V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Pogbag
V2EX  ›  问与答

[求助] 折腾了一天的软路由没弄明白

  •  
  •   Pogbag · 2021-02-16 21:25:18 +08:00 · 2778 次点击
    这是一个创建于 1411 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如何实现从软路由 WAN 口进入的网络,经过路由内置的科学上网插件,从 LAN 口流出,要保证网络和 WAN 口的 IP 在一个网段,同时还能科学上网?接口如何设置?

    要求:1,LAN 的 IP 和 WAN 口在一个网段。2,LAN 出来的流量可以科学上网。

    设备:R2S openwrt 系统

    42 条回复    2021-02-17 13:29:29 +08:00
    Kiriya
        1
    Kiriya  
       2021-02-16 21:50:56 +08:00
    将 WAN 口在接口编辑里改为 LAN 口并关闭 DHCP
    ferock
        2
    ferock  
       2021-02-16 21:58:47 +08:00 via iPhone
    lan 和 wan 是一个网段?啥意思?旁路?旁路只需要插根 lan 不就行了
    Pogbag
        3
    Pogbag  
    OP
       2021-02-16 22:02:56 +08:00
    @Kiriya 我试过,这样相当于交换机,从 LAN 流出数据没有经过插件处理。
    Pogbag
        4
    Pogbag  
    OP
       2021-02-16 22:03:34 +08:00
    @ferock 想当旁路由,但是还想把这个网络直接分享出去
    venster
        5
    venster  
       2021-02-16 22:06:37 +08:00 via iPhone
    听你描述就是单臂路由啊
    Pogbag
        6
    Pogbag  
    OP
       2021-02-16 22:36:52 +08:00
    @venster 不是的,单臂路由是一个网口既当 WAN 口又当 LAN 口,而且 WAN 还要拨号。和我这个没啥关系。
    whatalittleboy
        7
    whatalittleboy  
       2021-02-16 22:44:00 +08:00
    把路由器 dns 服务器设置为软路由的 ip 就行了
    Pogbag
        8
    Pogbag  
    OP
       2021-02-16 22:53:03 +08:00
    @whatalittleboy 能否详细说下
    Kinnice
        9
    Kinnice  
       2021-02-16 22:53:18 +08:00 via Android
    @Pogbag 主路由的 dhcp 设置那个地方把网关 ip 改成 你 r2s 的 ip,一根线即可
    主路由:设置 dhcp 的网关和 dns 为 r2s 的 ip
    Pogbag
        10
    Pogbag  
    OP
       2021-02-16 23:05:36 +08:00
    @Kinnice 这个连接方式我知道,我只是想实现我现在遇到的这个问题,不动主路由。
    Astrian
        11
    Astrian  
       2021-02-16 23:12:50 +08:00 via Android
    lz 看你这个样子是将软路由接到上级路由和设备之间?
    我没弄错的话无论是想要走科学上网,还是要接管流量,都需要让软路由作为网关使用
    这样放的话软路由只会成为一个终端+交换机,根本不能接管路由的吧
    Pogbag
        12
    Pogbag  
    OP
       2021-02-16 23:32:36 +08:00
    @Astrian 你理解的没问题,我的最终目的是让主路由出来两路信号,一个是 lan 口直接出来,一个是 lan 口经过软路由中转,到达设备。从而实现两个信号,一个正常,一个科学。但是经过我测试,经过软路由必然会增加一层 NAT,如果把软路由 WAN 口改为 LAN 口,那软路由就变成了交换机,流量没有经过插件,直接从原生 LAN 口出去了。我很困惑,这是不是无解。
    fs418082760
        13
    fs418082760  
       2021-02-16 23:46:04 +08:00
    是吧 wanlan 互换吗?
    Tink
        14
    Tink  
       2021-02-17 00:39:30 +08:00 via Android
    画个图吧
    systemcall
        15
    systemcall  
       2021-02-17 00:46:22 +08:00
    把 wan 口改成 lan,关 DHCP,你不想动主路由的话就手动指定网关,要科学的设备把网关和 DNS 服务器设置成 r2s 的就行了
    很好弄,而且也方便控制哪些设备可以科学,r2s 挂了也没多大的事,不会影响别的设备,r2s 上面的负载也不会有很大。而且你不用那个 wan 口也可以,用一根网线把 r2s 的 lan 连到主路由上面,就可以用了
    以前弄过旁路由,解决不了 ipv6 的问题,放弃了。如果你不用 ipv6 的话完全可以用旁路由,要用 ipv6 的话就麻烦多了,我也没弄明白。防火墙这方面如果只用主路由的防火墙倒是好办,别的就麻烦了
    systemcall
        16
    systemcall  
       2021-02-17 00:51:49 +08:00
    @Pogbag #3
    要走代理的设备,把 dns 和网关手动指定成旁路由的就可以了
    不过前提是旁路由自己可以上网,这个你配置好了的话是没问题的。旁路由的 LAN 的 ip 配置成和主路由一个网段内,网关和 dns 之类的就写主路由,ipv6 直接禁用,关掉 dhcp 。要科学的设备手动配置一下网关和 dns 服务器就可以了。如果你把网关设置成了 r2s 的 ip,要么就是没法上网,要么就是可以走代理,不会没区别。NAT 似乎会多一次,不过也只有你手动指定了网关的设备才会用 r2s,负载不会有多大。据说只有上传的流量以及科学的流量走旁路由,不太清楚
    Acoffice
        17
    Acoffice  
       2021-02-17 07:48:02 +08:00 via Android
    如果实现你说的,还是旁路模式。
    区别在于不动主路由的情况下,你只能手动去设置设备的网关和 DNS 。
    Pogbag
        18
    Pogbag  
    OP
       2021-02-17 07:55:30 +08:00
    @systemcall 我之前都是这样用的没问题 主要是有的设备不支持手动更改网关 我才想的这个办法
    ferock
        19
    ferock  
       2021-02-17 08:04:58 +08:00 via iPhone
    @Pogbag #18

    那还是瞎搞啊,既然你只是想解决不能改网关的问题,那太简单了,旁路路由负责 dhcp 不就完了?
    Pogbag
        20
    Pogbag  
    OP
       2021-02-17 08:29:49 +08:00
    @ferock 又不想全屋网络都经过旁路由,因为机场老挂,怕影响正常上网
    ferock
        21
    ferock  
       2021-02-17 08:35:19 +08:00 via iPhone
    @Pogbag #20

    那其他可以改网关的改一下网关咯?何况,插件本身应有 lan 段白名单功能
    Momostudent
        22
    Momostudent  
       2021-02-17 08:41:05 +08:00
    最终的需求是什么?
    看上面 说 又不想全屋网络都经过旁路由,因为机场老挂,怕影响正常上网
    插件里不是可以开启 gfw 模式?只有那些打不开的站点才走 机场线路
    还有也可以设置 lan 那些 IP 不允许 走机场线路
    InuYasha1987
        23
    InuYasha1987  
       2021-02-17 08:50:49 +08:00 via Android
    很简单啊,wan 口和 lan 口插在同一层交换机上(虚拟交换机也行),(如果你连接光猫的路由器 lan 口 ip 是 192.168.1.1 的话)openwrt 的 wan 口 ip 设置成 192.168.1.2,lan 口设为 192.168.1.3(关掉 dhcp),上网设备手动指定网关为 192.168.1.3 就是走的 openwrt 的流量
    Pogbag
        24
    Pogbag  
    OP
       2021-02-17 08:51:03 +08:00 via iPhone
    @Momostudent 最终需求在 12 楼
    Pogbag
        25
    Pogbag  
    OP
       2021-02-17 08:53:00 +08:00 via iPhone
    @InuYasha1987 还是需要手动设置网关
    ferock
        26
    ferock  
       2021-02-17 08:54:34 +08:00 via iPhone
    @Pogbag #12

    你理解的没错,就是会加一层 NAT 否则,怎么路由转包?
    Pogbag
        27
    Pogbag  
    OP
       2021-02-17 08:57:13 +08:00 via iPhone
    @ferock 我之前用的是 N1 也是同样的设置 但是因为 N1 自带一个无线网卡 从无线出来的信号就没有经过转包 我很奇怪 因为 N1 有两个网卡吗
    InuYasha1987
        28
    InuYasha1987  
       2021-02-17 08:58:51 +08:00 via Android
    @Pogbag 你也可以打开 openwrt 的 dhcp,把普通路由器的 dhcp 关掉,那样就只有不需要走 openwrt 流量的设备需要手动设置网关了,总之同一个子网里不要出现两个 dhcp 服务器。其实还有一种方法是基于 SSID 的 VLAN,两个 SSID 对应两个网关,不过设置起来有点复杂,你的设备也不一定支持
    Pogbag
        29
    Pogbag  
    OP
       2021-02-17 08:59:17 +08:00 via iPhone
    @ferock N1 无线信号的网段和 wan 一致,并且带科学上网,看来是经过插件了,但是网段又没变,难道是中继吗
    Pogbag
        30
    Pogbag  
    OP
       2021-02-17 09:00:35 +08:00 via iPhone
    @InuYasha1987 这个可以实现,但我还是想实现我提出的那个方案。
    ferock
        31
    ferock  
       2021-02-17 09:20:25 +08:00 via iPhone
    @Pogbag #29

    我没有通过 wifi 走过这个流程,所以没有这方面的经验
    digimoon
        32
    digimoon  
       2021-02-17 09:49:30 +08:00
    lz 思路不清晰,其实只需要接一个 lan 口就能完成任务
    下游设备网关设软路由,软路由网关设出口路由,软路由上通过设置路由表或者端口重定向等手段做分流,国内 ip 直接转发到出口路由不需要加 nat
    QingStone
        33
    QingStone  
       2021-02-17 10:07:22 +08:00 via iPhone
    @Pogbag 只要你不挂全局,根据规则来,就不会有问题
    davidyin
        34
    davidyin  
       2021-02-17 10:09:45 +08:00
    建议到 youtube 上看看人家如何操作的。
    Pogbag
        35
    Pogbag  
    OP
       2021-02-17 10:16:19 +08:00 via iPhone
    @digimoon 你说的这种方式就是旁路由嘛,我用过,我就是想知道我提出的这种方式能够实现
    Pogbag
        36
    Pogbag  
    OP
       2021-02-17 10:16:46 +08:00 via iPhone
    @davidyin 油管上没找到方法才到论坛问的😂
    sypopo
        37
    sypopo  
       2021-02-17 11:03:54 +08:00
    楼主要的是翻墙交换机
    Pogbag
        38
    Pogbag  
    OP
       2021-02-17 11:21:08 +08:00
    @sypopo 说到点子上了,就是这个意思
    dreamage
        39
    dreamage  
       2021-02-17 13:11:18 +08:00
    就一个网段 硬路由做网关.1 软路由无 WAN 口,LAN 口.2 (网关.1 ) PC 网关.2
    tankren
        40
    tankren  
       2021-02-17 13:22:01 +08:00
    openwrt 的 WAN 口设置能 DHCP 客户端 用固定 IP,然后配置好翻墙插件,LAN 口常规设置,关闭 DHCP 服务,LAN 口不接设备的话不设置也行
    在主路由里面的 DHCP 配置下发的网关和客户端为 openwrt 的 IP,如果路由器支持静态,可以给指定客户端配置。
    Pogbag
        41
    Pogbag  
    OP
       2021-02-17 13:28:20 +08:00
    @tankren 在主路由里面设置网关为旁路由的 wan 口,这样其实还是全局翻墙了啊。
    tankren
        42
    tankren  
       2021-02-17 13:29:29 +08:00
    @Pogbag #41 ????全不全局看你 passwall 的设置
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2394 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 02:15 · PVG 10:15 · LAX 18:15 · JFK 21:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.