我搞了个 esxi 装软路由,按照需求这么搞可以吗?或者求推荐能一次满足我需求的软路由系统。。。。

2017-11-02 13:51:49 +08:00
 imrei
1、双宽带联通+电信;
2、双宽带走不同的外网+加速通道(SSR+KCP),联通走日本,电信走美国;
3、端口转发大概 73 条;
4、内网固定 IP,大概 67 个;
5、DDNS 解析:Aliddns、Dnspod
6、UPNP/NAT-PMP
7、负载均衡
8、 源进源出

买了个 4 千兆 intel 网卡的软路由,目前构思可能麻烦的很。。。

http://www.moliclub.com/wp-content/uploads/2016/10/fullsizeoutput_449b.jpeg


ros 太复杂我不会搞。。。请高手们支个招。。。
12934 次点击
所在节点    宽带症候群
58 条回复
arakashic
2017-11-03 05:51:20 +08:00
是我就搞聚合。单独配置 DHCP 服务器,然后分发静态路由表就好,IP 也通过 DHCP 进行静态分配
xenme
2017-11-03 07:26:45 +08:00
昨天还在 lede 群里见过楼主,这又到 V2 了
trepwq
2017-11-03 07:39:26 +08:00
x86 的 5s-redir 有性能瓶颈,亲测只能用到一个核心,即使打开 reuse-port,也不会改善很多,连接数增多会导致排队,从而浏览器连接超时,如果使用大陆白名单支持不过 5、60 人的
meanmachine
2017-11-03 08:36:13 +08:00
一开始用 gen8 时候是单个 384m 的 centos 搞定路由的。。后来切换成 ros + lede 了。主要是 ros 比单独一个 linux 平时调配置方便点,然后 酸酸乳的话,标记下国内 ip 流量 其他全部转发到 lede 就行,dns server 也可以开在 lede
xomix
2017-11-03 08:56:02 +08:00
@imrei 你干脆上个 2012 得了,最新系统,各种东西都支持,你虚拟机都不用装,直接装服务器就完事了。
kmahyyg
2017-11-03 09:28:29 +08:00
同样的需求 不过没那么多固定 ip

一个 k2p 配合 pandorabox 固件,完美解决
kmahyyg
2017-11-03 09:29:08 +08:00
另外,潘多拉带了 3 - 8 的功能,2 你可以用 ipset 实现分流
Tink
2017-11-03 09:54:10 +08:00
主要是第二条,其他的没啥问题
standin000
2017-11-03 11:28:23 +08:00
为啥要用 exsi,需要多个虚拟机吗?
defunct9
2017-11-03 13:48:21 +08:00
随便弄个 linux 就搞定了吧
fzinfz
2017-11-03 15:42:24 +08:00
接 39 楼:
BSD 的透明代理方案找到了: https://github.com/darkk/redsocks
ipfw 配置参考: http://lucumr.pocoo.org/2013/1/6/osx-wifi-proxy/

不过版本才 0.5,近 1 年没更新了,而且貌似 freebsd 编译很麻烦,希望有空的 C 大神们帮忙完善下~
ioiioi
2017-11-03 16:31:36 +08:00
@fzinfz 在楼主的描述中,没有透明代理的需求呀。这个透明代理在整个方案中起什么作用?
fzinfz
2017-11-03 16:53:14 +08:00
@ioiioi 如果没有透明代理做端口转发( http/https/etc -> socks),LZ 方案图里的 LEDE1/2 只是 publish 了一个 proxy port,单靠 masquerade NAT 无法被下层 Multi WAN routing 利用。
throns
2017-11-05 08:53:29 +08:00
可以试试爱快
xiaoun001
2017-11-17 17:05:02 +08:00
潜水好久了,第一次在 V2EX 回答问题。 自己是虚拟化网络平台的忠实拥护者与实践者,因此,斗胆在 V2EX 冒个泡。
首先:
1.带宽合并的原理其实是负载均衡,一般在同一个运营商上面同一条物理线路上的多条逻辑线路有奇效(多拨),这个可以用 routeros 的 pcc 负载均衡实现,也可以用 linux 实现,一般电信可以拨 3 回。移动只能一回,联通不详。
2.不同运营商,做负载均衡实现宽带合并的效果实在不明显,这个涉及到一个很复杂不同运营商的返程路由问题。因此,基本不可行。那么,是不是两条线没用呢?很有用。不同运营商之间,网间访问延迟极大,最悲催的就是移动访问电信。两条线,我们做什么呢?用路由策略,让联通的目标地址走联通,让电信地址走电信。这里需要精确的全球路由表,有很多地方可以获取。当然数量也不少,所以,我们的虚拟路由器(主机)要强劲。这个,用原生 linux 可以实现。
3.关于硬件选择,建议用 Intel NUC + HUAWEI 5700 交换机基于 VLAN 拓展。网口可成倍提升。 后续极为灵活。
4.底层软件,用 ESXi 或者 Linux KVM 做虚拟化环境都很不错,具体看你熟悉什么。
5.关于区分日本,美国,联通,电信流量,我想常规的路由,真的很困难,高配虚拟 Mikrotik ROS 也许能够适应,但建议直接 Debian 来做,一来省资源,二来效率高。普通的路由根本无法承受上万条路由表。
具体路由策略如下: (用户端路由第一级路由)1,匹配国内路由表,走国内路由(7900 多条)。2.匹配日本路由表,走日本虚口。3,默认路由,走美国虚口。
第二级虚拟路由,接运营商线路(基于 Linux),实现国内相同运营商带宽合并,不同国内运营商分流,以及 NAT 转化思路和第一级一致。1.联通路由走联通口,2.其它走电信。利用脚本实现 dnspod 更新。
将一二级路由分开,主要为了缩小路由表。减少转发查询时间。
按照此法,路由表可以最小。因为 IPv4 地址已经分配完毕,可以认为在 CNNIC 上获取的路由表就是最终结果。因此,只要弄好,以后也不用动了。
我的方案是经过我近十年折腾,不断升级,演进的最终架构。在我家用的一直很好,我是移动,电信双线,电信多拨,外加 vpn 翻墙,自建服务器,dnspod 动态域名解析。建议楼主一步投资到位,省的今后升级扩展又采购机器,费钱,起不到效果。
建议直接全 linux,自己做,一来能提高,二来效果极好,节约资源。三来不涉及版权,四来和各种翻墙方式均能很好搭配。
xiaoun001
2017-11-17 17:10:36 +08:00
二级路由处 2.其它走电信。利用脚本实现 dnspod 更新。 笔误 改为 默认路由走电信 。
xiaoun001
2017-11-17 17:19:08 +08:00
@defunct9 对,支持。
imrei
2017-12-03 07:04:42 +08:00
@xiaoun001 感谢如此细致的答复。无奈我技术不到家,全 Linux 干这些,我会崩溃 T_T 小白菜鸟只能用现成的。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/402921

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX