iKuai 爱快国内IP分流规则

yagamil · 发表于 2025-1-6 00:46:33

立刻注册账号，享受更清爽的界面！

您需要登录才可以下载或查看，没有账号？注册

×

这里给大家介绍一下爱快结合openwrt，如何做ip分流。

介绍一下拓扑：主路由（爱快）+ 单网口旁路由（openwrt）结构
爱快的lan IP地址：192.168.8.1 旁路由openwrt IP地址：192.168.8.10
设置方法：
1.添加国内ip组，看附件，记住条分组最大只能添加1000条ip信息，目前国内ip段9000条不到，所以建立9条分组信息可满足

2.添加分流规则，一共3条，其中内网设备的ip不能包含openwrt的ip，否则会环流

3.DNS分流处理，由于爱快的DNS分流目前没有好的处理方案，所以统一丢给openwrt去处理DNS分流

4.设置客户端的DHCP,网关和DNS均设置为爱快的lan IP地址

IP文件下载

all_cn.zip (21.06 KB, 下载次数: 2)

最后说说这个方案的优劣：
1.统一了内网客户端的网关和DNS，方便管理
2.DNS解释是转发内网，没有nat，减少资源耗损
3.访问国内地址直接走主路由出口，不用都走一次openwrt，理论上访问国内资源更快
缺点：
还是主+旁的结构，爱快的dns分流搞不定，所以还是要转发给openwrt处理，如果openwrt的dns崩了，内网机器就上不了网。爱快没有自动切换DNS机制。目前如果openwrt的dns崩了，可以参考上面设置图片的第三步，把第三方DNS改为公共DNS,比如223.5.5.5，即可回复内网设备的国内上网功能。

btpanel · 发表于 2025-1-6 00:47:09

大佬，op设置ip有没有要注意的。

yagamil · 发表于 2025-1-6 00:47:49

btpanel 发表于 2025-1-6 00:47
大佬，op设置ip有没有要注意的。

op的ip不要在内网设备的ip段内即可，比如内网设备段是：192.168.8.20-192.168.8.254，那么op的ip不能是内网设备的ip段，可以设置为192.168.8.10，避免环流
以前测试一样会环流，只有用acl限制旁路访问那一条出口的转发返回方向。

fushengawa · 发表于 2025-1-6 01:21:58

好用

chx0713 · 发表于 2025-1-7 22:24:14

去试试了

wwdzcdb · 发表于 2025-1-16 12:55:16

跟着大佬好好学习

MissYao · 发表于 2025-1-25 21:52:41

去试试

奇迹 · 发表于 2025-2-7 18:16:00

太需要了感谢啊

iKuai 爱快国内IP分流规则

立刻注册账号，享受更清爽的界面！

评分

浏览过的版块

相关网站

站内导航

商业推广