1
villivateur 2021-10-23 12:37:13 +08:00 via Android
比如想要实现 nat 端口转发之类的功能,就不行了
|
2
coolan 2021-10-23 12:41:12 +08:00
他的意思是,旁路由不要做主路由网关,不改变原来的网络结构,需要使用旁路由的设备单独设置网关到旁路由,这样旁路由挂了就不影响正常上网。
|
5
meisen 2021-10-23 12:51:43 +08:00 1
以一个小白的思维:
优点:单网口设备有救了(例如 n1 ) 缺点:➊设置相对而言复杂,➋数据来回转发,➌部分功能无法使用,➍大部分软路由性能强于硬路由,让它做旁路由有点可惜 |
6
coolan 2021-10-23 12:52:26 +08:00
这个不清楚,反正我是懒得折腾,直接 k2p 刷 op 了事,没觉得有什么不稳定的,可能是我也是设备太少,我看恩山上用 N1 盒子做旁路由的是有不稳定的情况出现。
|
7
ByteCat 2021-10-23 12:59:01 +08:00
如果你有公网 ip 需要端口转发,那么需要走两层 NAT
|
8
qwvy2g 2021-10-23 13:09:49 +08:00 via Android
有没有什么缺点不知道,但是软路由作主路由不耐 DDoS,经常被打得网页界面显示 0 。
|
9
smallfount 2021-10-23 13:26:24 +08:00
旁路由最大的优点就是灵活呗。。。你的设备不过旁路由就完全没影响。
甚至于上面说的多层 NAT 等问题。。。我的做法是,旁路由直接放弃 NAT 只做转发。。就可以了。 |
10
yehoshua 2021-10-23 13:42:56 +08:00 via Android
现在旁路由挺稳定的。性能测试上看软路由做旁路由性能会略高于做主路由,多了一层转发,个人感觉其他没啥太大区别。旁路由最大的特点就是拯救单网口设备( n1 hk1 之类的)。
|
11
qwvy2g 2021-10-23 13:51:05 +08:00 via Android 1
如果说明显的缺点应该是旁路由模式下存在 DNS 污染问题,尤其是一些手机默认有第二 dns,Windows 下就不存在这种问题,处理方法多样,比如封闭远程 53 端口访问权限,主路由的 dhcp 下的 DNS 填写两遍,这样就能覆盖手机内置第二 DNS 栏。
|
12
yoa1q7y OP |
13
gwkoooo 2021-10-23 14:19:44 +08:00
用 n1 做旁路由 1 年左右了,用下来的问题有一个,就是网易 uu 加速插件使用不了(识别不到旁路有设备),其他还好。
|
14
titanium98118 2021-10-23 14:20:26 +08:00
keepalived vrrp,软路由做 master,硬路由做 backup
|
16
maplerecall 2021-10-23 18:02:08 +08:00 via Android 1
你说的没错,主路由设置旁路由做网关的模式一样会导致任何一个出问题了就全上不了网。所以我觉得如果软路由性能足够好的话其实 all in one 没啥不好的,至少配置简单,不然为每个设备单独配置 dhcp 还蛮烦人的…至于网口不够,我觉得丢给交换机处理会更好一些。
我现在是 x86 软路由接无线路由器当 ap ,几十个设备也没遇过啥问题。另外对于大量不需要特殊网络需求的 iot 设备,一种方式是下挂一个开启 dhcp 的无线路由器,软路由里只需要配置这一台路由器的放行就可以了。 |
17
swsh007 2021-10-23 19:28:03 +08:00 via Android 1
和防火墙和 vpn 前置的问题都一样,带宽是要减少的,但是对 99‰的家用没有实际影响。
|
18
icegaze 2021-10-23 20:43:12 +08:00 via Android 1
1 ,旁路由要设置一下 masquerade ,多了一次拆包装包,性能损失一些,
2 ,因为 1 的 masquerade 的原因,旁路由对主路由的端口转发不友好 其他的都很好, 充分的利用了高性能的单网口设备(树莓派,各种盒子,废旧笔记本电脑,单网口 pc 等等) |
19
jim9606 2021-10-23 20:48:11 +08:00 1
旁路由通常是环境限制(例如弱电箱放不下,没预留网线,软路由只有一个网口)导致软路由不能串接在 upstream 才用的方案。所有出站流量都要在主交换机( AP )-软路由之间来回一趟,这部分链路是一个瓶颈。
正常做法是软路由包办所有三层以上的事,包括 PPPoE 拨号、NAT 、DHCP 、RA 、防火墙、DNS 。 |
21
lns103 2021-10-24 01:41:39 +08:00 via Android
旁路由不支持 ipv6
|
22
tmaller 2021-10-24 04:49:29 +08:00 via Android 1
楼上们说的都差不多了,实际操作中补充一点是,不是所有硬路由都可以设置默认网关为旁路由 ip 的
|
23
xuanbg 2021-10-24 17:31:15 +08:00
只是上上网的话,旁路没啥缺点,还简单,即插即用。
|
24
six6pear 2021-10-26 17:17:29 +08:00 1
只是当旁路由甚至没必要用 R2s ,虽然是这就是我的方案,优点:1.你可以随便折腾,当旁路由出问题时不影响主路由的设备上网。2.配置方便,加装怕旁路由不需要动原来已经装好的主路由的设置。缺点:要接入旁路由的设备要修改网关由于 DHCP 还是用的主路由所以设置起来需要出国的用户都要手动配置网关。(其实也算不上缺点,相反我觉得这样还蛮好的。)
|
25
TerenceRust 2021-10-27 15:48:23 +08:00
主路由上做 PBR ,国外 IP 走加一跳到旁路由
|
26
caileipk 2021-11-05 22:06:51 +08:00
你看视频时看一半。旁路由是指 你需要出国的的指定设备网关地址是旁路由的 ip 地址。其他的设备还是由你的主路由 DHCP 去分配。即使旁路由挂。也不影响你主路由上的设备
|
27
mattx 2022-03-22 12:53:45 +08:00
@TerenceRust 这个应该怎么做?
|
28
TerenceRust 2022-03-23 12:14:57 +08:00
@mattx iptables 根据 ipset 打 mark
|
29
TerenceRust 2022-03-23 12:16:26 +08:00
@mattx 没打完就发出来了。把国内 ip 入 ipset ,然后 iptables 根据 ipset 反向打 mark ,ip rule 根据 mark 改下一条路由到旁路由
|
30
zreyu 238 天前
是的。旁路由再做一层转发,公网访问的问题就解决了
困扰了我半个月,拉了某厂商技术后台也没能解决 旁路由更准确的说是,旁网关。如果设备稳定,建议主路由全局 DHCP 网关指向旁路由 IP |