KoolShare

 找回密码
 立即注册
搜索
楼主: 妙妙呜

[教程] 华硕及梅林固件改版路由器双线路双拨策略分流方案v3.2.8

  [复制链接]

15

主题

3721

帖子

1989

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1086
魔法值
0
注册时间
2018-7-15
 楼主| 发表于 2018-9-7 00:00:54 | 显示全部楼层
dsyo2008 发表于 2018-9-6 22:14
这么要放弃吗?

正在快马加鞭,大干快上。只是担心不能兼容老版本,接口都变了,目前只能基于4.0.9版,可惜没测试环境,无法验证对错。

15

主题

3721

帖子

1989

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1086
魔法值
0
注册时间
2018-7-15
 楼主| 发表于 2018-9-7 00:01:59 | 显示全部楼层
steven412 发表于 2018-9-6 22:42
太棒了,坑爹的移动,终于有数据了

???

1

主题

8

帖子

17

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
15
魔法值
0
注册时间
2018-9-6
发表于 2018-9-7 00:46:47 来自手机 | 显示全部楼层
妙妙呜 发表于 2018-9-6 23:55
您好!
参考2#楼的主执行代码,只需将第39行的 unicom_cnc_wan_no=0 改为 unicom_cnc_wan_no=1 即可。


感谢楼主指导,我已将该参数改为1,目前运行正常。另发现该脚本会占用额外的CPU资源,在我的ac66u b1上双线最多只能跑到130Mbps左右,限于CPU性能没办法再往上了。(果然玩双线还是要软路由吗)有一个小建议不知楼主是否可以考虑一下。我没有仔细看代码,请问楼主的代码逻辑是以遍历CIDR表的形式来做的吗?之前看到旧版的dnsmasq也是以轮询的方式,只要地址库一大对路由器的CPU就会造成较大的负担,新版改为了哈希表的方式。不知这个脚本是否也能够做类似的处理呢?只是一个想法,楼主如果觉得麻烦可以当我在口胡,哈哈。

15

主题

3721

帖子

1989

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1086
魔法值
0
注册时间
2018-7-15
 楼主| 发表于 2018-9-7 04:24:21 | 显示全部楼层
本帖最后由 妙妙呜 于 2018-9-7 04:45 编辑
wse320 发表于 2018-9-7 00:46
感谢楼主指导,我已将该参数改为1,目前运行正常。另发现该脚本会占用额外的CPU资源,在我的ac66u b1上双 ...

使用iptables,防火墙过滤数据包时打标记,然后按优先级匹配规则。在我的ac68U和r6300v2上CPU资源占用极低,可忽略不计,软路由跑这种规模的脚本感觉有点大材小用了。我是联通100M,移动200M,用手机无线连接68U,外加12个无线客户端,最高下载速度夜里曾达到38~40MB/s,撑满了300M带宽,可能你的66U的CPU太弱了,或者是跑的东西多,或是有高CPU资源占用率的服务。

那个dnsmasq还不知道是啥,没时间学呢,现在是赶时间,快精尽人亡了。这两天为了$$分流,参考了些过时的老代码,那个dbus event快把我搞懵了,就没找到能看明白的说明,只能瞎试。等把这个搞利落,再想办法精进linux。

说实在的,俺也是小白,看完代码后给指导指导,也让俺趁机学点儿,现在连linux操作还没学会,只会几个简单命令,两台路由器现在是俺唯一的linux环境,有点儿太那个了

15

主题

3721

帖子

1989

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1086
魔法值
0
注册时间
2018-7-15
 楼主| 发表于 2018-9-7 06:56:04 | 显示全部楼层
本帖最后由 妙妙呜 于 2018-9-7 07:01 编辑
dsyo2008 发表于 2018-9-6 22:14
这么要放弃吗?

请下载试用v2.2.4,因为函数名称中有敏感词,源码发表不上去,但又不能改,否则可能无法与对方接口,请打开自己看。

在主执行脚本自定义区内,第74行处,请将 ss_wan_no=5 改成 ss_wan_no=1,SS流量将走第二WAN口,缺省已将国外流量改走第一WAN口,SS4.0.9版,不知道能不能行,我这里测试不了。

其他功能没变,也不受影响。我对脚本与SS之间的dbus通讯存有疑虑,试过后请告知结果,谢谢!

1

主题

8

帖子

17

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
15
魔法值
0
注册时间
2018-9-6
发表于 2018-9-7 07:42:13 来自手机 | 显示全部楼层
妙妙呜 发表于 2018-9-7 04:24
使用iptables,防火墙过滤数据包时打标记,然后按优先级匹配规则。在我的ac68U和r6300v2上CPU资源占用极低 ...

这就奇怪了,66u b1和68u实际上是同样的硬件,只是66u b1的处理器去掉了68u的硬件转发,我估计是这一原因导致的,还好66u买了没多久,看看能不能退货吧

15

主题

3721

帖子

1989

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1086
魔法值
0
注册时间
2018-7-15
 楼主| 发表于 2018-9-7 07:54:02 | 显示全部楼层
wse320 发表于 2018-9-7 07:42
这就奇怪了,66u b1和68u实际上是同样的硬件,只是66u b1的处理器去掉了68u的硬件转发,我估计是这一原因 ...

这就是差距啊

15

主题

3721

帖子

1989

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1086
魔法值
0
注册时间
2018-7-15
 楼主| 发表于 2018-9-7 15:28:38 | 显示全部楼层
好东西要分享,见者有份,自顶

0

主题

4

帖子

5

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
5
魔法值
0
注册时间
2018-9-7
发表于 2018-9-7 17:32:59 | 显示全部楼层
本帖最后由 novrain 于 2018-9-7 17:40 编辑

请问楼主,如果目标ip不在这些列表里,开启了负载均衡的情况下,是不是随机分配出口?有没有办法将这些ip指定某个出口?路由器是ac5300,梅林384.6,我现在有两条线,一条国内线路接wan口,一条国外线路接LAN1,双wan,负载均衡1:1。
all_foreign_wan_no=0其他都设成了5,现在的状态是几乎所有请求都走到lan1去了,请指点迷津,谢谢

15

主题

3721

帖子

1989

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1086
魔法值
0
注册时间
2018-7-15
 楼主| 发表于 2018-9-7 17:37:26 | 显示全部楼层
本帖最后由 妙妙呜 于 2018-9-7 17:38 编辑
novrain 发表于 2018-9-7 17:32
请问楼主,如果目标ip不在这些列表里,开启了负载均衡的情况下,是不是随机分配出口?有没有办法将这些ip指 ...

是的,可以使用自定义函数或创建自己的网址、网段列表方式分配出口,很简单,参见脚本自定义区中注释。

0

主题

4

帖子

5

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
5
魔法值
0
注册时间
2018-9-7
发表于 2018-9-7 17:42:43 | 显示全部楼层
妙妙呜 发表于 2018-9-7 17:37
是的,可以使用自定义函数或创建自己的网址、网段列表方式分配出口,很简单,参见脚本自定义区中注释。 ...

我只是想实现国内国外分别走不通线路。
我的路由器是ac5300,梅林384.6,我现在有两条线,一条国内线路接wan口,一条国外线路接LAN1,双wan,负载均衡1:1。
all_foreign_wan_no=0其他都设成了5,现在的状态是几乎所有请求都走到lan1去了,请指点迷津,谢谢

12

主题

276

帖子

1632

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1439
魔法值
0
注册时间
2015-6-7

DDOS纪念勋章

发表于 2018-9-7 17:43:18 | 显示全部楼层
本帖最后由 dsyo2008 于 2018-9-7 17:55 编辑
妙妙呜 发表于 2018-9-7 06:56
请下载试用v2.2.4,因为函数名称中有敏感词,源码发表不上去,但又不能改,否则可能无法与对方接口,请打 ...

OK,晚上测试下,辛苦你
测试完了,不行!还是走wan,不是wan2

15

主题

3721

帖子

1989

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1086
魔法值
0
注册时间
2018-7-15
 楼主| 发表于 2018-9-7 17:56:21 | 显示全部楼层
novrain 发表于 2018-9-7 17:42
我只是想实现国内国外分别走不通线路。
我的路由器是ac5300,梅林384.6,我现在有两条线,一条国内线路接 ...

没看懂注释说明啊,可能是我没描述清楚。

将 all_foreign_wan_no=0 改成 all_foreign_wan_no=1,所有对国外的访问走第二WAN口,即你的LAN1口;其它的设为 0 则走第一WAN口,也就是你的WAN口。

若没有屏蔽负载均衡,比如将某网段设为 5 则系统会为该网段自动分配出口;若屏蔽了,会缺省走第一WAN口。

12

主题

276

帖子

1632

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1439
魔法值
0
注册时间
2015-6-7

DDOS纪念勋章

发表于 2018-9-7 18:01:49 | 显示全部楼层
不对,国外都走wan?貌似不走wan2,哪里弄错?

15

主题

3721

帖子

1989

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1086
魔法值
0
注册时间
2018-7-15
 楼主| 发表于 2018-9-7 18:02:08 | 显示全部楼层
dsyo2008 发表于 2018-9-7 17:43
OK,晚上测试下,辛苦你
测试完了,不行!还是走wan,不是wan2
...

看来之间的通讯没有建立成功,接口还是不对。

如果 ss_wan_no=5,all_foreign_wan_no=1 这种情况,ss走那个口?

12

主题

276

帖子

1632

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1439
魔法值
0
注册时间
2015-6-7

DDOS纪念勋章

发表于 2018-9-7 18:05:11 | 显示全部楼层
妙妙呜 发表于 2018-9-7 18:02
看来之间的通讯没有建立成功,接口还是不对。

如果 ss_wan_no=5,all_foreign_wan_no=1 这种情况,ss走 ...

原来了all没改,你没说清楚,还有描述有点不清楚,建议分区清楚,国内是0 国外是1

15

主题

3721

帖子

1989

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1086
魔法值
0
注册时间
2018-7-15
 楼主| 发表于 2018-9-7 18:05:47 | 显示全部楼层
dsyo2008 发表于 2018-9-7 18:01
不对,国外都走wan?貌似不走wan2,哪里弄错?

可否把你改过的主执行脚本发给我看看哪里有问题?

12

主题

276

帖子

1632

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1439
魔法值
0
注册时间
2015-6-7

DDOS纪念勋章

发表于 2018-9-7 18:08:17 | 显示全部楼层
妙妙呜 发表于 2018-9-7 18:05
可否把你改过的主执行脚本发给我看看哪里有问题?

又不对唉。。国内和国外都走wan2= =
QQ图片20180907180738.png
QQ图片20180907180714.png

0

主题

4

帖子

5

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
5
魔法值
0
注册时间
2018-9-7
发表于 2018-9-7 18:18:23 | 显示全部楼层
妙妙呜 发表于 2018-9-7 17:56
没看懂注释说明啊,可能是我没描述清楚。

将 all_foreign_wan_no=0 改成 all_foreign_wan_no=1,所有对 ...

## a.中国之外所有IP地址,所用网段数据文件:all_cn_cidr.txt
## 0:中国之外所有IP地址的访问使用第一WAN口;
## 1:使用第二WAN口;
## 大于1:表示不使用或无此网段数据,或在不屏蔽系统负载均衡时由系统自动分配流量出口,以下类推
all_foreign_wan_no=1
-----------------------------------------------------
这个all_cn_cidr.txt里面的ip全是国内啊,那岂不是国内ip都走第二wan口了?没问题吗?

15

主题

3721

帖子

1989

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1086
魔法值
0
注册时间
2018-7-15
 楼主| 发表于 2018-9-7 18:29:42 | 显示全部楼层
本帖最后由 妙妙呜 于 2018-9-7 19:29 编辑
dsyo2008 发表于 2018-9-7 18:08
又不对唉。。国内和国外都走wan2= =

负载均衡屏蔽了试试,即sys_load_balance_idle=1

另外粗看了下它4.0.9源码,感觉它在自己处理转发,并改了你的DNS,似乎不让别人控制它的流向,这是一场攻防战,都通过防火墙控制报文数据包,老战术不灵了,需要搞点儿新技术了,这可能要花大把时间仔细研究

联系我们|手机版|KoolShare ( 沪ICP备13045430号962110 沪公网备31010402005377

GMT+8, 2019-11-18 05:27 , Processed in 0.097310 second(s), 9 queries , Gzip On, Redis On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表