在ESXi上把OpenWrt变成真正的路由器

本文引用自大佬“铁军哥”,已和大佬沟通,获得转载权限,感谢大佬的授权。

前面把OpenWrt装到了VMware workstation上(软路由是啥?OpenWrt又是啥?长啥样?在VMware装一个瞅瞅),本来想把OpenWrt直接安装到ESXi的,但是转换镜像的时候不能生成OVF或者OVA文件。所以就先把镜像安装到了workstation,再导出来OVF文件,再迁移到ESXi。

OpenWrt运行中,先检查一下主机状态信息。

磁盘空间利用率和内存利用率真是出奇的低啊,一共272.5 M的磁盘用了20 M,内存用了25 M。

查看资源利用率,99%的资源剩余。感觉内存分给他256 M都用不清。

这么看我的360路由器应该可以搞一搞。

迁移到ESXi

先修改网络控制器为“桥接模式”。

然后导出OVF。

在ESXi中,新建虚拟机,创建类型选择“从OVF或OVA文件部署虚拟机”。

选中导出的OVF文件和VMDK文件两个文件,再给虚拟机起个名。

选择存储。

然后第4步和第6步就消失了,只剩下了第5步“部署选项”。磁盘置备选择“精简”。

确认主机配置,点击“完成”。

自动启动成功,导入成功。

按照上次的方法,把主机网卡地址修改为192.168.1.221,测试访问正常。

调整网卡配置

正常的路由器怎么能只有一个网卡呢?再新加一个,同时把适配器类型都更改为VMXNET。

查看网卡信息,其中eth0和br-lan是绑定的,对应主机的网络适配器1,连接网络VM Network,正常应该算是WAN口,现在却作为LAN口使用,肯定是有问题的。

为避免出现脱管情况,先把eth1配置为LAN口,协议选择“静态地址”,勾选“Bridge interfaces”将接口设置为桥接口,接口选择“eth1”。

配置地址为172.16.113.1,掩码24位。自己就是网关,所以不用配置网关。

然后在这个接口上开启“DHCP”,掩码默认是24位,表示自动分配LAN口地址所在的C段地址。

再从后台查看接口信息,新的二层口创建成功。

然后找台主机,连上eth1这个网卡对应的端口组“LINK01”。可以看到新的网卡成功拿到了地址。

然后在这台主机使用LAN口的网关登录路由器,删掉之前的eth0绑定的LAN口,并在eth0接口上创建新的WAN口。

设置名称为WAN,协议选择静态地址,接口选择eth0。

然后设置接口IP地址、掩码、网关和DNS信息。

创建一个名为WAN的安全域。然后,主机就能上网了。

到这里,网卡调整也就完成了。

用iperf打个流,测试一下带宽,捎带看见流量拓扑能不能用。

不确定什么原因,打流的大小波动还算是比较大的。不经过OpenWrt,转发速率最大可达4 G,经过OpenWrt流量平均是2.35 G,OpenWrt监控到的是2.4 G,差不太多。即使流量很大,但是设备负载一点都不高。甚至都不到10 %。

查看接口流量统计,LAN口收到28.77 G,WAN口转发出28.99 G,基本准确。

这才是路由器嘛。

防火墙功能测试

这个防火墙功能还是很吸引我的,试一下功能好用不好用。先删掉所有规则,重启防火墙,流量应声而断。

但是此时到设备的流量还是可以通的,比如ping设备的LAN口和WAN口,但是再上层的设备就不通了。

首先要确认安全域设置,配置规则会调用这里。

然后创建一条规则,允许ICMP报文。

发现点了应用之后不生效,在防火墙状态页面重启防火墙之后才生效,不知道正常不正常。

重启之后就通了,不过为什么时延变成1ms,TTL变成64了呢?

ping百度也是一样,传说中的“鬼打墙”?

地址解析都是正常的,就是时延和TTL不对。迷糊了吧?上面配置的是DNAT,正常应该是在下面这个页面配置SNAT。

然后就把“”给赶跑了。

还有一个配置就是放通ICMP流量,在Traffic Rules中配置的。

现在只有ICMP放通了,TCP端口5201的流量却不通。

那就再放通一下iperf打流的流量。创建一条规则,匹配TCP端口5201。

其实这里就可以通了。

那么问题来了,看了今天的防火墙配置。下面有3种状态,一种是超时,一种是拒绝,还有一种是正常的,服务器端都是正常的,你知道是什么原因吗?

原文链接:在ESXi上把OpenWrt变成真正的路由器
大佬公众号:铁军哥

注意:
1.文中二维码和链接可能带有邀请性质,请各位玩家自行抉择。
2.请勿通过链接填写qq号与密码、银行卡号与密码等个人隐私信息。
3.禁止纯拉人头,拉app注册等信息,发现必小黑屋。
4.同一种信息仅发一次,多发会被删除。
5.发现违规行为请私信站长LAzySheep或进TG群举报。
本文由 @科技玩家的朋友们 发布。如若转载,请注明出处: 科技玩家 » 在ESXi上把OpenWrt变成真正的路由器

给TA买糖
共{{data.count}}人
人已赞赏
教程硬件路由器

软路由是啥?OpenWrt又是啥?长啥样?在VMware装一个瞅瞅

2021-8-22 20:29:43

教程硬件路由器

用SmartDNS被举报!那怎么还叫“魔法上网”?

2021-8-23 9:43:49

35 条回复 A文章作者 M管理员
  1. Leon

    Mark 一下

  2. 柒月弋

    这个有意思

  3. Oreomeow

    支持支持...

  4. Leon

    点个赞👍

  5. cuteeee

    完全看不懂,不明觉厉

  6. 柒月弋

    学习先

  7. cuteeee

    学习先

  8. duxiu

    undefined

  9. 柒月弋

    优秀哈哈

  10. DragonTang

    干货颇多,让人欲罢不能

  11. cuteeee

    牛逼,这么优秀哈哈

  12. cuteeee

    小姐姐 YYDS!

  13. DragonTang

    学习了!👍

  14. 柒月弋

    真不错

  15. DragonTang

    感谢分享,不断学习!!

  16. cuteeee

    学习了!👍

  17. 柒月弋

    点个赞

  18. DragonTang

    给小姐姐点个赞

  19. 柒月弋

    强!👍

  20. DragonTang

    小姐姐 YYDS

  21. 柒月弋

    支持支持

  22. 柒月弋

    赛高!👍

  23. DragonTang

    前排支持

  24. gcdd1993

    学习先

  25. gcdd1993

    undefined

  26. gcdd1993

    这个挺有意思

  27. 啥名字

    感谢分享楼主辛苦了

  28. 胜天半子

    进来学习

  29. 叭叭叭

    谢谢!学习

  30. dudu

    正准备搞

  31. qingling

    幸苦啦

  32. 相如

    要直通吗

  33. momo

    其实op装在不用那么麻烦啦!。。直接用工具转换成esxi镜像就可以啦。。StarWind V2V Converter虚拟机转换工具。用这个很方便,转换完了。有2个文件上传到esxi文件夹中。在新建oo虚拟机的时候删除默认硬盘。新建一个现有硬盘。然后找到上传的硬盘2个文件的位置添加就可以啦。

  34. 十几天昏

    感谢大大,写的很详细!

  35. hzjflying

    个人不太喜欢esxi,优点就是稳定。追求稳定可以使用,
    硬件条件不太好的话,建议PVE,
    硬件条件好的话,建议unraid。 这两个硬件直通都很方便,esxi的硬盘直通不是很稳定,和pve不能比。
    还有就是esxi对机器本身硬盘的占用比 PVE和unraid 的qcow2格式占用高太多了。。
    openwrt也是很长时间没有玩了。我自己的github库还在每天不停地编译着26款路由器的openwrt固件。刚开始玩软路由的朋友其实是可以考虑玩玩openwrt的。
    最近对unraid真的是爱不释手也建议中级玩家可以研究研究

个人中心
今日签到
有新私信 私信列表
搜索