老谢博客

　　自从冰冰牛用工控机做软路由以后一直惦记着这货，但是现有的华硕AC68U路由器也没拖什么后腿就一直放着没去折腾，最近搬家开始合租，共享网络发现没有流控有时候一起看视频或者下载会严重影响体验，这是绝逼不能忍的！！！AC68U虽然也带流控优化功能但是感觉不够专业，刚好最近也在研究Panabit，本来想直接弄个软路由跑Panabit算了，突然想到一步到位搞个工控机还能同时跑点其他业务，比如把树莓派也干掉….所以就入了型号为3865U的工控机，到手后加装了块1T的2.5寸硬盘和一条4G内存，具体配置如下：

• CPU：i3-7100u
• 硬盘：闪迪32G SSD + 1T HDD
• 内存：4G + 4G (DDR4)
• 电源：12V 5A
• 千兆网口：6个

　　目前问题是，因为Panabit作为透明网桥在WAN口之上，WAN出来的包都是已经NAT后的公网地址的包，所以抓不到内网IP，目前在考虑再用Esxi虚个软路由作为边界，但是DDNS和端口映射乱七八糟的都在AC68U上应该是懒得折腾，先跑一阵子看看流量使用情况再说吧…
　　
　　最后，这玩意性能真是弱的一逼，Panabit+Panalog就已经让cpu一直在60%浮动了，目前看来再跑个omv的话，都不一定跑得动软路由了…

2018.10.21更新

　　之前提到由于Panabit网桥的位置在WAN口之上，所以抓包的源地址都是NAT后的公网地址，这就没法对内网IP进行流控策略，于是还得继续折腾，原本想法是做两个网段，软路由在192.168.21.254，华硕在192.168.20.1，华硕WAN口不做NAT，原本就默认路由出WAN口，所以在LEDE做条到20网段的回程路由就行，折腾一圈试了下确实可以正常上网，但是群晖DSM没法设网关和IP不在同一网段，最终还是放弃两个网段的方法，把DHCP、DNS、网关全都放在了软路由上，华硕就相当于交换机和AP来用了，具体拓扑如下：

　　原本还准备继续用华硕做DHCP，但是无论如何这货都得下放自己的地址做备用DNS服务器，但因为是做交换机，DNS转发不出去所以没办法，最终把DHCP也放到了LEDE软路由上。

　　目前比较尴尬的问题是LAN2-LAN6全部开了硬件直通给ESXi虚机，所以PA的WAN口要接到LEDE的LAN口上，也就是LAN4要跟LAN5互联，这样打环的连接实在太SB了，但是目前还不太熟悉ESXi的网络配置，要是有了解的大神求支招如何不用物理连线，逻辑上进行互联呢？请留言指教，感谢！

2018.10.23 0:22更新

　　目前通过ESXi的虚拟交换机已经逻辑上将PA_WAN和LEDE_LAN互联，ESXi默认的Management network还是额外通过一个物理端口接到AC68U的LAN口，尝试了下没办法改变管理网络的虚拟机交换机，这个还有待继续折腾，拓扑图懒得画了，这几天折腾下来对一些基础的协议和工作原理理解更加深刻，但还有一些坑没填平，继续……

2018.10.24 19:50更新

　　又搞了两天欧喷V批恩转发还是有问题，在外面连不上家里的网络很难受，继续折腾，mmp……

　　当晚23:43更新，LEDE换成了iKuai，用了内置的欧喷V批恩，终于没毛病了…虽然据说iKuai有后门，但..先这么用着吧…233333333