RouterOS(ROS)+OpenWRT(LEDE)双软路由奶妈级配置

为什么使用双软路由，双软路由有什么优势？在世界上存在十几个“DNS根服务器”，会存在DNS污染的问题，导致终端无法获取到正确的IP地址，通过双软路由可以解决DNS污染的问题，使用RouterOS(ROS)作为主路由在保障基本网络通畅，使用OpenWRT(LEDE)作为旁路由来获取正确的IP地址并返回数据给RouterOS(ROS)，然后再使用RouterOS(ROS)将正确的DNS加入缓存从而进一步优化网络访问速度，当然也可以使用OpenWRT(LEDE)实现广告拦截等其他功能。

本文讲解ESXI下双软路由的网络配置，网络联通后可以使用OpenWRT(LEDE)插件来实现上述内容。

双软路由拓扑图

一、ESXI安装配置

vSphere ESXI 7.0部署详细安装指南，奶妈级安装教程(附镜像下载)

二、RouterOS(ROS)安装配置

ESXI安装Mikrotik RouterOS(ROS)软路由部署指南(附授权镜像下载)

RouterOS(ROS)软路由PPPOE拨号上网配置指南(附授权镜像下载)

三、OpenWRT(LEDE)安装配置

ESXI安装OpenWRT&LEDE软路由部署指南(附镜像下载)

四、OpenWRT(LEDE)接口配置

1、登入openwrt后点击左侧“网络”-“接口”，将多余无用的接口删除，仅保留LAN口，因为是旁路由，其他接口没有用，所以删除即可。

2、删除完成后点击修改LAN口配置。

3、建议将OpenWRT设置为静态地址。

IPv4地址设置OpenWRT旁路由IP（需要与ROS在同一个网段内）。

IPv4网关设置为ROS主路由IP。

IPv4广播设置为ROS主路由广播地址（一般来讲将最后的地址改为0即可）。

DNS使用公共DNS地址  119.29.29.29、223.5.5.5、180.76.76.76。

4、将DHCP服务中的“忽略此接口”打钩，用来禁用旁路由的DHCP，ROS已经配置了DHCP Server，局域网内设备IP均由ROS下发，所以需要禁用旁路由的DHCP。

5、将IPv6设置中的DHCP也禁用，设置完成后点击“保存&应用”，此时OpenWRT理应可以连上互联网。

五、OpenWRT(LEDE)防火墙配置

1、点击“网络”-“防火墙”，将“启用 SYN-flood 防御” 关闭(不打钩)。

2、删除与LAN口无关的规则，删除后如下图，并保存应用。

六、检测OpenWRT是否可以正常上网

1、点击左侧“网络”-“诊断”，在网络工具中输入任意网站地址，本文以百度为例，然后点击“PING”，如控制台有返回time数据，则表示OpenWRT已成功联网。

七、RouterOS(ROS) DHCP Server配置

1、登入WinBox，点击“IP” - “DHCP Server” -“NetWorks”，双击修改。

Gateway（网关）设置为OpenWRT的地址。

八、RouterOS(ROS) DNS 缓存配置

1、点击“IP” - “DNS” ，将Servers修改为OpenWRT的IP地址。

至此，双软路由配置完成，enjoy~

转载请保留原文地址：https://blog.qiaohewei.cc/2020/09/02/ros_and_openwrt/