Debug1998

RouterOS + OSPF 分离 求助帖, ROS 可以学习到路由,但是没有网络。

  •  
  •   Debug1998 · Jun 30 · 1221 views

    以下是我的配置:

    bird2

    [root@Kwrt:07:21 PM ~] # cat /etc/bird.conf log syslog all; router id 192.168.9.254;

    protocol device { scan time 10; }

    protocol kernel { ipv4 { import all; export all; }; }

    protocol direct { interface "br-lan"; }

    protocol static foreign { ipv4; include "/root/foreign.conf"; }

    protocol ospf v2 ospf1 { ipv4 { import all; export where source = RTS_STATIC && net != 0.0.0.0/0; }; area 0.0.0.0 { interface "br-lan" { type ptp; hello 10; dead 40; }; }; }

    ROS 学习到的 address:

    AI 说因为学习到了 0.0.0.0 导致的。 [root@Kwrt:08:05 PM ~] # birdc show route | grep 0.0.0.0 150.0.0.0/16 unreachable [foreign 19:11:31.576] * (200) 60.0.0.0/13 unreachable [foreign 19:11:31.576] * (200) 120.0.0.0/12 unreachable [foreign 19:11:31.576] * (200)

    路由表生成配置

    cat > /root/generate_foreign.sh << 'EOF' #!/bin/bash

    生成国外路由表( BIRD static 格式) - 纯 Shell 版

    CHINA_URL="https://raw.githubusercontent.com/mayaxcn/china-ip-list/master/chnroute.txt" FOREIGN_FILE="/root/foreign.conf" TMP_CHINA="/tmp/china.tmp"

    echo "=== 下载最新国内 IP 列表 ===" curl -s -L -o "$TMP_CHINA" "$CHINA_URL" if [ $? -ne 0 ] || [ ! -s "$TMP_CHINA" ]; then echo "下载失败!" exit 1 fi

    echo "=== 生成国外路由表(取反)===" cat > "$FOREIGN_FILE" << HEADER

    Foreign (non-China) routes generated at $(date -R)

    protocol static foreign { HEADER

    awk '!/^#/ && NF>0 { print " route " $1 " reject;" }' "$TMP_CHINA" >> "$FOREIGN_FILE"

    echo "}" >> "$FOREIGN_FILE"

    echo "生成完成!国外路由文件: $FOREIGN_FILE" echo "路由条目数量: $(wc -l < "$FOREIGN_FILE")" rm -f "$TMP_CHINA" EOF

    [root@Kwrt:04:37 PM ~] # head -20 /root/foreign.conf

    Foreign (non-China) routes generated at Tue, 30 Jun 2026 16:37:29 +0800

    protocol static foreign { route 1.0.1.0/24 reject; route 1.0.2.0/23 reject; route 1.0.8.0/21 reject; route 1.0.32.0/19 reject; route 1.1.0.0/24 reject; route 1.1.2.0/23 reject; route 1.1.4.0/22 reject; route 1.1.8.0/24 reject; route 1.1.9.0/24 reject; route 1.1.10.0/23 reject; route 1.1.12.0/22 reject; route 1.1.16.0/20 reject; route 1.1.32.0/19 reject; route 1.2.0.0/23 reject; route 1.2.2.0/24 reject; route 1.2.4.0/24 reject; route 1.2.5.0/24 reject; route 1.2.6.0/23 reject;

    12 replies    2026-07-02 15:23:49 +08:00
    jciba5n4y6u
        1
    jciba5n4y6u  
       1 day ago
    我懒的折腾分流了,现在是直接在电脑上 tun 全局更省心。

    蹲 op 主的进展,看看后续能不能抄作业。
    LaoLeyuan
        2
    LaoLeyuan  
       1 day ago
    我也折腾过分流,但是一旦网络出问题,很难确定是自己的分流策略出了问题还是🪜节点出了问题,弄来弄去发现只是折腾自己,现在已经退烧了。
    Debug1998
        3
    Debug1998  
    OP
       1 day ago
    @LaoLeyuan 感觉精力没榨干,这几天。
    chiikawa
        4
    chiikawa  
       13h 1m ago
    开了 IP 转发没。。
    sysctl -w net.ipv4.ip_forward=1
    sysctl -p
    daxy223
        5
    daxy223  
       11h 58m ago via iPhone
    楼上正解
    Debug1998
        6
    Debug1998  
    OP
       11h 18m ago
    @chiikawa @daxy223 IP 转发是开了的。现在 ROS 学到了路由,openwrt 开启了 passwall ,但是百度可以访问,google 无法访问。
    PerFectTime
        7
    PerFectTime  
       10h 45m ago
    我直接起一个透明网关,设置 VLAN ,把指定的 VLAN 流量走透明网关,主路由就不搞这些分流的事情
    chiikawa
        8
    chiikawa  
       10h 36m ago
    @Debug1998 #6 旁路自己本身 google 能不能访问,bird 指向的网卡得是 tun 的网卡
    Debug1998
        9
    Debug1998  
    OP
       9h 18m ago
    @chiikawa #8 没看懂,bird 指向的 openwrt 网卡需要是 tun 虚拟网卡?我现在 bird conf 配置里是 br-lan
    chiikawa
        10
    chiikawa  
       8h 9m ago
    @Debug1998 #9 我的配置你自己参考吧
    Debug1998
        11
    Debug1998  
    OP
       7h 24m ago
    @chiikawa #10 谢谢大佬。
    Debug1998
        12
    Debug1998  
    OP
       7h 19m ago
    @chiikawa #10 AI 给的方案我基本上推翻重来了,现在是根据这篇博客来的,还差最后一步 避免路由环路配置就完成了,下班配置完试试效果。
    地址: https://deeprouter.org/article/routeros-ospf-intelligent-traffic-split
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3025 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 14:43 · PVG 22:43 · LAX 07:43 · JFK 10:43
    ♥ Do have faith in what you're doing.