奶昔论坛

标题: iKuai 爱快国内IP分流规则 [打印本页]
作者: yagamil    时间: 2025-1-6 00:46
标题: iKuai 爱快国内IP分流规则
这里给大家介绍一下爱快结合openwrt,如何做ip分流。

介绍一下拓扑:主路由(爱快)+ 单网口旁路由(openwrt)结构
爱快的lan IP地址:192.168.8.1   旁路由openwrt IP地址:192.168.8.10
设置方法:
1.添加国内ip组,看附件,记住条分组最大只能添加1000条ip信息,目前国内ip段9000条不到,所以建立9条分组信息可满足
171203t3g4vv42skf2g2s2.png
2.添加分流规则,一共3条,其中内网设备的ip不能包含openwrt的ip,否则会环流
171212xtqt3aakza6e08bw.png
3.DNS分流处理,由于爱快的DNS分流目前没有好的处理方案,所以统一丢给openwrt去处理DNS分流
171223lvpn0lxk34ll1vlu.png
4.设置客户端的DHCP,网关和DNS均设置为爱快的lan IP地址
171231xkh3iscyzll33565.png

IP文件下载
all_cn.zip (21.06 KB, 下载次数: 2)

最后说说这个方案的优劣:
1.统一了内网客户端的网关和DNS,方便管理
2.DNS解释是转发内网,没有nat,减少资源耗损
3.访问国内地址直接走主路由出口,不用都走一次openwrt,理论上访问国内资源更快
缺点:
还是主+旁的结构,爱快的dns分流搞不定,所以还是要转发给openwrt处理,如果openwrt的dns崩了,内网机器就上不了网。爱快没有自动切换DNS机制。目前如果openwrt的dns崩了,可以参考上面设置图片的第三步,把第三方DNS改为公共DNS,比如223.5.5.5,即可回复内网设备的国内上网功能。
作者: btpan    时间: 2025-1-6 00:47
大佬,op设置ip有没有要注意的。
作者: yagamil    时间: 2025-1-6 00:47
btpanel 发表于 2025-1-6 00:47
大佬,op设置ip有没有要注意的。

op的ip不要在内网设备的ip段内即可,比如内网设备段是:192.168.8.20-192.168.8.254,那么op的ip不能是内网设备的ip段,可以设置为192.168.8.10,避免环流
以前测试一样会环流,只有用acl限制旁路访问那一条出口的转发返回方向。
作者: fushengawa    时间: 2025-1-6 01:21
好用
作者: chx0713    时间: 2025-1-7 22:24
去试试了
作者: wwdzcdb    时间: 2025-1-16 12:55
跟着大佬好好学习
作者: MissYao    时间: 2025-1-25 21:52
去试试
作者: 奇迹    时间: 2025-2-7 18:16
太需要了感谢啊
作者: q370569218    时间: 2025-5-20 17:32
留给有需要的人
作者: logo007    时间: 2025-9-21 16:10
用fake ip会简单很多
作者: cdluoyang    时间: 2025-9-21 18:14
谢谢大佬,学习下,一直没太玩儿明白过
作者: 一介书生    时间: 2025-9-24 14:59
学习了~  慢慢折腾软路由



欢迎光临 奶昔论坛 (https://forum.naixi.net/) Powered by Discuz! X3.5