第一次听说这个，贴一下 wiki，以防其他人也要查


虚拟路由器冗余协议（英语：Virtual Router Redundancy Protocol，缩写为 VRRP ）是一种网络协议，可以为参与的路由器自动分配可用的 IP 地址。这个协议通过在子网中，自动选取默认网关，来增加路由的可用性和可靠性。

这个协议首先创建了一些虚拟路由器（这是对多个路由器的抽象），例如：主路由器、备路由器，这些路由器作为一个 group 协同工作。虚拟路由器被配置为默认网关，而不是物理路由器。当正在工作的物理路由器（代表着虚拟路由器）发生故障时，另一个物理路由器会自动被选举出来替代它。特定时间内正在转发数据包的物理路由器被称为主路由器。VRRP 提供了路由器状态的信息，而不是该路由器的数据包处理、交换的信息。每一个 VRRP 实例被限制到单一子网内。它不会参与子网外的 IP 路由，也不会以任何方式影响路由表。VRRP 可以通过 IPv4 或者 IPv6 （三层 IP 网），运行在 Ethernet （以太网）、MPLS 和令牌环网络（二层链路网）。

该协议在 IETF （ Internet Engineering Task Force ）的 RFC 5798 发布，这是一个开放标准，但是思科提出过一个本质上相同，但是受专利保护的协议。不过思科的 Robert Barr 在 2001 年回复说，他们不会发起专利诉讼，除非有人对思科发起专利诉讼。IBM 同样声明了专利，并且他们的专利可以在 IETF 网站上看到。

不太可能，交换机各个端口转发是硬件转发。那样搞，包要上到 CPU，成本可能有点大，产品没有竞争力。

同样遇到过，也是驱动问题。

可以的，我也是用类似方案，只不过没有软路由，其余完全一样。

@terrancesiu 留个 tg 暗号？

@terrancesiu 工信部？

@terrancesiu 前面有楼层说了，是株洲下属的一个县。不过长株潭合并后，也是 0731 开头。
@100240v 你也是在湖南某地吗？

@maoshen1234 那你获得了公网 IPv4 地址吗？

@chenluo0429 试过了，拨不上号，本人在株洲下属的一个县。也试过该县的拼音，看来各个地区设置不一样。Thanks anyway.

@shansing 请问一下是什么后缀？

@Guozi1989 进光猫看 wan 口地址，然后百度输入 IP 查询，如果这两个地方的 IP 一样，就是公网

10G 估计大部分家庭都够用，10 年还是可以撑住

@CallMeReznov
@ximikang
挖个坟，这个需要精确到毫米后一位吗？比如 10.3 毫米？还是看具体情况？主要是涉及到上行两片亚克力的壳？
一般的尺量测可以吗？

@alect
@seesea82
以前好像看到过类似的帖子，有些光猫确实桥接反而比路由差。我猜测可能桥接的时候反而没用到硬件加速这方面的东西，这个可能要拿到光猫的具体硬件配置和破解进入 console 看看。

不会，ACCEPT 后这个包就在 chain POSTROURING 不会继续跑了，不会到下一条 rule MASQUERADE 中.
ACCEPT 与 RETURN 的区别可以看:

https://ipset.netfilter.org/iptables.man.html#:~:text=ACCEPT%20means%20to%20let%20the,the%20previous%20(calling)%20chain.

>ACCEPT means to let the packet through. DROP means to drop the packet on the floor. RETURN means stop traversing this chain and resume at the next rule in the previous (calling) chain. If the end of a built-in chain is reached or a rule in a built-in chain with target RETURN is matched, the target specified by the chain policy determines the fate of the packet.

关键点有两个:
1.RETRUN 是返回到 calling chain.然后继续匹配下一条 rule.
2.ACCEPT 是直接接受了（在 build-in chain 或者子 chain ），那 build-in chain 和 build-in chain call 的子 chain 中的 rule 都不会匹配了。

另，调试 iptables 可以用-j LOG 看包是如何跑的。

@nozer
想了下，OpenWRT 上的这条命令还是有问题，当时脑抽了，改成以下估计就可以了。
iptables -t nat -I POSTROUTING 1 -d 10.8.0.0/24 -j ACCEPT

@huangya @nozer
最近总是打错命令

>可以在 OpenWRT 上用如下命令试试看,这种方法或许也可以,这样就不需要在 PC 上单独配置静态路由了.
>iptables -I nat 1 -s 10.8.0.0/24 -j ACCEPT

->
iptables -t nat -I POSTROUTING 1 -s 10.8.0.0/24 -j ACCEPT

@nozer

>但是如果能够在路由器上解决问题就更好了，那样就不用在 PC 上单独配置。

>或许如 @Jirajine 所说，去掉 MASQ 就可以了，但是去掉 MASQ 似乎会导致数据包在 192.168.2.2 上循环导致无法正常上网了。

可以在 OpenWRT 上用如下命令试试看,这种方法或许也可以,这样就不需要在 PC 上单独配置静态路由了.
iptables -I nat 1 -s 10.8.0.0/24 -j ACCEPT

@jasonyang9 yes, I think so. 楼主可以用 wireshark 检查下 icmp 包和 tcp 包的源地址。所以我提供的方案是 vpn 网段直接走 192.168.2.1