V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yoa1q7y
V2EX  ›  宽带症候群

想知道旁路网关(旁路由)模式有什么样的缺点?

  •  
  •   yoa1q7y · 2021-10-23 12:28:12 +08:00 · 14825 次点击
    这是一个创建于 887 天前的主题,其中的信息可能已经有所发展或是发生改变。
    刚开始接触软路由,大多数文章写的模式是软路由作为主路由,负责连接光猫 + 拨号,然后将硬路由作为 AP 提供无线信号,这样局域网内的所有设备都可以使用软路由上的插件

    昨天试了一下旁路网关模式,硬路由依然负责连接光猫 + 拨号,然后在硬路由上设置默认网关为旁路由的 IP 地址,也可以达到所有设备使用软路由的插件,无需在设备上单独设置

    也就是说,这两种模式效果似乎是一样的,所以想知道旁路网关模式有什么缺点呢?看文章说旁路网关模式,如果旁路由挂了,所有设备就都无法上网了,可是,软路由作为主路由模式如果挂了不是一样导致无法上网么?

    附上腹语哥关于旁路网关的视频
    29 条回复    2022-03-23 12:16:26 +08:00
    villivateur
        1
    villivateur  
       2021-10-23 12:37:13 +08:00 via Android
    比如想要实现 nat 端口转发之类的功能,就不行了
    coolan
        2
    coolan  
       2021-10-23 12:41:12 +08:00
    他的意思是,旁路由不要做主路由网关,不改变原来的网络结构,需要使用旁路由的设备单独设置网关到旁路由,这样旁路由挂了就不影响正常上网。
    arischow
        3
    arischow  
       2021-10-23 12:47:42 +08:00 via iPhone
    @coolan 但我觉得实际操作里面,不是每个设备都支持单独设置网关的?
    cnZary
        4
    cnZary  
       2021-10-23 12:51:40 +08:00 via iPhone
    @arischow 你可以针对某些 mac 地址下发特定的 dhcp
    meisen
        5
    meisen  
       2021-10-23 12:51:43 +08:00   ❤️ 1
    以一个小白的思维:

    优点:单网口设备有救了(例如 n1 )
    缺点:➊设置相对而言复杂,➋数据来回转发,➌部分功能无法使用,➍大部分软路由性能强于硬路由,让它做旁路由有点可惜
    coolan
        6
    coolan  
       2021-10-23 12:52:26 +08:00
    这个不清楚,反正我是懒得折腾,直接 k2p 刷 op 了事,没觉得有什么不稳定的,可能是我也是设备太少,我看恩山上用 N1 盒子做旁路由的是有不稳定的情况出现。
    ByteCat
        7
    ByteCat  
       2021-10-23 12:59:01 +08:00
    如果你有公网 ip 需要端口转发,那么需要走两层 NAT
    qwvy2g
        8
    qwvy2g  
       2021-10-23 13:09:49 +08:00 via Android
    有没有什么缺点不知道,但是软路由作主路由不耐 DDoS,经常被打得网页界面显示 0 。
    smallfount
        9
    smallfount  
       2021-10-23 13:26:24 +08:00
    旁路由最大的优点就是灵活呗。。。你的设备不过旁路由就完全没影响。
    甚至于上面说的多层 NAT 等问题。。。我的做法是,旁路由直接放弃 NAT 只做转发。。就可以了。
    yehoshua
        10
    yehoshua  
       2021-10-23 13:42:56 +08:00 via Android
    现在旁路由挺稳定的。性能测试上看软路由做旁路由性能会略高于做主路由,多了一层转发,个人感觉其他没啥太大区别。旁路由最大的特点就是拯救单网口设备( n1 hk1 之类的)。
    qwvy2g
        11
    qwvy2g  
       2021-10-23 13:51:05 +08:00 via Android   ❤️ 1
    如果说明显的缺点应该是旁路由模式下存在 DNS 污染问题,尤其是一些手机默认有第二 dns,Windows 下就不存在这种问题,处理方法多样,比如封闭远程 53 端口访问权限,主路由的 dhcp 下的 DNS 填写两遍,这样就能覆盖手机内置第二 DNS 栏。
    yoa1q7y
        12
    yoa1q7y  
    OP
       2021-10-23 14:03:19 +08:00
    @villivateur #1
    @ByteCat #7
    试了下,确实端口转发不好使了😂
    gwkoooo
        13
    gwkoooo  
       2021-10-23 14:19:44 +08:00
    用 n1 做旁路由 1 年左右了,用下来的问题有一个,就是网易 uu 加速插件使用不了(识别不到旁路有设备),其他还好。
    titanium98118
        14
    titanium98118  
       2021-10-23 14:20:26 +08:00
    keepalived vrrp,软路由做 master,硬路由做 backup
    ByteCat
        15
    ByteCat  
       2021-10-23 17:57:54 +08:00
    @yoa1q7y 可以端口转发,走旁路由就可以了
    maplerecall
        16
    maplerecall  
       2021-10-23 18:02:08 +08:00 via Android   ❤️ 1
    你说的没错,主路由设置旁路由做网关的模式一样会导致任何一个出问题了就全上不了网。所以我觉得如果软路由性能足够好的话其实 all in one 没啥不好的,至少配置简单,不然为每个设备单独配置 dhcp 还蛮烦人的…至于网口不够,我觉得丢给交换机处理会更好一些。

    我现在是 x86 软路由接无线路由器当 ap ,几十个设备也没遇过啥问题。另外对于大量不需要特殊网络需求的 iot 设备,一种方式是下挂一个开启 dhcp 的无线路由器,软路由里只需要配置这一台路由器的放行就可以了。
    swsh007
        17
    swsh007  
       2021-10-23 19:28:03 +08:00 via Android   ❤️ 1
    和防火墙和 vpn 前置的问题都一样,带宽是要减少的,但是对 99‰的家用没有实际影响。
    icegaze
        18
    icegaze  
       2021-10-23 20:43:12 +08:00 via Android   ❤️ 1
    1 ,旁路由要设置一下 masquerade ,多了一次拆包装包,性能损失一些,

    2 ,因为 1 的 masquerade 的原因,旁路由对主路由的端口转发不友好

    其他的都很好,
    充分的利用了高性能的单网口设备(树莓派,各种盒子,废旧笔记本电脑,单网口 pc 等等)
    jim9606
        19
    jim9606  
       2021-10-23 20:48:11 +08:00   ❤️ 1
    旁路由通常是环境限制(例如弱电箱放不下,没预留网线,软路由只有一个网口)导致软路由不能串接在 upstream 才用的方案。所有出站流量都要在主交换机( AP )-软路由之间来回一趟,这部分链路是一个瓶颈。
    正常做法是软路由包办所有三层以上的事,包括 PPPoE 拨号、NAT 、DHCP 、RA 、防火墙、DNS 。
    yoa1q7y
        20
    yoa1q7y  
    OP
       2021-10-23 23:20:38 +08:00
    @ByteCat #15 在旁路由又做了一层转发,可以了
    lns103
        21
    lns103  
       2021-10-24 01:41:39 +08:00 via Android
    旁路由不支持 ipv6
    tmaller
        22
    tmaller  
       2021-10-24 04:49:29 +08:00 via Android   ❤️ 1
    楼上们说的都差不多了,实际操作中补充一点是,不是所有硬路由都可以设置默认网关为旁路由 ip 的
    xuanbg
        23
    xuanbg  
       2021-10-24 17:31:15 +08:00
    只是上上网的话,旁路没啥缺点,还简单,即插即用。
    six6pear
        24
    six6pear  
       2021-10-26 17:17:29 +08:00   ❤️ 1
    只是当旁路由甚至没必要用 R2s ,虽然是这就是我的方案,优点:1.你可以随便折腾,当旁路由出问题时不影响主路由的设备上网。2.配置方便,加装怕旁路由不需要动原来已经装好的主路由的设置。缺点:要接入旁路由的设备要修改网关由于 DHCP 还是用的主路由所以设置起来需要出国的用户都要手动配置网关。(其实也算不上缺点,相反我觉得这样还蛮好的。)
    TerenceRust
        25
    TerenceRust  
       2021-10-27 15:48:23 +08:00
    主路由上做 PBR ,国外 IP 走加一跳到旁路由
    caileipk
        26
    caileipk  
       2021-11-05 22:06:51 +08:00
    你看视频时看一半。旁路由是指 你需要出国的的指定设备网关地址是旁路由的 ip 地址。其他的设备还是由你的主路由 DHCP 去分配。即使旁路由挂。也不影响你主路由上的设备
    mattx
        27
    mattx  
       2022-03-22 12:53:45 +08:00
    @TerenceRust 这个应该怎么做?
    TerenceRust
        28
    TerenceRust  
       2022-03-23 12:14:57 +08:00
    @mattx iptables 根据 ipset 打 mark
    TerenceRust
        29
    TerenceRust  
       2022-03-23 12:16:26 +08:00
    @mattx 没打完就发出来了。把国内 ip 入 ipset ,然后 iptables 根据 ipset 反向打 mark ,ip rule 根据 mark 改下一条路由到旁路由
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5729 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 01:50 · PVG 09:50 · LAX 18:50 · JFK 21:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.