记录一下RouterOS主路由+lean旁路由的搞法,备忘

  • d
    daisuki
    好的 ,多谢
  • 数不清
    回复44#qshc


    我是自己编译的固件,很稳定。
  • r
    red_sc
    回复41#whitegerry


    想请教下如何设置。按照图中的策略路由设置,标记的客户端无法联网,traceroute 一直在openwrt和ros之间跳。原先旁路由设置网关是ros ip,ros的dhcp设置客户端网关是openwrt ip,客户端都能正常上网。
  • c
    chaos
    41楼我没用过,一楼是亲测有效的 iOS fly ~
  • r
    red_sc
    回复54#chaos


    按1楼设置也不行,dhcp只在ros上启用。1楼的这个设置,dhcp是起在openwrt上吗?
  • 2
    2Bpencil
    回复1#chaos
    第三步照着网上的两个教程都没成功,期待楼主出个教程或脚本指点 iOS fly ~
  • c
    chaos
    ROS作为主路由,所有的设置都在ROS上
    openwrt只是作为ROS的一个客户端能上网就行了
    只不过是在ROS上,针对特定的IP,如果判断openwrt在线,就设定一个静态路由指向openwrt。如果判断openwrt不在线,就取消这个静态路由。 iOS fly ~
  • c
    chaos
    回复56#2Bpencil
    50楼有简单脚本,其他按顶楼就够了 iOS fly ~
  • u
    ufo-bug
    Mark,感觉靠谱,我又想把rb450gx4买回来了~我这个手啊
  • 见风
    马克学习 iOS fly ~
  • w
    whitegerry
    回复53#red_sc

    要看看你的配置截图
  • c
    czbtw
    楼主一个人备忘太孤单了… iOS fly ~
  • j
    jimmao
    做个标记,我现在安装41楼的做法做了。ROS直接作为主网关。
    然后如果旁路由在线的话,加一条走旁路由的路由指令。
    但是为毛traceroute没有反映出来走了旁路由,直接走的ROS网关?
    Tracing route towww.google.co.nz[172.217.167.99]
    over a maximum of 30 hops:
    1 <1 ms <1 ms <1 ms 192.168.1.250
    2 3 ms 3 ms 4 ms 41.7.69.xxx
    但是跑速度测试的时候又可以看到LEDE和ROS都在努力工作。
  • l
    luannanxian
    回复59#ufo-bug
    软路由不香吗
    iOS fly ~
  • c
    chaos
    第一个图默认网关要设成ROS自己192.168.88.1
  • w
    whitegerry
    所有关于网关dns之类的都不要跟旁路有关系,网关就是ros自己,dns可以是ros也可以是公共dns。你看41楼第一张图,gateway和dns都跟旁路没有关系。
  • j
    jimmao
    我觉得我还是没太整明白。
    假设ROS主路由地址是192.168.100.1,LEDE旁路由:192.168.100.2。他们共用一个esxi的虚拟网卡的LAN接口。ROS单独有个esxi虚拟网卡的WAN接口连光猫PPPOE拨号。
    如果我想完成以下功能:
    1.在LEDE旁路由在线的情况下,所有设备都通过LEDE旁路由:192.168.100.2。
    2.在LEDE旁路由离线的情况下,所有设备都通过ROS主路由:192.168.100.1。
    根据上面的帖子,需要添加一个基于策略的静态路由指向网关LEDE旁路由:192.168.100.2,并在其在线时启用。
    同时修改ROS的DHCP将网关和DNS指向自身192.168.100.1。如果LEDE在线的话,LEDE的网关是否也应该指向ROS的192.168.100.1?
    按照上述修改完成后,客户端无法上网。不太清楚是不是因为路由出了问题。客户端->ROS(192.168.100.1)->LEDE(192.168.100.2)->ROS(192.168.100.1)???
  • c
    chaos
    回复69#jimmao
    写静态路由的策略时要把192.168.100.2自身排除
    要不就死循环了
  • l
    lovemu
    看了很久,太懒了。。
  • c
    chaos
    lede的网关当然是ROS了,LEDE相当于ROS的一个客户端。 iOS fly ~
  • r
    red_sc
    回复68#whitegerry


    两位大佬,ros的dhcp 网关设成自己后,traceroute 任何网站就都在ros和openwet的ip之间来回跳,连不通国内的网站,科学的网站倒可以上。
  • c
    chaos
    请参考70楼
    把旁路由排除以避免死循环 iOS fly ~
  • r
    red_sc
    怎么排除,不会
  • s
    stevenflp
    马克 iOS fly ~
  • w
    whitegerry
    ros的ip->dns设置界面看看呢
  • w
    whitegerry
    回复74#chaos

    看他们回复,不知道哪一个步骤是把旁路由或者整个网络都写了策略路由的
  • w
    whitegerry
    你这种修改方式最好有同步截图
  • w
    whitegerry
    回复80#jimmao

    lede的dhcp关了么?
    这个位置的dns设置看看
    Snipaste_2020-08-22_09-08-32.jpg

    我测试ok的
  • w
    whitegerry
    routes不禁用,routes里面rules选项卡里面有什么内容?routes禁用的话就要用另外的方法了。
  • w
    whitegerry
    mangle里设置,100.0/24是局域网所有客户端,exlude是排除ip,比如这里是排除了ros、旁路和dns服务器,这样设置局域网的客户端都会走旁路,另外routes里面rules选项卡里面的内容清空。但是一般不建议这么做,比如某个客户端下载bt或者其他类似的任务,一般情况是希望走直连的。





    3.jpg


  • j
    jimmao
    LEDE的DHCP一直是禁用的。应该不是DNS的问题。因为ping ip也不行,基本上就是过了LEDE整个传输就断掉的样子。看了看ROS的log,看起来问题似乎在LEDE这边。forward的时候log里记录的是LEDE的mac,而不是LEDE的IP或者这台台式机的mac或者ip。
    搞不懂了,慢慢研究吧。多谢。
  • w
    whitegerry
    最简单的测试方式,虚拟一个linux做旁路,我是一直用的debian+clash,它开始是二级路由,现在也用做旁路,很灵活,第一次设置好了,从来没动过它。
  • c
    chaos
    你把lede设个静态路由指向ROS试试看
  • w
    whitegerry
    回复84#jimmao

    参考一下83楼
  • w
    whitegerry
    回复84#jimmao

    我看你是禁用了mangle?rules里面是什么情况?
  • w
    whitegerry
    或者还有另一个方法也可以试试:
    1. mangle、routes里面的设置都禁用。
    2. ip > dhcp server > options,里面添加lede的dns和gateway,设置一个name,网关的code值是3,dns的code值是6,options sets里面添加一项,这个就是把前面两个设置合到一起,可以参考截图。
    3. lease选项里找一个ip,设置dhcp option set,设置好之后,重启该ip的网络。


  • j
    jimmao
    多谢,待我研究研究。