找回密码
 加入我们
搜索
      
查看: 1078|回复: 27

[网络] 不想使用旁路网关的方式,请教大家方案!!!!

[复制链接]
发表于 2025-6-20 20:23 | 显示全部楼层 |阅读模式
    之前使用X86软路由,之后又买了BE88U刷了**做主路由,在主路由安装插件科学,但是每次感觉总有点问题,要么就是国内IP解析走了国外,抖音等慢的不行,要么就是主路由插件出问题全家的网都不好用搞得家人都在抱怨,我想着用群晖或者其他什么的做旁路网关,分别指定网关再去指定需要的终端使用又不太智能,因为不是很懂所以请问下大家有没有什么比较智能点的方案,
1.主路由使用硬路由,不刷第三方固件。
2.所有服务迁移到第二设备
3.智能分流,国外线路出问题不影响家里人上网
有没有成熟稳定的方案?谢谢大家了!
发表于 2025-6-20 20:34 | 显示全部楼层
不明白,标题写不想使用旁路由网关,下面又写主路由使用硬路由。
难道你想主路由用策略路由把流量转到旁路由,旁路由又转回给主路由?这种配置方法未必简单。
你应该搞定openwrt做主路由。https://github.com/Aethersailor/ ... E%E6%96%B9%E6%A1%88
 楼主| 发表于 2025-6-20 20:38 | 显示全部楼层
highchh 发表于 2025-6-20 20:34
不明白,标题写不想使用旁路由网关,下面又写主路由使用硬路由。
难道你想主路由用策略路由把流量转到旁路 ...

可能我没描述清楚,不想使用终端指定旁路网关的模式,DNS经常会出问题导致国内也莫名其妙的出问题,我想有没有更为智能的模式主路由只负责拨号上网,第二设备提供服务,
 楼主| 发表于 2025-6-20 20:39 | 显示全部楼层
highchh 发表于 2025-6-20 20:34
不明白,标题写不想使用旁路由网关,下面又写主路由使用硬路由。
难道你想主路由用策略路由把流量转到旁路 ...

好的,我先看看
发表于 2025-6-20 20:56 | 显示全部楼层
553720tv 发表于 2025-6-20 20:38
可能我没描述清楚,不想使用终端指定旁路网关的模式,DNS经常会出问题导致国内也莫名其妙的出问题,我想 ...

那不就是二级路由吗
发表于 2025-6-20 21:05 | 显示全部楼层
主路由用be88,不要装科学插件
旁路由用x86的软路由,openwrt,网关指向主路由,关闭dhcp,装科学什么的
需要科学的终端上可以设置静态地址,然后网关指向软路由;也可以在主路由dhcp中指定某些终端的网关指向软路由
发表于 2025-6-20 21:06 来自手机 | 显示全部楼层
需要科学的设备用静态ip到旁路网关,其他设备dhcp到主路由,随便你怎么折腾旁路
发表于 2025-6-20 21:08 来自手机 | 显示全部楼层
主路由ros副op然后再ros里先固定下ip然后把需要设备指定网关和dns为op这样即使断了不影响其他设备
 楼主| 发表于 2025-6-20 21:14 | 显示全部楼层
highchh 发表于 2025-6-20 20:34
不明白,标题写不想使用旁路由网关,下面又写主路由使用硬路由。
难道你想主路由用策略路由把流量转到旁路 ...

我看完了,作者说得对,还是减少NAT,直接主路由插件出去,设置好分流就好了
发表于 2025-6-20 21:18 | 显示全部楼层
跟8楼基本差不多,比他高级一点,ROS做为DHCP服务器,默认所有设备分配主网关正常上网,只有指定MAC地址的设备会被DHCP分配旁路网关及ADG DNS,所以我家设备都用DHCP,外人来连也都是走主路由。

无论你选择什么方案,分流都需要手动设置,否则就一定会乱跑,没有全默认到手就能用的情况,双网关是目前体验最好的方案,即使这样,设置好了之后,也需要定期根据需求,手动补充修改规则名单。
 楼主| 发表于 2025-6-20 21:23 | 显示全部楼层
lsy174915864 发表于 2025-6-20 21:18
跟8楼基本差不多,比他高级一点,ROS做为DHCP服务器,默认所有设备分配主网关正常上网,只有指定MAC地址的 ...

这样比较保险,按需求走,在主路由DHCP按需分配
发表于 2025-6-20 21:31 | 显示全部楼层
本帖最后由 i6wz1l 于 2025-6-20 21:32 编辑

我划分了两个vlan,  每个vlan绑定了一个wifi,其中一个vlan的网关指向了我的旁路由,另外一个指向了主路由, 终端设备之间通过连接不同的wifi来实现是否留学上网 PixPin_2025-06-20_21-32-05.png
发表于 2025-6-20 21:38 来自手机 | 显示全部楼层
试过各种方案,目前用macmini跑surge比较完美,surge自带了dhcp server,dns也能自动分流,接口也是万兆的,功耗还超低。
发表于 2025-6-20 21:45 | 显示全部楼层
本帖最后由 singlermy 于 2025-6-20 21:47 编辑

主路由就适合用没刷的品牌硬路由,旁路由就适合用一个x86的硬件刷openwrt(arm的硬件不适合7x24一直跑大数据)

能插网线的设备,比如电脑,在硬件上都搞出两个网口(usb转网口的也算第二个网口),一个网口接没科学的主路由,另一个网口接科学的旁路由

不插网线的设备,比如手机,就按需连两个路由提供的两个wifi的其中一个,比如家里人看网剧和家里孩子上网课,就去连没科学的主路由

这样就行了
发表于 2025-6-20 21:54 来自手机 | 显示全部楼层
我是硬路由做主路由,一个N1固定IP装i store os做旁路由,N1里安装运行pw,需要科学的机器网关和DNS指定N1的IP地址。
发表于 2025-6-21 09:58 | 显示全部楼层
要根据你的使用需求,
1、如果只是电脑台式机使用出国,不需要WFI。这个简单,旁路由或者二级路由都可以实现。虽然有人说会多一层NAT,但是出国的网速影响,几乎可以忽略。
2、如果WIFI也需要使用出国,那就要做VLAN,区分不同的WIFI名称,12楼说的很清楚了。
我个人主路由是爱快,多wan。我的出国使用的是二级路由方式,接了一个R5S(刷OP),由于我是WIFI也可以出国,所以R5S lan出来后,又进入了爱快的另外一个wan,做了vlan出来后,接到交换机上。台式机是双网卡切换,WIFI是根据名称选择。
大部分人都会选择旁路由,我个人是二级路由,感觉使用下来也很稳定。即使R5S出问题,也不会影响主路由。这个二级路由的好处是不用设置静态IP,完全由OP控制,更傻瓜一点。看个人习惯吧,适合自己最重要。
发表于 2025-6-21 10:24 | 显示全部楼层
路由器VLAN区分出几个网络:家人用,宾客用,科学用,Iot用。弄个好点的wifi,可将每个 Wi-Fi 映射到不同子网段或VLAN。这样就没有困扰了。
发表于 2025-6-21 11:07 | 显示全部楼层
给你提供个方案吧,用OP做DNS解析,设置成特定网站解析到8.8.8.8,其他网站正常解析。然后关闭IPV6解析。硬路由设置路由表,非国内IP的80,443走科学。目前完美运行。
我的路由器主是ROS,把非国内IP的网页端口标记一下,走科学
1.JPG
OP里面DNSMASQ设置一下,把特定网站解析重定向到8.8.8.8
2.JPG
3.JPG
关闭IPV6解析
4.JPG
最后DHCP服务器把DNS指向OP
发表于 2025-6-21 11:12 | 显示全部楼层
那不是直接在终端上装爬墙客户端就行了,手机或者PC上开个客户端多大点的事
发表于 2025-6-21 11:13 来自手机 | 显示全部楼层
VLAN关键词
发表于 2025-6-21 11:59 | 显示全部楼层
553720tv 发表于 2025-6-20 20:38
可能我没描述清楚,不想使用终端指定旁路网关的模式,DNS经常会出问题导致国内也莫名其妙的出问题,我想 ...

如果你不想你折腾的时候家人受影响,你需要一个可以针对mac地址来指定网关的主路由,这样默认走营运商,只有你指定mac地址的设备才走旁路由。这个方案可能比较适合你。
发表于 2025-6-21 12:26 | 显示全部楼层
我虚拟两个openwrt,各自跑自己的,一台关闭dhcp。。。
发表于 2025-6-21 12:38 | 显示全部楼层
ospf+dns域名分流,只要主路由支持ospf,在其他机器或者容器内装一个frr之类的。旁路由一两个功能直接容器装就行了,再弄一个op太重了。假如主路由支持容器,在主路由就可以全部解决。
发表于 2025-6-21 12:51 | 显示全部楼层
科学路由挂主路由下。。俩个路由俩个SSID。。设备靠切SSID来走哪个路由。。反正现在基本都是使用无线。。
发表于 2025-6-21 13:48 来自手机 | 显示全部楼层
要么手动配需要的网关,想要在国内买到这种自动的路由器,只有找那些正规企业级
发表于 2025-6-21 13:53 | 显示全部楼层
本帖最后由 yuyukodesu 于 2025-6-21 14:17 编辑

目前我这边用的方案是DNS分流+国内外分流,需要3台虚拟机(1台ikuai+2台debian),或者1台硬路由(你可以买RG-EG310XS-E)+2台debian虚拟机。
具体方案
一、主路由配置:
1.1ikuai,先建立几个IP组:国内GEOIP分组、内网DHCP组、需要分流国内外网的IP组。
1.2 ikuai配置端口分流,ikuai是从后往前生效规则,第一条指定旁路由网关出口WAN。
1.3 第二条下一跳网关指向旁路由网关,源地址为需要分流的IP组。
1.4第三条 国内WAN出口,源地址内网DHCP组和需分流IP组,目的地址国内GEOIP组。

注:如需要做多线叠加,还需要配置多线负载,并将端口分流第1、3条及多线负载里头的模式改成新建连接数。

二、旁路由配置
debian第一台上安装mosdns adguardhome(国外) v2rayA(轻量化、透明网关模式)
modns起到国内外分流的作用,内网DNS服务器。双adguardhome实现国内外分流解析细化,自己可以添加广告过滤和一些自定义规则等等。

三、国内DNS配置
debian第二台上安装adguardhome(国内)、open唯皮恩等
上边还会运行一些更新各种规则的shell脚本,open唯皮恩配合主路由的分流策略加自身的路由策略,只要公司的IP段和家里没重叠,目前我可以实现连着这个同时访问公司内网、家里内网、还能国内外上网。

同时还有一些自动更新规则的脚本,基本不需要后续操作。

如果主路由用RG硬路由,RG的规则优先级机制是:策略路由>URL路由>静态路由
惯例自己手动新建IP组,然后在策略路由组里头配置一条源地址DHCP IP组+需分流IP组 目的地址国内geoip组,出接口WAN口;再去静态路由写一条源地址:需分流IP组,目的地址any,出接口LAN,下一跳网关IP写旁路由IP。
就是用RG的话,就需要自己不定时去更新geoIP组了,比较麻烦的。
以及以上的是ipv4的分流,ipv6分流太麻烦了,我就没搞,我直接禁用的ipv6。

这样的好处是,国内外DNS分流解析,不需要上外网的设备直接走的主路由出口的,国外IP访问直接等同于阻断了。需要分流的IP,访问国内直接会走主路由出口,外网过旁路由网关出口,旁路由的节点断了也不影响国内正常访问
发表于 2025-6-21 22:06 来自手机 | 显示全部楼层
553720tv 发表于 2025-6-20 20:38
可能我没描述清楚,不想使用终端指定旁路网关的模式,DNS经常会出问题导致国内也莫名其妙的出问题,我想 ...

你这种很简单啊,主路由是硬路由正常做DHCP服务,家人都自动获取IP和DNS,然后需要出国的自己指定旁路网关,dns也指定旁路ip地址就行了。这样自动获取ip的都不能出国,但是只要硬路由不出问题上网就没问题。
发表于 2025-6-21 22:32 | 显示全部楼层
一直OP做主路由,主流的几个分流策略都还行,没有太多分流出问题的
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-6-22 15:28 , Processed in 0.138658 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表