这是一个创建于 487 天前的主题,其中的信息可能已经有所发展或是发生改变。
求助,和旁路由组成类似 vrrp 的功能
<script async src="//s.imgur.com/min/embed.js" charset="utf-8"></script> 前两天在单位远程回家,是去的 192.168.20.97 ,然后不出所料 all in boom ,炸了,由于我的 NAS 指向的是旁路由,导致我无法远程回家,想问问有没有大佬知道 有没有类似 vrrp 的东西 1.可以让我科学上网 2.可以在 all in one 炸了的时候能够保证远程回家
22 条回复 • 2023-07-21 13:11:50 +08:00
 |
1
xihang OP 抱歉,第一次发帖不太会插图片
https://imgur.com/a/dWBowy5 |
 |
2
yukinomiu 2023-07-17 10:19:18 +08:00  2
1. 路由器上部署 wireguard, 回家就用这个, 可以考虑下 mikrotik 家的设备, 配置起来比较方便;
2. 内网部署透明科学服务; 3. 路由器上配置策略, 属于 wg 子网的, 流量给步骤 2 的服务; 4. All in boom 建议及时拆弹. |
 |
3
raysonx 2023-07-17 11:47:41 +08:00 2
你如果组 VRRP ,就要更改你的网络结构,不能再使用“旁路由”。组成 VRRP 后,所有的路由器都是你的“主路由”。
RouterOS 和 VyOS 都有 VRRP 功能,不过我也没实际用过。理论上可以解决你的问题。 |
 |
4
neroxps 2023-07-17 11:53:40 +08:00
只是爬墙的话没必要做 VRRP 啊,收路由做策略路由或者 DNS 分流就好来啊。搞个支持该功能的硬路由即可。
|
 |
5
Kowloon 2023-07-17 12:59:47 +08:00 via iPhone
我的操作是两条公网宽带分别接入两个网关,两个网关同属一个局域网,因为设备规格有限没有 VRRP 功能,我仅能做到手动设置更改网关来实现类似的功能。
|
 |
6
thereone 2023-07-17 13:18:37 +08:00
简单一点的就是将你的 nas 添加个浮动默认路由,旁路由不行就自动切换到主路由上面。这个最简单了。
|
 |
7
adoal 2023-07-17 13:27:41 +08:00
如果你遇到的问题是来自 all in boom ,那你需要做的只是 de- all in boom
|
 |
8
yuchenr 2023-07-17 13:41:32 +08:00
其实很简单,只有建一条不依赖 allinone 的链路就行了。
我是在“旁路由”上部署 wireguard 。同时在主路由做了 wireguard 和 rdp 的端口映射 |
|
9
xihang OP 感谢各位建议,现在看了看最后决定给 nas 加一个网卡做浮动路由
|
 |
12
ozOGen 2023-07-17 18:01:34 +08:00
我这的情况是 ESXi all-in-boom 里开了个 LinuxVM ,和另一个独立的树莓派一起用 keepalived 做 vIP 高可用,公网开 ss-server 端口指向 vIP ,Boom 了还是能保证能远程回家 ,甚至 boom 的时候连接都不会断。。。同时树莓派再加一路 IPv6 DDNS 做个冗余
|
 |
14
mohumohu 2023-07-17 18:28:31 +08:00 1
@xihang 可以单独跑个 docker 做 DNS 服务。https://github.com/kkkgo/PaoPaoDNS
|
 |
15
smileawei 2023-07-17 19:40:44 +08:00 1
|
 |
16
zhujinliang 2023-07-17 20:05:50 +08:00 via iPhone
我的方案:买一个支持插 4G 卡的路由器,刷 openwrt ,设置这个设备只用 4G 上网,同时连入内网,路由器上跑 frp 、wireguard 什么都好,只要你能连上他,然后用他做跳板来修复内网的设备
|
 |
17
jdjingdian 2023-07-17 23:10:11 +08:00 1
openwrt 本身支持 vrrp ,keepallived 包装上就好了
如果你的主路由是 RouterOS ,那直接配好 vrrp 就好了,旁路由和主路由共用一个虚拟 ip ,网关指向这个虚拟 ip ,旁路由优先级高一点,旁路由如果挂了,主路由就会接管这个虚拟 ip 继续保持服务。 RouterOS 稳得一批,虽然功能不多,但绝对能保证你需要用的时候能连回去,而且 ROS 配置 VPN 也很方便,我现在配了 L2TP + OpenVPN TCP 两种。 我目前没有继续使用 VRRP 的方案,改成了使用 OSPF ,旁路由宣告需要 fq 的网段,这样感觉不需要 fq 的情况下,就不会多一层 nat ,但感觉两种方案都各有利弊 |
 |
18
RRyo 2023-07-18 11:18:18 +08:00
你需要的是 ospf bgp 这些东西, 如果不是在出站端点部署的话, 需要定时脚本检查健康状态, 然后在故障时 down 掉 bird, ospf/bgp 的心跳(自动)终结之后, site 内的出站路由会清空被宣告的路由规则, 也就退化成无透明代理的状态了
|
 |
19
guanzhangzhang 2023-07-18 11:26:11 +08:00
最好还是 ospf bgp 之类的
|
 |
20
julyclyde 2023-07-18 13:22:45 +08:00
俩路由器如果不是功能相同的话,用 vrrp 不合适吧
|
|
21
smileawei 2023-07-18 17:36:01 +08:00
DNS 的问题。可以考虑用 smartdns 搞定海外的解析。
8.8.4.4 的 DNS over TLS 其实没有被污染。 就算外网线路中断,路由收敛了 也不会影响解析。 |
 |
22
ttvast 2023-07-21 13:11:50 +08:00
我家就是用 keepalived 做的 vrrp 热备。 一台 5105 4 网口跑 kvm 上面是自己的软路由,另外 gen8 上面跑一个备用的。
|
Select Language