这是一个创建于 1552 天前的主题,其中的信息可能已经有所发展或是发生改变。
已经搭建了透明网关,目前访问外网的流量都先经过透明网关(根据域名自动代理被 q 的网站)再出局域网
现在想请教一下有没有一种可能性,就是对于不需要走代理的流量只处理上行,下行就让路由器直接返回给设备,不经过透明网关
第 1 条附言 · 2020-08-10 10:26:43 +08:00
 |
1
6IbA2bj5ip3tK49j 2020-08-06 21:34:47 +08:00  7
你自己看得懂你在说啥吗?
|
 |
2
LPeJuN6lLsS9 OP @xgfan 我看不懂还发出来做什么?没头没脑一句话是想表达啥呢
|
 |
3
leoleoasd 2020-08-06 21:53:08 +08:00
你自己看得懂你在说啥吗?
|
|
4
leoleoasd 2020-08-06 21:53:20 +08:00
ps: 我在表达我看不懂
|
|
5
LPeJuN6lLsS9 OP @leoleoasd 不了解的知识就没必要进来秀存在了
|
 |
6
ccsexyz 2020-08-06 22:00:25 +08:00
不可能
|
|
7
LPeJuN6lLsS9 OP 原来是配透明网关的时候无脑抄网上的教程,多写了一条没必要的 iptables 规则“iptables -t nat -I POSTROUTING -j MASQUERADE”
去掉之后果然不翻墙的流量就从路由器直接反回上网设备,不经过透明网关了 https://www.v2ex.com/t/663066#r_9131325 |
 |
8
updateing 2020-08-06 23:03:30 +08:00 via Android
上面的方法可行。但如果可能的话,让所有设备的流量都走主路由,然后在主路由上配置策略路由,把需要翻 q 的设备的流量转发到扶墙设备上,应该是更对称的方案…… (不过实际上用起来也没有啥大影响就是)
|
 |
9
Jirajine 2020-08-06 23:34:32 +08:00 via Android
旁路由不用 nat 的情况,配静态路由只有去程的,回程就通过默认的链路路由直接发到设备了,这种不对称的行为很可能出现一些奇奇怪怪的问题。
|
|
10
LPeJuN6lLsS9 OP @Jirajine 这样确实不太和谐,能具体说一下会有什么问题吗
我现在试了试平时的使用情景,普通浏览网页和 bt 下载好像暂时没发现问题 |
|
11
LPeJuN6lLsS9 OP @updateing 主要是我太懒了,主路由虽然是梅林但是不熟悉使用,“旁路由”或者说“单臂路由”(不知道叫啥对)是树莓派,普通的 linux 用起来熟悉很多,利用 dnsmasq 和 ipset 配了根据域名决定是否走代理的机制
|
 |
12
nvkou 2020-08-07 00:17:08 +08:00 via Android
不妥吧。你请求 YouTube,YouTube 看来你是代理的 IP 。然后你要求 YouTube 返回数据到另一个 IP ?你的路由表仅在局域网有效啊,能操作国际出口的话还要什么扶墙设备
|
|
13
LPeJuN6lLsS9 OP @nvkou 目标网站看到的都是我的路由器的 ip,局域网内随便怎么瞎搞都可以。而且对于需要代理的网站就更没有问题了,因为上下行两个方向都要走代理
|
 |
14
marquina 2020-08-07 01:47:47 +08:00 via Android 1
好久没看到这么狂妄的楼主了,给一楼点颗红心
|
 |
15
moln 2020-08-07 03:10:33 +08:00 3
这不是写的很清楚么,有什么看不懂的啊?上行下行就是去程回程呗。奇奇怪怪的问题就是说不清楚才叫奇奇怪怪嘛,比如你登录上去了的网站突然变成游客了什么的,总之你用一段时间就会受不了换回去的😂
|
|
16
LPeJuN6lLsS9 OP @marquina 不知道为什么这贴这么吸引白痴还自知的人,block 不送
|
 |
17
goofool 2020-08-07 08:37:57 +08:00 via Android
你这种组网,不进 tunnel 的流量回程就是直走主路由,不需要再配置了
|
 |
18
hutng 2020-08-07 09:12:51 +08:00
楼主说的意思应该就是上行的时候:prerouting-input-路由器代理-output 。回来的时候:prerouting-forward-局域网电脑。路由器发出的流量什么协议,局域网电脑应该配什么协议。至于流量配置 iptables 命令转发就行了。这个思路行不行我不知道,配了自己试试呗。
|
 |
19
julyclyde 2020-08-11 11:07:41 +08:00
DR 模式那种 LVS 反过来用?
|
|
20
LPeJuN6lLsS9 OP @julyclyde 临时了解了下 lvs 的概念,确实有点像
|
 |
21
yankebupt 2020-08-26 19:07:14 +08:00
如果我现在还天真的以为这里有一些像年少的我那样的电脑小白(),肯定这么说
“当让行啊,路由配合一下过滤上行包配合演一下让旁路当替身就 OK,就是家里上 NAS 上传爆了的时候还得改回来,等于白搞...” 后来发现好多是潜水的钓鱼大佬,而我连为什么现在家用 ISP 还限上传速度都搞不清楚(难道和这个原理有关系?),现在可没什么动力这么说了 摸鱼就是了 |
Select Language