双路由实现ip无感分流，丢掉你的旁网关

thhbdd

本篇是直接从我自己公众号coppy过来，如果排版不合适将就着看吧

在传统的主路由+旁路由的分流模式中，设备需要配置网关为旁路由，一来要给设备单独设置网关不方便；二来如果旁路由因为各种问题导致下线或者出现故障，会导致对应的设备无法上网，破坏了网络的稳定性。所以最好实现无感分流，这样哪怕旁路由物理损坏也不会导致任何的网络波动。

前几期有写过一期《双路由实现无感ip分流，硬路由也适用，再见旁路由》，但是那一篇只说了思路，很多童鞋希望有个具体教程，后面也统计了下都用的啥路由器，大部分都是硬路由，本篇用的也是tplink的硬路由+单网口软路由（op），硬路由为主路由，软路由为旁路由（这里旁路由不是旁网关，没有任何网关指向它，为了好称呼本文还是叫旁路由）。至于为什么要用硬路由当主路由，很显然，硬路由效率高，不是软路由能比的。

特别说明：如果主路由是软路由也一样，相关步骤是类似的，操作上和硬路由没太多区别。用软路由的童鞋照葫芦画瓢基本上都可以用，我具体配置策略是基于我自己的需求，可以照葫芦画瓢，但不要全抄。

相关原理以及优点自行查看往期文章，这里不再赘述。硬路由需要用到策略路由，如果路由器不支持建议更换个路由器或者用软路由当主路由，不过tp支持策略路由的路由器也才几百，小黄鱼更便宜。

具体内容已删除，大部分人不需要此类方法

原文章地址《实操：双路由实现ip无感分流，丢掉你的旁网关》

thhbdd

才发现打字了，，，问题不大

thhbdd

元首的动物园 发表于 2024-9-22 21:08
这个要是内网有NAS需要提供各种服务给外网的，要多次转发吗，会不会各种毛病 ...

不会，这个是控制内部访问外部，不是控制外部访问内部

thhbdd

数不清 发表于 2024-9-22 22:13
BT下载如何分流

单独配置ip做策略路由，或者在软路由那里设置不代理对应端口

thhbdd

MolaMola 发表于 2024-9-23 09:54
没办法，lz想用硬只能受限于这些古老初级的方法了

还是那句话，硬路由高效的处理能力不是软路由可以比的，不然直接用软路由当主路由不是更方便

thhbdd

greatXin 发表于 2024-9-23 09:58
1.你开了ip动态伪装本质就是在做nat
2.如果没有自建dns，可以把dns分流到旁路由上，一般都做了dns劫持
3.一 ...

第一个如果不做伪装流量可能无法正确回到内网，我自己网络下不开这个没有任何问题，但鉴于教程需要尽可能避免不适应的情况所以还是加上了要开

thhbdd

pdvc 发表于 2024-9-23 10:04
主要是这个方案很依赖ip地址表，还有ipv6可能会有问题。用BGP好点，根据ASN判断。不过现在有ebpf和fakeip ...

bgp那些很多硬路由器并不支持，fakeip目前还有许多问题，策略路由直接分流虽然很初级，但是很明显，不会对网络有影响，而且只要主路由不炸怎么搞都不会有问题

thhbdd

greatXin 发表于 2024-9-23 10:57
虽然示例给的ros，但只要会配置，任意支持ospf(拿docker跑也行)+策略路由(iproute2就行了)就能跑，比如我 ...

我发第一篇文章的时候有人留言说过这个，但是我路由器不支持ospf，不然确实是个好方案，用动态路由分流，这样路由器还能自动恢复，唯一的问题是我路由器不支持。。。。

thhbdd

纯属开玩笑 发表于 2024-9-23 11:02
是不是太复杂了，前面整这么多设备出问题几率还高！电费还厉害！我直接软路由顶前面（一台搞定），用mwan3 ...

这里只要主路由不出问题就不会有问题，不用软路由我文章说了，软路由效率比不上硬路由

thhbdd

pdvc 发表于 2024-9-23 11:06
BGP的完美一点，就是家用比较夸张，要大内存收路由表。

我比较看好ebpf方案，性能和效能很好。 ...

唯一的问题是我路由器不支持，得加钱

thhbdd

egmk 发表于 2024-9-24 00:01
请教一下，第一、二步不使用WAN-LAN的方式，而是在GE1建立LAN2网桥，然后软路由通过IP动态伪装，是为了启用 ...

不开ip伪装是为了教程通用，如果和我一样单口软路由是不用开

thhbdd

thw717 发表于 2024-9-25 20:31
我不太懂，这个思路也需要启用LAN口IP动态伪装，好像和传统意义的旁路由一样多了一层nat啊 ...

并不用，我这开是为了有些人双网口要nat，如果单网口可以直接不用

thhbdd

thw717 发表于 2024-9-25 20:31
我不太懂，这个思路也需要启用LAN口IP动态伪装，好像和传统意义的旁路由一样多了一层nat啊 ...

而且如果是单网口，开不开这个伪装都没任何区别，因为就一个网口一个网段，还nat啥

thhbdd

35954514 发表于 2024-9-26 11:10
我这几年一直用的软路由，用的爱快+lede，非常稳定。唯一的问题是有时候代理挂了，会导致外网无法访问。但 ...

旁路由做了代理是可以ping通海外ip，例如谷歌的ip国内是ping不通，如果代理生效就能正常ping，失效就ping不通，此时这个策略就会不生效，至于代理如何ping通海外ip，旁路由tun模式就行

thhbdd

beilai 发表于 2024-9-28 14:54
至于为什么要用硬路由当主路由，很显然，硬路由效率高，不是软路由能比的

楼主，请问这句如何理解？

硬路由基本上都有专门的硬件加速，哪怕是那些x86的硬路由很多也有独立的FPGA硬件加速，更别说有些x86处理器自带硬件加速，软路由通常是指无任何硬件加速单元的路由，只能靠cpu大力飞砖，有硬件加速的路由器效率可高不少

举个夸大点的例子，mtk双核arm cpu带独立硬件加速就可以跑满千兆，但是x86 j1900这种四核u都勉强，前者功率可能3w都没，后者就不止要3w了

thhbdd

beilai 发表于 2024-9-28 16:46
谢谢楼主！
那如果给30人的办公室配网络，主路由器是选择企业级硬路由器更好？比软路由更合适，对吗？

我个人倾向企业级的路由器，更别说他们还带质保有问题可以摇人

基本上你能买到的99%硬路由都有硬件加速

thhbdd

beilai 发表于 2024-9-28 14:54
至于为什么要用硬路由当主路由，很显然，硬路由效率高，不是软路由能比的

楼主，请问这句如何理解？

顺带一提，软路由效率不高还体现在会增加网络延迟，虽然可能才加0.1ms

thhbdd

beilai 发表于 2024-9-29 07:28
谢谢楼主！

iKuai、panabit这样的实体企业路由器，路由时也都是硬件加速吗？

这两家不知道，直接问他们客服