ESXi服务器中的OpWrt软路由宕机时怎样保持客户机还能继续访问互联网？

红色狂想

就拿以下基本网络拓扑结构来说，4台客户机和ESXi服务器都在同一个VLAN子网下，OpWrt软路由部署在一个虚拟机上用于科学上网，等于他的WAN上行端口也在这个子网，常规做法是软路由LAN侧开DHCP服务，接到另一个交换机或VLAN子网下，需要科学上网的客户机只要接入对应的网段默认网关设置正确就行了。

但这样就存在一个问题，当ESXi服务器中的软路由宕机时，客户机就会无法访问互联网，有没有什么方法可以解决这个问题呢？这里的前提条件是，三层交换机在主路由下面，ESXi服务器软路由在三层交换机下面，像这种网络拓扑结构你们会怎么部署呢？

iKira

服务器开两个OpenWrt：OP1、OP2

OP1开双WAN口策略分流，WAN1直流走上级路由器，WAN2科学强国走OP2。

OP2挂了只会导致WAN2策略分流过去的流量无法上网，不影响国内直连的流量。

aaronlong

换个OP版本吧，就官网公版的都行，连续开几年也没挂过机。。。

gnattu

没有太好办法 高可用都是靠大量冗余堆出来的 单点故障就挂那就多搞几个点

我就是因为类似的情况不太能接受所以再也没有虚拟化过路由器这种服务

现在我是两个路由器（独立的物理设备）互相热备份的 两个全挂算我运气不好

wxlg1117

比较奇怪楼主为啥不去纠结软路由为什么会挂掉?还是搞成分流吧,需要科学的走特定线路,不用科学的直走...

YongJie-Xie

你需要的应该是网关存活检测以及自动切换的功能，据我所知 pfsense 可以满足，配置需要一定网络基础。

btw，多一台设备就多一层风险，所以…你开心就好~

monkeylab

op也有高可用啊，不过需要俩op。
直接搜 openwrt High availability

MoonDigi

你出口就一个设备，这个设备挂了还能有解？
假设你虚拟了一个系统保证不会挂，那直接用这个系统做出口就是也不存在你的问题
如果是随机挂，想建n个来保证挂的时候有一个活的，那要看你的下一层设备有没有这种自动选出口的功能

InuYasha

iKira 发表于 2023-7-29 23:00
服务器开两个OpenWrt：OP1、OP2

OP1开双WAN口策略分流，WAN1直流走上级路由器，WAN2科学强国走OP2。

1挂了呢？

暗影翔

可用高可用HA解决，两个虚拟op，或者一个虚拟op一个裸op（硬路由刷op）

gnattu

MoonDigi 发表于 2023-7-29 23:40
你出口就一个设备，这个设备挂了还能有解？
假设你虚拟了一个系统保证不会挂，那直接用这个系统做出口就是 ...

我们有VRRP这种东西来快速切换主备路由 不需要设备自动选出口 是路由器自发的检测和切换 同一个网关的IP会被多个路由器共享

thereone

问到人了，和你这个一样的拓扑。当然我这边三层交换机用的**的企业级接入支持VRRP。
方法就是三层交换机和openwrt做VRRP，启用这个那不管哪个设备挂了网关就会自动切换到好的那台上去
不过你这个要看你的主路由或者交换机支持不支持VRRP，我这边是三层交换机和openwrt做主备。本来主路由想用高恪奈何高恪没有IPv6所以用了爱快，用高恪就可以直接和openwrt做热备了，甚至你这边可以多拨但不增加带宽的话还可以openwrt也拨号然后做双出口。除非光猫挂了不然是不会断网的。

fhqddd7086

楼上说的基本上符合了，最简单的就是虚拟2个OPENWRT做HA就行，主备切换。

iKira

InuYasha 发表于 2023-7-29 23:42
1挂了呢？

1挂的话，其他节点也有挂的可能性（比如网关挂掉、三层交换机挂掉），没必要拿云服务的高可用性来要求。楼主要的是多一种灾备方案。

gnattu

iKira 发表于 2023-7-30 01:30
1挂的话，其他节点也有挂的可能性（比如网关挂掉、三层交换机挂掉），没必要拿云服务的高可用性来要求。 ...

其实办法总是有的 比如你拉两条运营商的宽带然后再冗余 还不放心你甚至可以在冗余一个LTE或者5G路由 只要愿意加钱办法总是有的 但是不能说是特别好的办法 家用环境基本上是差不多就得了 多花几倍钱没那个必要

gmcmail

出口就一个。。。这个不好搞吧。我是esxi下用op大概几个月就开始不太行了，越来越慢。后面用了爱快的32位，一年没出过问题，跑pcdn，迅雷bt也没任何问题，你可以试试爱快主，op辅助？

MoonDigi

gnattu 发表于 2023-7-29 23:54
我们有VRRP这种东西来快速切换主备路由 不需要设备自动选出口 是路由器自发的检测和切换 同一个网关的IP ...

你说了才发现openwrt支持vrrp，那简单了开多个openwrt互备就行了

iKira

gnattu 发表于 2023-7-30 01:34
其实办法总是有的 比如你拉两条运营商的宽带然后再冗余 还不放心你甚至可以在冗余一个LTE或者5G路由 只要 ...

楼主的核心需求是国内直连和科学强国正确分流，并确保科学强国挂掉时国内直连不受影响。拉两条线路更多解决的是网关均衡负载的需求。

gunner_l

用硬路由啊，可靠性比电脑高，op当旁路科学上网

红色狂想

iKira 发表于 2023-7-29 23:00
服务器开两个OpenWrt：OP1、OP2

OP1开双WAN口策略分流，WAN1直流走上级路由器，WAN2科学强国走OP2。

主备模式，这办法不错，如果运行时间长反应慢了还能实现交替重启不断网

红色狂想

aaronlong 发表于 2023-7-29 23:03
换个OP版本吧，就官网公版的都行，连续开几年也没挂过机。。。

我也正想问问呢，ESXi 6.7下跑哪个版本的OpWrt长期最稳定呀？

红色狂想

gnattu 发表于 2023-7-29 23:15
没有太好办法 高可用都是靠大量冗余堆出来的 单点故障就挂那就多搞几个点

我就是因为类似的情况不太能接受 ...

你要是在标准x86服务器上跑软路由不可能不稳定吧，我HP服务器ESXi上跑了几个Windows虚拟机，连续运行半年了，稳如狗啊

红色狂想

wxlg1117 发表于 2023-7-29 23:20
比较奇怪楼主为啥不去纠结软路由为什么会挂掉?还是搞成分流吧,需要科学的走特定线路,不用科学的直走... ...

我并不是遇到了软路由挂掉的这种事件，而是担心有可能会发生，所以发帖探讨一下，看看大家都是怎么玩儿的，少走弯路，选个最佳方案，免得来回折腾

gnattu

红色狂想 发表于 2023-7-30 22:22
你要是在标准x86服务器上跑软路由不可能不稳定吧，我HP服务器ESXi上跑了几个Windows虚拟机，连续运行半年 ...

正经的不能再正经的服务器主板

问题在于重启主机=全家断网 除非你真的就丢那里不管了 但是esxi也是会时不时有更新的 更新期间全家断网怎么想都都不能接受吧

红色狂想

YongJie-Xie 发表于 2023-7-29 23:31
你需要的应该是网关存活检测以及自动切换的功能，据我所知 pfsense 可以满足，配置需要一定网络基础。

btw ...

pfSense的强项是防火墙呀还是软路由呀，要想实现网关存活自动切换功能，pfSense必须位于以上网络拓扑图的哪个位置呢，在三层交换机下面可以吗？

红色狂想

gnattu 发表于 2023-7-30 22:44
正经的不能再正经的服务器主板

问题在于重启主机=全家断网 除非你真的就丢那里不管了 但是esxi也是会时 ...

服务器系统不能轻易更新，最多定期停机维护，所以ESXi必须关闭自动更新，而且不能把软路由作为家里的主路由，科学上网和家庭网络应该隔离，家庭网络就用成品硬件路由器，这是确保家里不断网的关键，无线网络也要隔离，毕竟家里其他人是不需要出国的。

gnattu

红色狂想 发表于 2023-7-30 22:57
服务器系统不能轻易更新，最多定期停机维护，所以ESXi必须关闭自动更新，而且不能把软路由作为家里的主路 ...

除非真的完全不重启不然重启断网就会始终存在

你说的这些隔离实际上也是在增加冗余 那冗余一部分功能是冗余冗余全部功能也是冗余

YongJie-Xie

红色狂想 发表于 2023-7-30 22:47
pfSense的强项是防火墙呀还是软路由呀，要想实现网关存活自动切换功能，pfSense必须位于以上网络拓扑图的 ...

强项是防火墙，思考了下，你的拓扑要改动挺大才能使用网关故障转移这个功能。
因为 pfsense 不允许上游网关处于 lan 中，而你拓扑中 openwrt 是单臂路由的工作模式，所以 ip 肯定在 lan 中。

Darylyexu

我就是这个问题崩了连宿主机都连不上

iamyangyi

公司的场景为啥要用虚拟机跑路上路由，既然不稳定，为啥不解决前端保障