请教个旁路由的一个小问题

264 天前
 MrGba2z

请不要纠结旁路有这个名字,我也不知道该用什么名字合适。

这里的旁路由是指这样的网络布局(全都在一个子网下)

旁路由.2 会根据策略选择坐飞机或者直连

问题 1:不管直连还是坐飞机,是否魔法设备的流量路径都会是 设备<->旁路由<->主路由?(既旁路由如果链路速度有瓶颈,会影响最大速度?)

问题 2:如果上面的是对的,那么想要在碰到直连时流量不经过旁路由的话,除了把策略软件安装在需要魔法的设备上,还有别的方法吗?(假想:旁路由:“你这个地址直接去主路由,别找我”)

(换个方式问的话:在大型的且自带魔法的网络布局下,是如何保证梯子设备不成为瓶颈的?在不考虑有子网的情况下,我想到的就是用同等或者更强的硬件来做旁路由)

2117 次点击
所在节点    宽带症候群
21 条回复
bing1178
264 天前
建议 dhcp 分的网关是 主路由

只有需要魔法的设备 手动改网关指向旁路由 , 旁路由的线路是 设备<->旁路由<->主路由。

只要你硬件强。 这点绕路问题不大。
yyzh
264 天前
1 对 2 不行 3 买好点的 u
leonshaw
264 天前
1. 不做代理或 NAT 的话,下行流量从主路由直接到设备
2. 协议上有 ICMP redirect ,但是设备不一定认
SenLief
264 天前
如果你主路由可以分流的话,其实利用主路由分流最好了,需要代理的给旁路由,不需要的直接主路由。
MrGba2z
264 天前
@bing1178
因为大部分设备(有挺多的,pve 里经常开新的机器)还是想魔法的 所以为了简化操作还是默认分配了旁路由当网关,真的不需要的比如 iot 那些我会手动在主路由里指定他们用默认网关


@leonshaw
如果下行流量是直达的话那可能不太需要考虑这个问题了。毕竟国内的上行流量就那么点大。。。
carrionlee
264 天前
主路由做策略路由,所有设备网关和 dns 都是主路由,主路由来决定哪些设备在访问需要科学的地址时走旁路。
ppbaozi
263 天前
2 楼❌
3 楼✅
Ipsum
263 天前
先用个 dns 分流魔法,然后使用 clash 的 fake-ip 。需要魔法的直接静态路由。
laozhoubuluo
263 天前
1. 出去的路径一定是 设备-旁路由-主路由,如果最后没走梯子的话回程流量是 主路由-设备 。
2. 主设备配置境外需要走梯子的 IP 段,相关 IP 段定向到旁路由也可以,不过家用设备输入不了这么多静态路由。
3. 家用、小规模单位就是靠路由器和梯子服务器能力抗。
flynaj
263 天前
只想要一个路由器就行,路由表,smartdns.可以应对大多数情况。
Naples
262 天前
@laozhoubuluo 确实,我网络结构与楼主一直,主路由是 mikrotik ,发现未翻墙的下行流量不经旁路由,但任何上行流量都得从旁路由出去。

想请教下,为何未翻墙的下行流量可以“直连”?
kaedeair
262 天前
@Naples 因为被分出去的流量会进行处理,变成旁路由发出去的,其他国内流量是包转发
xhcnb
262 天前
@Naples #11 因为你的旁路由在转发未翻墙流量的时候没有进行 NAT, 这样主路由就知道了原始源 IP 了, 返程的时候就直接给源 IP 了
rojer12
262 天前
配不同的网关就可以解决了吧?
我的主路由是 192.168.x.1 dns114 ,旁路由是 192.168.x.254dns 四个 8
kevinsan
262 天前
@Naples ROS 做主路由,OP 做旁路由,这两天我打算琢磨琢磨,大概可以参考→ https://www.bilibili.com/video/BV1ad4y1C7rj/?spm_id_from=333.788.recommend_more_video.1&vd_source=0d6b2f13e3ffd2ba2173df8fc0ca1a4ehttps://www.bilibili.com/video/BV13M4y1j7Cp/?spm_id_from=333.788.recommend_more_video.1&vd_source=0d6b2f13e3ffd2ba2173df8fc0ca1a4e
laozhoubuluo
262 天前
@Naples 因为 TCP/IP 网络里面每个设备转发数据都只看自己的路由表。
设备的默认路由因为指向了旁路由,因此所有去互联网的数据都匹配默认路由指向旁路由。
对于未翻墙的数据来说,旁路由如果没做 NAT 等特殊处理的话那就把数据包原样交给主路由,回程的时候路由器查到目的地址位于路由器同网段内就直接交给设备了。
对于翻墙的数据来说,旁路由会把他封装到梯子协议中,数据包源地址变为旁路由,目的地址变为梯子,自然就需要路由器发给旁路由,旁路由解开梯子协议之后再重新组装数据包发给设备。
lovelylain
262 天前
1 是 2 如果你主路由上面能用
Archeb
262 天前
@laozhoubuluo
@leonshaw

理论上是这样没错,但是如果是用 Clash 的话其实还是会再 NAT 一次。
有不少人想要让 clash 的 DIRECT 支持直接转发数据包来达到这个效果( https://github.com/Dreamacro/clash/issues/1876 )但是没有后文

想知道大家都是怎么解决的?直接在旁路由上做 iptables 规则不让数据包到 clash 里的话,又失去了 clash 规则的灵活性。
conglovely
261 天前
我的方案:
主路由用爱快,旁路由用 openwrt
DHCP 配置网关为主路由,将需要科学上网的设备做静态 IP 分到同个组,流控分流->端口分流->下一跳网关配置旁路由
旁路由崩了也别影响你老婆刷手机:)
cloudyrs
260 天前
我目前的做法是:
主路由作为 dhcp 、默认网关、默认 dns
旁路由装了梯子
主路由对需要坐飞机的设备设置了静态 ip 、网关(指向旁路由)、dns (指向旁路由),其余设备自动分配 IP 、默认网关(主路由)、默认 dns (主路由)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/966636

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX