来问下ROS的OSPF分流如何标记旁路由的流量

smallfount

......你这不是ospf流量导入openwrt后还要分流一次嘛。。。那还搞那么复杂干嘛。。。
直接全导入过去不就好了。。

smallfount

guitengyue 发表于 2022-6-17 15:41
因为appstore上不去，因为全局怕流量用光光了，以前ip分流的时候，发现icloud上传走的全是这个线路 ...

但是你的最终目的不还是openWRT做gfw或者out of China 模式嘛。。。
所以你的分流的结果本质上在openwrt上处理不就很简单。。
iCloud的问题不就是几个域名的情况。。直接丢进不代理列表就是了。。

smallfount

guitengyue 发表于 2022-6-17 15:49
不代理列表在哪里处理，如果在op中处理，就绕不出去了啊，现在就在解决这个问题
为什么不先全部在op处理 ...

.....我不是很懂哈。。
我先问个事情。。。如果openwrt能处理全部分流动作，是不是就不需要ospf了？
那是不是就没有loop问题了，对吧。

那么问题的本质就回到了openwrt不稳定上。

然后，你觉得这么搞不爽。
所以要弄ospf，虽然我不理解为啥ospf要这样弄。
但是我先理解下。。你ospf路由表的来源是哪里。peer节点是什么？
或者说，你ospf分流的逻辑是怎么处理呢？

smallfount

guitengyue 发表于 2022-6-17 16:05
对，假设所有设备都先过op，那就没loop问题了；然后要这么搞的原因是，ros用了好几年以后，爱上他了，稳 ...

.....
这ospf的本质不就是从openwrt传了一套nchn的IP list过来是吧。
然后你的ROS根据动态协议过来的结果自动把非中国的给拉到openwrt上去呗。

但是现在的问题就是你op的流量出来也是先进到ROS然后也遇到了一样的规则loop了呗。
所以逻辑上，只要从OP上出来的流量打标区分出来或者直接强制NAT出去就行了吧。

smallfount

guitengyue 发表于 2022-6-17 16:05
对，假设所有设备都先过op，那就没loop问题了；然后要这么搞的原因是，ros用了好几年以后，爱上他了，稳 ...

另外还有个问题、、
你就写了针对OP IP的打标。。
那么打标以后你针对这个标记的动作是什么呢？

smallfount

guitengyue 发表于 2022-6-17 17:05
这条是因为ros中ospf添加进来的路由是main的才会转发，icmp那边也是那么操作 就能ping通外网节点了 不然p ...

？？？
main是vrf表吧...
你打标完不操作的话他不还是按照原来的策略运行。打标不就毫无意义

smallfount

guitengyue 发表于 2022-6-17 17:09
你看下14#第一张图，以及33#楼

说实话没看懂。。
本质上还是只有打标而已吧。

简单的说吧。。
你从OP的wan口出来以后的流量你现在除了打标外做了什么特殊的处理吗？

本质上你现在问题不就是从wan口出来的流量再次被路由了呗。
所以你不应该做个策略路由，把WAN口这个src过来的直接action accept?
打标也只是为了后面的PBR处理提供条件啊。。并不会对包做什么动作的。
所以如果你打完标记的包没有对应的路由动作那不是白打了。

smallfount

guitengyue 发表于 2022-6-17 19:02
不会啊，进入op，因passwall规则或者不代理列表 会因为op防火墙masq规则变成op的lan ip返回到ros  ...

OP是单臂的？