[12.18 关于MOSDNS]主路ROS+旁路OP 流量分流+DNS分流最佳方案教程

liukm · 发表于 2021-6-8 14:48

本帖最后由 liukm 于 2021-6-8 15:11 编辑

你好，我电信移动双线这样设置后访问网络异常的慢。电信用ros拨号，移动用lede拨号，按照你这样设置的，谷哥提示不是加密连接，访问国内网站很慢，tracert追踪路由显示国外是需要经过lede的网关的，国外网站提示不是加密连接也访问不了

liukm · 发表于 2021-6-9 19:31

本帖最后由 liukm 于 2021-6-9 19:54 编辑

tstar 发表于 2021-6-8 21:28
建议从单线测试开始，如果你由额外的防火墙规则注意先后顺序遵循FIFO原则
另外你LEDE还用来拨号已经不 ...

国内网速慢的原因我找到了，试用版的问题，我是电信用ros拨号，lede移动播号，我现在遇到的问题是路由非china的指向lede后，只要通过lede的网站都访问不了，防火墙规则都是默认的。我在lede里面看国内国外的链接状态都是ok的。如果ros也用来播移动的号，那具体该怎么设置呢？

liukm · 发表于 2021-6-9 20:09

tstar 发表于 2021-6-9 19:59
LEDE拨号的话应该WAN口直接连了移动的光猫吧

是的，移动光猫直接插在lede的直通口上拨号的，能帮我分析下什么原因吗

liukm · 发表于 2021-6-9 20:46

本帖最后由 liukm 于 2021-6-9 20:50 编辑

tstar 发表于 2021-6-9 20:22
你这已不是主路旁路的问题了，只是想把外网流量走移动而已。这样的话教程很多设置中就没必要了。

而且 ...

是的，ros的dns我指向的是运营商的dns，lede是正常出去应该不用怎么设置，我只需要把非china路由表的流量指向lede就行，但是不知道怎么弄

liukm · 发表于 2021-6-9 21:45

本帖最后由 liukm 于 2021-6-9 21:46 编辑

tstar 发表于 2021-6-9 21:28
这里的问题主要是DNS分流。你需要自建一个独立的DNS服务器，出口网关用电信。用ADG就行了。

明白了，还是要靠dns来分配，adg全名是AdGuardHome吗

liukm · 发表于 2021-6-9 22:27

本帖最后由 liukm 于 2021-6-9 22:29 编辑

tstar 发表于 2021-6-9 21:53
是的，其实流量分流是基于DNS解析的IP，自建DNS服务器走电信网关保证国内地址拿到的全部是电信IP,这样你 ...

明白了，非常感谢

liukm · 发表于 2021-6-9 22:30

tstar 发表于 2021-6-9 22:29
你将来还是要做分流的不用删

好的，非常感谢！

liukm · 发表于 2021-6-10 15:01

本帖最后由 liukm 于 2021-6-10 15:09 编辑

tstar 发表于 2021-6-9 22:29
你将来还是要做分流的不用删

我弄了adg，路由表我还是用你的国内ip路由表。但是我发现个问题，adg上游dns我填的是电信的dns和谷-哥的dns，adg会随机分配其中一个上游dns服务器，如果adg选的是电信的dns，国内可以解析到电信的ip。但是adg如果用的8.8.8.8，他会从移动lede出去，8.8.8.8的dns认为我是节-点ip比如淘宝，就给解析个深圳旁边的淘宝服务器。或者认为我是移动的宽带，就解析个移动的ip服务器给我。我这边出去走电信，后面通过路由就给跳移动服务器上了。
如果adg上游dns我只添电信dns，他谷-歌就给污染了。解析不到了，怎么办呢。

liukm · 发表于 2021-6-14 21:25

tstar 发表于 2021-6-10 16:27
按教程做DNS分流，ADG只做国内解析不要填国外DNS。

你好，我遇到个问题，ros：192.168.1.6 openwrt：192.168.1.3 adg：192.168.1.7(5335端口) ros的dns指向openwrt openwrt用china-dns:5335端口，但是openwrt的china-dns好像没有接管来自ros的dns请求，反而是让dnsmasq接管了ros的dns请求，我关闭dnsmasq就不能打开网页，adg的dns解析一直是0.附图是openwrt端口情况，麻烦你帮我看一下，谢谢

liukm · 发表于 2021-6-14 22:37

tstar 发表于 2021-6-14 22:11
ADG的端口应该是默认的53

哈哈，我以为china-dns设置的5335要把adg改成5335,冒失了，已经搞定了，非常感谢。还有个问题，我要不要向你教程那样设置放行在ros放行openwrt，和openwrt做nat转换设置。我这步没弄

liukm · 发表于 2021-6-15 01:46

tstar 发表于 2021-6-14 22:54
很多问题都是没认真看教程啊
因为你的OP有WAN口流量直接就出去了不再经过ROS 就不用设置了

大佬，我设置好后，不知道为什么我访问淘宝等国内网站返回的还是移动的服务器，adg我还是上游dns设置的是电信的dns，ros指向openwrt，openwrt设置china-dns国内指向自建adg，adg上游电信公共dns，能帮我在看一下是那里的问题吗？

liukm · 发表于 2021-6-15 12:50

tstar 发表于 2021-6-15 02:32
ADG里看一下查询日志，看看里面解析的ip是电信还是移动。ROS指向OP是什么意思？DNS吗？你的ADG网关要设置 ...

adg里面解析的全是国外的dns访问，谷歌啊这些，不知道为什么没有解析国内的，adg网关设置是电信ros。

liukm · 发表于 2021-6-15 16:00

tstar 发表于 2021-6-15 15:45
因为DNS全部由OP负责，你还要把OP的LAN接口 DNS设置成ADG

这样设置后把谷0哥的解析也接管过来了

liukm · 发表于 2021-6-16 13:53

tstar 发表于 2021-6-15 16:14
这是正常的教程里已经说了 china-dns会向国内国外两个DNS发送请求，只是会抛弃国内的结果罢了。

谢谢大哥指点，我设置lan的dns后有些解析还是会被dnsmasq劫持，然后交给移动的dns服务器来解析，我把移动的wan口解析设置成adg就好了。非常感谢。

liukm · 发表于 2021-8-25 18:05

国内的这个ip地址表能不能给个地址更新

账号		自动登录	找回密码
密码			立即注册

[12.18 关于MOSDNS]主路ROS+旁路OP 流量分流+DNS分流最佳方案教程

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[12.18 关于MOSDNS]主路ROS+旁路OP 流量分流+DNS分流 最佳方案教程

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[12.18 关于MOSDNS]主路ROS+旁路OP 流量分流+DNS分流最佳方案教程