双路接入，策略路由每隔一个月失效一次，有好的解决办法吗？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 727 天前的主题，其中的信息可能已经有所发展或是发生改变。

双 wan 接入，一移动一联通，光猫都是桥接模式，自己的路由拨号，配置了策略路由，实现了根据 dns 解析出来的 ip 归属运营商选路，即移动 ip 经移动线路，其他经联通，目前出现的问题是移动联通现在都是隔一个月自动断线重拨，断线导致策略失效，所有访问全部切 wan1 或者全部切 wan2 。有时手动断线重拨也会导致配置的策略失效，出现同样的题。不知道大家有没有遇到过这种情况，目前想到的解决方案是两条线路都改成光猫拨号，这样出现断线的可能性就很小了，但不知道能不能解决问题，同时多了一层 nat ，光猫的转发性能也不稳定。

断线

策略路

失效

光猫

25 条回复 2023-12-07 14:35:38 +08:00

owt5008137

2023-12-05 09:37:58 +08:00 via Android

重连重新刷新一下策略呗。pppd 并没有那么健壮。

dream0689

2023-12-05 09:51:07 +08:00 via iPhone

@owt5008137 每次发现了，就得把路由器重启一下才能恢复。联系了路由器厂家，研发做过一次修补了，时隔一个月复现。

bfdh

2023-12-05 09:56:17 +08:00

加个定时重启

microka

2023-12-05 10:02:48 +08:00 via iPhone

什么路由系统？

dream0689

2023-12-05 10:06:38 +08:00 via iPhone

@bfdh 不做其他改变可能也只能执行定时重启了。

rrfeng

2023-12-05 10:06:57 +08:00

先找到为什么，不重启恢复的方式（比如重新配置策略路由）
然后写个脚本，检测 pppoe 变化，就执行一下

dream0689

2023-12-05 10:33:11 +08:00 via iPhone

@microka 硬件路由器，TP 家的，看研发调测，logo 显示 LSP 。前边想用 h3c ，但不支持 v6 ，退货了。看来真的只能拿锐捷玩了。软路由做了旁路由。

dream0689

2023-12-05 10:35:47 +08:00 via iPhone

@rrfeng 研发就是在调测这个。个人能力不够，修补过一次了。他们家的企业版路由，可能都有这个问题。服务倒是有求必应。

dream0689

2023-12-05 10:42:12 +08:00 via iPhone

楼上提到的定时重启这个物理办法，和我自己想到的改路由拨号为光猫拨号，估计还得光猫上配置静态 dhcp ，这两个方法我都试试，就是尝试周期有点长，正常情况一个月复现一次，跟运营商那边的 bras 配置的允许拨号在线时长有关。

microka

2023-12-05 11:55:25 +08:00

@dream0689 7# 向厂家技术/售后反映问题

huangya

2023-12-05 12:07:28 +08:00

>配置了策略路由，实现了根据 dns 解析出来的 ip 归属运营商选路，即移动 ip 经移动线路，其他经联通，
这些都是 tp link 的固件实现的吗？你用的是哪个型号的路由器？

wacke

2023-12-05 12:31:57 +08:00

我家使用 openwrt 路由，电信+移动双线，使用 mwan3 实现负载均衡及策略路由，mwan3 本身有 failover 功能（即故障转移？），配合自行编写的 dns 切换脚本（默认使用电信 dns 解析网址，电信链路失效则切换到移动的 dns ），目前稳定使用中。。。

dream0689

2023-12-05 13:20:53 +08:00 via iPhone

@huangya TL-R489GP-AC ，TL-WAR100L ，这些都支持。
https://imgur.com/a/iqPT1iq

dream0689

2023-12-05 13:27:30 +08:00 via iPhone

@wacke openwrt 负责拨号吗？我的 op 散热不太好，做主路由不太放心。之前测个速就挂了重启，后来刷 esxi 时发现数据读取有问题，安装不成功，拆解后发现是内存问题，目前换了条内存，但不确定能否扛住主路由，一直就稳妥地当旁路由。

dream0689

2023-12-05 13:31:43 +08:00 via iPhone

@huangya TL-R489GP-AC ，TL-WAR1200L ，这些都支持。
https://imgur.com/a/iqPT1iq

bfdh

2023-12-05 13:59:31 +08:00

@dream0689 #8 我都有点怀疑你是不是用的我们公司的路由器了，结果再看 7 楼，我放心了。

wacke

2023-12-05 14:25:41 +08:00

@dream0689 当然是直接使用 openwrt 负责拨号。。。实际上，我的 openwrt 目前还加上了 4G 网卡用于备用。。。国内最远的距离就是三大运营商了。。。。DNS 是最难处理的。。。。。

dream0689

2023-12-05 15:08:42 +08:00 via iPhone

@wacke DNS ，我设置主 DNS 联通，辅 DNS 移动，都是当地联通移动自己的。公共的可能会随机触发链路。解析境外的网址基本是一致，用 passwall 分流后基本是没有影响。
话说目前，还有一个小问题 op 旁路 doh 解析 chatgpt 会偶尔能连，大部分时候都会返回 ip 不在可使用范围，cf 也会一直出现机器人验证，ip 好像都是本机实际地址。用 fakeip 模式，解决了这两个问题，又会出现某些网站能解析但网页加载不出来的情况，油管也会视频不能自动播放。

dream0689

2023-12-05 15:10:03 +08:00 via iPhone

@bfdh 有种莫名被戳到的感觉吧！纯属探讨……

wacke

2023-12-05 15:23:15 +08:00

@dream0689 我直接使用 wg 链路加入 mwan3 里作为 wan 管理。。。然后直接把 google 的 dns 路由至 wg 链路来解析。。。无需 doh 之类的操作也可以直接避免污染。。。本地 dns ，直接仅配置电信 dns ，只有当电信链路断开时，通过脚本使用移动 dns 。。。

dream0689

2023-12-05 15:34:33 +08:00 via iPhone

@wacke dns 没有问题，主要是运行在 cf 会识别出本地的实际地址，很疑惑，全局模式都没用。手机连直接用不走代理的 wifi ，开配置模式又没有问题，节点也没有套 cf 。

dream0689

2023-12-05 15:35:36 +08:00 via iPhone

@wacke 运行在 cf 上的网站会识别出本地运营商的地址。

wacke

2023-12-05 19:54:56 +08:00

@dream0689 这个就不知道了，我不用 passwall 之类的代理玩意，vpn+策略路由我觉得才是正确且最优的解决方案，cf 我都直接套在 vps 上用。。。

dream0689

2023-12-07 13:54:07 +08:00 via iPhone

@wacke 策略路由失效问题，路由器厂家找到原因了，是版本升级出现了不兼容问题。不能代理 chatgpt 等 cf 网站是因为这些网站启用了基于 udp 协议的 http3/quic ，代理软件模式不代理 udp 的 80443 端口，改为全部代理就解决问题了，也可以在 chrome 或者 edge 里关掉 quic 协议。

wacke

2023-12-07 14:35:38 +08:00

@dream0689 呃，哈哈，代理类玩意就是这点烦。。。。vpn 就完全没有这些烦恼，而且路由层面的东西，也更容易 debug 。。。