MWAN3 应该如何配置才能实现预期目的?

1 天前
 anonymity

op23.05, 安装了 iptables-nft+mwan3 ,
有两个 wan 口 wan0 和 wan1 ,wan0 有公网,wan1 无公网
希望实现:
1 、nas ( 192.168.100.2 )使用 wan0 入站和出站,
2 、pc ( 192.168.100.100 )同时使用 wan0 和 wan1 入站,出站使用 wan1 (使用 wan0 从外部访问远程桌面,wan1 游戏路由优化更好)
3 、其他设备走 wan1

如图是我的 mwan3 规则,但是目前无法实现上述内容,请问各位大佬应该如何编写 mwan3 规则?

440 次点击
所在节点    宽带症候群
10 条回复
zhoujian1
1 天前
1 和 3 都好说,你这 2 就确实有点 2 了,一个数据包从 A 进来你让他从 B 走,数据包可不知道 B 就是原来的 A 。一般来说都是要源进源出的。
ljl024
23 小时 40 分钟前
2 这条就远程桌面的端口单独走 wan0 ,其他走 wan1 ,需要看看远程桌面用什么方案
wooleo
23 小时 34 分钟前
把 default 拉到最下面,再看看是哪条分流没实现
htfcuddles
22 小时 16 分钟前
mwan3 只能决定出站,入站是基于你的源 IP ,ISP 做路由。记住:同一个客户端入站出站必定是相同的,不然你打算和 ISP 做 BGP ?
htfcuddles
22 小时 10 分钟前
@zhoujian1 ISP 不管的话确实可以,而且成功了。但问题是也不是在 mwan3 做的,nas_in pc_in 的规则就有点幽默
CKR
21 小时 57 分钟前
PC 设置成只走 WAN1 ,openwrt 搭个 SS 或者 VPN 的服务端然后通过 WAN0 的公网 IP 连回去,通过内网 IP 远程桌面连接 PC
anonymity
21 小时 16 分钟前
@htfcuddles #5 实际上好像 out 也没生效。。LAN 所有设备全走 wan0 出去了
计网学的一坨,不懂这个😂
titanium98118
21 小时 1 分钟前
把 default 拉到最下面,另外 mwan3 只管出站,管不了进站,mwan3 status 看看规则有没有生效。
第 2 点,你做一个从 wan0 到 pc rdp 的端口映射就可以了。
htfcuddles
19 小时 9 分钟前
@anonymity 这篇是原理: https://openwrt.org/docs/guide-user/network/wan/multiwan/mwan3
1 Restore mark if previous set. If successful marked, goto step 5.
2 Check if the packet arrives on a wan interface. If originated from a local connected ip network, then mark packet with default iface_id. If the packet is from another (non-local) network and arrives on wan interface, then mark it with iface_id. If successful marked, goto step 5.
3 Check if packet destined for a known ip network (has a route for it other than default). If so then mark packet with default iface_id and goto step 5.
4 Check if packet source address is that of a wan interface. If so use that wan interface for routing regardless of user defined rules and mark packet with iface_id of corresponding wan.
5 Apply user rules and mark with configured iface_id. If no match leave unmarked.
6 If marked then save mark.

第 2 步已经包含源进源出了,目标地址是出站分流用的,你折腾 in 填内网 IP 没用。mwan3 底层是 pbr 和 hotplug.d, 用 ip rule 和 ip route show table x 排查一下有没有问题,default 走 wan0 大概是前面几步就没配对,你先看下接口上线了没有优先级对不对。
miemie666
18 小时 27 分钟前
你第二个需求,其实做端口转发就行了啊,使用 WAN0 的公网 IP 远程桌面,然后默认出站使用 WAN1 ,这都不用到 mwan3

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1099788

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX