搭建旁路网关为Quest等设备提供网络环境
之前一直用单独的路由器为 Quest 之类的设备提供特殊网络接入,这次改为了旁路网关(某些人称之为旁路由),从而解决网段不一、局域网带宽受限等问题。
旧的接入
我手头有两个家庭路由器,一个是前段时间购买的 WAX206(路由器 A),一个是很早之前购买的小米路由器 Pro(路由器 B)。
接入的设备情况如下:
- 于路由器 A(2.5G 口路由器/2400Mbps WIFI):PC、NAS、WIFI 6 设备;
- 路由器 B(1G 口旧路由器):内置代理,特殊设备通过 WIFI 或 Lan 接入。
路由器的连接方法如下:
这种连接方式下,连接 B 路由器的设备与连接 A 路由器的设备处于不同的网段。
对于某些利用局域网能力的软件来说,A 下的设备找不到 B 上的设备。
VirtualDesktop 无需多虑,VD 的 Client 与 Server 端会尝试 NAT 打洞。
同时,A 下的设备与 B 下的设备互访,局域网带宽会被 1Gbps 的路由器 B 限制。
新的方法
新拓扑下,路由器 B 的身份仅仅是 A 下的一个客户端设备。
在路由器 B 的 Lan 上,提供一个局域网内暴露的代理。
需要特殊网络的设备,通过 A 的 WIFI 接入,但手动将网关指向路由器 B 的 Lan 地址。
设备用 WIFI 接入,并将网关修改为 B 的 Lan 地址后,数据路径如下:
新模式下,局域网互访、广域网普通下行流量,不受 1Gbps 的接口带宽约束;广域网上行流量、广域网代理下行流量,受到 1Gbps 的接口带宽约束。
考虑到国内上行带宽现状及代理用途,上述约束无伤大雅。
一些问题
旁路网关需要如何配置
这是几个关键点:
- 路由器 B 的 Lan 口固定 IP
- 路由器 B 的 Lan 口网关指向主路由 IP
- 路由器 B 关闭 IPv4 和 IPv6 DHCP 服务器
- 酌情设置防火墙
- 合理配置路由器 B 上的软件
- 使用一根网线连接路由器 A Lan 口与路由器 B Lan 口,路由器 B Wan 口留空
如果路由器均为 OpenWrt 系统的话,这些设置会很方便。
连接 WIFI 并设置网关后无法上网,通过网线连接可以上网
技术细节参考此文章(CSDN 上也有好文章):关于旁路由设置后,主路由WIFI无法上网的问题
如果使用原版 OpenWrt,而不是国内路由器厂商魔改的 OS,一般不会遇到这个问题。
根据观察,无论是自己编译的 OpenWrt 镜像,还是其他人发布的镜像,都默认关掉了bridge 上的 iptables,即:
# cat /etc/sysctl.conf
net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0
Quest 怎么设置网关
连接 WIFI 时,把连接界面的IP 设置选项改成静态,之后就会出现网关、DNS 等填写框。
为什么不在主路由上直接配置代理
为了提高主路由的稳定性,且不影响其他设备。
上面的图是用什么画的,好烂
华为 MateBook E + 手写笔,软件为 Windows 自带的白板(Microsoft Whiteboard)应用。