openwrt防火墙
由于openwrt与ikuai网关互指,并且没有做转发设置,不能在ikuai中监控设备流量情况,openwrt的监控流量插件也不好用,遂研究下接口与防火墙.
现在的网络情况为
i快开启dhcp,openwrt关闭.所有设备的IP由ikuai分配.由于科学上网的需求,openwrt跑passwall,dhcp网关设置为openwrt.
这就导致,虽然ikuai,openwrt,设备处于同一个网段下,但由于ikuai的dhcp设置,下属所有设备不论是上传还是下载,所有数据报是都要经过openwrt解包 处理 封包 转发处理,再去ikuai.上传1
2
3
4
5
6
7graph LR
A((设备)) -->|数据报| B[OpenWRT]
B -->|解包 处理 封包 转发| C[ikuai]
C -->|数据报| D[internet]下载1
2
3
4graph LR
D[Internet] -->|数据报| C[iKuai]
C -->|解包 处理 封包 转发| B[OpenWRT]
B -->|数据报| A((设备))
对openwrt性能损耗高.
通过对防火墙与接口设置,实现,下载直接到设备,上传经过openwrt.上传1
2
3
4
5
6
7graph LR
A((设备)) -->|数据报| B[OpenWRT]
B -->|解包 处理 封包 转发| C[ikuai]
C -->|数据报| D[internet]下载1
2
3
4graph LR
C[Internet] -->|数据报| B[iKuai]
B -->|数据报| A((设备))
鉴于这几位都在一个网关下,只要设置下