我家的网络拓扑结构有属于比较负责的那一类
光猫--主路由( R6400 50.2 ) | 旁路由( openwrt,50.3 )-NAS -WIFI AP--一众 wifi 设备
其中 旁路由 NAS 跑在一台 esxi 打底的 HPE 上,旁路由主要是用来搞 openclash ,DDNS 等特殊需求
最近 R6400 总感觉出问题的频率增加了,毕竟用了 4 年多,又强行刷了个梅林进去。总是会有各种各样的问题,具体表现为:DDNS 脚本无法通过 whatismyip.akamai.com 获取本机 ip 地址,然而人家 akamai.com 的服务是好好的。拔电重启 R6400 问题就可以解决。最近又偶发看上去一切正常,但是就是不能上网,微信啥的收发都有问题。最后还是拔电重启 R6400 解决。
感觉 R6400 暴毙在即,要么我替换一台主路由设备,要么就把旁路由升级成主路由
趁着休息,就像尝试把旁路由升级到主路由,R6400 变成交换机,于是周末的噩梦开始了
首先旁路由的拨号问题,手上的 HPE 有两个网口,通过调整 esxi 的端口组等给 openwrt 添加一个网卡做拨号。 第一个噩梦,pppoe 拨号没问题,但是 ping 百度就返回一个 198 段的地址,明显数据包没出去。糗了半天,原来是没有给 wan 口添加适用的防火墙规则
第二个噩梦,OPENWRT 上 ping 百度正常,但是其他内网设备还是不能上网。具体表现为 network timeout /reset 等。再折腾了一段时间发现要添加自定义防火墙规则。
到此还算能解决的
第三个噩梦,openclash 的科学上网弄不通了,这个可以等等,毕竟能先上内网。旁路由时,openclash 用的是 fake-ip 的 Tun 模式
第四个噩梦,端口转发。NAS 上跑着一堆 web 服务,这些服务需要端口转发暴露出来。配合 Fake-ip 的 Tun 模式,我不仅要在主路由上搞一遍端口转发,我还要在 openwrt 上再搞一遍同样的转发。但是该用 openwrt 拨号后,调整转发规则后自建的服务还是不成。这个时候已经是半夜了,实在没力气继续研究,于是作罢。
第五个噩梦,由于上面没走通,我决定回滚的最初的方案,R6400 再回去做主路由坚持坚持。
说了这么多,对于 iptables 和写规则苦手的我来说,all in one 的方案太容易 all in boom ,而且大部分情况还是自己人菜瘾大 boom 的。
这样来看,替换 R6400 反而是最稳定和安全的方案了。
因此求大家推荐一款路由器,不需要 wifi 功能,仅能拨号就行。最好 8 口,但是 4 口也行。 最好能有简单做端口转发的图形界面 防火墙规则不要太复杂 XD 或者我在 esxi 上再做一个专门用来拨号的 ownert 是不是也行?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.