V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ca1123
V2EX  ›  宽带症候群

ER-X 上的 IP 分流问题终于解决了.

  •  
  •   ca1123 · 2021-07-20 22:06:08 +08:00 · 2864 次点击
    这是一个创建于 1232 天前的主题,其中的信息可能已经有所发展或是发生改变。
    上回: https://www.v2ex.com/t/786130

    上集提要:按照之前思路在 ER-X 上利用负载均衡功能实现分流。试验后发现负载均衡的思路不对。

    实际上,根据 IP 进行策略分流,要从路由器二层和三层的工作原理出发,用策略路由来实现。ER-X 这个设备,提供了五个可配置以太网口。以及一个内建交换机,可将以太网口配置到交换机下,交换机拥有一个网关。同时其它接口上,可以相对于这个网关配置 NAT 。

    把 5 个硬件接口化成三组。第 1 组是 2 层的交换机,然后上面有一个网关,这是第一个三层接口。第 2 组和第 3 组都是 3 层的 internet 接口,是第二个和第三个三层接口。我的根本问题是要控制到达网关的流量按照 IP 规则转发到第 2 组或第 3 组接口。

    负载均衡显然是一种可能的方案。但是他的主要目的和我的是不一样的。我的实际情况是快的 Internet 不是哪都能通。慢的 Internet 哪儿都能通。联通性和速度之间是矛盾的,这是负载均衡考虑不到的。

    1. 首先是要设置交换机。确定交换机用 Eth0,1,2 口。确定交换机上面的局域网网关地址和网段。
    2. 然后是要设置两个 Internet 的口。主要是 NAT 和防火墙。设好 NAT 之后。网口应该就能从 Internet 上游取到 IP 地址了。
    3. 之后是要设置策略路由,分别设置好,针对两个 Internet 口的静态路由。采取设置 Distance 和勾销 Enable 来确保优先使用较慢的国际线路。
    4. 最后解决 IP 组和策略问题,创建 chnroute 命名的 network-group,针对 chnroute 为目的的请求设置策略路由,把请求打到快速线路上。
    5. 补充一点,dns 先用 8.8.8.8,下一步准备用 chinadns-ng

    用百度的查 IP 功能可以查出来是境内的,用国外的查 IP 网站可以查出来是境外的证明,分流是成功的。
    1 条回复    2021-07-21 00:27:56 +08:00
    nbsn
        1
    nbsn  
       2021-07-21 00:27:56 +08:00
    ! 楼主专研精神可嘉 !
    这两个网址也可以查分流,但只能查国内国外,没法查国内运营商的分流
    https://getip.pub/
    http://ip111.cn/
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5394 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 08:20 · PVG 16:20 · LAX 00:20 · JFK 03:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.