设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备软件相关板块 软路由,x86系统,openwrt(x86),Router OS 等 用了一个多月的旁路由,最终选择放弃
广告投放联系QQ68610888
返回列表 发新帖
查看: 1456|回复: 13

[openwrt(x86)] 用了一个多月的旁路由,最终选择放弃

[复制链接]
xi***
| 显示全部楼层 |阅读模式
本帖最后由 xitek 于 2023-7-18 20:57 编辑

之前一直用的是四口的J4125,没有任何问题,奈何朋友家里也要用这个,我就把J4125给他家里安装了,然后我自己找出一台旧的单网口J1900,当旁路由用,这台机器本身没毛病的,外壳的散热片很厚,外观也很漂亮,四四方方,但是当旁路由用真是灾难。

主路由网关设置旁路由IP,旁路由关DHCP,防火墙里开启IP动态伪装。

插件用的open小猫咪,TUN模式,然后无论是打游戏,还是看视频,总是偏慢,他也可以用,只是慢,我千兆的网络,改用旁路由之后,测国内速度只能跑到300多M,但是关闭旁路由,用MT7621A这么羸弱的主路由跑测速,居然还能跑到650多M,等于旁路由反而拖累了网速。当然访问油管没问题的,速度一切正常。

后来尝试添加命令规则  iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE  ,很遗憾没卵用,看墙内视频或者游戏还是偏慢。


这个毫无疑问是哪里的设置,之前用J4125当主路由,国内测速950M,国外也轻松跑满鸡场,当主路由为什么没有这些问题?


用旁路由这1个月给我搞得心力憔悴,准备放弃了,这几天重买个多网口的软路由,还是回归主路由模式吧。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

hmm***
| 显示全部楼层
clash用tune模式当然慢呀,改redir模式就好了。

点评

xitek
redir模式不行,游戏直接无法连接,应该是UDP流量没法转发的原因  详情 回复 发表于 2023-7-18 20:44
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

sie***
| 显示全部楼层
玩客云行不行?我有两台 多一台
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

xi***
 楼主| | 显示全部楼层
hmm1204 发表于 2023-7-18 20:25
clash用tune模式当然慢呀,改redir模式就好了。

redir模式不行,游戏直接无法连接,应该是UDP流量没法转发的原因

点评

lzy0478
ip rule add fwmark 1 table 100 ip route add local default dev lo table 100 iptables -t mangle -N clash iptables -t mangle -A clash -d 0.0.0.0/8 -j RETURN iptables -t mangle -A clash -d 10.0.0.  详情 回复 发表于 2023-7-18 23:06
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

iamy***
| 显示全部楼层
没调好吧
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

EXI***
| 显示全部楼层
“防火墙里开启IP动态伪装。” 不是很理解为什么要开启动态伪装,“后来尝试添加命令规则  iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE  ,很遗憾没卵用,看墙内视频或者游戏还是偏慢。”  这个命令和前面的防火墙开启动态伪装是一个意思知道不。
正确做法是 旁路由关闭动态伪装直接标准的路由转发。这样就不会影响国内的上下行,只有上网海淘的才会进clash里面做新的解封装。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

| 显示全部楼层
什么朋友?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

lzy***
| 显示全部楼层
xitek 发表于 2023-7-18 20:44
redir模式不行,游戏直接无法连接,应该是UDP流量没法转发的原因

ip rule add fwmark 1 table 100

ip route add local default dev lo table 100

iptables -t mangle -N clash

iptables -t mangle -A clash -d 0.0.0.0/8 -j RETURN

iptables -t mangle -A clash -d 10.0.0.0/8 -j RETURN

iptables -t mangle -A clash -d 127.0.0.0/8 -j RETURN

iptables -t mangle -A clash -d 169.254.0.0/16 -j RETURN

iptables -t mangle -A clash -d 172.16.0.0/12 -j RETURN

iptables -t mangle -A clash -d 192.168.0.0/16 -j RETURN

iptables -t mangle -A clash -d 224.0.0.0/4 -j RETURN

iptables -t mangle -A clash -d 240.0.0.0/4 -j RETURN

iptables -t mangle -A clash -d <local host ip> -j RETURN

iptables -t mangle -A clash -p udp -j TPROXY --on-port 7892 --tproxy-mark 1

iptables -t mangle -A PREROUTING -p udp -j clash
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

Map***
| 显示全部楼层
你这是所有流量都走旁路由了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

| 显示全部楼层
一样的问题,我是:不取消桥接接口,防火墙添加规则,lan口开启ip动态伪装,取消syn-flood防御。一切问题解决了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

Axia***
| 显示全部楼层
能否具体点,抄一下你的办法,我的情况也是,旁路由后测得降速。我目前的设置,所有53都来旁路由了,未取消桥接接口,防火墙无规则,lan口取消动态伪装(好像只有一个lan口啊),取消syn-flood防御。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

Axia***
| 显示全部楼层
本帖最后由 361258458 于 2023-7-19 11:23 编辑

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

| 显示全部楼层
绕开中国大路IP
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

sss1***
| 显示全部楼层
如果不会玩oc。就建议用pw
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-4-29 01:28

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表