流控 & 插件功能 两不误，LEDE & iKuai 搭配玩法

原贴地址：https://blog.gazer.win/essay/lede-ikuai.html

先说说我的网络环境，直接上拓扑图：

整体结构大概是：光猫桥接到LEDE，LEDE再路由到iKuai

稍微说明下拓扑图：
LEDE-Host 和 iKuai-Host 这两个“内部网络”只是方便直接在宿主机 Windwos Server 2016 上直接管理 LEDE 和 iKuai 而已；
LEDE的LAN和iKuai的WAN是使用同一个“专用网络” LEDE-iKuai 连接的；
LEDE的WAN和iKuai的LAN1/LAN2/LAN3是用物理网口2/3/4/1创建的“外部网络”。
当然需要分配给LEDE和iKuai这两台虚拟机，然后在LEDE和iKuai的控制台或者Web管理界面绑定好相应的eth0/1/2/3等等。

优点：
1、LEDE进行PPPoE拨号，可玩性大，想要的功能靠插件实现；
2、路由模式的好处是不进行NAT转换，不会导致多一层NAT；
3、既能玩插件功能，又能使用iKuai的“智能流控”；
4、管理方便？爱快和LEDE下的设备都可以通过LEDE的Web管理地址192.168.123.254管理LEDE，而不需要改网段。

缺点：
1、电费多了，毕竟比单纯光猫拨号还多了一台宿主机跑软路由；
（全年也才一份肯德基全家桶的钱不到吧/偷笑）
2、占用CPU/运存/硬盘资源较大，毕竟需要一台宿主机跑两个软路由；
3、需要经过两台软路由，延迟高了0.5ms±0.2ms？这点延迟真心没啥影响。

如何设置：
1、部署 LEDE-X64 & iKuai-X64，怎么部署不需要我说明了吧；
（当然装32位的也可以，推荐能上64位的就上64位的，效率高点）
2、设置光猫网段&桥接？设置LEDE网段和PPPoE拨号？这些基本不需要说明，相信大家基本都会，所以下面只说说怎么设置静态路由和设置iKuai路由模式。

为啥需要设置静态路由，是因为路由模式正常情况下只能用于各个网关拥有属于自己的独立公网IP，而本文中LEDE-X64 & iKuai-X64使用路由模式搭建的话，iKuai-X64必然只能使用私网地址连接（本例中，iKuai外网IP是192.168.123.253），所以必须自己设置静态路由表。

1、设置静态路由表，通过LEDE管理界面，也就是网关192.168.123.254。进入以下设置界面：
LEDE→网络→静态路由，如图添加3组静态路由：

注意IPv4-网关指的是下一跳，必须设置为 iKuai 在 LEDE 获取到的IP地址，推荐使用静态IP

2、iKuai 外网设置静态IP，通过iKuai管理界面，也就是网关10.10.10.254。进入以下设置界面：
iKuai→网络设置→外网设置→静态IP，如图设置：

网关填LEDE的管理IP，IP随便设置一个和网关同网段的就行了（本文以博主的拓扑为例，所以是192.168.123.253），不能以0或255结尾，且不能和网关相同。

3、iKuai 开启路由模式，通过iKuai管理界面，也就是网关10.10.10.254。进入以下设置界面：
iKuai→系统设置→基础设置→路由模式。如图设置：

解决无法直接在LEDE设置端口转发（映射）到iKuai下的问题：
爱快　→　防火墙　→　ACL规则

解决iKuai下的设备无法ping通和tracert到LEDE下设备的问题：
爱快 → 服务中心 → NAT转发

注意把192.168.123.253（iKuai从LEDE请求到的静态IP）和192.168.123.254（LEDE的LAN网关管理地址排除掉）

这样下来就全部设置完毕了，想要流控有流控，想要功能有功能，尽情的玩耍吧。

有人说这样的话，网络会多一层NAT，那么请看下图：

如图所示，这是LEDE里的活动链接图，在 LEDE→系统→实时信息→链接 里可以看到
这张图里的10.0.0.0/8网域和172.16.0.0/12网域全是iKuai管理的网域，
可以明显看出并没有导致多一层NAT，而是直接从iKuai路由到了LEDE上。

还有人说爱快如果开启路由模式的话，流控功能就会无效，那么请看下图：

根据爱快技术客服的回答和我自身使用一个月的情况，我可以跟你说是有效果的。

重要！！！
若爱快下的设备无法访问爱快下的服务器，请尝试将爱快管理的网域作为静态路由表添加到服务器里
示例：
一台 Windows Server 2016 服务器，从 iKuai 获取到的 ipconfig 为 IP 10.10.10.1 网关 10.10.10.254，则把爱快管理的 172.16.0.0/12 作为静态路由永久添加到服务器上，使用 CMD 运行以下命令即可

route -P ADD 172.16.0.0 MASK 255.240.0.0  10.10.10.254 METRIC 200

其实用Panabit的透明网桥模式可以做到Panabit的网段和LEDE相同，也就是不需要改变原本的网络拓扑，建议想要玩流控和功能的使用 LEDE 和 Panabit 搭配使用。

博主这样做只是单纯的把宽带弄了个PPPoE拨号服务分给别人用+自用网段广告过滤而已