为了搞类似的需求早年放弃了 openwrt 改成自己做……
不过或许现在的 openwrt 也能支持了才对？
需要 conntrack 。说白了就是来自 192.168.31.xx 端口 6xxx 的回包的路由得对得上才行。
基本想法是对来自各 wan 的连入连接给打 connmark ，出去的时候在根据 connmark 选路由表。

可能需要在挂载点变动后重新 cd 进去一下

@strp 我不知道他们配置如何，但是这种业务的话好一点的配置单机每秒好几万请求做得到，甚至瓶颈会卡在建立连接上而不是查询
这些 trace 数据对 ipip 自己也是很有用的，按理说本质上是互惠共赢的东西才对

至于大厂购买 如果不续费肯定是没的更新 但是之前拿到的数据能不能用还是要看合同 如果合同里没写明白也不能叫嫖吧 而且大厂有自己的收集渠道
如果说厂商的口碑的话，emmmmm

还记得很多很多年前 qqwry 这种东西都随便下载的，好多大厂也有库的接口免费用，现在怎么成这样了？
思来想去，只有“钱”的嫌疑是最高的。

反正是跑，不如法院起诉了。其实送到法院，运营商也就解套了。

大学报相关专业系统地学习
然后在各种遵守协议的环境中实践
然后在各种不太遵守协议的环境中实践
然后在各种无视协议的环境中实践

@YGBlvcAK
IX 虚拟交换（自动调度、分流），并提供服务（ AC ，各种用途的 DNS ，etc ）
LAN 用于接入普通设备
WAN 用于调度两条宽带
TUN 各种连出 VPN
XC VPN 、IoT 和主网络的交叉互联，为了做策略而独立出现的网段
VPN 不同形式的连入 VPN
IoT 用于接入境内的物联网设备
有空的话考虑说说我家网络设计，感觉就是……有点过于复杂了……

除 IoT 外都是双栈。

从 15 年左右开始用 centos 做主路由，仔细设计+各种 netns 互联还是挺舒服的，修改非核心功能也不容易整体断网
那时候 docker 还没有这么流行，不过后来也接了 docker ，很方便

搞这玩意儿有个坑，就是会越来越复杂，因为总想折腾，有需求就想加个功能，有的时候没有现成的软件或者用着不爽就自己造。。。
结果现在光内网 ip 就用了 7 个/24 。。。

建议不要走负载均衡，会有奇怪的问题，毕竟真的能用到 1Gbps 以上速率的机会不多，出问题可难受了。
我也是移动+联通，出口用的静态路由表。

有一种可能，不是移动想撤出的，而是某些站址由于物权变更/租约到期/被人破坏/有人抗议等等原因不能用了而已。

国情啊国情
这种东西一般用户用不到
给了也不会用
会用的话……你抢我网关我跟你拼命，网关的下一跳又不是只有运营商的上联……
然后自己内网还暴露
没优惠的话真不如自己搭……
所以，目标受众是？

有人在发组播/广播玩儿？
疯狂扫 arp 之类的
不行就套个二级路由吧

电信吧。有个问题。
只能 5G SA ，那用户不小心掉 4G 呢？
是直接断开，还是开始计费？
前者会被骂，后者会被投诉。
为什么一定要和 5G 绑定？

其实觉得，会弄的人不一定想用这个，不会弄的人也用不到。
可能为数不多的优点也就是流量优惠了。

2023 年了，还在用 1900……说真的，经济上可以的话，买个新的吧。
j1900 上年纪了，制程不行，再加上缺好多指令集加解密靠 cpu ，那肯定发热大。

前几个月我用了三年的 7 代 i5 软路由也是突然就自己重启了，一开始以为是内存问题，买了个新内存换上还是不行，返厂后好久跟我说 cpu 烧了，换 cpu 要 400+，我说那不要了内存和硬盘还我。买个 n100 也就八百多，要是想要便宜，什么 4125 啦之类的

所以这种问题自己能做的也就是擦/更换内存了
然后还不行的话，返厂看看主板有没有虚焊，这种维修成本大概 100 块+时间。
换 cpu 的话我不是很清楚 1900 多少钱，同样需要时间。
不如现在下单，今天就能发货，一般后天就到了。

p.s. 条件更好的话可以箱子里放一个软路由当备机……我箱子里放着一个之前不想要的 3215 。

@oblivion 对付虚拟化最好的办法就是也虚拟化，netns 了解一下。zone 的话，估计不太好用。

就说保留和不保留源 ip 吧
如果 http 层转发，但是加了 x-forwarded-for ，就可以传输源 ip 了
如果传输层转发，但是在会话最开始的时候多了几个字节用于告知来源 ip ，他也能获知源 ip
或者加个 tcp option ，专门用来传递源 ip
或者把数据包封装起来，外边装一层 ipip 头之类的，转给后面的机器处理，一样可以保留
要么就是把目的地址改了源地址不动，只要后面的机器回包的时候从你这边走就能给走通了
最后就是在同一个网段的话直接把 mac 地址改了丢过去
……
前面那些方法都能保留源 ip 。
所以根本性的区分不在哪里。应该说的是在哪一层转发。
核心是，把 ip 的功能从“路由”上剥离开。

顺便说，前面那些方法都是负载均衡中常用的模式，分别是 http 代理、proxy-protocol 、toa 、tun 、nat 和 dr 。

写个脚本就好了，检查域名，如果有变化就重联
手敲一段，请自行调试修改
domain=ddns.yourdomain.com
lastip=
while [ ture ]
do
newip=$(dig "${domain}" +short A | grep -E '^[0-9\.]+$' | head -1)
# v6: $(dig "${domain}" +short AAAA | grep -E '^[0-9a-f\:\.]+$' | head -1)
if [ "${newip}" != "${lastip}" ]
then
if [ -n "${lastip}" ]
then
# reconnect here
fi
lastip="${newip}"
fi
sleep 60
done
或者呢
用 openvpn 之类的比较笨重的东西让他给你做。