1
yanyanjia 2023-03-21 14:29:08 +08:00 via Android 1
走 ospf 分流呀
|
2
ZGLHHH 2023-03-21 14:37:41 +08:00 2
用 VRRP 协议。
用虚拟 IP 作为网关,PVE Host 高优先级,Router 为低优先级,且设置抢占模式来实现 PVE Host 恢复后自动把流量切换回去。 |
4
ZGLHHH 2023-03-21 14:45:31 +08:00
@fastcache PVE Host 作为 Linux 主机,可以搭配 keepalived 的自定义脚本功能来实现动态调整优先级
|
6
JoeoooLAI 2023-03-21 15:39:06 +08:00
偶遇一个同样用 rb5009 的 op ,进来学习一下
我目前在用 dhcp option 让部分设备走梯子的网关,不知道这种情况不知道有没有办法也能做到 failover. |
7
fs20 2023-03-21 15:48:20 +08:00
家里是 PVE 里面一个 ROS x86 ( 172.16.1.2 )拨号,一个 Openwrt ( 172.16.1.9 )跑梯子服务
起 VRRP ,ros 下发的虚拟网关为 172.16.1.1 Openwrt 高优先级,默认正常是全网翻,Openwrt 炸了或者我折腾到重启了,网关会指到 ROS |
8
ych8398527 2023-03-21 15:51:07 +08:00
好像有次在 youtube 看到一个方法
用 firewall 创建规则转发所有流量到 pve 的虚拟路由 用 Scheduler 定时 ping 虚拟路由,如果超时 5 次就禁用规则,复活了就启用规则 |
10
terrancesiu 2023-03-21 16:14:36 +08:00
按一楼说的,ospf ,一劳永逸。
|
11
eijnix 2023-03-21 16:33:22 +08:00
学习到了
|
12
noahzh 2023-03-21 18:26:34 +08:00 1
目前最简单方法,就是使用 clash fake ip ,监控到 clash 下线,直接自动 disable fakeip 路由就完了
|
13
neroxps 2023-03-21 19:05:11 +08:00 via iPhone 1
|
14
neroxps 2023-03-21 19:07:14 +08:00 via iPhone
更多的是需要防止应用层( dnsmasq ? clash ?)等程序炸了,但 op 还活着的情况。这种情况 ospf 不能切换的。但是 dns 炸了
|
15
sentivcn 2023-03-22 01:33:25 +08:00
都有 routeros 了,直接 mangle 分流啊
|
16
xiaoke 2023-03-22 08:18:44 +08:00 via Android
我也是担心这个问题。n1 做透明网关,然后通过 ros 下发不同的网关给客户端,但目前来看已经两年,还没遇到旁路由挂的情形。
|
19
gearfox 2023-03-22 11:34:21 +08:00
我也是硬件 ros+低功耗破烂搭的 openwrt ,其实并没有那么容易掉
|
20
neroxps 2023-03-22 12:17:17 +08:00 via iPhone 1
@MrGba2z 我以前遇到的情况是 openclash 刷新订阅失败后,下载空白的 yaml 文件,导致 clash 启动失败。然后 dns 就炸了。所以我脚本只检查 dns 查询情况,查不到就是炸了,炸了立刻切 ros 的 dns ,简单粗暴。
也不需要防火墙分流了,吃性能,用路由表直接分。 fake-ip ,国内域名拿真 ip ,ros 直接出去,国外域名 fake-ip 走 op 舒服一批, |
22
mrzx 2023-03-22 17:05:29 +08:00
vrrp 是最佳解决方案
弄一个虚拟 ip 出来 192.168.0.3 平时 0.3 在 PVE 上,PVE 挂了,0.3 的 IP 会自动切换到 routeros 5009 上。 |
23
mrzx 2023-03-22 17:07:22 +08:00
@MrGba2z vrrp 是网络层的,怎么能管得了应用层的事情。。。chash 是应用层的问题,只能通过脚本解决。大致是监控 chash 挂了,让 PVE 里的 OP 直接关闭接口就行。
|
24
thereone 2023-03-24 19:46:56 +08:00 1
openwrt 的 Keepalived 的配置监控啊,一旦翻墙的挂了自动降低优先级。keepalived 配合其它脚本也行。
|