同一个机器下的话，要么新建 macvlan qb 监听不同 ip 写 scr-ip 规则（但是 ipv6 比较折腾，静态不行，docker 不支持 dhcp ，只能 slaac ），要么加防火墙规则，基于 owner 或者 fwmark 。不追求完美的话写 dst-port 也行，基本高端口。

路由来完成对出口的选择？ 一个路由只接一条光纤怎么可能，真相是设备的网关地址填哪个决定走哪个路由。你这个做法相当于基于源 IP 的固定分流，还需要每个设备配置，效果比基于目标 IP （ ISP ）/网址/ping(结合 dns ip 优选配合实现）/wan 口负载/wan 口连接的多 wan 方案差多了。好歹也改进一下做成一个 dhcp 按 mac 分配不同网关，而不是每个设备手动填。

坐标上海，移动 cdn 里面延迟是最低的，上传 50M 有 ipv6 管的松，0 费用直接白嫖；联通价格基本等于白嫖，出海也很爽，上传 200M 有公网 ip 不跑 pcdn 话一般没事有事直接噶，美日港方向都有便宜高质量线路；电信嘛最贵，除了某些国内游戏，真想不出其他优势了，出海只能 cn2 ，上传达量限速没收公网进竞技场。

u 盾是做用户身份认证的而且是私有协议要装插件。同样需求的话 passkey 即可，最新 fido2 协议，跨平台主流浏览器支持，fido 联盟的保证硬件不可破解，可选指纹认证，甚至不用专用硬件 iOS 设备也可支持。

有公网 IP 可以干的实用事情可太多了：测试各种组合场景下限速条件、与同城网友们举办竞技场竞争带宽、积极举证自己不是 PCDN 、和客服踢皮球斗智斗勇、打电话给工信部 12315 市长热线投诉、联系运维上门拍照、签各类保证书答应不再犯、联系律师学习我国法律知识。

@VECH 我换 jellyfin 了。这个问题据说设置里换自定义域名可以解决，没机会试了。

讲道理，1T 流量后 40Mb 可以接受，没有其他小动作的话比隔壁两家噶宽带/竞技场/改 NAT 强太多了。

看了一下 dae 优势是直连不经过核心？那么基于 ipset/nftable set 的方案也能实现，性能应该不分伯仲？而且域名分流是基于 DNS 吗？那效果肯定不如 SNI 嗅探吧。另外，dae 有负载均衡/健康检测/最快节点/geoip 分流吗，对于节点一大堆人的很必要

上海联通同样规格的 39 一月还送 60G 流量。但不影响上传多了噶你宽带，几兆都没用。

跨网三家都限速，换啥都一样。所以你不会拉三条宽带么 https://i.imgur.com/L62ZP7V.png

想多了，不只江苏联通，全国劫持。瓷器国想要不被反炸开全局代理吧

@JohnSwit #2 历史倒车都开了多久了，省际结算，跨省跨 ISP 多少延迟多少带宽全看老爷们心情。工信部投诉是吧，上门拍照写保证书，不同意就直接噶你宽带。

这个问题可能和用 eth4 创建的 macvlan 双拨造成没有正确卸载有关，应该是个小众 bug 。用这个命令追踪卸载连接：cat /proc/net/nf_conntrack | grep [OFFLOAD]

已解决，flowtable 相关，参考： https://github.com/openwrt/openwrt/issues/9848
命令：
nft list flowtable inet fw4 ft
nft delete flowtable inet fw4 ft {devices = { eth0, eth1, eth2, eth3, eth4, eth5, pppoe-wan1, pppoe-wan3, veth4 }\;} ; nft add flowtable inet fw4 ft { devices = {eth0, eth1, eth2, eth3, eth4, eth5, pppoe-wan1, pppoe-wa
n2, pppoe-wan3}\; counter}

问题有两个：macvlan 创建的接口 veth4 不应包含，pppoe-wan2 莫名消失了

@yyzh 防火墙里 offload 关了也没用，而且貌似是某天改了什么设置后才出现的，之前正常。

我想知道真万兆了，家宽跑满上传几分钟会噶？下行哪个企业有钱拉万兆带宽给你跑满？

热备+冷备+云备份，还担心就自组一套异地备份

无线不稳定速度慢，装修节段不要怕麻烦，拉线最好

@hadoop 联通才是亚洲快乐鸡，特别是 9929 ，一个月 20 块港新日台韩德，快乐得不要不要的： https://bgp.he.net/AS9929#_peers