V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
imrei
V2EX  ›  宽带症候群

我搞了个 esxi 装软路由,按照需求这么搞可以吗?或者求推荐能一次满足我需求的软路由系统。。。。

  •  
  •   imrei · 2017-11-02 13:51:49 +08:00 · 12913 次点击
    这是一个创建于 2585 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1、双宽带联通+电信;
    2、双宽带走不同的外网+加速通道(SSR+KCP),联通走日本,电信走美国;
    3、端口转发大概 73 条;
    4、内网固定 IP,大概 67 个;
    5、DDNS 解析:Aliddns、Dnspod
    6、UPNP/NAT-PMP
    7、负载均衡
    8、 源进源出

    买了个 4 千兆 intel 网卡的软路由,目前构思可能麻烦的很。。。

    http://www.moliclub.com/wp-content/uploads/2016/10/fullsizeoutput_449b.jpeg


    ros 太复杂我不会搞。。。请高手们支个招。。。
    58 条回复    2017-12-03 07:04:42 +08:00
    zealic
        1
    zealic  
       2017-11-02 13:54:22 +08:00
    ESXi + ROS + LEDE 是最简单的方案了
    imrei
        2
    imrei  
    OP
       2017-11-02 13:55:07 +08:00
    @zealic T_T 看了眼 ROS,我完全不会
    AsherG
        3
    AsherG  
       2017-11-02 13:56:27 +08:00
    感觉 hyer-v 比较简单
    topbandit
        4
    topbandit  
       2017-11-02 13:58:06 +08:00
    小草、海蜘蛛等
    brotherlegend
        5
    brotherlegend  
       2017-11-02 14:00:41 +08:00 via Android
    好复杂很折腾
    ScotGu
        6
    ScotGu  
       2017-11-02 14:02:56 +08:00
    用 ROS 可以直接把 爱快和 LEDE 捏一起,缺点就是不能直接用酸酸。
    我的方案是在 esxi 中装个 centos 装屁屁踢皮服务端, 然后流量转到酸酸中……

    你现在这种结构也没问题,缺点是端口映射到内网时可能要二次映射。
    xomix
        7
    xomix  
       2017-11-02 14:09:23 +08:00
    hyer-v 简单的多,你又不做私有云,没必要这么麻烦。

    上个 windows2k 做一套 ad 服务器,效果刚刚的。
    AsherG
        8
    AsherG  
       2017-11-02 14:14:47 +08:00
    @xomix #7 我发现我俩都少打了个 p
    xomix
        9
    xomix  
       2017-11-02 14:16:05 +08:00
    @AsherG 对啊我是选中你的然后拖过来的,中英文输入法切换在 windows8 之后越来越麻烦,我对输入英文就越来越懒惰。。。
    imrei
        10
    imrei  
    OP
       2017-11-02 14:19:14 +08:00
    @AsherG @xomix hyer-v 需要装 windows server 吧?本身就吃掉一大块内存和 cpu,跑三个虚拟软路由合适吗?毕竟我要二次端口映射。。。怕性能尤其是有延时。。。你们用下来如何?对了,hype-v 要求支持 vt-d 吗?

    @topbandit 海蜘蛛好像之前爆出有后门。。。早几年前的事了,现在一直不敢用了。

    @ScotGu 主要是不会 ros,lede 和爱快好歹好用过,ros 又要花不少时间研究

    @brotherlegend 我的需求每个软路由都能玩一点,又都缺一些。。。
    AsherG
        11
    AsherG  
       2017-11-02 14:25:30 +08:00
    @imrei #10 我 win10 pro 就可以用 hyper-v 的。
    至于资源占用嘛。。。可以设置虚拟机资源占用上限的
    我是在我工作的笔记本上弄了个 hyper-v 虚拟机装了 lede x64 的,我就普通使用(主要是科学冲浪),感觉还不错
    至于 vt-d 这个我不太清楚哎
    qwvy2g
        12
    qwvy2g  
       2017-11-02 14:28:10 +08:00 via Android
    首先得有美国和日本路由表,然后添加在联通和电信路由表里面。美国运营商路由表应该非常长,不知道路由器开销能带动吗?
    ys0290
        13
    ys0290  
       2017-11-02 14:28:16 +08:00 via iPhone
    针对 esxi+koolshare lede 方案,第二条没试过,第七条没用过,第八条没见过,且二七条冲突,其余都可以,至于性能体验,用了才知道
    xomix
        14
    xomix  
       2017-11-02 14:30:24 +08:00
    @imrei 1 hype-v 要求支持 vt-d。2 hype-v 有专门的 hype-v 服务器版本,直接安装后就是个虚拟机承载,然后你用任意电脑可以管理。3 路由部分可以用 windows2000,之所以安装 hype-v 是为了管理多网络接入,但是好像 windows 2000 也能直接管理,就是 windows 2000 的 ap 服务端不是很好。
    ScotGu
        15
    ScotGu  
       2017-11-02 14:30:41 +08:00
    @imrei #10 ROS 真心不难学。
    我用了 3 个小时,从 0 开始学会了 PPPOE、DHCP、vrrp 多播、路由标记和策略路由等,
    剩下的时间是打磨配置而已。

    当然,我也没说一定要用 ROS, 只要能实现最终的目的就好嘛~~
    0ZXYDDu796nVCFxq
        16
    0ZXYDDu796nVCFxq  
       2017-11-02 14:38:35 +08:00
    没必要用 ESXi
    Proxmox 比 ESXi 好十倍

    双线路,单个 LEDE 就可以搞定,搞 3 个路由还有 SS 透明代理,出一次故障得排查半天
    jasontse
        17
    jasontse  
       2017-11-02 14:46:14 +08:00 via iPad
    实现没问题硬件要求也不高,但是配置非常繁琐,维护也很复杂。如果自己不懂网络的话就算配好了日后也是害了自己。
    imrei
        18
    imrei  
    OP
       2017-11-02 14:56:11 +08:00
    @AsherG 谢谢,主要是我两根宽带,三个软路由系统怕撑不住。。。

    @qwvy2g 不需要这么负责的路由表,国内的 koolshare 有个二次开发的 lede,集成了不少功能

    @ys0290 我其实还想做双宽带叠加。至于源进源出,lede 有点麻烦,联通进来的线路电信出去。。。设置 mwan 没太大效果。。

    @xomix 单一支持 vt-x 不行吗?话说 2000 不敢考虑了,年代太久远,我 10 多年没碰过了,对我的难度估计不下 ros T_T

    @ScotGu 你这是针对有技术基础的。。。我这种技术小白看 ros 有时候觉得。。。还是放弃。。。

    @gstqc esxi 还玩过点,以前也玩过 vps server 合租。Proxmox 就是个新世界。。。lede 的双宽带 mwan3 效果不大,经常有点稀奇古怪的问题,所以不得已才这么考虑的。
    imrei
        19
    imrei  
    OP
       2017-11-02 14:57:24 +08:00
    @jasontse 主要是折腾 ros 更久,我的这些需求好像每个路由都带,又都缺点。
    ioiioi
        20
    ioiioi  
       2017-11-02 15:03:03 +08:00
    一个 linux 不能全部搞定吗?
    chinawrj
        21
    chinawrj  
       2017-11-02 15:04:47 +08:00
    建议上 LEDE、openwrt。楼上的很多人都不懂你的需求。因为你的核心需求和我的基本一致。
    powergx
        22
    powergx  
       2017-11-02 15:17:50 +08:00
    一个口也可以,esxi 打 vlan 标记。
    imrei
        23
    imrei  
    OP
       2017-11-02 15:23:20 +08:00
    @ioiioi 关键是不会。。。但是从 linux 上做,等于从 0 学起 T_T

    @powergx 不懂。。。我这个不是单臂路由。。。

    @chinawrj lede 不是 openwrt 二次开发的吗?他的源进源出有效果?

    @xomix 如果我用 i5-5200u,支持 vt-d,但不支持 vpro 的应该也可以吧?
    dychenyi
        24
    dychenyi  
       2017-11-02 15:34:38 +08:00
    负载均衡不会这么牛。 尤其还要满足 $$ 的负载均衡? 好像不支持
    如果不负载均衡,那么 LEDE 傻瓜化设置。不用虚拟化, 单 LEDE 支持很多个线路的 。
    imrei
        25
    imrei  
    OP
       2017-11-02 15:37:36 +08:00
    @dychenyi 我现在的 lede 环境下,联通、电信经常串线走,搞得很是头疼,有几台设备需要同时两路走,哪来去哪,mwan3 设置很多都不行
    fortitudeZDY
        26
    fortitudeZDY  
       2017-11-02 16:10:41 +08:00
    爱快上应该要先按路由美国、日本到不同的 lede 上吧,负责这个组网设计可能就有点问题了。
    chinawrj
        27
    chinawrj  
       2017-11-02 16:15:29 +08:00
    @imrei 就是一条 ip rule add from src 的问题啊。
    chinawrj
        28
    chinawrj  
       2017-11-02 16:15:51 +08:00
    光凭一个 SSR 和 KCP,基本上大部分 ROS 就不满足要求。
    mhycy
        29
    mhycy  
       2017-11-02 16:22:02 +08:00
    能满足以上所有需求的路由方案: VyOS
    whx20202
        30
    whx20202  
       2017-11-02 16:31:29 +08:00
    https://blog.ruiruige1991.xyz/2017/02/19/Ubuntu%E8%BD%AF%E8%B7%AF%E7%94%B1%E6%90%AD%E5%BB%BA%E8%BF%87%E7%A8%8B/ 我自己家用的方案,很挫也被喷过,你可以大概参考一下
    感觉你最大的困难是美日路由表
    ioiioi
        31
    ioiioi  
       2017-11-02 16:31:59 +08:00
    你把爱快换成 panabit 试试,panabit 的智能选路和负载均衡还是很牛 B 的。
    imrei
        32
    imrei  
    OP
       2017-11-02 16:42:09 +08:00
    @fortitudeZDY 爱快只是负责区分联通和电信线路,去美国和日本是两个 lede 单独链接的

    @chinawrj 对于敲代码来完成的事我一般都不会。。。所以想找现成的系统组合进行

    @mhycy 这属于新事物了。。。而且好像不支持 ss

    @whx20202 谢谢~我来参考参考~

    @ioiioi 好像有人提过,我去研究下~谢谢~
    mhycy
        34
    mhycy  
       2017-11-02 18:10:28 +08:00
    @imrei 底层是 Debian,你觉得能支持啥?
    Mes0
        35
    Mes0  
       2017-11-02 22:12:27 +08:00 via iPhone
    所以楼主选的机器是现成的吗 请问具体是哪款?
    ioiioi
        36
    ioiioi  
       2017-11-02 22:37:04 +08:00
    @fzinfz
    你给他推荐 openbsd,这不是害他。虽然我也很喜欢 pf。
    话说,在 linux 里面,能否分别通过两个网卡同时拨号电信和联通?
    fzinfz
        37
    fzinfz  
       2017-11-03 00:12:01 +08:00
    @ioiioi lz 其实有方案了,要给个不一样的只能祭出 BSD 了。(其实我各家的多 WAN 都没配过,逃。。。)
    看文档应该也是自动化的,配上 PF 引以为傲的"自然语言",即使不会 BSD 感觉应该也会比 ROS 的纯手动简单。

    居然把 pfsense 忘了,可能是最好的方案:

    来源: https://www.cyberciti.biz/faq/howto-configure-dual-wan-load-balance-failover-pfsense-router/

    顺便也附上 ROS 的文档: https://mum.mikrotik.com/presentations/US12/tomas.pdf

    关于 linux 多网卡各自 PPPoE 拨号,为什么不行呢? openwrt/lede/vyos/爱快都是 linux。
    imrei
        38
    imrei  
    OP
       2017-11-03 00:48:20 +08:00
    @fzinfz pfsense 不是防火墙吗?能实现我上面所有需求?
    fzinfz
        39
    fzinfz  
       2017-11-03 01:18:36 +08:00
    @imrei 路由都带防火墙,防火墙为什么不能带路由呢。 而且 pfsense 其实就是 freebsd。
    不过 BSD 不支持水水-redir 透明代理,替代方案我也不知道,建议 LEDE/linux 保留,替换掉闭源的爱快。X86 跑 3 个路由系统家用应该还是吃得消的,LAN 的两三层 NAT 延迟和 WAN 比起来也可以忽略。( PS:以上纯属瞎猜,未验证)
    dangyuluo
        40
    dangyuluo  
       2017-11-03 01:54:40 +08:00
    海蜘蛛,一般家庭使用没问题了。
    arakashic
        41
    arakashic  
       2017-11-03 05:51:20 +08:00
    是我就搞聚合。单独配置 DHCP 服务器,然后分发静态路由表就好,IP 也通过 DHCP 进行静态分配
    xenme
        42
    xenme  
       2017-11-03 07:26:45 +08:00 via iPhone
    昨天还在 lede 群里见过楼主,这又到 V2 了
    trepwq
        43
    trepwq  
       2017-11-03 07:39:26 +08:00 via iPhone
    x86 的 5s-redir 有性能瓶颈,亲测只能用到一个核心,即使打开 reuse-port,也不会改善很多,连接数增多会导致排队,从而浏览器连接超时,如果使用大陆白名单支持不过 5、60 人的
    meanmachine
        44
    meanmachine  
       2017-11-03 08:36:13 +08:00 via Android
    一开始用 gen8 时候是单个 384m 的 centos 搞定路由的。。后来切换成 ros + lede 了。主要是 ros 比单独一个 linux 平时调配置方便点,然后 酸酸乳的话,标记下国内 ip 流量 其他全部转发到 lede 就行,dns server 也可以开在 lede
    xomix
        45
    xomix  
       2017-11-03 08:56:02 +08:00
    @imrei 你干脆上个 2012 得了,最新系统,各种东西都支持,你虚拟机都不用装,直接装服务器就完事了。
    kmahyyg
        46
    kmahyyg  
       2017-11-03 09:28:29 +08:00 via Android
    同样的需求 不过没那么多固定 ip

    一个 k2p 配合 pandorabox 固件,完美解决
    kmahyyg
        47
    kmahyyg  
       2017-11-03 09:29:08 +08:00 via Android
    另外,潘多拉带了 3 - 8 的功能,2 你可以用 ipset 实现分流
    Tink
        48
    Tink  
       2017-11-03 09:54:10 +08:00
    主要是第二条,其他的没啥问题
    standin000
        49
    standin000  
       2017-11-03 11:28:23 +08:00
    为啥要用 exsi,需要多个虚拟机吗?
    defunct9
        50
    defunct9  
       2017-11-03 13:48:21 +08:00 via iPhone
    随便弄个 linux 就搞定了吧
    fzinfz
        51
    fzinfz  
       2017-11-03 15:42:24 +08:00
    接 39 楼:
    BSD 的透明代理方案找到了: https://github.com/darkk/redsocks
    ipfw 配置参考: http://lucumr.pocoo.org/2013/1/6/osx-wifi-proxy/

    不过版本才 0.5,近 1 年没更新了,而且貌似 freebsd 编译很麻烦,希望有空的 C 大神们帮忙完善下~
    ioiioi
        52
    ioiioi  
       2017-11-03 16:31:36 +08:00
    @fzinfz 在楼主的描述中,没有透明代理的需求呀。这个透明代理在整个方案中起什么作用?
    fzinfz
        53
    fzinfz  
       2017-11-03 16:53:14 +08:00
    @ioiioi 如果没有透明代理做端口转发( http/https/etc -> socks),LZ 方案图里的 LEDE1/2 只是 publish 了一个 proxy port,单靠 masquerade NAT 无法被下层 Multi WAN routing 利用。
    throns
        54
    throns  
       2017-11-05 08:53:29 +08:00 via iPhone
    可以试试爱快
    xiaoun001
        55
    xiaoun001  
       2017-11-17 17:05:02 +08:00 via iPhone   ❤️ 4
    潜水好久了,第一次在 V2EX 回答问题。 自己是虚拟化网络平台的忠实拥护者与实践者,因此,斗胆在 V2EX 冒个泡。
    首先:
    1.带宽合并的原理其实是负载均衡,一般在同一个运营商上面同一条物理线路上的多条逻辑线路有奇效(多拨),这个可以用 routeros 的 pcc 负载均衡实现,也可以用 linux 实现,一般电信可以拨 3 回。移动只能一回,联通不详。
    2.不同运营商,做负载均衡实现宽带合并的效果实在不明显,这个涉及到一个很复杂不同运营商的返程路由问题。因此,基本不可行。那么,是不是两条线没用呢?很有用。不同运营商之间,网间访问延迟极大,最悲催的就是移动访问电信。两条线,我们做什么呢?用路由策略,让联通的目标地址走联通,让电信地址走电信。这里需要精确的全球路由表,有很多地方可以获取。当然数量也不少,所以,我们的虚拟路由器(主机)要强劲。这个,用原生 linux 可以实现。
    3.关于硬件选择,建议用 Intel NUC + HUAWEI 5700 交换机基于 VLAN 拓展。网口可成倍提升。 后续极为灵活。
    4.底层软件,用 ESXi 或者 Linux KVM 做虚拟化环境都很不错,具体看你熟悉什么。
    5.关于区分日本,美国,联通,电信流量,我想常规的路由,真的很困难,高配虚拟 Mikrotik ROS 也许能够适应,但建议直接 Debian 来做,一来省资源,二来效率高。普通的路由根本无法承受上万条路由表。
    具体路由策略如下: (用户端路由第一级路由)1,匹配国内路由表,走国内路由(7900 多条)。2.匹配日本路由表,走日本虚口。3,默认路由,走美国虚口。
    第二级虚拟路由,接运营商线路(基于 Linux),实现国内相同运营商带宽合并,不同国内运营商分流,以及 NAT 转化思路和第一级一致。1.联通路由走联通口,2.其它走电信。利用脚本实现 dnspod 更新。
    将一二级路由分开,主要为了缩小路由表。减少转发查询时间。
    按照此法,路由表可以最小。因为 IPv4 地址已经分配完毕,可以认为在 CNNIC 上获取的路由表就是最终结果。因此,只要弄好,以后也不用动了。
    我的方案是经过我近十年折腾,不断升级,演进的最终架构。在我家用的一直很好,我是移动,电信双线,电信多拨,外加 vpn 翻墙,自建服务器,dnspod 动态域名解析。建议楼主一步投资到位,省的今后升级扩展又采购机器,费钱,起不到效果。
    建议直接全 linux,自己做,一来能提高,二来效果极好,节约资源。三来不涉及版权,四来和各种翻墙方式均能很好搭配。
    xiaoun001
        56
    xiaoun001  
       2017-11-17 17:10:36 +08:00 via iPhone   ❤️ 1
    二级路由处 2.其它走电信。利用脚本实现 dnspod 更新。 笔误 改为 默认路由走电信 。
    xiaoun001
        57
    xiaoun001  
       2017-11-17 17:19:08 +08:00 via iPhone
    @defunct9 对,支持。
    imrei
        58
    imrei  
    OP
       2017-12-03 07:04:42 +08:00
    @xiaoun001 感谢如此细致的答复。无奈我技术不到家,全 Linux 干这些,我会崩溃 T_T 小白菜鸟只能用现成的。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1048 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 19:25 · PVG 03:25 · LAX 11:25 · JFK 14:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.