1 14:02
公司场合，这点成本因素应该是完全可以承受得起的。

有的公司在这方面投入比个人家庭还抠

作者: gfhgth 时间: 2023-8-1 14:48
软路由肯定只能当旁路由了，主路由必须硬路由。

作者: tonightmare 时间: 2023-8-1 15:03
OP不要作主路由，作旁路由设置，主路由用其他系统比如ROS，爱快等，那OP宕机就不会导致不能访问internnet，最多魔法不行了

作者: tyy474 时间: 2023-8-1 15:16
直接放弃这样的方式。我用vlan分离两个线路，主线只要没什么事就不去登陆，也不改东西，保证网络通。vlan做专门的op出去。两个井水不犯河水，op挂了也不会断网，因为我的系统可以让这两个vlan互访，随便用哪个都是内网没啥影响。

作者: alieshex 时间: 2023-8-1 15:57

monkeylab 发表于 2023-7-29 23:37
op也有高可用啊，不过需要俩op。
直接搜 openwrt High availability

问一下keepalive能和pppoe配合吗，只能单播，能检测对应路由器状态来启动拨号接口吗

作者: 红色狂想 时间: 2023-8-1 17:12

gfhgth 发表于 2023-8-1 14:48
软路由肯定只能当旁路由了，主路由必须硬路由。

是的，但旁路由也就只能科学上网用了吧，别的还能干啥，如果仅仅是为了科学上网这一个用途，OpWrt是不是有点太臃肿庞大了？

作者: 红色狂想 时间: 2023-8-1 17:16

tonightmare 发表于 2023-8-1 15:03
OP不要作主路由，作旁路由设置，主路由用其他系统比如ROS，爱快等，那OP宕机就不会导致不能访问internnet， ...

主路由暂时只能用腾达AC9，以后再换成企业级的

作者: 红色狂想 时间: 2023-8-1 17:43

tyy474 发表于 2023-8-1 15:16
直接放弃这样的方式。我用vlan分离两个线路，主线只要没什么事就不去登陆，也不改东西，保证网络通。vlan做 ...

你三层交换机用的哪款？我的是HP E3800 48G-4SFP+ Switch J9576A，已经划分好了VLAN，分为外网、内网、万兆内网、无线网。现在就想把OpWrt挂上，使连接外网的客户机既能访问互联网，又能科学上网，方便切换，同时让无线AP也接入OpWrt旁路由

作者: 声色茶马 时间: 2023-8-1 19:14

红色狂想发表于 2023-8-1 17:16
主路由暂时只能用腾达AC9，以后再换成企业级的

最直接的解决思路是换个功能强大的主路由。比如mikrotik的ROS系统路由器可以非常容易的实现你要的功能，写个小脚本即可。

作者: ishadow 时间: 2023-8-1 19:58
可以用china-ip分流，国外ip才走op，这样即便op宕机，只是不能访问国外网站，基本上不影响办公
另一个办法是需要走op的设备手动把网关和dns指向op

作者: 红色狂想 时间: 2023-8-1 20:53

ishadow 发表于 2023-8-1 19:58
可以用china-ip分流，国外ip才走op，这样即便op宕机，只是不能访问国外网站，基本上不影响办公
另一个办法 ...

v2r*y本身就有这个分流功能吧，叫PAC模式，但如果OpWrt虚拟机停机了，分流也会失效啊。需要科学上网的设备，网关可以指向OpWrt，DNS应该还可以继续用国内运营商的吧，如果用类似8.8.8.8这种国外的，在国内会不会受到污染呀？

作者: 红色狂想 时间: 2023-8-1 20:59

声色茶马发表于 2023-8-1 19:14
最直接的解决思路是换个功能强大的主路由。比如mikrotik的ROS系统路由器可以非常容易的实现你要的功能， ...

这是一劳永逸的办法

作者: Dreamwalker 时间: 2023-8-1 21:11

红色狂想发表于 2023-8-1 13:49
难道你折腾结束了吗，我看你那白色机柜里面还有很多空间呀

CRS312入手了以后硬件折腾就告一段落了，现在主要折腾软件了

作者: 红色狂想 时间: 2023-8-1 21:46

Dreamwalker 发表于 2023-8-1 21:11
CRS312入手了以后硬件折腾就告一段落了，现在主要折腾软件了

CRS312到手之后香吗，觉得满意吗？我差不多也该折腾软件了

作者: ishadow 时间: 2023-8-1 21:46

红色狂想发表于 2023-8-1 20:53
v2r*y本身就有这个分流功能吧，叫PAC模式，但如果OpWrt虚拟机停机了，分流也会失效啊。需要科学上网的设 ...

我说的分流是通过路由分流，而不是通过op这个旁路网关分流

作者: 红色狂想 时间: 2023-8-1 21:50

ishadow 发表于 2023-8-1 21:46
我说的分流是通过路由分流，而不是通过op这个旁路网关分流

哦，那主路由要换个强大点的企业级软路由咯

作者: 红色狂想 时间: 2023-8-1 22:01

MoonDigi 发表于 2023-7-29 23:40
你出口就一个设备，这个设备挂了还能有解？
假设你虚拟了一个系统保证不会挂，那直接用这个系统做出口就是 ...

出口是成品硬设备，可靠性还是可以的。其实我关注的并不是挂不挂的问题，而是在我折腾捣鼓OpWrt软路由或者停机维护时，客户机还能正常访问互联网，这一点很重要，如果能快速切换当然更好，现在看来选择旁路由是最好的办法。

作者: ishadow 时间: 2023-8-1 22:02

红色狂想发表于 2023-8-1 21:50
哦，那主路由要换个强大点的企业级软路由咯

不换设备就按照第二个方法，简单实用

作者: 红色狂想 时间: 2023-8-1 22:06

ishadow 发表于 2023-8-1 22:02
不换设备就按照第二个方法，简单实用

嗯，我就是准备先用着第二种方法，换设备等以后再说

作者: tyy474 时间: 2023-8-2 08:07
本帖最后由 tyy474 于 2023-8-2 08:09 编辑

红色狂想发表于 2023-8-1 17:43
你三层交换机用的哪款？我的是HP E3800 48G-4SFP+ Switch J9576A，已经划分好了VLAN，分为外网、内网、万 ...

我没有三层交换机，整个主网络都是unifi，UDM，IWHD，AC pro，lite16和flexmini而已，这个系统自己会把非guset做互通，相当于一个简易的三层交换机的vlan组合功能。
刚好也能创建单独的无线SSID，绑定op所在的vlan，就能让所有接入的无线设备自动DHCP获取IP，无需任何手动修改就能出去学习。

作者: 红色狂想 时间: 2023-8-2 13:06

tyy474 发表于 2023-8-2 08:07
我没有三层交换机，整个主网络都是unifi，UDM，IWHD，AC pro，lite16和flexmini而已，这个系统自己会把非 ...

那我不是Ubiquiti全家桶，只能采取其他方案了……

作者: 红色狂想 时间: 2023-8-2 13:25

thereone 发表于 2023-7-29 23:55
问到人了，和你这个一样的拓扑。当然我这边三层交换机用的**的企业级接入支持VRRP。
方法就是三层交换机和o ...

我的三层交换机是HP E3800 48G-4SFP+ Switch J9576A，查了一下产品手册，貌似支持Nonstop switching with VRRP，详见下图：
目前已经划分好了VLAN，分为外网、内网、万兆内网、无线网。但我弱电箱里的主路由是腾达AC9，家用产品，不可能支持VRRP，这种情况还可以实现你说的故障转移功能吗？

(, 下载次数: 27)

作者: 红色狂想 时间: 2023-8-2 13:29

fhqddd7086 发表于 2023-7-30 00:08
楼上说的基本上符合了，最简单的就是虚拟2个OPENWRT做HA就行，主备切换。

我主路由不想用服务器中跑的虚拟的

作者: Ownab 时间: 2023-8-2 13:44
用HAProxy做灾备策略

作者: 蓝色星芒 时间: 2023-8-2 13:52

红色狂想发表于 2023-8-1 13:43
docker代理比OpWrt的体积和资源占用更小是吗，因为他只是个纯机场代理，没有软路由那一堆功能？ ...

docker你可以理解成没有完整系统的单一程序的运行环境。就相当于一个程序在运行但是摆脱了系统的限制，同时各个docker里的程序是互不干扰的。docker在资源占用比虚拟机什么的小很多，毕竟虚拟机的话还是需要安装系统的，而docker只是提供了程序运行的必要环境，系统还是依托于宿主机。

上面的解释不专业，还有遗漏的，毕竟我也属于小白阶段，也有很多解释不了

作者: hawie 时间: 2023-8-2 14:14

alieshex 发表于 2023-8-1 15:57
问一下keepalive能和pppoe配合吗，只能单播，能检测对应路由器状态来启动拨号接口吗 ...

ROS可以。直接在VRRP接口填UP/DOWN脚本，VRRP切换主从时，脚本去触发pppoe使能。

作者: smallfount 时间: 2023-8-2 14:25
如果是公司环境的话超简单吧。。。动态路由或者静态浮动呗。。

作者: Dreamwalker 时间: 2023-8-2 15:19

红色狂想发表于 2023-8-1 21:46
CRS312到手之后香吗，觉得满意吗？我差不多也该折腾软件了

挺香的啊，你换CHR吧， OpenWRT就别玩了

作者: thereone 时间: 2023-8-2 15:37

红色狂想发表于 2023-8-2 13:25
我的三层交换机是HP E3800 48G-4SFP+ Switch J9576A，查了一下产品手册，貌似支持Nonstop switching with ...

可以啊，是openwrt和交换机做VRRP的所以op挂了又不影响交换机。我这边同样是主路由爱快不支持vrrp所以才用交换机和op做了vrrp。

作者: 红色狂想 时间: 2023-8-2 15:43

Dreamwalker 发表于 2023-8-2 15:19
挺香的啊，你换CHR吧， OpenWRT就别玩了

我目前就图个科学上网，搞个这么庞大的软路由系统岂不是大材小用，如果真是要用ROS作出口主路由的话，我就直接一步到位买个Mikrotik RB5009UPr+S+IN了。还是等以后再玩转软路由篇三：虚拟机ESXI中Mikrotik RouterOS(ROS)的安装设置教程吧

作者: 红色狂想 时间: 2023-8-2 15:54

thereone 发表于 2023-8-2 15:37
可以啊，是openwrt和交换机做VRRP的所以op挂了又不影响交换机。我这边同样是主路由爱快不支持vrrp所以才 ...

你给交换机配置VRRP也是Console登上去纯命令行吗，这个配置起来复杂吗？还有你的OpWrt在网络拓扑中也是充当旁路由的角色只有一个LAN口吗？

作者: Dreamwalker 时间: 2023-8-2 15:55

红色狂想发表于 2023-8-2 15:43
我目前就图个科学上网，搞个这么庞大的软路由系统岂不是大材小用，如果真是要用ROS作出口主路由的话，我 ...

CHR先热热身，反正Gen9都有了，也别闲着，那么多核总得用起来

作者: thereone 时间: 2023-8-2 15:56

红色狂想发表于 2023-8-2 15:54
你给交换机配置VRRP也是Console登上去纯命令行吗，这个配置起来复杂吗？还有你的OpWrt在网络拓扑中也是充 ...

配好了ssh就不用console的，不复杂几条命令就搞定，openwrt是只有一个lan口

作者: 红色狂想 时间: 2023-8-2 15:58

smallfount 发表于 2023-8-2 14:25
如果是公司环境的话超简单吧。。。动态路由或者静态浮动呗。。

家庭环境，想建成公司环境，目前只缺企业级路由器，先找个过渡方案暂时凑合一下

欢迎光临 Chiphell - 分享与交流用户体验 (https://www.chiphell.com/)