论坛 › 软路由,x86系统,openwrt(x86),Router OS 等 › 爱快ip分流

y2kjiaxian 发表于 2023-5-3 17:13

爱快ip分流

本帖最后由 y2kjiaxian 于 2023-5-3 17:27 编辑

这里给大家介绍一下爱快结合openwrt，如何做ip分流。

介绍一下拓扑：主路由（爱快）+ 单网口旁路由（openwrt）结构
爱快的lan IP地址：192.168.8.1   旁路由openwrt IP地址：192.168.8.10
设置方法：
1.添加国内ip组，看附件，记住条分组最大只能添加1000条ip信息，目前国内ip段9000条不到，所以建立9条分组信息可满足

2.添加分流规则，一共3条，其中内网设备的ip不能包含openwrt的ip，否则会环流



3.DNS分流处理，由于爱快的DNS分流目前没有好的处理方案，所以统一丢给openwrt去处理DNS分流


4.设置客户端的DHCP,网关和DNS均设置为爱快的lan IP地址


IP文件下载


最后说说这个方案的优劣：
1.统一了内网客户端的网关和DNS，方便管理
2.DNS解释是转发内网，没有nat，减少资源耗损
3.访问国内地址直接走主路由出口，不用都走一次openwrt，理论上访问国内资源更快
缺点：
还是主+旁的结构，爱快的dns分流搞不定，所以还是要转发给openwrt处理，如果openwrt的dns崩了，内网机器就上不了网。爱快没有自动切换DNS机制。目前如果openwrt的dns崩了，可以参考上面设置图片的第三步，把第三方DNS改为公共DNS,比如223.5.5.5，即可回复内网设备的国内上网功能。

nrnm512 发表于 2023-5-4 01:14

感谢大佬分享，思考思考！

kinkit 发表于 2023-5-4 11:04

老哥，你这个方案不错，我看另一个网友的也有类似的方案 https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=8284543&extra=&highlight=%E7%88%B1%E5%BF%AB&page=1

恩山蜡笔 发表于 2023-5-4 21:45

本帖最后由 恩山蜡笔 于 2023-5-5 09:15 编辑

大佬，op设置ip有没有要注意的。

y2kjiaxian 发表于 2023-5-5 23:19

恩山蜡笔 发表于 2023-5-4 21:45
大佬，op设置ip有没有要注意的。

op的ip不要在内网设备的ip段内即可，比如内网设备段是：192.168.8.20-192.168.8.254，那么op的ip不能是内网设备的ip段，可以设置为192.168.8.10，避免环流

y2kjiaxian 发表于 2023-5-5 23:43

kinkit 发表于 2023-5-4 11:04
老哥，你这个方案不错，我看另一个网友的也有类似的方案 https://www.right.com.cn/forum/forum.php?mod=vi ...

你说的是这个吧：https://www.right.com.cn/forum/thread-8252571-5-1.html
这个结构我年初用了一段时间，有网络自愈功能，贴主没有详细说明爱快的dns分流是什么处理的，这个帖子要实现网络自愈的话，dns要设置成爱快的ip，然后爱快要设置一个第三方dns，指向公共dns，比如223.5.5.5。由于贴主把wan2的op作为默认网关，所以爱快会优先用默认网关，也就是op去解释dns，实现了dns分流。当op下线的时候，这个第三方dns会接替解释，实现dns网络自愈。

kinkit 发表于 2023-5-6 08:00

y2kjiaxian 发表于 2023-5-5 23:43 static/image/common/back.gif
你说的是这个吧：https://www.right.com.cn/forum/thread-8252571-5-1.html
这个结构我年初用了一段时间 ...

是的，我贴错地址了……
我现在用的就是老哥你这个方案，算是搞出来了，也在用了。不过在 op 上有几个小问题请教您一下：第一，op 上的 LAN网关是指向 爱快 IP，Dns 是设置为爱快 IP 还是第三方 dns，例如阿里 dns？
第二，op 可以开启 upnp吗？可以开启 tcc 加速吗？第三，op 的防火墙是否需要关闭？是否需要添加自定义规则？

y2kjiaxian 发表于 2023-5-6 08:58

kinkit 发表于 2023-5-6 08:00
是的，我贴错地址了……
我现在用的就是老哥你这个方案，算是搞出来了，也在用了。不过在 op 上有几个小 ...

1.op上的DHCP/IP下的dns转发，设置为：223.5.5.5。这是国内上网用的dns，国外的设置一般是在pw软件上面dns设置
2.op不建议开upnp，因为客户机的网关是爱快了，所以爱快上开启upnp可以了
3.op防火墙可以关闭。

恩山蜡笔 发表于 2023-5-6 10:18

y2kjiaxian 发表于 2023-5-5 23:19
op的ip不要在内网设备的ip段内即可，比如内网设备段是：192.168.8.20-192.168.8.254，那么op的ip不能是内 ...

好的，谢谢大佬

harj 发表于 2023-5-8 09:56

大佬，你这个方案里面，op里面的dhcp要不要关掉呢？是关了，都用爱快的dhcp 服务么

y2kjiaxian 发表于 2023-5-8 15:42

harj 发表于 2023-5-8 09:56
大佬，你这个方案里面，op里面的dhcp要不要关掉呢？是关了，都用爱快的dhcp 服务么
...

op的dhcp关闭，只用爱快的dhcp

zxyzcq 发表于 2023-5-8 16:55

思考一下，赞

harj 发表于 2023-5-8 17:29

y2kjiaxian 发表于 2023-5-8 15:42 static/image/common/back.gif
op的dhcp关闭，只用爱快的dhcp

感谢大佬的回复
那这种方案，是不是就相当于国内ip不走op，也就没法用op里面的adg来去广告了呢？https://www.right.com.cn/forum//mobcent//app/data/phiz/default/38.png

zxyzcq 发表于 2023-5-9 15:17

思考了，安装了，不错！

aschouchou 发表于 2023-5-11 04:31

感谢分享
思考一下
搞起

查看完整版本: 爱快ip分流