ipip6 tunnel如何使用mwan3？（已解决）

2371***

学校是教育网，访问联通移动速度很快，到电信的速度一到白天就只有2m。现在使用ip6ip隧道，与家里的路由器v6建立隧道后，可以正常上网。命令如下：
ip -6 tunnel add tun2 mode ipip6 remote  家里v6 local 本地v6 ttl 255
ip link set tun2 up
ip addr add 192.168.8.1 peer 192.168.7.1 dev tun2
iptables -t nat -I POSTROUTING -o tun2 -j MASQUERADE
ip route replace 0.0.0.0/0 via 192.168.7.1
这样全局都走隧道了，带宽还行，延迟因为教育网的路由问题比较高


因为到联通移动速度还行，所以现在想通过mwan3+ipset，电信走隧道，其他流量本地直连。先创建了个网络接口，静态地址设了下ip，结果mwan3认不出来，好像和路由表有关？



按照坛友的提醒，发现自带的ds lite协议即是ipip6 tunnel，但是潘多拉的软件源缺少协议，咨询后 ，用https://github.com/openwrt/openw ... ite/files/dslite.sh
的源码创建同名脚本在/lib/netifd/proto/dslit下，mwan3顺利认出接口。另外潘多拉的mwan3对v6支持有问题，添加接口后每8s v6会断一下，/lib/mwan3/mwan3.sh中把IPT6="/usr/sbin/ip6tables -t mangle -w"改成IPT6="/bin/true"，重启后恢复正常。

zyyh***

mwan3只认/etc/config/network里定义并且设置了不同跃点的默认网关的interface，建议你用wireguard搭建隧道，配置很方便，与mwan3也是兼容的。

2371***

zyyhcufe 发表于 2019-3-2 13:59
mwan3只认/etc/config/network里定义并且设置了不同跃点的默认网关的interface，建议你用wireguard搭建隧道 ...

使用ip route add default dev tun2 via 192.168.7.1 metric 30再配置接口后，mwan3认得出来了，但隧道每8s断一次，不知道啥情况，唉

2371***

zyyhcufe 发表于 2019-3-2 13:59
mwan3只认/etc/config/network里定义并且设置了不同跃点的默认网关的interface，建议你用wireguard搭建隧道 ...

k2p的op没无线，潘多拉不支持用wireguard。。。

zyyh***

237176253 发表于 2019-3-2 15:00
k2p的op没无线，潘多拉不支持用wireguard。。。

其实如果你只是想要分流电信流量的话简单的用路由表来实现就可以了，mwan3的fwmark+ip rule的实现一个是规则更灵活，还有就是能通过conntrack实现源进源出。

2371***

zyyhcufe 发表于 2019-3-2 15:23
其实如果你只是想要分流电信流量的话简单的用路由表来实现就可以了，mwan3的fwmark+ip rule的实现一个是 ...

额好吧，只是想顺便研究下。也许以后需要隧道和普通wan做负载均衡

2371***

zyyhcufe 发表于 2019-3-2 15:23
其实如果你只是想要分流电信流量的话简单的用路由表来实现就可以了，mwan3的fwmark+ip rule的实现一个是 ...

请问一下，我现在试着让路由器下某个设备走隧道，这样运行命令：
ip route flush table 100
ip route add default dev tun2 table 100
ip rule add from 192.168.3.3/255.255.255.255 table 100
，运行后，能ping通外网，tracert看也正常走了隧道，却上不了网？（此时输入隧道另一侧的lan口ip 192.168.2.1，打不开 隧道另一侧路由器的配置页面，隧道另一侧用隧道配置的ip 192.168.7.1却可以正常打开）。这是什么原因？

zyyh***

237176253 发表于 2019-3-4 18:27
请问一下，我现在试着让路由器下某个设备走隧道，这样运行命令：
ip route flush table 100
ip route a ...

能ping通IP上不了网那就是DNS问题咯。

ysc***

OpenWrt 有支持 dslite 协议，看配置文件里面 mode 是 ipip6，也许就是你使用的方案？
https://github.com/openwrt/openw ... ite/files/dslite.sh

2371***

zyyhcufe 发表于 2019-3-4 19:48
能ping通IP上不了网那就是DNS问题咯。

您好，不是dns的问题。像我上面说的，输入192.168.2.1家里路由器的管理ip，也打不开他的页面。但可以ping通192.168.2.1。

2371***

ysc3839 发表于 2019-3-4 21:58
OpenWrt 有支持 dslite 协议，看配置文件里面 mode 是 ipip6，也许就是你使用的方案？
https://github.com ...

多谢，我去看看。。。。

zyyh***

237176253 发表于 2019-3-4 23:54
您好，不是dns的问题。像我上面说的，输入192.168.2.1家里路由器的管理ip，也打不开他的页面。但可以ping ...

画个拓扑图看看。ping baidu.com和ping 114.114.114.114的结果？MTU、NAT伪装是否正确配置？

2371***

zyyhcufe 发表于 2019-3-5 11:47
画个拓扑图看看。ping baidu.com和ping 114.114.114.114的结果？MTU、NAT伪装是否正确配置？

按照楼上说的，安装dllite后，可以用mwan3正常分流了。先试了下家里的路由器ip 192.168.2.1,tracert看是正常走的隧道，也能ping通，就是打不开路由器页面。。。mtu我都是默认的，为这个接口新建了一个防火墙，开关nat都是能ping通打不开网页。。。

2371***

zyyhcufe 发表于 2019-3-5 11:47
画个拓扑图看看。ping baidu.com和ping 114.114.114.114的结果？MTU、NAT伪装是否正确配置？

找到问题了，路由器防火墙。。。

dn***

楼主家里是怎么设置的，我是小白，能把你的命令粘出来吗