V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
GavinHua
V2EX  ›  OpenWrt

记 ESXi + iKuai + OpenWrt + HG2543C1 改桥接 软路由折腾

  •  
  •   GavinHua · 2021-09-17 14:27:18 +08:00 · 1329 次点击
    这是一个创建于 1166 天前的主题,其中的信息可能已经有所发展或是发生改变。

    ESXi 安装

    常规的安装不多说,注意增加分盘参数 autoPartitionOSDataSize=32768 ,不然会吃满整个 SSD 。将剩余空间建立 datasource,充分利用 SSD 。

    硬盘直通

    disk="t10.ATA_____WDC_WD120EMAZ2D11BLFA0___________________8CKAMPEF____________"
    datastore="datastore_sys"
    vmdkname="WD_disk"
    vmkfstools -z "/vmfs/devices/disks/$disk" "/vmfs/volumes/$datastore/$vmdkname.vmdk"
    

    建立虚拟机

    • iKuai
    • OpenWrt
    • TrueNAS (原来 NAS 的系统,硬盘直通进去还能接着用)
    • Ubuntu (装乱七八糟的)
    • Win10LSTC (应急用+装国产软件)

    iKuai 安装

    比较简单,直接装就可以。分俩网口。

    坑 1: 访问不通时,可以尝试改变 lan1 绑定的网卡

    坑 2: 图便宜搞了块博通 bcm5715,结果 ESXi 7.0 不认,使用 6.7 可以。但是 iKuai 、OpenWrt 都不认,需要自己搞驱动,不想浪费时间,换了 I350-T4 。

    OpenWrt 安装

    找个 Win 机器安装 StarWind V2V Converter 转换一下镜像(*.img ),转换后会有两个文件,都要上传到 ESXi 中。分俩网口。

    网络配置

    这里是最坑的。

    先定义好各个系统的 IP 地址:ESXi(192.168.1.1), iKuai(192.168.1.2), OpenWrt(192.168.1.3)

    ESXi 将网卡开启混杂+直通

    iKuai 作为主路由,配置 wan,配置 lan1 开启 DHCP 但网关和 DNS 指向 OpenWrt 。

    OpenWrt 作为网关但关闭 DHCP,删除默认的 wan,lan1 配置网关指向 iKuai,桥接 vnet,eth1,eth2

    这样配置,默认网关是 OpenWrt,所有虚拟机都可以使用 OpenWrt 插件的功能

    板载的 vmnic0 留做应急管理,本身也用不到这么多网口。

    iKuai 上开 VPN,这样远程管理使用更安全方便一些

    坑 1: 通过 VPN 连接内网访问不通 ESXi,需修改 ESXi 默认 TCP/IP 堆栈 IPv4 网关 为 OpenWrt 。

    参考: 旁路由设置的三种方式 | Kylen’s Blog

    HG2543C1 改桥接

    北京联通,多播上下行都不叠加,但可以有 4 个公网 IP

    嗯,这里更坑。

    参考了以下文章,有对的,有不对的。

    联通光猫 HG6543C 改桥接(山东联通为例) - 简书

    烽火 HG220G-U 2.03+ / HG2201U 5.0+光猫改桥接教程 - 光纤入户经验谈 - 老周光改日记网

    HG2201U / HG6201U 5.0 和 5.01 修改桥接页面方法 - 光纤入户经验谈 - 老周光改日记网

    北京联通烽火 HG2201U 光猫破解研究 – 蛋疼实验室

    最终如下

    开启 Telnet

    访问光猫 http://192.168.2.1/ 并登录

    打开 http://192.168.2.1/servmngr.html

    开启 Telnet 服务器

    修改配置文件

    $ telnet 192.168.2.1
    $ gendefsettings # 备份配置文件
    $ sh # 切换到 shell
    $ chmod 777 /fhconf/backpresettings.conf
    $ vi /fhconf/backpresettings.conf # 修改配置文件,如下
    $ exit # 退出到路由模式
    $ loaddefsettings /fhconf/backpresettings.conf
    

    修改配置文件中的

    <X_FIB_COM_Tr069Control>
      <AreaCode>G</AreaCode>
    </X_FIB_COM_Tr069Control>
    <!-- 修改为 -->
    <X_FIB_COM_Tr069Control>
      <AreaCode>0</AreaCode>
    </X_FIB_COM_Tr069Control>
    
    <X_CU_Function>
      <Web>
        <AdminPassword>MTIzcXdlYXNkenhjAA==</AdminPassword>
        <AdminHideEnable>FALSE</AdminHideEnable>
    	</Web>
    </X_CU_Function>
    <!-- 修改为 -->
    <X_CU_Function>
      <Web>
        <!-- base64 解码一下:123qweasdzxc -->
        <AdminPassword>MTIzcXdlYXNkenhjAA==</AdminPassword>
        <AdminHideEnable>TRUE</AdminHideEnable>
      </Web>
    </X_CU_Function>
    

    更改为桥接

    访问 http://192.168.2.1/cu.html 密码为 123qweasdzxc

    仅修改为桥接模式即可

    再次开启 开启 Telnet 服务器 生成备份配置文件,复原区域代码,再次重新加载配置文件

    <X_FIB_COM_Tr069Control>
      <AreaCode>G</AreaCode>
    </X_FIB_COM_Tr069Control>
    

    坑 1: telnet 进路由器后,不能 cd 、vi 。需要先执行 sh 。

    坑 2: 根据参考文章修改配置文件,很多其实都不需要改。

    坑 3: 登录超管页面提示“用户信息已更改 请重新登录”。要将 <AdminHideEnable> 改为 TRUE,有个文章中说要改 Admin 这一列,一开始没对上。

    坑 4: 改为桥接后 iKuai 拨号失败。需要将区域代码复原,并且不能开 <AdminHideEnable>

    坑 5: 这里说下为啥 iKuai 分俩网口,因为在 iKuai wan 口改为拨号模式后,就无法访问光猫了,所以预留了一个 wan2 使用 DHCP 动态获取,需要调试光猫时,将网线插这里就可以访问了。

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1065 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:04 · PVG 06:04 · LAX 14:04 · JFK 17:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.