(求教）op作为旁路由遇到了几个和LAN的问题？求大神解惑

一人

第一个问题：如图中所示，为何op作为旁路由时，不需要经过wan-lan 这样的过程 直接lan-lan就可以通了？

第二个问题：用ikuai作为dhcp服务器，网关指向op的地址，请问dns这一项也是填op地址比较好吗？
举例：ikuai192.168.1.1                             op192.168.1.2
           ikuai——dhcp（网关op192.168.1.2，dns服务器也是192.168.1.2）
这时：      op里的lan 网关选择ikuai（192.168.1.1）DNS选择ikuai（192.168.1.1）
还是说：   op里的lan 网关选择ikuai（192.168.1.1）但是dns选择自己（192.168.1.2）比较好？

第三个补充疑问：为什么esxi需要先创建和软路由物理数量相等的vswicth再创建vmnet？这个创建顺序有什么意义和讲究吗？


又出现第四个疑问：图中给ikuai分配2个lan 给op分配5个lan，中间用共同的lan1 来链接。 如果ikuai和op都分配5个lan，这样和只用一个lan互相链接有什么区别呢？


第五个疑问出现了：为什么op作为旁路由没有关闭dhcp也能正常使用并不会和ikuai出现dhcp服务器冲突呢？

dust2k

ikuai的dhcp的网关和首选dns都指向op的IP，op的网关指向ikuai的IP，dns选本地或者谷歌，cloudflare的dns IP地址，这么做主要的原因是引导用户的流量先去OP通过帆樯服务过滤分流之后在把不帆樯的流量扔给ikuai，把帆樯的流量通过帆樯服务器通过加密通道扔去国外的airport。。

一人

dust2k 发表于 2022-8-3 11:15
ikuai的dhcp的网关和首选dns都指向op的IP，op的网关指向ikuai的IP，dns选本地或者谷歌，cloudflare的dns IP ...

你的意思大概能看懂，实操中发现一定要打开turboacc加速里的dns本地缓存或者某个服务里的本地dns解析服务器
然后 指向op本机地址的dns才能正确生效。。。我就在纠结一个点。。。
如果dns已经在op那解析出来了，op的lan设置是否不需要在把dns指向爱快了。。直接指向本机就出发也行？更快？

dust2k

一人 发表于 2022-8-3 11:41
你的意思大概能看懂，实操中发现一定要打开turboacc加速里的dns本地缓存或者某个服务里的本地dns解析服务 ...

这个是要看你的帆樯服务里的dns分流是怎么做的，GFW和其他几种的方式使用DNS的方式不一样，你用不同的dns服务也不一样，有的用dnsmsaq，有的用smartdns，有的用china-dns-ng。。。

一人

dust2k 发表于 2022-8-3 11:48
这个是要看你的帆樯服务里的dns分流是怎么做的，GFW和其他几种的方式使用DNS的方式不一样，你用不同的dns ...

我都开了。。。。帕西瓦多里打开了你说的china-dns-ng。。。同时我也使用了dnsmsaq 53的服务。。。

dust2k

IP的LAN口的DNS不应该指向ikuai啊，指过去干嘛，除非OP自己做了53的转发然后再跳转，否则没必要啊。。。DNS只是抓到正确的IP，去ikuai干嘛。。

一人

dust2k 发表于 2022-8-3 13:54
IP的LAN口的DNS不应该指向ikuai啊，指过去干嘛，除非OP自己做了53的转发然后再跳转，否则没必要啊。。。DNS ...

别人教程是这样做的，我思索了半天，op都已经解析了，也没有做另外的53端口代理设置，那直接就op的LAN设置网关指向ikuai。DNS给自己不就好了么，省一道工序。

dust2k

你自己试试就知道了。。。不同的帆樯服务处理dns的模式不太一样。。但原理相同。。能跑通就行哈。。

zxslh

op作为旁路由时需要在lan口指定网关，这就相当于wan。

zxslh

dhcp由谁提供无所谓，提供什么，也就是终端获取到什么才是关键。

zxslh

创建vswitch才能给虚拟机用，可以创建一个包含所有网口，也就相当于在路由器里桥接网口，不过这样做浪费网卡

zxslh

第四个问题，你可以把公用的网口想象成用网线连接了爱快和op，搞多了可能会环路

zxslh

第五个，同一局域网dhcp服务器没有数量限制，终端和谁握手就用谁的，获得的ip网关之类的由该dhcp服务器提供。op有强制使用选项，启用该选项大概率由op的dhcp提供