随着PC硬件性能的提升,在一个PC主机中,通过ESXI虚拟机安装双软路由已经非常方便,可以把其中一个作为主路由,另一个为旁路由。主路由一般安装iKuai、ROS、pfSense,主要负责PPPOE拨号、多拨、流控、宽带叠加等功能,旁路由一般安装LEDE、OPENWRT用于实现去广告、出国访问等功能。主路由和旁路由通过虚拟交换机,实现网络数据的高速交换。
具体搭建,可以参考这篇LEDE+iKuai双软路由整合文章,本文不介绍具体的搭建过程,本文主要讨论搭建过程中要注意的事项。现在新版本的iKuai内部已经集成了虚拟机的功能,具体使用请参考这个视频。
防火墙设置
双软路由,旁路由的防火墙功能可以完全关闭,防火墙的功能由主路由去完成。
旁路由网关
旁路由必须与主路由在同一网段,如果是虚拟机,LAN接口应该在同一个虚拟交换机或同一个虚拟网卡上,网关必须指向主路由的LAN接口地址,不必添加WAN接口,如果有WAN接口则应关闭或删除。
DHCP
DHCP设置在旁路由还是主路由上,这个由网络需求来决定,一般建议设置在主路由上,如果内部网络都需要出国访问,则设置在旁路由上比较方便。
外网访问旁路由
可以在主路由上设置端口转发来访问旁路由,也可以在旁路由里设置DDNS来直接访问。
网卡直通
网卡直通可以提高一定的网络交换效率,但注意不要直通管理网卡,否则有可能造成EXSI无法访问。
旁路由使用LEDE还是OPENWRT
这两个软路由功能差不多,LEDE使用方便,有软件仓库,方便初学者,但现在停止更新了。OPENWRT更新速度快,插件功能完善,资源占用小,建议使用OPENWRT。
您好,请教您一个设置,我一直没有弄明白如何让pfsense通过openwrt科学上网,pfsense的更新和规则下载大量的资源都还是通过境外服务器,非常的慢,不知道要如何设置,我找了各种教程,也没有找到让pfsense路由到有科学上网的openwrt网关上。
把pfSense做为openwrt的二级路由器就可以。按照正常设置,把OPENWRT设置为一级路由器,设置好科学上网。然后把pfSense的WAN接口接在OPENWRT的LAN子网上,调整pfSense的WAN接口IP地址参数就行了。
你好,请教个问题,pfsense作为二级路由,在op的一级路由上如何访问pfsense的内网地址,我在op上做了静态路由,路由的网关指向pfsense的wan口地址,但是op下无法ping通pssense的内网地址。
pfsense防火墙的WAN接口,把阻止私有网络的选项去掉。如果还不行,就要在WAN接口上添加允许访问的规则。
大佬,您的意思是openwrt做主路由设置科学上网,pfsense或者opnsense做旁路由当防火墙,是吗?
正常不会这样设置 ,一定是PF或OP当主路由,充当防火墙,openwrt做旁路由,实现科学上网。
把pfsense做为下挂的二级路由,接在openwrt的一级主路由后面,即pfsense的WAN接口,接在openwrt的LAN接口,然后访问计算机接在pfsense的LAN接口上。pfsense的WAN接口IP地址做相应调整。
你好,pf做主路由的情况下,除了把所有除wan外的接口桥接到一个lan(10.1.1.1)的解决方案,op做旁路由,还有没有什么办法可以实现让pf的一个opt接口比如说10.1.2.0(24),经过op(10.1.1.2)?谢谢
旁路由只能与同一网段的主路由通信,但你可以再虚拟一个三级路由,把LAN接口设置为这个OPT接口,把WAN接口指定为OP的10.1.1.2,但这可能会影响一点转发效率。只是这样做有什么意义呢,如果你有科学上网的要求,不如直接就用一个OP,多设置几个LAN,来划分不同的网段。