[教程] 使用 RouterOS， OSPF 和树莓派为国内外 IP 智能分流

chinni

2021-04-08 11:42:17 +08:00

我 linux 下 bird 配置好了,route 检查也没问题了但是我 ros 上设置了 OSPF 后没有得到 neighbor 。
网络是 ROS 主路由 MikrotikAC2 做 ap，所有端口都桥一起了。我 linux 接在 AC2 后网段是同一个网段。
请问会是啥问题。。。

dndx

2021-04-08 12:00:44 +08:00

@chinni 按照文章里的配置建议检查一下 `/routing ospf instance` `/routing ospf interface` `/routing ospf network` 。确保 IP 和 ID 符合实际配置。

另外可以 `sudo bird show protocols` 看一下 BIRD 的具体状态显示的是什么。

chinni

2021-04-08 13:54:33 +08:00

@dndx
大佬我这里的返回贴一下。麻烦帮忙看下方便的话可以加我 profile 里的 tg 谢谢
```
birdc show protocols
BIRD 2.0.8 ready.
Name Proto Table State Since Info
kernel1 Kernel master4 up 10:54:51.242
device1 Device --- up 10:54:51.242
static1 Static master4 up 10:54:51.242
ospf1 OSPF master4 up 10:54:51.242 Alone
```

```
/routing ospf> instance print
Flags: X - disabled, * - default
0 * name="default" router-id=192.168.11.1 distribute-default=never
redistribute-connected=no redistribute-static=no redistribute-rip=no
redistribute-bgp=no redistribute-other-ospf=no metric-default=1 metric-connected=20
metric-static=20 metric-rip=20 metric-bgp=auto metric-other-ospf=auto
in-filter=ospf-in out-filter=ospf-out

```

```
/routing ospf> interface print
Flags: X - disabled, I - inactive, D - dynamic, P - passive
# INTERFACE COST PRIORITY NETWORK-TYPE AUTHENTICATION AUTHENTICATION-KEY
0 br-lan 10 1 broadcast none
```

我这里 bird 里配置也是没有认证的所以这里是 none

```
/routing ospf> network print
Flags: X - disabled, I - invalid
# NETWORK AREA
0 192.168.11.0/24 backbone
```

dndx

2021-04-09 15:55:38 +08:00

BIRD 显示 Alone 说明没有找到邻居。再检查一下接口配置确认是对的。

adoal

2021-06-10 00:18:01 +08:00

ipset 的好处是可以到 dnsmasq 后面，根据 gfw2dnsmasq 转出的遇难域名列表来动态加到要走隧道的清单。当然 dnsmasq+ipset 在 ROS 上就没办法了，要 EdgeRouter 或者 OpenWRT 或者正常的 Linux 发行版。

当然,从楼主贴的链接里看，楼主更看重的是，哪怕没遇难的外国网段，走隧道也大多比直连快一些。

但对我等穷人来说，国外流量都走隧道的话，那首先要找又便宜又快又稳定又不会在 3 月 6 月 10 月等特殊时期卡顿的隧道……这是个大难题。国外的机子，不管是什么线路，总是会不可控的卡顿。而 UOVZ 之类的，又死贵。

dudulangjiao

2021-08-31 21:41:16 +08:00

@dndx 楼主，麻烦问一下，如果旁路由是 openwrt 的，不是树莓派的，可以用这个方案吗？

dndx

2021-08-31 22:15:35 +08:00

@dudulangjiao 可以，OpenWrt 本质上就是 Linux，BIND 这些肯定都是有包的。

dudulangjiao

2021-09-03 01:09:42 +08:00

@dndx 谢谢

xuesumin

2021-09-09 13:54:30 +08:00

下载了以后 make 即可生成国外 IP 地址的路由表。注意如果树莓派上的隧道连接的是国外的 IP，那么需要从生成的 IP 段里剔除，否则隧道的流量也会被 RouterOS 发给树莓派，形成路由环路。可以参考 README.md 的说明通过 --exclude 选项把这些不应该走隧道的 IP 排除。
注意如果树莓派上的隧道连接的是国外的 IP ？这句话是啥意思？我旁路由是 openwrt，科学上网是机场，好多节点
谢谢！

dndx

2021-09-10 23:49:16 +08:00

@xuesumin 如果你需要连接国外的 IP 来建立隧道，那么必须把这些 IP exclude 掉，这样这些流量不会被发往隧道，不然你的隧道连接会无法建立。

xuesumin

2021-09-12 11:03:06 +08:00

@dndx 明白了，谢谢！

xxb

2022-04-28 16:14:55 +08:00

不错，有空试试

aoxiangtianji

2022-06-07 22:58:09 +08:00

@dndx 我是 ROS+openwrt 的配置，openwrt 用 openclash tun 模式建立隧道。有没有可能在 ROS 上设置，使 openwrt 走一个仅有默认路由的空路由表，来让 openclash 再分一遍流？ IP 分流表总不是特别准确，而且也能达到节省隧道流量的效果。

creepersssss

2024-04-21 17:10:32 +08:00

@dndx 希望可以更新一下，将 bird4.conf 的 export all 注释掉，OSPF 宣布机器就不会添加路由表，就可以进行二次分流了

creepersssss

2024-04-21 17:12:09 +08:00

@xuesumin 将 bird4 的 export all 注释掉后广播机里就不会有路由，OSPF 广播机器放在 ROS 的另一个 passthrough 网段中，就不用 exclude ，也不会回环

garryforreg420

2024-05-10 13:50:32 +08:00

更合适的方法是 openwrt 旁路由用 fakeip 模式,域名解析全部交给 openwrt,需要分流的域名会返回 fakeip,在 routeros 上做个路由规则,把 fakeip 段路由回 openwrt,这样 routeros 完全不用搞什么动态路由了,要分流的自动交给 openwrt 上的 openclash 了。

garryforreg420

2024-05-10 13:52:37 +08:00

@aoxiangtianji 用 fakeip