OpenWrt 中路由表是不是不能太大？

OpenWrt 系统中 /etc/rc.loca ，放了国内的 IP ，3700 多条，200多K ，用于跳过 VPN 不翻墙。

如果用这个路由表的话，路由器启动后就不能翻墙了，别的网站仍然可以访问。

减少里面的条目，到大约1000多条，路由器重新启动后，别的网站可以访问，也可以翻墙。

有点奇怪，不明白会是什么情况。

如果这个文件太大，系统不去读它，应该 VPN 的渠道还是畅通的吧。

不懂，晕，请轻拍。

LazyZhu

2013-11-06 19:18:30 +08:00

路由表是在VPN连接后再加的......

cj1324

2013-11-06 19:20:43 +08:00

你的硬件配置呢按理说5K条以内应该没压力的。。是不是其中有规则有问题。

ooof

2013-11-06 19:21:16 +08:00

@LazyZhu 是，VPN 已经建立了，以上都是在 VPN 运行起来后的情况。

sandtears

2013-11-06 19:32:53 +08:00

路由表中的gateway写的是VPN的Gateway没错么0.0

ooof

2013-11-06 19:34:46 +08:00

@cj1324 TP-link TL-WDR4310 http://wiki.openwrt.org/toh/tp-link/tl-wdr4310

都没有认真搜索和看懂硬件配置就做起来了。 ;*(

ooof

2013-11-06 19:38:01 +08:00

@sandtears 路由表中的 Gateway 应该是正确的，因为写的条目少的时候，是正确的。

样子如下：

route add -net 39.0.128.0 netmask 255.255.128.0 dev pppoe-LT
route add -net 39.64.0.0 netmask 255.224.0.0 dev pppoe-LT
route add -net 39.128.0.0 netmask 255.192.0.0 dev pppoe-LT
route add -net 42.0.0.0 netmask 255.255.252.0 dev pppoe-LT
route add -net 42.0.8.0 netmask 255.255.248.0 dev pppoe-LT
route add -net 42.0.16.0 netmask 255.255.248.0 dev pppoe-LT
route add -net 42.0.24.0 netmask 255.255.252.0 dev pppoe-LT

cj1324

2013-11-06 19:41:59 +08:00

@ooof 写在rc.local里不太合理。按理说应该让vpn来回调才对。看看负载（uptim），路由表(route) 和tcpdump抓包看看实际包怎么走的卡在那个环节

ooof

2013-11-06 20:17:09 +08:00

这是加载了全部路由表，不能访问翻墙网站时，执行 traceroute twitter.com 的情况：

root@OpenWrt:~# traceroute twitter.com
traceroute to twitter.com (199.59.150.39), 30 hops max, 38 byte packets
1 10.10.10.1 (10.10.10.1) 122.320 ms 120.783 ms 122.536 ms
2 106.187.33.2 (106.187.33.2) 129.238 ms 129.776 ms 129.331 ms
3 124.215.199.121 (124.215.199.121) 130.743 ms 126.618 ms 127.516 ms
4 otejbb206.int-gw.kddi.ne.jp (124.215.194.177) 138.786 ms otejbb205.int-gw.kddi.ne.jp (124.215.194.161) 204.554 ms otejbb206.int-gw.kddi.ne.jp (124.215.194.177) 133.701 ms
5 pajbb002.int-gw.kddi.ne.jp (203.181.100.202) 224.502 ms pajbb001.int-gw.kddi.ne.jp (203.181.100.2) 262.655 ms pajbb002.int-gw.kddi.ne.jp (203.181.100.70) 219.672 ms
6 ix-pa4.int-gw.kddi.ne.jp (111.87.3.42) 238.492 ms ix-pa4.int-gw.kddi.ne.jp (111.87.3.50) 321.224 ms ix-pa4.int-gw.kddi.ne.jp (111.87.3.54) 260.122 ms
7 199.16.159.189 (199.16.159.189) 246.152 ms 235.318 ms 245.095 ms
8 ae52.smf1-er2.twttr.com (199.16.159.55) 259.801 ms 249.861 ms 236.314 ms
9 r-199-59-150-39.twttr.com (199.59.150.39) 227.024 ms 205.837 ms 213.324 ms

这是加载了部分路由表，能访问翻墙网站时，执行 traceroute twitter.com 的情况：

root@OpenWrt:~# traceroute twitter.com
traceroute to twitter.com (199.59.148.82), 30 hops max, 38 byte packets
1 10.10.10.1 (10.10.10.1) 116.152 ms 121.112 ms 115.948 ms
2 106.187.33.2 (106.187.33.2) 126.733 ms 128.961 ms 133.583 ms
3 124.215.199.121 (124.215.199.121) 131.570 ms 141.642 ms 136.979 ms
4 otejbb205.int-gw.kddi.ne.jp (124.215.194.161) 136.394 ms otejbb206.int-gw.kddi.ne.jp (124.215.194.177) 132.081 ms 111.740 ms
5 pajbb001.int-gw.kddi.ne.jp (203.181.100.6) 221.910 ms pajbb002.int-gw.kddi.ne.jp (203.181.100.210) 222.743 ms pajbb001.int-gw.kddi.ne.jp (203.181.100.6) 240.957 ms
6 ix-pa4.int-gw.kddi.ne.jp (111.87.3.42) 242.435 ms ix-pa4.int-gw.kddi.ne.jp (111.87.3.46) 237.617 ms ix-pa4.int-gw.kddi.ne.jp (111.87.3.70) 233.876 ms
7 199.16.159.189 (199.16.159.189) 249.952 ms 244.771 ms 264.674 ms
8 ae51.smf1-er1.twttr.com (199.16.159.29) 264.521 ms ae52.smf1-er2.twttr.com (199.16.159.55) 215.935 ms ae51.smf1-er1.twttr.com (199.16.159.29) 235.635 ms
9 r-199-59-148-82.twttr.com (199.59.148.82) 250.373 ms 252.401 ms 247.824 ms

貌似情况一样啊。