开源技术底座基于 OpenWrt 与多路径传输能力
本地网关 + 汇聚节点两部分都要部署和维护
蚂蚁聚合商业版硬件、云端、配置、售后组合
国内商业权益官方合作、商标权益与本地化服务
WIRELESS ACCESS
单网口设备也可以规划无线接入。
官方 Wi-Fi 教程适用于只有一个以太网口且使用 MacVLAN 的设备。核心步骤是创建无线网络、设置加密、创建接口并加入 LAN 防火墙区域。
创建无线网络
进入 Network -> Wifi,创建新的无线网络。
设置加密密钥
选择合适的加密方式和密码,避免开放无线。
创建 wifi 接口
在 Network -> Interfaces 中创建 wifi 接口,协议选择 Static。
加入 LAN 区域
把 wifi 接口加入 firewall 的 lan 区域,再测试客户端接入。
CUSTOM DNS
DNS 不要最后才排查。
官方文档说明,OpenMPTCProuter 默认使用根 DNS。需要自定义 DNS 时,在 Network -> DHCP and DNS 中修改 DNS forwardings。
先确认解析正常
首次上线建议先使用稳定 DNS,避免把解析问题误判成聚合问题。
删除默认转发项
需要自定义时,可移除默认 127.0.0.1#5353 转发项,再加入目标 DNS。
企业内网 DNS
企业场景可按内网域名、监控、办公系统做 DNS 规划,避免现场临时改。
PORT PUBLISHING
端口发布要谨慎规划。
官方端口转发教程提醒,65000-65535 范围为 OpenMPTCProuter 内部使用,不应拿来发布普通业务。公开业务只开放必要端口,不建议全量转发。
✓
避免占用内部端口保留 65000-65535,业务端口尽量使用明确的低风险范围。
✓
不要全量转发只发布必要服务,并记录用途、目标主机、负责人和变更时间。
✓
需要 SNAT 时单独规划如果发布到内网 Web 服务等目标主机,要检查防火墙和 SNAT 规则。
✓
用抓包确认路径排障时可在路由器上用 tcpdump 针对端口观察数据是否到达。
PFSENSE DESIGN
pfSense 与 OMR 配合的两种方式。
官方 pfSense 文档给出两种设计:双 NAT 更简单,无 NAT 更清晰但需要静态路由和防火墙配合。
| 方案 | 做法 | 适合场景 |
|---|---|---|
| 双 NAT | pfSense WAN 接到 OpenMPTCProuter,默认由 pfSense 做 NAT。 | 部署简单,适合快速接入;端口发布需要两侧规则配合。 |
| 无 NAT | pfSense 关闭 Outbound NAT,OMR 添加到内网网段的静态路由。 | 拓扑更清晰,适合企业内网;需要网络管理员维护路由和规则。 |
| 商业交付 | 把 OMR、pfSense、业务主机和端口整理成拓扑图。 | 减少现场口头交接,方便后续售后和变更。 |
ENTERPRISE DELIVERY
进阶网络不是堆功能,是让每个业务都有边界。
蚂蚁聚合商业版适合把无线、DNS、防火墙、端口发布、pfSense 和业务系统一起规划。复杂场景越多,越需要交付文档和远程维护流程。
OPEN SOURCE AND COMMERCIAL
开源版适合技术团队自建,商业版适合生产交付。
开源版 OpenMPTCProuter
- 需要自行选择设备、刷机、部署远端节点、维护系统版本。
- 适合学习、验证、研发测试和有专职网络工程师的团队。
- 问题排查依赖自己的 Linux、OpenWrt、路由和服务器经验。
蚂蚁聚合商业版
- 面向直播回传、门店联网、车载现场、工厂和企业办公。
- 提供适配硬件、预配置系统、云端汇聚节点、中文支持和售后。
- 把教程里的技术步骤变成可交付清单,减少现场试错。