误打误撞治好了网络怪病，可能是我对网关理解不对

BetaHT

前帖见：https://www.chiphell.com/thread-2459620-1-1.html
主要毛病为PC打开jd、z乎、csdn这类站点时，时不时地会无法打开网页，就像被网站方禁止访问似的。
手机通过路由器的WIFI刷JD APP也是经常打不开的。

--------
网络拓朴是最常规的：光猫 - 路由（merlxx）- PC/手机/server，server用vmware装了群晖，桥接。
--------

今天在服务器上用vmware装了一个openwrt，桥接，作旁路由。将主路由网关指向openwrt，将openwrt网关指向主路由。原来主路由的网关IP就是自己。

之前的问题就突然间得到解决了！jd、z乎、csdn一整天都能秒开！wifi刷jd app也能秒开了！

这？？？

确实没明白为什么merlxx里内网有网关，外网也有网关。难道路由器的内网网关并不是我理解的网关？也是有点不明白，为什么在路由器上，内网还要有网关呢？就是为旁路由而特意留的设置吗？所以我设置了反而不对？

认识里一直认为网络的网关通常就是路由器IP。看来这一点也许并不适合路由器的网关配置。

想弄明白原因，求大侠们分析分析。

myway

“将主路由网关指向openwrt，将openwrt网关指向主路由。”
多此一举，主路由该指向外网还照旧，只要DHCP服务分配IP指向旁路由，而旁路由网关指向主路由就够了。

xsdianeht

网关用于连接不同的网络
比如192.168.1.1和192.168.1.2属于同一个网段，那么数据包就直接从192.168.1.1送到192.168.1.2
如果你想从192.168.1.2连接到192.168.0.1，255.255.255.0掩码下不属于同一个网段，那么192.168.1.2的数据包会送到网关192.168.1.1，再从网关送到192.168.0.1

c2h6o

我的理解是当设备无法确定数据包下一跳的目的地址的时候，数据包会发给网关，由网关去处理。

ysc3839

怀疑是TCP MSS Clamping的问题，OpenWrt默认是开启MSS Clamping的，所以流量经过后就解决了

从地狱到天堂

没有搞过openwrt,不过楼上的说的都没错..网关就是那样的

Jasion

openwrt 的DNS默认带缓存的，，效率会高一点

MolaMola

myway 发表于 2023-6-11 23:38
“将主路由网关指向openwrt，将openwrt网关指向主路由。”
多此一举，主路由该指向外网还照旧，只要DHCP服 ...

我估计他说“内网”网关，就是指的dhcp设置的网关

qbenny

感觉是主路由的dns有问题

vim

在一个广播域里不需要网关就可以互访，路由器的作用就是连接多个广播域，所以路由器就成为了不同广播域之间的流量转发设备。
我们常说的网关地址本质上是指负责你这台终端（pc、mobile、server等）的流量转发的设备IP（通常是路由器）。
通常我们讨论的路由器可以理解为具有NAT功能的三层交换机。

moveable

感觉像是主路由DNS问题，主路由DNS代理有无开？

开了DNS代理，dhcp dns服务器就设置为主路由ip，不开DNS代理，dhcp dns服务器就设置为DNS服务器ip，注意dhcp dns服务器为空的话，一般默认网关（主路由）是dns服务器。

还有就是ipv6，如果开了ipv6 dns的话，有的网站不支持上网有问题，建议关闭ipv6 dns，优先ipv4解析，或者直接关掉ipv6。

BetaHT

MolaMola 发表于 2023-6-14 12:35
我估计他说“内网”网关，就是指的dhcp设置的网关

你说的对。
我查了下DHCP协议规范，DHCP需要网关地址向各客户端进行通告，这里的内网网关其实是用来告诉各客户端的。路由器自己并不需要内网网关。

所以我这个问题还是不知道什么原因。我猜测可能是merlxx的BUG，或者是电信的BUG

MolaMola

BetaHT 发表于 2023-6-14 15:31
你说的对。
我查了下DHCP协议规范，DHCP需要网关地址向各客户端进行通告，这里的内网网关其实是用来告诉 ...

DHCP除了会指定网关，还会指定dns，会不会是路由的dns有问题，用了openwrt的就好了？可以试试把DHCP指定的网关设回路由，然后只改DNS指向openwrt试试

BetaHT

MolaMola 发表于 2023-6-14 15:40
DHCP除了会指定网关，还会指定dns，会不会是路由的dns有问题，用了openwrt的就好了？可以试试把DHCP指定 ...

我DNS是ADH，都明确指定的，DNS相关配置应该不会有问题。

sxqt

有没有可能是ipv6的问题，我前两年发现访问微博很卡，后来发现DNS默认返回了ipv6地址。

煎饼果子chh

IPV6的问题，访问那几个网站IPV6优先，但现在IPV6彻底废了，能PING能解析但网页无法打开（反正河南移动是这样，5月份之前IPV6是正常的，现在河南移动纯内网了），我的解决方案是直接关闭了IPV6

terry0086

略懂网络知识的人都知道，网关就是局域网中设备对外网络请求和响应的出入口，例如，A设备作为B设备的网关，那么B设备如果想要访问局域网外的其他机器，网络请求就要通过A设备将请求转发。

        如果按照“网关互指”的字面说法来配置网络，那么局域网中的设备根本不可能访问互联网，只会是在两个“网关”之间套娃传输请求，最终请求失败。

        那么所谓“网关互指”到底是想要实现什么样的配置呢？

        这个说法中隐含的意思是有两个网关，给人的感觉是两个网关是平级的关系，其实不然。这里的两个设备，A（原路由器）和 B（OpenWrt）设备是上下级关系，即A是作为B的网关，只是这么一个单纯的关系，A自己的网关并没有改变，仍然是光猫之类的设备（如果A就是光猫，那它的网关就是上一级网络运营商的设备）。

        A设备更改的设置是DHCP设置，DHCP是一个负责分发IP地址、网关地址、DNS地址的服务。这个服务一般在家用路由器中默认开启（但实际上也可以在其他支持DHCP服务器功能的设备上启用），目的是自动为连接到局域网中的设备分配上述地址。不使用这个服务的话就需要手动为联网设备配置上述地址。

        看到这，大家应该明白了吧，A配置完之后，只是让新连接到网络中的设备从DHCP服务获取的网关变成B设备而已，从此局域网中其他设备的网关就是B设备，B设备的网关是A设备，A设备的网关没有变化。
===============
以前也是很奇怪这个网关互指的说法，后来查了一下不知道这样对不对。话说如果有天旁路由挂了或关掉了还能正常上网吗？

BetaHT

煎饼果子chh 发表于 2023-6-14 16:12
IPV6的问题，访问那几个网站IPV6优先，但现在IPV6彻底废了，能PING能解析但网页无法打开（反正河南移动是这 ...

应该不是是，我在公司的电脑也没有ipv6，但能正常使用。

chainofhonor

今天在服务器上用vmware装了一个openwrt，桥接，作旁路由。将主路由网关指向openwrt，将openwrt网关指向主路由。原来主路由的网关IP就是自己。

没看懂

发个简易的拓扑图,写上主要接口的IP配置吧

煎饼果子chh

BetaHT 发表于 2023-6-14 16:38
应该不是是，我在公司的电脑也没有ipv6，但能正常使用。

那几个网站有IPV6访问，我现在关闭了IPV6，只用IPV4访问快得很，国内IPV6阉割成区域内（某省或某运营商）局域网了，很多服务关闭。

鼻毛精叔叔

BetaHT 发表于 2023-6-14 16:38
应该不是是，我在公司的电脑也没有ipv6，但能正常使用。

你原来的路由器DNS中继可能有问题，其实类似这些问题用排除法就能大约知道问题在什么地方。

比如宽带速度正常的情况下某些网站经常出现打开比较慢或者卡顿，那么光猫开路由的状态下直接插线到电脑看看是否有这些问题。