V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Ariake265
V2EX  ›  宽带症候群

如何让路由器 A 的所有流量都通过路由器 B 转发?

  •  1
     
  •   Ariake265 · 157 天前 · 1046 次点击
    这是一个创建于 157 天前的主题,其中的信息可能已经有所发展或是发生改变。

    宿舍和学校系楼工位各有一个路由器:

    • 宿舍的是 A ,NAT 网段 192.168.66.x ,WAN 网段 172.26.x.x
    • 工位的是 B ,NAT 网段 192.168.77.x ,WAN 网段 172.26.x.x

    两个路由器都是 ac2100 ,都刷了 openwrt ,可以通过 172.26.x.x 网段互通。

    现在的问题是,工位的网络出口是联通,质量很好,ipv4 好像都能有对等千兆。宿舍的网络出口是鹏博士,到了晚上十点之后拥塞很严重。想让宿舍路由器 A 的所有非 NAT 路由都先经过工位路由 B 。具体应该是怎样的思路?

    8 条回复    2024-06-23 04:31:52 +08:00
    sds7ss
        1
    sds7ss  
       157 天前
    下一跳网关设置为 B 的地址
    Ariake265
        2
    Ariake265  
    OP
       157 天前
    @sds7ss 这个需要考虑防火墙或者认证之类的吗?如何保证除了我之外的人没法通过 B 这个路由器路由出去呢?
    supemaomao
        3
    supemaomao  
       157 天前 via Android
    策略路由,通过源地址匹配,把你的流量下一跳都去 B
    ochatokori
        4
    ochatokori  
       157 天前 via Android
    @wanghr64 #2 那就 iptables 把来自 A 除外的地址的转发流量都拒绝了

    但是你这个场景,我建议搞个三层 vpn 就行了,pptp 都行,认证转发都有了。
    以前我也是宿舍晚上断外网,用 pptp 走内网到工位上外网
    billlee
        5
    billlee  
       157 天前   ❤️ 1
    首先,只给给 172.26.x.x 不给掩码是无法判断两个路由在不在一个网段上的。如果同一个网段,可以设置下一跳路由,认证可以 IPSec 解决。如果不是同一个网段,就要 VPN 类的方案了。当然,同一个网段也可以用 VPN, 隧道 + 认证一起解决了
    Ariake265
        6
    Ariake265  
    OP
       157 天前
    @billlee
    @ochatokori
    @supemaomao
    @sds7ss
    感谢,综合了一下打算用 wiregard
    TomVista
        7
    TomVista  
       156 天前
    ssr+ socket5 直接全部转过去呗, 修改一下配置就成,socket5 还能加密码 , 不吃路由器性能
    Fred0410
        8
    Fred0410  
       152 天前
    有点像我以前在学校里上网的情况,PPTP 也可以
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3154 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 00:39 · PVG 08:39 · LAX 16:39 · JFK 19:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.