设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-生活与技术的讨论 电脑讨论(新) ESXi服务器中的OpWrt软路由宕机时怎样保持客户机还能继 ...
123456下一页
返回列表 发新帖
楼主: 红色狂想

[网络] ESXi服务器中的OpWrt软路由宕机时怎样保持客户机还能继续访问互联网?

[复制链接]
wswcx
发表于 2023-7-31 09:45 | 显示全部楼层
没遇到过虚拟机里openwrt会宕机的情况,是不是用了某些高大全的版本?还是建议用到什么插件就只装什么插件,系统越简洁越好~个人的不成熟看法
回复

举报

红色狂想
 楼主| 发表于 2023-7-31 12:45 | 显示全部楼层
gnattu 发表于 2023-7-30 23:02
除非真的完全不重启不然重启断网就会始终存在

你说的这些隔离实际上也是在增加冗余 那冗余一部分功能是 ...

如果不考虑成本因素的话,搞几个Mikrotik RB5009做堆叠冗余当然很香
回复

举报

红色狂想
 楼主| 发表于 2023-7-31 13:37 | 显示全部楼层
YongJie-Xie 发表于 2023-7-30 23:12
强项是防火墙,思考了下,你的拓扑要改动挺大才能使用网关故障转移这个功能。
因为 pfsense 不允许上游网 ...

是啊,就是说pfSense必须作为主路由位于光猫下面才能实现网关存活自动切换。单臂路由的定义是不是只有一个WAN物理端口,而双臂路由有两个WAN物理端口?
后期我可能也需要设个防火墙,因为需要外网访问,不知是采用硬件防火墙好,还是软件防火墙好,像pfSense的安全级别能满足需求吗?
回复

举报

叫我悠扬
发表于 2023-7-31 13:43 | 显示全部楼层
爱快负责直连,OP作旁负责科学不行吗?
回复

举报

红色狂想
 楼主| 发表于 2023-7-31 14:19 | 显示全部楼层
wswcx 发表于 2023-7-31 09:45
没遇到过虚拟机里openwrt会宕机的情况,是不是用了某些高大全的版本?还是建议用到什么插件就只装什么插件 ...

我这里并不是说真遇到了OpWrt宕机的情况,只是担心有可能发生,所以发帖探讨一下,看看大家都是怎么应对的。我原先设计的拓扑结构是,OpWrt的虚拟WAN端口走ESXi的虚拟交换机连接主路由,再将服务器的一个物理网口直通给OpWrt做LAN,开启DHCP服务,通过网线接到已经划分好的一组VLAN交换机端口上。这样当客户机需要科学上网时,就把默认网关和IP设为OpWrt的子网段,需要访问国内互联网时就改为主路由的网段。这种设计缺点是客户机需要有两个网口,分别连接到交换机的两组端口上,切换时需要手动修改网卡配置,不知这个办法是否弱鸡?
回复

举报

蓝色星芒
发表于 2023-7-31 14:26 | 显示全部楼层
这种情况,不是op只开一个lan口,做旁路由吗?

可以在电脑上写个cmd,定时检测oplan口,ping通就无操作,ping不通,就代码修改电脑的网关为物理路由器的网关即可
回复

举报

红色狂想
 楼主| 发表于 2023-7-31 14:27 | 显示全部楼层
叫我悠扬 发表于 2023-7-31 13:43
爱快负责直连,OP作旁负责科学不行吗?

接在光猫下面的主路由必须是成品硬件路由,因为无论我怎么折腾捣鼓那一堆设备,都必须保证家里不断网。
回复

举报

wswcx
发表于 2023-7-31 15:11 | 显示全部楼层
红色狂想 发表于 2023-7-31 14:19
我这里并不是说真遇到了OpWrt宕机的情况,只是担心有可能发生,所以发帖探讨一下,看看大家都是怎么应对 ...

openwrt作为旁路时只需要一个lan口即可,并且不需要开启dhcp,不知道你有没有主路由的控制权限,我感觉交给路由来分配哪些客户端得到路由的网关,哪些客户端得到旁路的网关这样稳妥些。这只是我个人的不成熟的看法,更加正确的设置还得看大神们是怎么说的~
回复

举报

红色狂想
 楼主| 发表于 2023-7-31 17:05 | 显示全部楼层
蓝色星芒 发表于 2023-7-31 14:26
这种情况,不是op只开一个lan口,做旁路由吗?

可以在电脑上写个cmd,定时检测oplan口,ping通就无操作,p ...

我就是在想这个东西,OpWrt做旁路由只需要一个LAN端口吗,没有WAN口怎么与主路由物理网关交换数据?
回复

举报

moveable
发表于 2023-7-31 17:14 | 显示全部楼层
本帖最后由 moveable 于 2023-7-31 17:20 编辑

主路由为爱快,下接openwrt子路由wan,子路由lan口接到爱快wan2口,然后爱快策略路由指定个别主机用wan2,这样子路由挂了爱快自然就换wan。
回复

举报

红色狂想
 楼主| 发表于 2023-7-31 17:15 | 显示全部楼层
wswcx 发表于 2023-7-31 15:11
openwrt作为旁路时只需要一个lan口即可,并且不需要开启dhcp,不知道你有没有主路由的控制权限,我感觉交 ...

有主路由的控制权限,我这个主路由就是几年前买的腾达AC9,开了DHCP,塞在弱电箱里承担全家的互联网接入。你说的OpWrt做旁路由只需要一个LAN端口,那没有WAN口他怎么与主路由物理网关交换数据呢?
回复

举报

红色狂想
 楼主| 发表于 2023-7-31 17:41 | 显示全部楼层
moveable 发表于 2023-7-31 17:14
主路由为爱快,下接openwrt子路由wan,子路由lan口接到爱快wan2口,然后爱快策略路由指定个别主机用wan2, ...

iKuai这个一身黑的无良企业我是不会碰的。感觉旁路由更适合我的网络拓扑环境,唯一美中不足的就是不能自动切换,但也满足需求了
回复

举报

红色狂想
 楼主| 发表于 2023-7-31 17:52 | 显示全部楼层
monkeylab 发表于 2023-7-29 23:37
op也有高可用啊,不过需要俩op。
直接搜 openwrt High availability

Openwrt 下实现主备路由自动切换 -- keepalived,是这个吗?
回复

举报

superhu
发表于 2023-7-31 18:05 | 显示全部楼层
本帖最后由 superhu 于 2023-7-31 18:07 编辑

楼主的出发点,是网线只有一条入wan。怎么可能做冗余。
而且大部分虚拟机是直通网口。
除非自己手动换接口,物理冗余。
只有楼上12楼说的,接入去三层交换机,才有可能副OP接着拨号。
回复

举报

remu2l
发表于 2023-7-31 19:27 | 显示全部楼层
其实,楼主说的场景更怕停电。如何设置UPS是个问题。。。
回复

举报

红色狂想
 楼主| 发表于 2023-7-31 20:54 | 显示全部楼层
remu2l 发表于 2023-7-31 19:27
其实,楼主说的场景更怕停电。如何设置UPS是个问题。。。

的确,图中除了光猫和主路由在客厅弱电箱里,其它设备都集中在书房的机柜中,配备了APC在线式UPS,停电时机器是不用担心了,但客厅弱电箱没有备用电源,会断网。我在考虑从书房拉过去一根网线用POE给光猫路由供电
回复

举报

蓝色星芒
发表于 2023-7-31 21:24 | 显示全部楼层
红色狂想 发表于 2023-7-31 17:05
我就是在想这个东西,OpWrt做旁路由只需要一个LAN端口吗,没有WAN口怎么与主路由物理网关交换数据? ...

可以的,网关设置物理路由器lan口。其它功能全部关,做旁路由即可
回复

举报

moveable
发表于 2023-7-31 21:29 | 显示全部楼层
本帖最后由 moveable 于 2023-7-31 21:43 编辑
红色狂想 发表于 2023-7-31 17:41
iKuai这个一身黑的无良企业我是不会碰的。感觉旁路由更适合我的网络拓扑环境,唯一美中不足的就是不能自 ...


跟你讲个思路而已,任何一个有策略路由的路由都能做到,其实这样更灵活,子路由再折腾也影响不了上网。另外就是你觉得一个设备不靠谱,却要让这个设备自己挂了自己切换,这思路本身就不靠谱。
回复

举报

rdlrdlrdl321
发表于 2023-7-31 21:38 | 显示全部楼层
你把问题搞这么复杂干嘛?
openwrt关闭DHCP 关闭WAN口 只开LAN口接入交换机 主路由的DHCP一定要开
需要科学的电脑手动填写IP 指定网关为openwrt的lan口IP  DNS填主路由的IP即可
如果op挂了 把IP手动改成动态获取就有网  

我现在就是这样干的 最大的好处就是折腾虚拟机 家人不会断网
回复

举报

红色狂想
 楼主| 发表于 2023-7-31 21:43 | 显示全部楼层
蓝色星芒 发表于 2023-7-31 21:24
可以的,网关设置物理路由器lan口。其它功能全部关,做旁路由即可

这样客户机只需要一个网口接在主路由LAN下面,网卡设置默认网关为OpWrt旁路由的网关地址走的就是科学上网,设为物理主路由的网关就是普通上网是吗?
回复

举报

红色狂想
 楼主| 发表于 2023-7-31 21:48 | 显示全部楼层
moveable 发表于 2023-7-31 21:29
跟你讲个思路而已,任何一个有策略路由的路由都能做到,其实这样更灵活,子路由再折腾也影响不了上网。另 ...

那这个不好实现,我弱电箱在客厅,空间有限,光猫和路由器就塞满了,也没有UPS
回复

举报

红色狂想
 楼主| 发表于 2023-7-31 22:16 | 显示全部楼层
rdlrdlrdl321 发表于 2023-7-31 21:38
你把问题搞这么复杂干嘛?
openwrt关闭DHCP 关闭WAN口 只开LAN口接入交换机 主路由的DHCP一定要开
需要科学 ...

嗯,这正是我想要的最佳方案,也符合我图片中的网络拓朴结构,如果这样那部署在ESXi虚拟机中的OpWrt连直通物理网口也不需要了,分配一个虚拟网卡挂在虚拟交换机vSwitch0端口组上不就等于接入交换机与主路由了吗?
回复

举报

红色狂想
 楼主| 发表于 2023-7-31 22:26 | 显示全部楼层
superhu 发表于 2023-7-31 18:05
楼主的出发点,是网线只有一条入wan。怎么可能做冗余。
而且大部分虚拟机是直通网口。
除非自己手动换接口 ...

其实最适合我的是49#楼说的旁路由方案,不用手动换接口,换IP和默认网关就行了。
回复

举报

rdlrdlrdl321
发表于 2023-7-31 22:40 | 显示全部楼层
红色狂想 发表于 2023-7-31 22:16
嗯,这正是我想要的最佳方案,也符合我图片中的网络拓朴结构,如果这样那部署在ESXi虚拟机中的OpWrt连直 ...

是的 单网卡就能解决所有问题

我在虚拟机里面关闭了自带的网卡 直接上X520光纤万兆网卡 DAC堆叠线连接TP的st5008f三层交换机  加上隐形光纤到房间电脑   很低的价格就能实现万兆内网
回复

举报

老饭
发表于 2023-7-31 22:51 | 显示全部楼层
旁路由挂掉不影响上网,就必须用主路由分流,pbr 或者 ospf 路由表分流
回复

举报

Dreamwalker
发表于 2023-7-31 23:15 | 显示全部楼层
坐看楼主又开始折腾了
回复

举报

蓝色星芒
发表于 2023-8-1 09:40 | 显示全部楼层
红色狂想 发表于 2023-7-31 21:43
这样客户机只需要一个网口接在主路由LAN下面,网卡设置默认网关为OpWrt旁路由的网关地址走的就是科学上网 ...

是的。物理机的上网,可以通过主路由的dhcp来设置网关,也可以物理机上跑个bat检测op的通断来设定网关,都是很简单的命令和判断

不过我现在换docker的代理了,比op更轻量,更稳定,docker挂了的话,就直接到docker的宿主机,docker宿主机直接转发到物理路由器,所以不存在改网关的情况,当然了docker宿主机挂了,另当别论了,不过docker宿主机挂了,整个家里也就没有网了,另外写了个脚本是检测宿主机挂没挂,挂了的话会重启宿主机,基本实现了自动化
回复

举报

zh21688
发表于 2023-8-1 11:27 | 显示全部楼层
其实我还是建议分开,主路由用硬的,OP做旁路由,49楼应该适合你,旁路由就ESXI虚拟就可以了!主机网口最好有两个,内网不填网管,外网填科学网管关!这个既可以看内网设备,又可以科学上网,两个都不影响,我一直这么用!
回复

举报

ooxx99
发表于 2023-8-1 11:33 | 显示全部楼层
之前ROS里设置过类似情况,有个脚本可以自动检查,OP崩了后自动切换的。后来OP一直很稳定没蹦过就忘记这个脚本了。
回复

举报

红色狂想
 楼主| 发表于 2023-8-1 13:13 | 显示全部楼层
ooxx99 发表于 2023-8-1 11:33
之前ROS里设置过类似情况,有个脚本可以自动检查,OP崩了后自动切换的。后来OP一直很稳定没蹦过就忘记这个 ...

长期在虚拟机里运行也不会出现反应迟钝的现象吧,不会出现内存无法释放等溢出问题
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-4-30 15:36 , Processed in 0.014262 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表