OpenWrt软路由多线负载均衡与故障转移配置全攻略

一、准备工作

在开始配置前，请确认：

• 软路由硬件至少带2个WAN口（支持多WAN）
• 已安装最新稳定版OpenWrt（推荐22.03+版本）
• 准备两条不同运营商宽带线路

二、基础网络配置

1. 接口设置

进入「网络」-「接口」页面：

• 将WAN口重命名为WAN1（对应第一条宽带）
• 新增WAN2接口（对应第二条宽带）
• 确保LAN口IP段与WAN口不冲突（默认192.168.1.1）

2. 安装必要插件

通过SSH执行命令安装：

opkg update
opkg install mwan3 luci-app-mwan3

三、多WAN配置

1. 配置WAN口

在「网络」-「接口」中分别配置：

• WAN1：选择对应物理接口，配置PPPoE/DHCP
• WAN2：选择另一个物理接口，配置PPPoE/DHCP
• 协议类型根据宽带类型选择（PPPoE需填账号密码）

2. 设置防火墙

为WAN1和WAN2分别创建防火墙区域：

• 区域名：wan1 和 wan2
• 输入、输出、转发均设置为「接受」
• 覆盖网络选择对应WAN口

四、负载均衡策略

1. 创建策略

进入「网络」-「负载均衡」：

• 添加策略「balanced」
• 使用成员：WAN1和WAN2
• 权重分配：1:1（可根据带宽比例调整）

2. 配置规则

添加默认规则：

• 名称：default_rule
• 源地址：任意（0.0.0.0/0）
• 目标地址：任意（0.0.0.0/0）
• 使用策略：balanced

五、故障转移设置

1. 添加故障检测

在「网络」-「负载均衡」-「成员」中：

• 为WAN1设置跟踪IP：8.8.8.8 和 114.114.114.114
• 为WAN2设置跟踪IP：1.1.1.1 和 119.29.29.29
• 失败阈值：3次（连续失败判定离线）

2. 配置备用策略

创建故障转移策略：

• 策略名：failover
• 主成员：WAN1
• 备用成员：WAN2

六、策略路由（高级）

1. 特定流量走指定线路

示例：游戏流量走WAN1

• 创建规则：game_rule
• 目标端口：设置游戏常用端口（如80,443,3306等）
• 使用策略：仅WAN1

2. 按设备分流

示例：NAS设备固定走WAN2

• 创建规则：nas_rule
• 源地址：NAS的IP地址
• 使用策略：仅WAN2

七、测试验证

1. 基础测试

• 分别断开WAN1/WAN2线路，测试网络是否自动切换
• 使用不同设备同时测速，观察带宽叠加效果

2. 进阶测试

watch mwan3 status

实时查看负载状态和线路健康度

八、常见问题处理

1. 负载不均衡

检查：

• 策略权重设置是否合理
• 防火墙区域是否正确绑定
• 是否开启了连接跟踪（需重启生效）

2. 故障转移失效

排查：

• 跟踪IP是否可访问
• 检测间隔时间是否过短（建议默认5秒）
• 检查运营商是否封锁ICMP

九、优化建议

1. 启用连接跟踪：uci set mwan3.global.use_policy='balanced'
2. 调整超时时间：uci set mwan3.wan1.timeout='2'
3. 配置DNS分流：避免DNS污染

十、安全提醒

⚠️ 重要提示：

• 仅允许内网设备访问管理界面
• 定期更新OpenWrt系统补丁
• 复杂密码+双因素认证保障安全
• 遵守《网络安全法》相关规定