V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dream0689
V2EX  ›  宽带症候群

双路接入,策略路由每隔一个月失效一次,有好的解决办法吗?

  •  
  •   dream0689 · 352 天前 via iPhone · 1940 次点击
    这是一个创建于 352 天前的主题,其中的信息可能已经有所发展或是发生改变。

    双 wan 接入,一移动一联通,光猫都是桥接模式,自己的路由拨号,配置了策略路由,实现了根据 dns 解析出来的 ip 归属运营商选路,即移动 ip 经移动线路,其他经联通,目前出现的问题是移动联通现在都是隔一个月自动断线重拨,断线导致策略失效,所有访问全部切 wan1 或者全部切 wan2 。有时手动断线重拨也会导致配置的策略失效,出现同样的问题。不知道大家有没有遇到过这种情况,目前想到的解决方案是两条线路都改成光猫拨号,这样出现断线的可能性就很小了,但不知道能不能解决问题,同时多了一层 nat ,光猫的转发性能也不稳定。

    25 条回复    2023-12-07 14:35:38 +08:00
    owt5008137
        1
    owt5008137  
       352 天前 via Android
    重连重新刷新一下策略呗。pppd 并没有那么健壮。
    dream0689
        2
    dream0689  
    OP
       352 天前 via iPhone
    @owt5008137 每次发现了,就得把路由器重启一下才能恢复。联系了路由器厂家,研发做过一次修补了,时隔一个月复现。
    bfdh
        3
    bfdh  
       352 天前
    加个定时重启🐶
    microka
        4
    microka  
       352 天前 via iPhone
    什么路由系统?
    dream0689
        5
    dream0689  
    OP
       352 天前 via iPhone
    @bfdh 不做其他改变可能也只能执行定时重启了。
    rrfeng
        6
    rrfeng  
       352 天前
    先找到为什么,不重启恢复的方式(比如重新配置策略路由)
    然后写个脚本,检测 pppoe 变化,就执行一下
    dream0689
        7
    dream0689  
    OP
       352 天前 via iPhone
    @microka 硬件路由器,TP 家的,看研发调测,logo 显示 LSP 。前边想用 h3c ,但不支持 v6 ,退货了。看来真的只能拿锐捷玩了。软路由做了旁路由。
    dream0689
        8
    dream0689  
    OP
       352 天前 via iPhone
    @rrfeng 研发就是在调测这个。个人能力不够,修补过一次了。他们家的企业版路由,可能都有这个问题。服务倒是有求必应。
    dream0689
        9
    dream0689  
    OP
       352 天前 via iPhone
    楼上提到的定时重启这个物理办法,和我自己想到的改路由拨号为光猫拨号,估计还得光猫上配置静态 dhcp ,这两个方法我都试试,就是尝试周期有点长,正常情况一个月复现一次,跟运营商那边的 bras 配置的允许拨号在线时长有关。
    microka
        10
    microka  
       352 天前
    @dream0689 7# 向厂家技术/售后反映问题
    huangya
        11
    huangya  
       352 天前
    >配置了策略路由,实现了根据 dns 解析出来的 ip 归属运营商选路,即移动 ip 经移动线路,其他经联通,
    这些都是 tp link 的固件实现的吗?你用的是哪个型号的路由器?
    wacke
        12
    wacke  
       352 天前
    我家使用 openwrt 路由,电信+移动双线,使用 mwan3 实现负载均衡及策略路由,mwan3 本身有 failover 功能(即故障转移?),配合自行编写的 dns 切换脚本(默认使用电信 dns 解析网址,电信链路失效则切换到移动的 dns ),目前稳定使用中。。。
    dream0689
        13
    dream0689  
    OP
       352 天前 via iPhone
    @huangya TL-R489GP-AC ,TL-WAR100L ,这些都支持。
    https://imgur.com/a/iqPT1iq
    dream0689
        14
    dream0689  
    OP
       352 天前 via iPhone
    @wacke openwrt 负责拨号吗?我的 op 散热不太好,做主路由不太放心。之前测个速就挂了重启,后来刷 esxi 时发现数据读取有问题,安装不成功,拆解后发现是内存问题,目前换了条内存,但不确定能否扛住主路由,一直就稳妥地当旁路由。
    dream0689
        15
    dream0689  
    OP
       352 天前 via iPhone
    @huangya TL-R489GP-AC ,TL-WAR1200L ,这些都支持。
    https://imgur.com/a/iqPT1iq
    bfdh
        16
    bfdh  
       352 天前
    @dream0689 #8 我都有点怀疑你是不是用的我们公司的路由器了,结果再看 7 楼,我放心了。😂
    wacke
        17
    wacke  
       352 天前
    @dream0689 当然是直接使用 openwrt 负责拨号。。。实际上,我的 openwrt 目前还加上了 4G 网卡用于备用。。。国内最远的距离就是三大运营商了。。。。DNS 是最难处理的。。。。。
    dream0689
        18
    dream0689  
    OP
       352 天前 via iPhone
    @wacke DNS ,我设置主 DNS 联通,辅 DNS 移动,都是当地联通移动自己的。公共的可能会随机触发链路。解析境外的网址基本是一致,用 passwall 分流后基本是没有影响。
    话说目前,还有一个小问题 op 旁路 doh 解析 chatgpt 会偶尔能连,大部分时候都会返回 ip 不在可使用范围,cf 也会一直出现机器人验证,ip 好像都是本机实际地址。用 fakeip 模式,解决了这两个问题,又会出现某些网站能解析但网页加载不出来的情况,油管也会视频不能自动播放。
    dream0689
        19
    dream0689  
    OP
       352 天前 via iPhone
    @bfdh 有种莫名被戳到的感觉吧!纯属探讨……
    wacke
        20
    wacke  
       352 天前
    @dream0689 我直接使用 wg 链路加入 mwan3 里作为 wan 管理。。。然后直接把 google 的 dns 路由至 wg 链路来解析。。。无需 doh 之类的操作也可以直接避免污染。。。本地 dns ,直接仅配置电信 dns ,只有当电信链路断开时,通过脚本使用移动 dns 。。。
    dream0689
        21
    dream0689  
    OP
       352 天前 via iPhone
    @wacke dns 没有问题,主要是运行在 cf 会识别出本地的实际地址,很疑惑,全局模式都没用。手机连直接用不走代理的 wifi ,🚀开配置模式又没有问题,节点也没有套 cf 。
    dream0689
        22
    dream0689  
    OP
       352 天前 via iPhone
    @wacke 运行在 cf 上的网站会识别出本地运营商的地址。
    wacke
        23
    wacke  
       352 天前
    @dream0689 这个就不知道了,我不用 passwall 之类的代理玩意,vpn+策略路由我觉得才是正确且最优的解决方案,cf 我都直接套在 vps 上用。。。
    dream0689
        24
    dream0689  
    OP
       350 天前 via iPhone
    @wacke 策略路由失效问题,路由器厂家找到原因了,是版本升级出现了不兼容问题。不能代理 chatgpt 等 cf 网站是因为这些网站启用了基于 udp 协议的 http3/quic ,代理软件模式不代理 udp 的 80443 端口,改为全部代理就解决问题了,也可以在 chrome 或者 edge 里关掉 quic 协议。
    wacke
        25
    wacke  
       350 天前
    @dream0689 呃,哈哈,代理类玩意就是这点烦。。。。vpn 就完全没有这些烦恼,而且路由层面的东西,也更容易 debug 。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   980 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:20 · PVG 05:20 · LAX 13:20 · JFK 16:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.