找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 14440|回复: 27

ROS国内外分流

[复制链接]
发表于 2020-11-26 18:39 | 显示全部楼层 |阅读模式
悬赏50恩山币未解决
本帖最后由 taoersvip 于 2020-11-27 11:13 编辑

网上大部分关于双软路由的教程 包括很多大佬 都会让你把主路由的HDCP的网关指向旁路由 然后旁路由的网关指向主路由
所以你所有设备的流量会先经过旁路由,再经过主路由 经过两次转发,但是对于深造用户来讲,国内流量根本不需要经过旁路由的这层转发
鉴于openwrt系统本来就不是特别稳定,对于这不必要的转发,其实是可以通过强大而又稳定的ros来进行过滤
如:ros通过CN-IP地址表进行过滤,类似于openwrt里面的《*****》的你懂得的代理模式(GFW、全局模式)功能,通过导入的国内IP直接就通过ros进行转发,并直接反馈回客户端。
如果访问地址列表以外的(国外网站),ros就会把数据转向openwrt去处理。这样大大节省了资源,并在访问国内外网站时更稳定,特别是国内网站,速度上更快。
相信很多小伙伴在openwrt挂掉时,或者深造插件挂掉时,国内网站也是上不去的。而这样一种模式,不管openwrt是什么情况,国内线路始终是能正常访问。
但是:使用ip分流有一个很大的问题,就是一些无需深造的国外网站,也会转发到op,而使用vps流量,造成一些浪费。
当然你可以在op中使用gfwlist模式,但是我们的目的是减少不必要的转发。所以域名分流对一部分用户还是很有必要的。引用这位大神教程:转载:ROS+OPENWRT的用户看过来 教你ROS流量分流   

对于只有一根宽带,ros+openwrt网络结构的朋友就非常适合

但是目前我是两根宽带:电信---移动
网络架构:esxi虚拟下虚拟---《ROS(主)--openwrt(旁路由)》

                ROS主路由IP:192.168.88.1    openwrt旁路由:192.168.88.2
在这个网络基础架构上,根据上面引述:
需要在ros层面实现目的:
                              电信专门走国外网站通过openwrt出去;                              
移动专门走国内,不经过openwrt.
                                                                             
忘各位大神指导!!!








附件: 您需要 登录 才可以下载或查看,没有账号?立即注册
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-11-26 19:35 | 显示全部楼层
沙发自己坐一个
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-11-26 19:57 | 显示全部楼层
本帖最后由 stevemorrislian 于 2020-11-26 20:00 编辑

GitHub的ChnRoutes路由表,以APNIC的独立系统号为标准,随时更新的 https://github.com/fivesheep/chnroutes/blob/master/chnroutes.py 是用python编写的,也可以直接下载读取的txt文件。或者rsc执行文件,可以放到ROS下去执行
在主路由上,把路由表导入。接下来的问题是,你自己打算怎么设计?大约是一万条记录

点评

我有两根宽带, 我想电信专门走国外网站通过openwrt出去; 移动专门走国内,不经过openwrt.  详情 回复 发表于 2020-11-26 21:26
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-11-26 21:19 | 显示全部楼层
按照这样设置好了,关闭op照样打不打网页?

点评

肯定是哪里设置不对。 我按照这样设置是没得问题的。  详情 回复 发表于 2020-11-26 21:57
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2020-11-26 21:26 | 显示全部楼层
stevemorrislian 发表于 2020-11-26 19:57
GitHub的ChnRoutes路由表,以APNIC的独立系统号为标准,随时更新的 https://github.com/fivesheep/chnroute ...

我有两根宽带,
我想电信专门走国外网站通过openwrt出去;  
移动专门走国内,不经过openwrt.

点评

1,无论怎么走,你打算在哪个路由上运行路由选择?你的终端设备缺省路由指向哪一个路由器? 假定你下载的是国内路由表,那么应该是openWRT上把国内路由都指向ROS。反之,如果你终端缺省指向ROS,那么把“非国内路由  详情 回复 发表于 2020-11-27 20:32
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2020-11-26 21:57 | 显示全部楼层
130011388 发表于 2020-11-26 21:19
按照这样设置好了,关闭op照样打不打网页?

肯定是哪里设置不对。 我按照这样设置是没得问题的。

点评

按照教程,ROS的DNS指向成OP地址,关了OP就打不开网页  详情 回复 发表于 2020-11-27 01:08
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-11-27 01:08 | 显示全部楼层
taoersvip 发表于 2020-11-26 21:57
肯定是哪里设置不对。 我按照这样设置是没得问题的。

按照教程,ROS的DNS指向成OP地址,关了OP就打不开网页
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2020-11-27 01:50 | 显示全部楼层
本帖最后由 taoersvip 于 2020-11-27 01:52 编辑
130011388 发表于 2020-11-27 01:08
按照教程,ROS的DNS指向成OP地址,关了OP就打不开网页


DNS这里你可以改成用ros来解析
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-11-27 02:22 | 显示全部楼层
原帖教程的DNS指向OP的,你确定关了OP能正常打开网站,我测试关闭OP不能打开网页的,把DNS设置成ROS网关,油管视频无法播放

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

openwrt的dns解析也要指向ros!  详情 回复 发表于 2020-11-27 11:04
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2020-11-27 11:04 | 显示全部楼层
130011388 发表于 2020-11-27 02:22
原帖教程的DNS指向OP的,你确定关了OP能正常打开网站,我测试关闭OP不能打开网页的,把DNS设置成ROS网关,油管 ...

openwrt的dns解析也要指向ros!

点评

[attachimg]427029[/attachimg]  详情 回复 发表于 2020-11-27 11:10
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2020-11-27 11:10 | 显示全部楼层
taoersvip 发表于 2020-11-27 11:04
openwrt的dns解析也要指向ros!


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-11-27 20:32 | 显示全部楼层
taoersvip 发表于 2020-11-26 21:26
我有两根宽带,
我想电信专门走国外网站通过openwrt出去;  
移动专门走国内,不经过openwrt.

1,无论怎么走,你打算在哪个路由上运行路由选择?你的终端设备缺省路由指向哪一个路由器?
假定你下载的是国内路由表,那么应该是openWRT上把国内路由都指向ROS。反之,如果你终端缺省指向ROS,那么把“非国内路由"指向OpenWRT
2,DNS,走国内和国外需要不同的地址解析,即使国内,电信和移动的DNS也会出来不同的结果,所以一般LAN需要建立一个DNS服务器,建立解析IP地址的优先顺序,国内的DNS会劫持一些屏蔽网站的IP,建议先在你的DNS上做本地,这样优先级高,并且经常同步需要的结果。终端上的DNS用内网,公网IP做失效时备用
3,用traceroute查当前的情况,可以贴出来让大家看看有啥错误。你也最好先上传拓扑图

点评

大佬,我看您也写了关于这方面的帖子,RouterOS上的电信/移动双路由,按目标IP确定出口 意思是一样的,不过没太看懂  详情 回复 发表于 2020-11-27 23:40
大佬,我的是意思其实很简单,就是在我引用那篇贴子的基础上,我是两条宽带,一根电信,一根移动,电信线路专门走国外,移动线路专门走国内  详情 回复 发表于 2020-11-27 23:32
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2020-11-27 23:32 | 显示全部楼层
本帖最后由 taoersvip 于 2020-11-27 23:37 编辑
stevemorrislian 发表于 2020-11-27 20:32
1,无论怎么走,你打算在哪个路由上运行路由选择?你的终端设备缺省路由指向哪一个路由器?
假定你下载 ...

大佬,我的是意思其实很简单,就是在我引用那篇贴子的基础上,我是两条宽带,一根电信,一根移动,电信线路专门走国外,移动线路专门走国内,(引用帖子,他是一根宽带)关键是不太懂ros怎么标记那些,DNS我是自建了一个dns解析,用debian的,然后ros指向的debian的IP,所以dns应该不是问题。

点评

建立dns服务器,你还是要解决解析的优先顺序(建立自己的服务器,你只是有机会自己改顺序),这与路由的优先顺序是相配合的  发表于 2020-11-30 15:47
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2020-11-27 23:40 | 显示全部楼层
stevemorrislian 发表于 2020-11-27 20:32
1,无论怎么走,你打算在哪个路由上运行路由选择?你的终端设备缺省路由指向哪一个路由器?
假定你下载 ...

大佬,我看您也写了关于这方面的帖子,RouterOS上的电信/移动双路由,按目标IP确定出口  意思是一样的,不过没太看懂

点评

如果你连路由表,路由怎么选择的概念还没有,那需要先补习了 路由器不同于防火墙,就是他运行一个路由表,以及如何维护自己的路由表,数据包是根据路由表来选择从哪一个出口走的。不管里面或外面来的数据,根据路由  详情 回复 发表于 2020-11-30 16:00
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-11-30 16:00 | 显示全部楼层
本帖最后由 stevemorrislian 于 2020-11-30 16:03 编辑
taoersvip 发表于 2020-11-27 23:40
大佬,我看您也写了关于这方面的帖子,RouterOS上的电信/移动双路由,按目标IP确定出口  意思是一样的, ...

如果你连路由表,路由怎么选择的概念还没有,那需要先补习了:路由表有静态的,也有不断变化的。一般防火请即使有路由表,也不会根据外面的情况变化,修改
路由器不同于防火墙,就是他运行一个路由表,以及如何维护自己的路由表,数据包是根据路由表来选择从哪一个出口走的。不管里面或外面来的数据,根据路由表走到不同的端口。也就是说,对路由器来说,内网也不过是一个端口,与电信的外网或移动的外网都是等价的端口
实际上内网、外网都是防火墙的概念,不是路由器的概念

路由选择有多种方式,1.根据数据包目标地址,2.根据数据包的源地址,3,同时限定源和目标地址(这种情况还能细分不同的优先级)这都是网络设计时就应该自己解决的问题
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-28 21:01

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表