大佬们好,我家有个 NAS ,放在书房。因为光猫在玄关,只有一条线到客厅,书房没有条件接有线,所以得用 AP 中继过去,NAS 再接上 AP 。
以前是用的光猫拨号,OpenWRT 做旁路用科学插件,然后 K2p 在书房做 AP 中继,NAS 再接 K2p ,这个方案家里需要翻墙的设备网关改成旁路就行了,一直都没啥问题,NAS 接在 AP 上也能正常科学。
但是,最近发现电信会悄悄上行速度,而且光猫性能很差,上行只能跑个 10Mbps 左右,所以选择从光猫拨号改成了路由拨号,形成了左边这个拓扑图。 但是在这个拓扑结构下,设置网关为旁路的设备不能上网,但是旁路又能 ping 通外网,折腾了两天了,没弄好。不知道是不是因为我拨号的路由是 OP ,旁路装在 PVE 里,又是接的中继,导致网络环境太复杂了?
所已打算换成右边这种拓扑结构,用 WMA301 拨号,刷了 OP 的 AX1800 放在书房做 AP+旁路的功能,不知道可以吗
或者在这个条件下我该怎么部署网络结构呢?
 |
1
leafyyy 2 天前
设置网关为旁路的设备 你做个 tracert 到一个外网 ip 地址看看断哪了,图上看着理论上是可以通的。 PVE 没用过 你看看有没针对虚拟网卡的安全设置。 ESXI 有个混杂模式,PVE 不知道有没有。
|
 |
2
leehaoze98 2 天前
猜一个原因,左边那个网络接口,设置旁路由为网关的设备,数据包去程和回程不一致,去程的数据包是 设备 -> 旁路由 -> 主路由 -> 目标服务器 路径,回程的数据包是 目标服务器 -> 主路由 -> 设备 的路径,主路由发现数据包对不起来会进行丢包处理(有的路由器就不会)。可以用 tcpdump 去主路由上抓一下包看看是卡在哪儿了
解决的话两种,一个是在旁路由做 nat ,去程和回程一致了,另一种方式是关掉主路由的 rpf |
 |
3
Rebron1900 OP @leehaoze98 右边这个方式行得通吗。
|
|
4
Rebron1900 OP @leafyyy 我尝试过关掉 PVE 的防火墙功能,但是好像做不用不大。
|
 |
5
hicdn 2 天前
最省事的方法,沿着踢脚线从弱电箱走线到书房,关键词 “隐形光纤”
|
 |
6
eisen 2 天前
如 2 楼所说,左边是因为来回路径不一致,两段网关 1.1 有问题;换个网段互相指路由就能打通,或者旁路由做 nat 。右边方案没问题。
|
|
7
Rebron1900 OP @eisen 我昨天试着在旁路里增加 NAT 规则,重写,但是还是不行。
|
 |
8
dufldylan1 2 天前
@leehaoze98 不能吧 旁路由转发时会修改 Saddr , 主路由眼里就是旁路由来的数据。回程的时候也发给旁路由(个人理解)
我觉得问题是 PVE 的虚拟交换机是不是有用户隔离什么的(毕竟我也没用过) 另外本来觉得是 dns 的问题,但是应该只是外网网站上不去,baidu 上不去那就不是 dns 问题。 退一万步说,实践中我觉得有问题的 一般都是没问题的= = 另外直接 AX1800 拨号+代理+wifi 多好,all in boom |
|
9
dufldylan1 2 天前
另外确定 openwrt 旁路由的设置一定是好的吗?
|
|
10
eisen 2 天前
@Rebron1900 主路由有 wrt 直接翻了,下面还搞个 wrt 做咩? pve 能出互联网,走 ax wrt 翻就行了吧
|
|
11
leehaoze98 2 天前
@Rebron1900 右边这个中继具体是怎么做的呢,两个不同网段吗
|
 |
12
hwdq0012 2 天前
图文对半天对不上, 正常也是左边放之前的图,右边放改了后的图吧,看半天,其实只放图就好了,字不对打这么多,代词还和图对不太上,
如果左边这个图的飞牛 os 是你的 nas , 那他同时连了无线和有线, 无线的网络跳数必然比有线的小,于是路由始终走有线的路由 |
|
13
hwdq0012 2 天前
window 下用 tracert ,linux 下用 traceroute , 看看路由怎么跳转的
路由没问题再查 dns |
|
14
leehaoze98 2 天前
@dufldylan1 你说得也是对的,如果数据包经过旁路由的某些神奇软件处理,SADDR 会被修改成旁路由自己,如果是国内 IP 或者没经过某些神奇软件再或者配置的有问题,此时旁路由只转发数据包,就会造成非对称路由,结合他旁路由和主路由不同的情况,就有可能造成客户端上不了网。
|
Select Language