用了一个多月的旁路由，最终选择放弃

xi*** · 发表于 2023-7-18 19:56

本帖最后由 xitek 于 2023-7-18 20:57 编辑

之前一直用的是四口的J4125，没有任何问题，奈何朋友家里也要用这个，我就把J4125给他家里安装了，然后我自己找出一台旧的单网口J1900，当旁路由用，这台机器本身没毛病的，外壳的散热片很厚，外观也很漂亮，四四方方，但是当旁路由用真是灾难。

主路由网关设置旁路由IP，旁路由关DHCP，防火墙里开启IP动态伪装。

插件用的open小猫咪，TUN模式，然后无论是打游戏，还是看视频，总是偏慢，他也可以用，只是慢，我千兆的网络，改用旁路由之后，测国内速度只能跑到300多M，但是关闭旁路由，用MT7621A这么羸弱的主路由跑测速，居然还能跑到650多M，等于旁路由反而拖累了网速。当然访问油管没问题的，速度一切正常。

后来尝试添加命令规则 iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE ，很遗憾没卵用，看墙内视频或者游戏还是偏慢。

这个毫无疑问是哪里的设置，之前用J4125当主路由，国内测速950M，国外也轻松跑满鸡场，当主路由为什么没有这些问题？

用旁路由这1个月给我搞得心力憔悴，准备放弃了，这几天重买个多网口的软路由，还是回归主路由模式吧。

hmm*** · 发表于 2023-7-18 20:25

clash用tune模式当然慢呀，改redir模式就好了。

sie*** · 发表于 2023-7-18 20:33

玩客云行不行？我有两台多一台

xi*** · 发表于 2023-7-18 20:44

hmm1204 发表于 2023-7-18 20:25
clash用tune模式当然慢呀，改redir模式就好了。

redir模式不行，游戏直接无法连接，应该是UDP流量没法转发的原因

iamy*** · 发表于 2023-7-18 21:04

没调好吧

EXI*** · 发表于 2023-7-18 21:05

“防火墙里开启IP动态伪装。” 不是很理解为什么要开启动态伪装，“后来尝试添加命令规则 iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE ，很遗憾没卵用，看墙内视频或者游戏还是偏慢。” 这个命令和前面的防火墙开启动态伪装是一个意思知道不。
正确做法是旁路由关闭动态伪装直接标准的路由转发。这样就不会影响国内的上下行，只有上网海淘的才会进clash里面做新的解封装。

manto*** · 发表于 2023-7-18 21:56

什么朋友？

lzy*** · 发表于 2023-7-18 23:06

xitek 发表于 2023-7-18 20:44
redir模式不行，游戏直接无法连接，应该是UDP流量没法转发的原因

ip rule add fwmark 1 table 100

ip route add local default dev lo table 100

iptables -t mangle -N clash

iptables -t mangle -A clash -d 0.0.0.0/8 -j RETURN

iptables -t mangle -A clash -d 10.0.0.0/8 -j RETURN

iptables -t mangle -A clash -d 127.0.0.0/8 -j RETURN

iptables -t mangle -A clash -d 169.254.0.0/16 -j RETURN

iptables -t mangle -A clash -d 172.16.0.0/12 -j RETURN

iptables -t mangle -A clash -d 192.168.0.0/16 -j RETURN

iptables -t mangle -A clash -d 224.0.0.0/4 -j RETURN

iptables -t mangle -A clash -d 240.0.0.0/4 -j RETURN

iptables -t mangle -A clash -d <local host ip> -j RETURN

iptables -t mangle -A clash -p udp -j TPROXY --on-port 7892 --tproxy-mark 1

iptables -t mangle -A PREROUTING -p udp -j clash

Map*** · 发表于 2023-7-19 03:28

你这是所有流量都走旁路由了

youyoud*** · 发表于 2023-7-19 09:17

一样的问题，我是：不取消桥接接口，防火墙添加规则，lan口开启ip动态伪装，取消syn-flood防御。一切问题解决了

Axia*** · 发表于 2023-7-19 11:14

能否具体点，抄一下你的办法，我的情况也是，旁路由后测得降速。我目前的设置，所有53都来旁路由了，未取消桥接接口，防火墙无规则，lan口取消动态伪装（好像只有一个lan口啊），取消syn-flood防御。

Axia*** · 发表于 2023-7-19 11:14

本帖最后由 361258458 于 2023-7-19 11:23 编辑

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

25750*** · 发表于 2023-7-19 11:24

绕开中国大路IP

sss1*** · 发表于 2023-7-19 19:01

如果不会玩oc。就建议用pw

账号		自动登录	找回密码
密码			立即注册

[openwrt(x86)] 用了一个多月的旁路由，最终选择放弃

点评

点评

欢迎大家光临恩山无线论坛 /1