ESXi服务器中的OpWrt软路由宕机时怎样保持客户机还能继续访问互联网？

红色狂想

zh21688 发表于 2023-8-1 11:27
其实我还是建议分开，主路由用硬的，OP做旁路由，49楼应该适合你，旁路由就ESXI虚拟就可以了！主机网口最好 ...

是的，主路由肯定得用硬的，如果要用软的我就搞个Mikrotik RB5009了。其实我的网络拓扑是由外网、内网、万兆内网组成的，内外网完全隔离，以上图中只涉及了科学上网的一部分。客户机是有多个网口的，因为要管理这些设备，只是想把访问互联网与科学上网的端口统一起来方便切换。现在看来ESXi跑OpWrt旁路由是最适合我的

红色狂想

蓝色星芒 发表于 2023-8-1 09:40
是的。物理机的上网，可以通过主路由的dhcp来设置网关，也可以物理机上跑个bat检测op的通断来设定网关， ...

docker代理比OpWrt的体积和资源占用更小是吗，因为他只是个纯机场代理，没有软路由那一堆功能？

红色狂想

Dreamwalker 发表于 2023-7-31 23:15
坐看楼主又开始折腾了

难道你折腾结束了吗，我看你那白色机柜里面还有很多空间呀

雨季不再来

gnattu 发表于 2023-7-30 22:44
正经的不能再正经的服务器主板

问题在于重启主机=全家断网 除非你真的就丢那里不管了 但是esxi也是会时 ...

ESXI为什么要自动更新？？手动更新完全可以避开需要上网的时段的。

雨季不再来

红色狂想 发表于 2023-7-31 12:45
如果不考虑成本因素的话，搞几个Mikrotik RB5009做堆叠冗余当然很香

公司场合，这点成本因素应该是完全可以承受得起的。

红色狂想

老饭 发表于 2023-7-31 22:51
旁路由挂掉不影响上网，就必须用主路由分流，pbr 或者 ospf 路由表分流

一般家用品牌路由器估计没ospf这些功能

红色狂想

雨季不再来 发表于 2023-8-1 14:02
公司场合，这点成本因素应该是完全可以承受得起的。

有的公司在这方面投入比个人家庭还抠

gfhgth

软路由肯定只能当旁路由了，主路由必须硬路由。

tonightmare

OP不要作主路由，作旁路由设置，主路由用其他系统比如ROS，爱快等，那OP宕机就不会导致不能访问internnet，最多魔法不行了

tyy474

直接放弃这样的方式。我用vlan分离两个线路，主线只要没什么事就不去登陆，也不改东西，保证网络通。vlan做专门的op出去。两个井水不犯河水，op挂了也不会断网，因为我的系统可以让这两个vlan互访，随便用哪个都是内网没啥影响。

alieshex

monkeylab 发表于 2023-7-29 23:37
op也有高可用啊，不过需要俩op。
直接搜 openwrt High availability

问一下keepalive能和pppoe配合吗，只能单播，能检测对应路由器状态来启动拨号接口吗

红色狂想

gfhgth 发表于 2023-8-1 14:48
软路由肯定只能当旁路由了，主路由必须硬路由。

是的，但旁路由也就只能科学上网用了吧，别的还能干啥，如果仅仅是为了科学上网这一个用途，OpWrt是不是有点太臃肿庞大了？

红色狂想

tonightmare 发表于 2023-8-1 15:03
OP不要作主路由，作旁路由设置，主路由用其他系统比如ROS，爱快等，那OP宕机就不会导致不能访问internnet， ...

主路由暂时只能用腾达AC9，以后再换成企业级的

红色狂想

tyy474 发表于 2023-8-1 15:16
直接放弃这样的方式。我用vlan分离两个线路，主线只要没什么事就不去登陆，也不改东西，保证网络通。vlan做 ...

你三层交换机用的哪款？我的是HP E3800 48G-4SFP+ Switch J9576A，已经划分好了VLAN，分为外网、内网、万兆内网、无线网。现在就想把OpWrt挂上，使连接外网的客户机既能访问互联网，又能科学上网，方便切换，同时让无线AP也接入OpWrt旁路由

声色茶马

红色狂想 发表于 2023-8-1 17:16
主路由暂时只能用腾达AC9，以后再换成企业级的

最直接的解决思路是换个功能强大的主路由。比如mikrotik的ROS系统路由器可以非常容易的实现你要的功能，写个小脚本即可。

ishadow

可以用china-ip分流，国外ip才走op，这样即便op宕机，只是不能访问国外网站，基本上不影响办公
另一个办法是需要走op的设备手动把网关和dns指向op

红色狂想

ishadow 发表于 2023-8-1 19:58
可以用china-ip分流，国外ip才走op，这样即便op宕机，只是不能访问国外网站，基本上不影响办公
另一个办法 ...

v2r*y本身就有这个分流功能吧，叫PAC模式，但如果OpWrt虚拟机停机了，分流也会失效啊。需要科学上网的设备，网关可以指向OpWrt，DNS应该还可以继续用国内运营商的吧，如果用类似8.8.8.8这种国外的，在国内会不会受到污染呀？

红色狂想

声色茶马 发表于 2023-8-1 19:14
最直接的解决思路是换个功能强大的主路由。比如mikrotik的ROS系统路由器可以非常容易的实现你要的功能， ...

这是一劳永逸的办法

Dreamwalker

红色狂想 发表于 2023-8-1 13:49
难道你折腾结束了吗，我看你那白色机柜里面还有很多空间呀

CRS312入手了以后硬件折腾就告一段落了， 现在主要折腾软件了

红色狂想

Dreamwalker 发表于 2023-8-1 21:11
CRS312入手了以后硬件折腾就告一段落了， 现在主要折腾软件了

CRS312到手之后香吗，觉得满意吗？我差不多也该折腾软件了

ishadow

红色狂想 发表于 2023-8-1 20:53
v2r*y本身就有这个分流功能吧，叫PAC模式，但如果OpWrt虚拟机停机了，分流也会失效啊。需要科学上网的设 ...

我说的分流是通过路由分流，而不是通过op这个旁路网关分流

红色狂想

ishadow 发表于 2023-8-1 21:46
我说的分流是通过路由分流，而不是通过op这个旁路网关分流

哦，那主路由要换个强大点的企业级软路由咯

红色狂想

MoonDigi 发表于 2023-7-29 23:40
你出口就一个设备，这个设备挂了还能有解？
假设你虚拟了一个系统保证不会挂，那直接用这个系统做出口就是 ...

出口是成品硬设备，可靠性还是可以的。其实我关注的并不是挂不挂的问题，而是在我折腾捣鼓OpWrt软路由或者停机维护时，客户机还能正常访问互联网，这一点很重要，如果能快速切换当然更好，现在看来选择旁路由是最好的办法。

ishadow

红色狂想 发表于 2023-8-1 21:50
哦，那主路由要换个强大点的企业级软路由咯

不换设备就按照第二个方法，简单实用

红色狂想

ishadow 发表于 2023-8-1 22:02
不换设备就按照第二个方法，简单实用

嗯，我就是准备先用着第二种方法，换设备等以后再说

tyy474

红色狂想 发表于 2023-8-1 17:43
你三层交换机用的哪款？我的是HP E3800 48G-4SFP+ Switch J9576A，已经划分好了VLAN，分为外网、内网、万 ...

我没有三层交换机，整个主网络都是unifi，UDM，IWHD，AC pro，lite16和flexmini而已，这个系统自己会把非guset做互通，相当于一个简易的三层交换机的vlan组合功能。
刚好也能创建单独的无线SSID，绑定op所在的vlan，就能让所有接入的无线设备自动DHCP获取IP，无需任何手动修改就能出去学习。

红色狂想

tyy474 发表于 2023-8-2 08:07
我没有三层交换机，整个主网络都是unifi，UDM，IWHD，AC pro，lite16和flexmini而已，这个系统自己会把非 ...

那我不是Ubiquiti全家桶，只能采取其他方案了……

红色狂想

thereone 发表于 2023-7-29 23:55
问到人了，和你这个一样的拓扑。当然我这边三层交换机用的**的企业级接入支持VRRP。
方法就是三层交换机和o ...

我的三层交换机是HP E3800 48G-4SFP+ Switch J9576A，查了一下产品手册，貌似支持Nonstop switching with VRRP，详见下图：
目前已经划分好了VLAN，分为外网、内网、万兆内网、无线网。但我弱电箱里的主路由是腾达AC9，家用产品，不可能支持VRRP，这种情况还可以实现你说的故障转移功能吗？

红色狂想

fhqddd7086 发表于 2023-7-30 00:08
楼上说的基本上符合了，最简单的就是虚拟2个OPENWRT做HA就行，主备切换。

我主路由不想用服务器中跑的虚拟的

Ownab

用HAProxy做灾备策略