RouterOS dhcp 下发的网关信息可以做 failover 吗

2023 年 3 月 21 日
 v2gba
比如主路由 ROS 是 192.168.0.1 局域网里有个透明网关是 192.168.0.2

主路由下发 192.168.0.2 实现透明梯子,但如果 192.168.0.2(这个是 pve 虚拟的,考虑可能会把 pve 折腾炸) 挂了能有办法自动 failover 到 192.168.0.1 吗?

或者大家有啥更好的方案么

现有的设备是 硬路由 ROS ( 5009 )
一个 R730 装了 PVE

需求:默认透明翻,PVE 炸了的话能快速切回直连的模式

另一个想法是 PVE 里虚拟出来的路由直通 730 的 10G 网口 然后接一个交换机 连接到这个交换机的都走 192.168.0.2 ,连接 5009 的都直连。PVE 炸了直接切换交换机的网线就好。。(但好像这个和进 ROS 改一下下发网关也差距不大)
2187 次点击
所在节点    宽带症候群
24 条回复
yanyanjia
2023 年 3 月 21 日
走 ospf 分流呀
ZGLHHH
2023 年 3 月 21 日
用 VRRP 协议。
用虚拟 IP 作为网关,PVE Host 高优先级,Router 为低优先级,且设置抢占模式来实现 PVE Host 恢复后自动把流量切换回去。
teky
2023 年 3 月 21 日
@ZGLHHH 考虑一个问题,PVE 科学挂了,内网没断,VRRP 还是不会切
ZGLHHH
2023 年 3 月 21 日
@fastcache PVE Host 作为 Linux 主机,可以搭配 keepalived 的自定义脚本功能来实现动态调整优先级
v2gba
2023 年 3 月 21 日
感谢各类老哥们提供关键字 正在光速学习中 (感谢已送上)

@yanyanjia
@ZGLHHH
JoeoooLAI
2023 年 3 月 21 日
偶遇一个同样用 rb5009 的 op ,进来学习一下
我目前在用 dhcp option 让部分设备走梯子的网关,不知道这种情况不知道有没有办法也能做到 failover.
fs20
2023 年 3 月 21 日
家里是 PVE 里面一个 ROS x86 ( 172.16.1.2 )拨号,一个 Openwrt ( 172.16.1.9 )跑梯子服务
起 VRRP ,ros 下发的虚拟网关为 172.16.1.1
Openwrt 高优先级,默认正常是全网翻,Openwrt 炸了或者我折腾到重启了,网关会指到 ROS
ychbest
2023 年 3 月 21 日
好像有次在 youtube 看到一个方法

用 firewall 创建规则转发所有流量到 pve 的虚拟路由

用 Scheduler 定时 ping 虚拟路由,如果超时 5 次就禁用规则,复活了就启用规则
v2gba
2023 年 3 月 21 日
@fs20 暂时看下来似乎 VRRP 比较方便 打算今晚折腾下
terrancesiu
2023 年 3 月 21 日
按一楼说的,ospf ,一劳永逸。
eijnix
2023 年 3 月 21 日
学习到了
noahzh
2023 年 3 月 21 日
目前最简单方法,就是使用 clash fake ip ,监控到 clash 下线,直接自动 disable fakeip 路由就完了
neroxps
2023 年 3 月 21 日
https://github.com/neroxps/RouterOS-Script/blob/master/Clash_dns_check.rsc

脚本在此需要自取
neroxps
2023 年 3 月 21 日
更多的是需要防止应用层( dnsmasq ? clash ?)等程序炸了,但 op 还活着的情况。这种情况 ospf 不能切换的。但是 dns 炸了
sentivcn
2023 年 3 月 22 日
都有 routeros 了,直接 mangle 分流啊
xiaoke
2023 年 3 月 22 日
我也是担心这个问题。n1 做透明网关,然后通过 ros 下发不同的网关给客户端,但目前来看已经两年,还没遇到旁路由挂的情形。
v2gba
2023 年 3 月 22 日
@noahzh 监控到 clash 下线这一步是像 13 楼那样的 ros 脚本么?
v2gba
2023 年 3 月 22 日
@neroxps 你这么一说好像这种情况 vrrp 也没法切换 ( op 活着但是 clash 炸了的情况)
mylara
2023 年 3 月 22 日
我也是硬件 ros+低功耗破烂搭的 openwrt ,其实并没有那么容易掉
neroxps
2023 年 3 月 22 日
@MrGba2z 我以前遇到的情况是 openclash 刷新订阅失败后,下载空白的 yaml 文件,导致 clash 启动失败。然后 dns 就炸了。所以我脚本只检查 dns 查询情况,查不到就是炸了,炸了立刻切 ros 的 dns ,简单粗暴。

也不需要防火墙分流了,吃性能,用路由表直接分。

fake-ip ,国内域名拿真 ip ,ros 直接出去,国外域名 fake-ip 走 op 舒服一批,

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/925841

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX