有主路由的情况下，第二根宽带想给群晖docker专用，怎样实现最科学？（红包感谢）

keng868

被这问题困扰2天了，家中1个光猫分出来，两条桥接模式的宽带
主路由是个单独的硬路由，地址是192.168.100.1，
副宽带一直闲置着，最近想用起来，把副宽带专用于pve下黑群晖的docker版本的qbittorrent下载用


我的PVE主机有4个网口，其中2个板载千兆，2个ocp万兆，目前万兆1口用于从主路由接入的网络，万兆2口闲置；

我想最多元化使用场景的方案是：新建一个op旁路由，把2个板载千兆直通后，一个作为副宽带接入拨号，一个作为旁路由的lan口。这样群晖docker配置macvlan网络也能用副宽带网络， 家中其他设备也可以通过lan口，使用副宽带

但是这样旁路由，又要拨号，又要和主路由网段保持一致，似乎乎有矛盾，难以实现；


所以，我想另一种方式，将板载千兆口1接入副宽带后直通给群晖，直接在群晖中拨号，然后配置macvlan网络给docker使用；这样似乎最直接省事；
但是我配置的时候问题是，pppoe拨号后的网关是光猫192.168.1.1了， 此时如何配置macvlan呢？


请大佬们解惑要如何科学合理的实现， 是不是还有更科学的办法？

采用后发红包请大佬喝咖啡

waio0

不知道你的主路由是什么。假如你的主路由可以自由设置src-nat的话的，可以把你的副宽带直接nat到你的群晖ip上，主宽带的nat把群晖ip屏蔽掉。

keng868

waio0 发表于 2025-6-4 18:30
不知道你的主路由是什么。假如你的主路由可以自由设置src-nat的话的，可以把你的副宽带直接nat到你的群晖ip ...

我的主路由是威联通301W，没看到哪里有src-nat这个设置呢

HarBey

把两条外网都接到主路由上，配置主路由上的策略路由功能来实现分流独享带宽
https://docs.qnap.com/operating- ... 88%99-09222B59.html

Mufasa

既然你是虚拟化系统，在母鸡里面额外加一个OpenWRT或者m0n0一类的轻量路由，实现PPPoE拨号。

然后给黑群分配两个虚拟网卡就好。

wangxun

我现在就是这样  主路由是爱快 接了两根宽带  一根只给nas 用  采用的是端口分流

keng868

HarBey 发表于 2025-6-4 20:16
把两条外网都接到主路由上，配置主路由上的策略路由功能来实现分流独享带宽
https://docs.qnap.com/operati ...

不行，刚试了，这个威联通301W可以多wan，可以同时拨号，但是这个缺心眼的威联通，把多wan模式默认设置成负载均衡，而且没法改，导致影响了主宽带， 我看reddit上也有人在吐槽这个设定

PS：要是能直接在主路由是多wan，然后策略路由就太好了，这是最棒的方式

raoshine

keng868 发表于 2025-6-4 22:17
不行，刚试了，这个威联通301W可以多wan，可以同时拨号，但是这个缺心眼的威联通，把多wan模式默认设置成 ...

巧了，我也用的是同款路由器，nas单独走的是wan2口，设置策略路由后，再设置WAN 故障转移层设置，1是主，2是备用,这样就可以给不同的设备分配对应的网络。

Evalyn

策略路由，或者群晖多网口拿一个出来拨号，然后多IP，默认网关走副宽带，留一个网口通进内网。

主路由用可玩性高一点的会好很多，家庭复杂组网很多时候受限于你主路由能怎么配置。

monkeylab

主楼提到的openwrt方案没啥矛盾的地方啊，pppoe拨号跟你指定的内网地址也没啥关系，直接openwrt的LAN设置个静态192.168.100.100之类的就能直接用。

keng868

raoshine 发表于 2025-6-4 22:24
巧了，我也用的是同款路由器，nas单独走的是wan2口，设置策略路由后，再设置WAN 故障转移层设置，1是主， ...

你的配置难道可以把一个策略的流量控制在全部走指定wan吗？ 另外其他在策略外的流量不会两个wan直接乱跑流量吗？

我刚刚配置了多wan后，测速看到2个wan都有流量再跑，而且极大的拉低了原本的主宽带网速

keng868

Evalyn 发表于 2025-6-4 22:25
策略路由，或者群晖多网口拿一个出来拨号，然后多IP，默认网关走副宽带，留一个网口通进内网。

主路由用可 ...

我也尝试了群晖直接拨号，但是不知道如何设置在默认网关为主宽带的情况下，docker使用副宽带网络

Mufasa

给楼主分享一个我的野路子：
我有三条宽带，电信 移动 联通

NAS放在电信的网段，192.168.0.x
移动和联通都是光猫拨号，IP地址都是192.168.1.x
三个网段之间物理隔离，需要靠路由器互相访问。

我在虚拟机里面弄了一个轻量级的NAT，m0n0
WAN接在联通，LAN接在电信192.168.0.x段
因为192.168.0.1已经被电信的主路由器占了，我把m0n0的LAN地址设为192.168.0.2，同时关闭m0n0的DHCP
以此类推，重复安装一个m0n0，把移动NAT过来，192.168.0.3，DHCP关闭

于是在192.168.0.x这个网段，默认开启DHCP的机器，会自动走电信上网。
NAS手动设置网关为192.168.0.2或192.168.0.3，则NAS可以通过联通或移动访问外网。
因为在同一个网段，这并不影响smb协议运行，smb不需要访问外网
PC机也可以通过修改网关地址，选择走哪一条宽带访问外网。

raoshine

keng868 发表于 2025-6-4 22:34
你的配置难道可以把一个策略的流量控制在全部走指定wan吗？ 另外其他在策略外的流量不会两个wan直接乱跑 ...

可以实现 策略路由指定wan口后 在 WAN 故障转移层设置 1层是主出口，2层是备用出口 策略路由指定到这个2层的wan  

Mufasa

keng868 发表于 2025-6-4 22:36
我也尝试了群晖直接拨号，但是不知道如何设置在默认网关为主宽带的情况下，docker使用副宽带网络 ...

这个应该。。。。很难

linux对于多网关的支持，非常麻烦

keng868

raoshine 发表于 2025-6-4 22:40
可以实现 策略路由指定wan口后 在 WAN 故障转移层设置 1层是主出口，2层是备用出口 策略路由指定到这个2 ...

那就怪了，我的群晖是192.168.100.99地址，docker的qb监听种子端口是6881，我配置了策略99：6881走wan2的副宽带， 但实际上依旧有大部分流量跑到wan1主宽带