楼主的硬件:
一级路由:K2P MT7621 底层:Breed 固件:废话当然是高恪
二级路由:NO.2 MT7620 底层:Breed 固件:Padavan(OPENWRT、lede分支也都可以实现,以老毛子的Padavan为例)
本次实现不涉及打通光猫和所有路由下设备的互联,不涉及VLAN。
如要打通光猫、一二级路由下的所有设备,实现互联和IPTV的转发实现,且看以后的帖子。(不过也可能不会发,毕竟大部分人顶多实现路由器下所有设备互联就行)
且看拓扑图:(具体地址决定和划分由用户决定)
(懒得用VISIO和忆图)
一级路由的关键点:1.分配给二级路由的地址用DHCP静态加ARP绑定,防止ARP欺骗和分配地址被占用
2.为了管理方便和实现二级的互联,需要加一条静态路由
3.DHCP分配的网关为二级路由的地址(如果参考图中,可以为192.168.0.8或者192.168.1.1)
4.DNS强制代理的IP没必要设置为二级路由的IP(没这个必要,并且很可能造成DNSMASQ报错)
二级路由的关键点:1.老毛子务必关闭防火墙,老毛子务必关闭防火墙,老毛子务必关闭防火墙!(强调三遍)
下面是一级路由上的关键点或可能遇到的问题:
1.这里看到,高恪是一级路由。如下图
2.二级路由推荐采用DHCP静态分配
3.并且,建议开启ARP绑定。
4.为了方便管理和互联,加一条静态路由
5.DHCP的网关地址设定为二级路由的IP(图中管为错别字.....,不要介意)
6.是否设置DNS强制代理?(非必须)
二级路由上的关键点及可能的问题:
1.WAN口的设置
2.务必关闭防火墙
3.如果一级的DNS设置为二级的路由IP,需要做什么?(非必须)
4.开启广告过滤
5.开启科学上网。
你们都很懂,我就不截图了。
之前的高恪一直都能实现单臂,但是DHCP的网关地址被绑定为路由IP,导致很不方便。要么客户端自己手动,要么关闭高恪的DHCP,内网再开启一台DHCP。
其他未完善内容稍后补充。
如果不足,敬请海涵,不要丢鞋子就好。
Q&A:
Q1.这不是单臂路由.
A1:严格来说这的确不是单臂路由,既然大部分人被误导了,再找到一个好的形容词之前,随便吧,不用太当真。
Q2.不能访问二级设备,即老毛子的USB设备.
A2:这个并不是本教程导致的,老毛子的SMB服务默认只监听LAN地址,不监听WAN地址。如果要实现在高恪下的设备实现访问二级路由上的USB存储。只需要加入两段简单的脚本即可。(以下转载自网络)
1.进入 高级设置-自定义设置 - 脚本,点开“在防火墙规则 (Emong’s Qos) 启动后执行: “,在最下面一行logger -t “【防火墙规则】” “脚本完成”这一行前面加入如下脚本
#放行SAMBA端口logger -t "【SAMBA服务器】" "允许SAMBA访问"iptables -I INPUT 1 -p udp -m multiport --dport 137,138 -j ACCEPT iptables -I INPUT 1 -p tcp -m state --state NEW -m multiport --dport 139,445 -j ACCEPT#logger -t "【防火墙规则】" "脚本完成" #(原本有的一行,不用加入)
2.进入 高级设置-自定义设置 - 脚本
点开“自定义脚本0(功能配置): “,找到最下面“#↑↑↑功能详细设置↑↑↑ “, 在这一行前面加入如下脚本
#开启wan口eth2.2端口的samba共享sed -i 's/interfaces =.*/interfaces = eth2.2 br0/' /etc/smb.conf/bin/kill -9 `pidof smbd`smbd -D -s /etc/smb.conf#↑↑↑功能详细设置↑↑↑ #(原本有的一行,不用加入)
其中,eth2.2 是wan口接口的名称。
上面的两个地方改好后,点击”应用本页面设置”,然后,点击页面右上方的重启按钮。
Q3.DHCP网关无法自定义?
A3:当前公测版本无改选项,请等新版本更新,新版本有很多新功能,敬请期待。
Q3.后遗症?
A3:性能会受LAN-二级的WAN的能力限制,如果全千兆,并且二级性能很强,可以忽略,如果是64MB的MT7620百兆,不建议应付太高速率的接入。并且原来主需要一级稳定即可,现在网络的稳定性同时受两台路由影响。并且一级的QOS无法对二级路由下的设备终端单独进行流控策略,QOS的可调整性比一级路由要差。不建议在二级挂大量终端。
Q4.如果判断是否成功?
A4:在设置无误的前提下,一级可以正常去除广告和FQ,并且二级原本就可以去除广告和FQ,如果一级和二级有一级无效果,说明设置可能有问题,建议排查。