之前在 github 和某论坛上看到有利用端口分流实现外网走下一跳到旁路由的方案,参考:
https://github.com/joyanhui/ikuai-bypass/issues/7
https://www.right.com.cn/forum/thread-8288009-1-1.html
然后自己买了一台 IK-Q6000 ,想搞一下,源是任意,目的是指定的 IP 组,分流方式是下一跳到旁路由的 IP
但实际上从终端进行 tracert 发现直接到了爱快网关就停止了,没有跳到下一跳网关
找了爱快客服说爱快的端口分流针对的是 LAN 到 WAN ,不会从 LAN 出去的
没道理啊,我看到好多人都是利用这个端口分流进行内外网分流的,甚至做了更新 IP 组的项目( joyanhui/ikuai-bypass )
是哪里不对吗?
https://github.com/joyanhui/ikuai-bypass/issues/7
https://www.right.com.cn/forum/thread-8288009-1-1.html
然后自己买了一台 IK-Q6000 ,想搞一下,源是任意,目的是指定的 IP 组,分流方式是下一跳到旁路由的 IP
但实际上从终端进行 tracert 发现直接到了爱快网关就停止了,没有跳到下一跳网关
找了爱快客服说爱快的端口分流针对的是 LAN 到 WAN ,不会从 LAN 出去的
没道理啊,我看到好多人都是利用这个端口分流进行内外网分流的,甚至做了更新 IP 组的项目( joyanhui/ikuai-bypass )
是哪里不对吗?
 |
1
maybeonly 3 天前
如果考虑端口的话,traceroute 的端口是会变的,甚至没有端口( icmp ),所以匹配不到很正常
如果可能的话去抓包 |
 |
2
jimzhangbest OP @maybeonly 源目端口都是灰色的不可设置,应该是任意,匹配的不应该是源目地址吗?
|
 |
3
flynaj 3 天前 via Android
openwrt 装个 pbr ,简单方便,爱快太慢
|
|
4
jimzhangbest OP @flynaj 我之前用的是 ROS 的 ospf 进行路由分流,爱快这个分流会很慢吗?
|
 |
5
R1ta 3 天前
好奇,这样的好处是啥? 直接 OP 做旁路,主路由 DHCP 网关和 DNS 设置成 OP ,不是一样效果吗?
|
 |
6
wy315700 3 天前
这个需求不应该用端口分流,建议用路由表完成。然后 LAN 出去的话再配合 NAT 规则,可以让回来的数据不经过 ikuai
|
|
7
wy315700 3 天前
或者试试你的旁路由的 LAN 接爱快的 WAN ,旁路由的 WAN 接爱快的 LAN 。
|
 |
8
hellomsg 3 天前
@R1ta #5 我就是这样搞的,给需要的设备加到静态 dhcp 里,指定 op 为网关。
爱快那个端口分流的下一跳也没搞明白,试了两次没法上网。 因为有两条宽带,现在只用了爱快的出口 wan 分流,倒是没毛病。 |
|
9
jimzhangbest OP @R1ta 好处是,国内的 IP 段不经过旁路直接不经过任何处理主路由出去达到最快的处理速度,国外 IP 才会经过旁路
|
|
10
jimzhangbest OP @wy315700 你说的这种 LAN 接 WAN 的方案我知道有的,但是我的旁路用的单 LAN 方案,所有 IP 在同网段,内网之间通过路由跳转
|
|
11
jimzhangbest OP @hellomsg 我就是纳闷的是,有人出了方案是下一跳可以指向内网 IP ,甚至爱快论坛上翻看有官方的技术指导说过可以这么做把数据扔给旁路由,但实际我操作下来数据过不去
|
 |
12
janzwong 3 天前  2
你这个属于下一跳网关的方式我还没测试过,我用的是另一种,wan2 对接,所有流量默认走 wan2 ,但是运营商分流那里设置了国内 ip 分流到 wan1 ,还设置了域名分流、ipv6 acl 控制等等,都是同理。目前测试下来还行。
|
|
15
R1ta 3 天前
@jimzhangbest 能不能研究透了,分享一下手法? 我学学试下
|
 |
16
Ipsum 3 天前 via Android
Lan 是可以的,但是必须得在一个交换机下。或者同个 vpn 下。
|
 |
17
qiuyue0 3 天前
从上到下:
|
|
18
qiuyue0 3 天前
爱快 192.168.1.1 ,旁路由 192.168.1.2 ,爱快规则是从下往上匹配的
第一条:外网线路 线路-adsl0 源地址-192.168.1.2 (让旁路由所有流量直连) 第二条:下一跳网关 线路-192.168.1.2 源地址-内网设备分组(内网设备 fallback ,走旁路由) 第三条:外网线路 线路-adsl0 源地址-内网设备 目的地址-国内分组(国内地址走直连) |
|
19
jimzhangbest OP @R1ta 我之前用的 ROS 的 OSPF 动态路由实现的国内外 IP 分流,挺好用的,现在买了个爱快尝试下这个端口分流方式,也看到有人成功过
|
 |
20
qianc1990 3 天前
楼主贴个配置截图看下,我用爱快下一跳网关这个方案是可以的。
|
 |
21
yeh 2 天前 1
这是静态路由啊 还想这端口路由是什么
旁路的常规方案是 把需要的域名给 fakeip ,然后把 fakeip 走静态路由 nexthop 到 旁路上,所以常规的是不在规则里,直接出去。 不过你这个是取反操作而已。 以及之前还有人发明了个什么网关互指…… |
|
22
jimzhangbest OP @qiuyue0 暂时只是测试,测试地址是国外 IP ,所以先临时只配置了第二条,但实际上 traceroute 都没有跳转过去,更不用说匹配第一条的旁路回来的流量了
|
|
23
jimzhangbest OP @yeh 我没有用到 fake ip ,只是单纯解析出实际 IP 然后根据 IP 进行路由转发,静态路由是可行的但是不好更新,这个端口分流有项目可以更新,并且你说得对我这个确实是取反了一下,但思路是一样的
|
|
24
jimzhangbest OP |
|
25
jimzhangbest OP @Ipsum 肯定是在一个交换机下的,同局域网
|
|
26
jimzhangbest OP @yeh 爱快的这个功能叫端口分流,因为规则里可以指定端口进行分流,但是实际上我端口选择的任意,只是希望匹配源目进行分流
|
|
27
qianc1990 2 天前
@jimzhangbest #24 一条起不了作用的,需要像这样按顺序设置三条,no_gfw 组是局域网内可以走下一跳网关的地址段。https://imgur.com/a/vXMK6Qp
|
|
29
jimzhangbest OP @qianc1990 实际上我现在只是测试呢,跳转到旁路后,旁路会从另一个独立路由器出去而不是回到爱快,所以我这边只配置了一条只是为了验证路径能不能跳过去,是通过 traceroute 测试而不是看能不能上网
|
|
31
Ipsum 2 天前
@jimzhangbest #24 匹配所有规则,规则冲突则后添加的生效。
是不是应该设置下一跳的网关 ip 直接从 wan 出去? ❯ traceroute 198.19.0.1 traceroute to 198.19.0.1 (198.19.0.1), 64 hops max, 40 byte packets 1 10.0.0.254 (10.0.0.254) 7.683 ms * 7.886 ms 2 10.0.0.251 (10.0.0.251) 3.855 ms 2.966 ms 3.759 ms 我 fake ip 是没有问题的。 |
 |
32
Mast 2 天前
挺费劲的,多 WLAN 不适用,我是电信+联通双 WIAN ,旁路由,指向主路由 ip 地址就完事了
|
|
33
jimzhangbest OP @Ipsum 你意思是从 WAN 出去但还是用的 LAN 的地址?
|
|
34
jimzhangbest OP @Mast 我也准备放弃了,还是用 ROS 的 OSPF 动态路由靠谱,终端和网关都无感,旁路由挂了也不影响上网,内外网分流,路由更新还快,就是 ROS 设备就不能丢了
|
|
35
Mast 1 天前
@jimzhangbest #34 ROS 配置那就更费劲了,感觉有点舍本逐末了,本意不都是为了配置简单方便易用嘛。
|
|
36
Ipsum 1 天前 via Android
@jimzhangbest 你下一跳的网关,那网关不是在你内网吗。如果不给这个网关做 wan 直接出站,那不是死循环了?
|
Select Language