本帖最后由 magiclu 于 2019-11-13 16:20 编辑 pfsense 软路由 多拨,分流教程
这个系统我才用了几天,肯定是能用的,但是专业的功能太多了,很多功能我都没有试过,
这个教程只是基本的设置教程,只保证能正常使用,甚至教程里也可能有很多错的地方,不是用的正确的姿势
目标
1 bt 速度叠加
2 开网页,玩游戏什么的,使用的是同一个ip,不存在有的系统多播后的各种奇葩问题
要求
1 我这里是不需要并发多播,就是说我可以多个路由器,同时在不同时间慢慢拨号,如果需要并发多播的可能可以通过重启虚拟机的操作来拨号,
这个系统不是专门多播的2 我这里多播不限速,你那里限速我也没办法,如果限速就别多播了
3 公网ip,如果你拨号后同时有内网ip和公网ip,打个电话和客服聊一下天即可解决,之后就不会出现内网ip了
4 如果你是移动+电信+联通这种,理论上也没问题
缺点
1 需要一定的防火墙设置基础,pfsense是偏向防火墙的路由器,实在不会照着抄即可
2 ddns可能有难度,但也是支持的,而且可以每个wan口都有一个ddns,我暂时没搞,我用的是华硕无线路由器里自带的,因为我这里可以多个路由器同时拨号
3 这个系统比较占硬盘,目前占了3g
4 pfsense的设置网页反应比较迟钝
5 如果拨号后得到的ip在同一个上级路由器下(网关),重复的线路是处于暂停中的,貌似只能手动重新拨号,不过影响不大,只会影响bt,不影响别的,也有可能哪里可以设置,我没找到
6 cpu占用率貌似比别的路由系统稍微高一点
7 upnp有点问题
xbox之类的需要open nat的单个正常,多个还需要更多的设置,很麻烦,但是有图文攻略
参考
https://forum.netgate.com/topic/ ... er-without-upnp-dmz我就简单的设置了一下,用多个win10测试了,一个是open nat,但是别的是moderate,我这几天用不到,没有亲自用游戏测试,不过上面的图文攻略里貌似没问题
如果需要时,我可以直接用另外一个路由器来解决这个问题
8 这个系统的中文教程非常少,好在我英文很给力,很多中文的帖子都说无法多播,几乎没人高兴测试
9 dhcp设置绑定ip有点麻烦,但也能忍
用pfsense是因为我这里pfsense的bt速度而比openwrt快一点,bt速度和爱快差不多(但是不稳定,有时很快,有时只有一根线的速度稍微多一点,我猜99%是upnp的问题),但是pfsense是
免费开源的,比免费但是不开源的国产软件放心很多,这个系统国外的用户挺多的,也是企业级的系统,linus cat tips 也用的这个软路由哦
我的
网络结构参考我之前写的hyperv all in one教程,只是把openwrt#1换成了pfsense
https://www.chiphell.com/thread-2142173-1-1.html我用的是hyperv虚拟机,需要几个网卡就把网卡添加几次即可,和我上一个教程一样,如果用的别的虚拟化,应该同理
这个系统的多播原理我不清楚,貌似默认是同一个mac拨号,我这里能播上,你如果拨不上就多添加几个虚拟网卡即可,虽然界面里可以设置拨号时使用的mac,我
设置了mac反而拨不上了.................你可以试试
也有可能是类似ros的vrrp多播
虚拟机的下载安装过程没有难度,和我之前的那个教程差不多,同样是要
添加2次 外部 虚拟网卡,gen2虚拟机只要不是windows就要
关闭secure boot,内存分配1g,硬盘10-20g(目前我装的实际占硬盘3g)
下载地址
https://www.pfsense.org/download/安装教程
https://docs.netgate.com/pfsense ... alling-pfsense.htmlhyperv的详细图文功略
https://docs.netgate.com/pfsense ... e-with-hyper-v.html官方也有esxi和proxmox的详细图文功略,如果用这两个虚拟化的应该不是小白了,能自己搞定的
hyperv的网络方面的设置简单很多,刚好够用,这个教程也
不需要学习vlan什么高端的东西,单网卡就够了这个教程是用的英文界面,如果需要改到中文界面,我后面也有个截图
这个是pppoe拨号的界面的一部分,居然宽带密码要复制粘贴2次,我上面说的可以修改mac的那一行我高亮了,不过貌似我修改了反而无法拨号了
这个图里的hn0,hn2是hyperv虚拟网卡的编号,比如这里wan5是用的别的网卡,不过单个虚拟的wan网卡也没问题
所有的图里的写
了vlan的地方都不需要管,不在这个教程的范围内,如果有需要抄这里
https://schimpie.net/2017/03/03/pfsense-vlan-with-hyper-v/写这个教程的时候用的是第一个图,后来换成了第二个图,用多个虚拟网卡,看一下效果是否有区别,不过
除了内存占用变高之外,暂时没发现区别,如果一个虚拟网卡拨号有问题可以试一下,我又改回去了
添加wan之前要选好网卡,不然后面的界面貌似无法选择修改,只能删了重来
edit 11/13/2019 上面写错了,可以在 Interfaces/ppps 里面改pppoe的网卡
hyperv gen2的虚拟机貌似可以无限添加网卡,gen1的貌似是限制8个,不过pfsense是支持gen2的,没问题,需要多少就加多少虚拟网卡即可
记得
勾选 mac address spoofing如果看到wan都显示有ip了就已经拨上号了,如果拨不上号(含重启虚拟机后),这个教程就不需要看了
但是此时网速还是无法叠加的,还要设置负载均衡
找到这个地方,照我的图上,把多个wan添加gateway group,上面一个多个wan在不同的tier,
就是说tier1的挂掉了,会用tier2的,不同时使用下面一个,多个wan在同一个tier就是说多个wan一起用
我把这两个gateway group分别取名为
oneWan MultiWan,下面会用到的
如果你是移动+电信+联通这种在oneWan里 把最好的线路做tier1即可,比如电信作为tier1,电信挂了才会走下一个运营商的线路
MultiWan里都是tier1即可
这个系统的负载均衡是connection-based round-robin load balancing with the tier priorities
还有更多的姿势,比如水平高了,可设置bt只走wan2,wan3,这样wan就很通畅了,qos什么的完全用不到,这个有难度,因为还和wan的upnp有冲突,还在测试中,理论上没问题,以后再补充
把default gateway ipv4设置成上面一个图里的oneWan,不改貌似问题也不大
见下图
到这个界面里看一下,这个系统有个问题,我暂时还没研究怎么处理,如果拨号得到的ip不在同一个上级路由器里,那么都会是绿色的online
如果得到的ip在同一个上级路由器里,会像下面的的图一样,出现pending,pending的线路是暂停中的,过一会下面的网速跑分,可以证明这一点,是
不会叠加网速的,
wan和wan3得到的ip是在同一个上级路由器里的(gateway),如果你播的次数够多,这个问题影响不大
也就是说wan和wan2的网速还是能叠加的
我上图的设置的tier,wan用的tier1,wan2用的tier2,wan3用的tier3也是为了这个顺序,可能也没影响,还没测试
--------------------------------------------------------------------现在需要去防火墙里设置lan的流量是怎么跑的
这两个图是我qbittorrent里端口的设置,把端口靠在一起,路由器里的防火墙可以少一个规则,理论上可以提高性能,别的软件自己研究
灰色的都是未激活的规则
这些彩色的线默认是没有的,我加上去,是为了写教程简单一点
先看
黄色的2条线之间的,应该是默认就有的,先把ipv4那里的gateway修改成
MultiWan(截图难度有点高.一张图里截不下,很多
选项找不到就点一下蓝色的display advanced,会显示出更多的选项),然后去speedtest.net跑一下分(
多线模式),比如200/30的宽带播3次因该能跑到600/90
如果你是100m的宽带,光猫是百兆的接口,再怎么搞也是百兆的网速,顶多加一点上传速度
然后把刚设置成MultiWan的地方
改成oneWan,或wan1或wan2或wan3,再去speedtest.net跑一下分,这时你的网速应该是没有多播时的速度,到测ip的网站去测一下ip,ip是你选的wan的ip
有时我还遇到wan1,wan2显示online,wan3 pending,然后默认设置为oneWan为网关的lan的流量都走wan2,bt走wan2和wan3的,这个系统我真的搞不懂怎么设置,但是只有一个运营商时问题不大,如果是多个运营商可能就麻烦了,可能设置为wan1即可
绿色的2条线之间的是加入bt的端口,让bt走多播,bt的端口可以自己设置的,这个规则我还不是很清楚到底是否需要,因为没有bt也能下载(后面有个设置端口转发的教程,可能端口转发优先级更高)
这样设置有个缺点,
可能存在误伤,但是一般别的软件都不走这些数字很大的端口的,理论上没问题,如果无法接受,可以设置qbittorrent走另外一个网卡,(
hyperv还可以通过命令给win10主机再加几个虚拟网卡,单物理网卡没问题的)
蓝色的2条线之间是给另一个ip完全使用多播,这个设备或虚拟机只能用来下载,不然可能导致各种多播产生的奇葩现象,这个方案可以解决绿色的2条线中的方案可能产生的奇葩现象
红色的线上面的是默认就有的,无法修改的,防止你乱改规则打不开路由器的网页
规则是
从上到下的顺序走的,别的我没提到的规则基本都是测试用的,不需要管,可以
通过拖动改变顺序下面的这2个图是设置ip为192.168.99.222的电脑的55999到59000端口的规则
-----------------------------------------------------------------------------------------下面的一个图是设置端口转发
如果遇到了speedtest.net的跑分很高,但是bt速度很慢,可能还需要进行端口转发,比如这个张图把55999端口暴漏到公网,
多个wan就要多设置几次,最右边action里有3个图标,设置好了一个之后,点中间的图标(2个方框的那个),就是基于已经写好的规则上再修改一下即可
如果需要设置在家外面 访问家里的服务器什么的,也是这里设置,可以多个wan分别设置,每个wan都可以设置ddns(在Services/Dynamic DNS里设置,不过可能对国内的支持不好),一般设置一个wan就够了,我很懒,用的华硕的无线路由器里自带的,没有设置
-----------------------------------------------------------------------------下面是upnp的设置,
缺点是只能选一个wan, 不过lan可以选多个
还可以手动添加upnp规则 比如 这是上面说的bt只走wan2,wan3,而不走wan1可能要用到的,还在测试中(bt的原理比较复杂,缓存很久,就是说要测试很久),不确定对不对
可以到这个页面看一下upnp的状态
先创建aliases 把需要用到upnp的ip添加到这里(
含需要跑bt的,全加了也行)
nat mode选到第二个,在mapping里把上面创的aliases加进去,勾选
static port到 System/Advanced/Firewall & NAT
改为
pure nat,勾选上面的截图的
最下面一个选项然后
重置防火墙,不会的可以重启虚拟机上面的一些upnp方面的设置,我抄的是下面的链接里的视频攻略,稍微简单一点,但是多个设备可能有问题,我的截图看不懂的,能连上互联网的的就看视频攻略吧,链接理论上能防止早晚会来的大河蟹
404公司的最大的视频网站.com/watch?v=whGPRC9rQYw
如果多个设备玩某些需要p2p的游戏还有问题,自己研究吧
我就懒得研究了,路由器多,都能拨号,可以用别的路由器做网关,这是不影响设备在同一个局域网的,比如smb完全正常
---------------------------------------------------------还有个彩蛋,设置好多播之后traceroute检测不到我的路由器了(192.168.99.1)....................,没设置多播前是可以检测到的(也有可能和我设置了vlan有关),具体原因不明,懒得研究
这个截图的最下面的选项可以把网页界面设置成chinese,没仔细看是否是机翻的,就算翻译质量很棒,这个系统也不适合用中文,不然搜个教程都搜不到
还可以设置tls的dns来
防止dns污染,不过我用不到,也没测试,已经有更强大的adguard home了
bt的速度不是很稳,但是够用了,有时多个wan都能跑起来,有时有的不跑
cpu占用率显示不准,实际上大约ryzen 3600的5%
如果有设置不对的地方欢迎指出,这个系统我也没用几天
