cloudsong

@Kinnice 谢谢。受教了。你这个防环路结构很棒。后面 l7 我打算前面 mosdns 先 dns 分流一次，后面 singbox sniff inbound 兜底。tun 这边还是业务层判断联网来做掉。

@Kinnice 我见过 ospf 做双线分流，但是那是多运营商分流。你如果要分流科学，那回流要单独处理，确保都去主路由。ip 分流通过路由宣告做掉，这是 l3 ，但是请教一下，l7 这层分流怎么做呢？还是用 singbox 吗？还是用 mosdns ？最后科学挂了之后，tun 是否会自动消失呀？ tun 如果还在的话，岂不是依然绕不开业务层监控？

另外还要考虑 dns 用 fakeip ，以及避免 vrrp 震荡的问题。这些我都遇见过。比如出海线路很差，那么有可能系统会在两个线路之间来回切换，表现是游戏断线，视频通话断线。因此线路检测还需要加入一个延时机制，比如连续 ping 失败 3-5 次就切换。以及在你的 Keepalived 配置 fall 3 rise 2 这种，避免网关反复横跳

写得非常棒。给您锦上添花两点：1. 在 keepalived 中添加 ping 外网地址的功能，防止科学上网插件挂了但是 openwrt 还活着，PREROUTING 链依然存在，但客户端发出的数据包到达旁路由后，防火墙规则会将包扔给指定的端口，此时端口对应的监听进程已经没了，系统内核收到包后发现没有进程认领，通常会直接 DROP 或返回 RST 。2. 如果你所有设备只连接一个交换机就没问题。如果主从之间有交换机，然后下游还有交换机接设备，那么主从之间的交换机一旦坏了，主从都认为自己还活着是主机，就开始竞争给下游发包。这一点可以通过更改网络拓扑解决，大部分人遇不到的

我昨天打电话问过，现在还有动态公网 ip ，只不过套餐是 1000m/100m ，带 iptv ，走光纤网络，而不是过去的同轴电缆。光猫密码师傅告诉你，然后自己改桥接，pppoe 拨号就自动获得公网 ip ，没有任何限制。出海线路走联通，跟香港 ix 没有连接（绕美，因此 ping 300ms+），只要是支持 AS9929 的 vps ，速度就非常快，也没有丢包（高峰时间比移动好）。因此对我来说最佳方案就是天威 ipv4+移动 ipv6.

下面是 NAT 测试：
# ./stunner

🌐 STUN Results

╭──────────────────────────────────────────────────────────────────────╮
│ │
│ Server: derp22c.tailscale.com:3478 │
│ Port: 58093 │
│ IP Address: 222.125.xx.xx │
│ Port Mapping: None │
│ │
╰──────────────────────────────────────────────────────────────────────╯

╭──────────────────────────────────────────────────────────────────────╮
│ │
│ Server: derp20c.tailscale.com:3478 │
│ Port: 58093 │
│ IP Address: 222.125.xx.xx │
│ Port Mapping: None │
│ │
╰──────────────────────────────────────────────────────────────────────╯


🔍 NAT Type Detection

╭──────────────────────────────────────────────────────────────────────╮
│ │
│ NAT Type: No NAT │
│ │
│ Difficulty: ✨ None │
│ │
│ Direct Connections: All devices │
│ │
│ Description: │
│ Your host is directly reachable from the internet. │
│ │
│ Status: 🚀 Perfect! You have no NAT - ALL connections will be │
│ direct. │
│ │
╰──────────────────────────────────────────────────────────────────────╯

@skylancer 这宽带是我岳母的 已经十多年没动过了。对老人来讲，习惯了的东西，我是尽量不去改变的哈。我自己已经用移动了，去香港新加坡都很快，而且这价格都 30 一个月了，还要什么自行车，哈哈

@yyzh 移动 ping 这个 ip ，延时 17ms 属于什么水平

@Mythologyli 我家是 300/30 ，带电视机顶盒。900 一年。最近晚上出海非常差。我建议你直接移动了，去香港比电信还快几个 ms ，然后移动我是一个月 40 ，1000/50 ，送 iptv 。足够我用了。如果你需要大带宽上传，比如视频会议这种，可以看看主播套餐。3880 一年，50/200 ，固定 ip 。你可以打电话问问

我在用天威和移动的宽带。这几天晚高峰出海都很卡。丢包很厉害。天威的优势在于：1.动态公网 ipv4 ，可以从外部访问。2. 上传没有限制。缺点：1.跨国速度拉垮，特别是晚高峰时期。2. 价格贵。3.没有 ipv6 地址。4.同轴电缆的机顶盒傻大丑