电视机后面实在太乱,整理一下 把原来的一个2个小Wifi路由(1翻墙1中继)一个Hub 3台设备 精简成一个 小米路由迷你 Nano 40块(wifi+2Lan+1Wan);刷完Openwrt折腾了几个晚上,为了实现
1,WIFI 1 暴露一个热点通往自由世界 2,WIFI 2 中继家庭网 3,电视机以及 机顶盒连家庭网
主要的过程就不写了,稍微写点绕远部分的笔记,以后如果想到Openwrt的问题也一并记录在此。
1,路由表优先级,及其他 ;ip rule / route 关系;
local(ID 255) :0 匹配任何条件 查询路由表local(ID 255) 路由表local是一个特殊的路由表,包含对于本地和广播地址的高优先级控制路由。rule 0非常特殊,不能被删除或者覆盖。
main(ID 254) :32766 匹配任何条件 查询路由表main(ID 254) 路由表main(ID 254)是一个通常的表,包含所有的无策略路由。系统管理员可以删除或者使用另外的规则覆盖这条规则。
default(ID 253) :32767 匹配任何条件 查询路由表default(ID 253) 路由表default(ID 253)是一个空表,它是为一些后续处理保留的。对于前面的缺省策略没有匹配到的数据包,系统使用这个策略进行处理。这个规则也可以删除。
可见,优先级最高的是 local 然后 … 系统各种 …. 然后 main 最后 default;学CDNA的时候,例子都很简单,到了具体问题,自己家庭的环境(特定虚拟AP接入翻墙 其他口(电视)和主AP都网桥到上级路由(为了让上级路由的高级管理功能继续有效))都搞不定。
解决的具体问题:
a.在路由上部署一些VPN比如WG的客户端,启动前建立没有问题,但是启动后,因为流都被0.0.0.0规则导向了WG口,所以链接无法持续,这个时候要加上服务器地址捅过原来的网关出去,这时main里 把这个特定IP定向到原来的网关(排在目的地 0.0.0.0/0 定向前),或者直接加到Local,能解决这些问题。
b.特定IP,网域引导到特定网关(翻或者不翻)
备注:过程中发现我自己添加的静态路由 和 WG 添加的静态路由,会相互覆盖优先级,导致有时候重启还是发生脸上之后不传回数据的问题,并且让我认识上的产生偏差,折腾了大量时间,后来发现WG添加的时候可以 明确指定添加到 main 表,然后把我们的静态路由放到 local 表,这样就不会产生优先级相互覆盖的问题(似乎)
2,让AP 客户端使用指定的 DNS 网关等情报
本来一直以为 接口>配置>高级设置 下面改DNS或者默认网关 就会随 DHCP分配到客户端,结果实践上不是这样;研究结果 接口>配置>DHCP服务器 DHCP选项 加上 【6,4.2.2.2,8.8.8.8】
6:指定DNS 3:据说是网关,因为没用到,也不确定大概就是第几行的意思?
写在最后,折腾了几个晚上之后,全部实现了想要的功能,但是发现路由器性能太差,把VPN客户端(个人定制,比较重)部署到路由器导致翻墙速度只有5M,最后还是放到了正常一点的机器上,直接到40M;这个方案放到了解放出来的一台Glinet300M上,差旅用吧;此番折腾权当学习 重温 route table ; OpenWrt 吧。