这是一个创建于 749 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在弄路由器,于是打算直接全部重做。
现在的话是工控机跑 OpenWRT我不会告诉你系统装在 U 盘,但是想要做到 Production Ready (免得突然被安排去当 DevOps+网络工程师)。
一个是最近在折腾 k3s + MetalLB ,大家都建议是用 BGP 做 HA 和均衡负载( MetalLB 也支持 FRR ,但是不支持 OSPF )。
OpenWRT 上整动态路由好像比较蛋疼,于是打算换掉。
目前计划大概有以下需求:
- 出口路由炸了,更换设备/重装系统至少能保证还有网络可用。
- 出国流量会由一个 OpenWRT 挂 OpenClash 处理(旁路由)。
- 打算使用动态路由来处理出国/国内流量,主要是降低延迟和 HA ,以及避免梯子挂了网也没了。
- 能配合 k3s + MetalLB ,做好均衡负载和高可用。
够廉价
目前想到的方案是 a. OPNSense 装在工控机上,然后在 OPNSense 上装 FRR 包,然后就学习怎么配置路由。 b. 买一个 mikrotik 路由器,然后学习怎么配置。
这样折腾下来,感觉一堆东西要学,一堆名词要记。_(:з」∠)_
REF:
 | 1 OLOrz 2024 年 3 月 25 日 要不考虑下 foritgate ,用 sdwan 来规划流量 |
 | 2 stinkytofu 2024 年 3 月 25 日 用上 x86 的爱快路由系统之后, 只有相见恨晚的感觉,主路由非它不可,OpenWRT 这玩意只配做旁路由折腾一下翻墙插件。 |
 | 3 ChaosAttractor 2024 年 3 月 25 日 高级 不过真的要用 BSD 系的东西吗? |
 | 4 maoshen1234 2024 年 3 月 25 日 主路由和旁路由都有炸的可能,所以建议你同运营商多线路,或者多运营商多线路,起码其中一条线路可用。我是 OP 拨号一路,做一个主要线路,给爱快 WAN1 ,爱快其他 WAN 再接运营商,同网络就做负载均衡,不同的就做故障转移。访问家里,平常就 zerotier 或者连 v2 server 回家,这两个都挂在 op 上,op 有做 v6 ddns ,v4 有没有无所谓。爱快的线路里有固定 IP ,也有普通线路。反正一条线路你要保证这保证那的,基本不可能,就光纤断了这种事你就很没辙。哦对了,甚至可以考虑 CPE 接到主路由上 |
 | 5 skies457 2024 年 3 月 25 日 production-ready 跟 low cost 一点都不沾边呀。。首先需要拉个专线自建 AS |
 | 6 rulagiti 2024 年 3 月 25 日 @stinkytofu 这玩意有没劫持、后门、隐私之类的问题 |
| 7 stinkytofu 2024 年 3 月 25 日 @rulagiti #6 考虑这个的话,不仅是路由器, 那真的是啥也不能用了。 |
 | 8 HawkinsSherpherd 2024 年 3 月 25 日 拓扑图? |
 | 9 coolcoffee 2024 年 3 月 25 日 |
 | 10 filtrate 2024 年 3 月 25 日 BGP Player 推荐入手 Mikrotik 路由器,BGP 收表、VRRP 点点点就行。 |
 | 11 oldhan 2024 年 3 月 26 日 一楼大佬说的对,直接对接 k8s 把 service 标签同步过来,基于标签做 sd-wan 选路 |
 | 12 sbilly 2024 年 4 月 3 日 BGP 谁跟你 peer 呀?那些 overlay 的 peer 学习 BGP 可以,跑流量也可以么? |
Select Language