Руками это хорошо, но без примера мне не разобраться.
Был бы рад, если бы Вы дали ваш скрипт как пример.
Можно на мыло shab2@mail.ru
Спасибо.
Александр
у меня в наборе моих скриптов так и сделано. я переписал их под универсальное решение. происходит мониторинг внешних каналов (поддерживается до 5ти wan по протоколам static, dhcp, pppoe unnumbered, pppoe + static, pppoe + dhcp, pptp + static, pptp + dhcp) путем пинга тестовых адресов и автоматическое переклчение дефолт гейта на раезервный канал и обратно.
вкратце идея такова - что и основной канал и резервный(е) нужно поднимать не средствами рутера. а руками (своими скриптами), самому конфигурировать интерфес, файрволл, nat - потому что при использовании канала с динамическим ip при смене адреса рутер полностью перестраивает таблицы файрволла и нат что затрудняет работу с дополнительными wan
Руками это хорошо, но без примера мне не разобраться.
Был бы рад, если бы Вы дали ваш скрипт как пример.
Можно на мыло shab2@mail.ru
Спасибо.
Александр
Если не жалко вышли скрипты и мне на мыло Dmitrok@gmail.com.
Заранее благодарен.
да собсно http://wl500g.info/showthread.php?t=6208
Маршрутизатор ASUS WL-500g Premium, прошивка 1.9.2.7-7f-pre7
Имеются в наличии два провайдера. Оба с VPN (РРТР).
Второй WAN создать, с подсказки Oleg'a, смог... а вот на остальное знаний не хватает.
Итак, вопросы следующие:
1. Как настроить второй WAN (прописать IP, Netmask, Gateway, сервер DNS, сервер VPN, а также логин и пароль к нему для второго провайдера).
2. Как сохранить настройки, чтобы они не исчезали после очередной перезагрузки, либо отключения энергии?
И еще, вопрос к Oleg'у: возможно ли появление полноценного отображения второго WAN'a в веб-оболочке в следующих прошивках? Сдается, не одному мне это может пригодиться.
Преветствую вас умы роутинга
Прикупил себе данный девайс - wl500gP и сразу разродился проблемой.
В общем, такая ситуция:
У меня два провайдера: Корбина и Prov
Задача: пустить интернет через Корбину, а локальные ресурсы брать у Prov`a (инет у него могу выключить средствами utm). Хочу Prov воткнуть в стандартный wan, а Корбину в wan2
Скажу сразу, что тему читал, но не помогло эту.
Последняя прошивка Олега (респект!)
НАстройки такие:
1.Корбина : PPTP ip 0.0.0.0 Default Gateway: 10.253.0.17 DNS автоматом
2.Prov: static ip 10.33.2.* шлюз 10.33.2.1 маска 255.255.255.0 и два днс (без которых ничего не работает) 195.225.130.2 и 195.225.131.2 + строгая привязка по MAC.
Всё это дело отлично работает в отдельности.
Прошу у вас помощи, ибо сам всё понять до конца не могу.
Приблизительные мои действия: настроить на wan порту Prov как обычно, прописать на lan4 - wan2 командой:
nvram set vlan0ports="2 3 4 5*"
nvram set vlan2ports="1 5"
nvram set vlan2hwname=et0
Как потом мне прописать все настройки Корбины на wan2?
Может проще от обратного пойти - Корбину авторизовать на WAN стандартными стредствами, а для владений Романенкова сделать свой vlan, а MAC адрес уже привязать:
ifconfig wan2 hw ether m:a:c:a:d:d:r и далее по вкусу?
но как тогда для Prov`a прописать dns`ы?
ха
лечится
один раз делается, сохраняется
echo "server=/prov.ru/195.225.130.2" >> /usr/local/etc/dnsmasq.conf
echo "server=/prov.ru/195.225.131.2" >> /usr/local/etc/dnsmasq.conf
а в post-firewall
echo "kill -HUP `pidof dnsmasq` " >> /usr/local/sbin/post-firewall
Очень прошу напиши подробнее как всё сделать, мой мозг уже кипит от телнета По пунктам плиз, с меня пиво
спать хочу
отдели (уже отделил) VLAN от свича, настрой корбину на WAN.
потом сделай как я выше написал (поднимай интерфейс с hw ether, сделай dnsmasq.conf, после этого сохрани его по flashfs, в post-firewall строчку укажи в конце с kill-ом)
там просто все.
а ну вот ещё что надо, самое главное , чтобы локалка работала:
echo "iptables -t nat -A POSTROUTING -s подсетьлокальнаярутера/24 к примеру -o вланпрова -j SNAT --to твойIP в прове" >> /usr/local/sbin/post-firewall
если не получится - завтра ICQ 20463562, пиво приветствуется
Last edited by sukhodolsky; 28-12-2006 at 00:26.
Вот что накидал:
nvram set vlan0ports="2 3 4 5*"
nvram set vlan2ports="1 5"
nvram set vlan2hwname=et0
nvram commit
reboot
mkdir -p /usr/local/sbin (создаем папку)
echo "#!/bin/sh" >> /usr/local/sbin/post-boot (создаем файл и записываем первой строкой #!/bin/sh)
chmod +x /usr/local/sbin/post-boot
echo ifconfig vlan2 hw ether MAC:прописаный:у:прова >> /usr/local/sbin/post-boot (прописываем мак-адрес в файл post-boot)
echo ifconfig vlan2 10.33.2.* netmask 255.255.255.0 up >> /usr/local/sbin/post-boot (пишем IP на второй WAN порт, опять же в post-boot)
echo "#!/bin/sh" >> /usr/local/sbin/post-firewall (создаем файл и записываем первой строкой #!/bin/sh)
chmod +x /usr/local/sbin/post-firewall
echo "kill -HUP `pidof dnsmasq` " >> /usr/local/sbin/post-firewall
echo "iptables -t nat -A POSTROUTING -s подсетьлокальнаярутера/24 к примеру -o вланпрова -j SNAT --to 10.33.2.*" >> /usr/local/sbin/post-firewall (тут не пойму ничего)
mkdir -p /usr/local/etc/ (создаем папку)
echo "#!/bin/sh" >> /usr/local/etc/dnsmasq.conf
echo "server=/prov.ru/195.225.130.2" >> /usr/local/etc/dnsmasq.conf
echo "server=/prov.ru/195.225.131.2" >> /usr/local/etc/dnsmasq.conf
flashfs save
flashfs commit
flashfs enable
Нужно ли прописывать роутинг прова? И что я ещё забыл?
nvram set vlan0ports="2 3 4 5*"
nvram set vlan2ports="1 5"
nvram set vlan2hwname=et0
nvram commit
reboot
=== ну да, это один раз делается.
mkdir -p /usr/local/sbin (создаем папку)
echo "#!/bin/sh" >> /usr/local/sbin/post-boot (создаем файл и записываем первой строкой #!/bin/sh)
chmod +x /usr/local/sbin/post-boot
echo ifconfig vlan2 hw ether MAC:прописаный:у:прова >> /usr/local/sbin/post-boot (прописываем мак-адрес в файл post-boot)
echo ifconfig vlan2 10.33.2.* netmask 255.255.255.0 up
>> /usr/local/sbin/post-boot (пишем IP на второй WAN порт, опять же в post-boot)
=== вышеприведенные строчки можно обьединить.
echo "#!/bin/sh" >> /usr/local/sbin/post-firewall (создаем файл и записываем первой строкой #!/bin/sh)
chmod +x /usr/local/sbin/post-firewall
echo "kill -HUP `pidof dnsmasq` " >> /usr/local/sbin/post-firewall
echo "iptables -t nat -A POSTROUTING -s подсетьлокальнаярутера/24 к примеру -o вланпрова -j SNAT --to 10.33.2.*" >> /usr/local/sbin/post-firewall (тут не пойму ничего)
=== подсетьлокальнаярутера - LAN, тоесть по дефолту 192.168.1.0/24
=== вланпрова - vlan2 в нашем случае
mkdir -p /usr/local/etc/ (создаем папку)
echo "#!/bin/sh" >> /usr/local/etc/dnsmasq.conf
=== не надо этого делать (bin/sh) -это не скрипт
echo "server=/prov.ru/195.225.130.2" >> /usr/local/etc/dnsmasq.conf
echo "server=/prov.ru/195.225.131.2" >> /usr/local/etc/dnsmasq.conf
flashfs save
flashfs commit
flashfs enable
Нужно ли прописывать роутинг прова? И что я ещё забыл?[/QUOTE]
=== да вроде все. Рутинг на прова надо прописывать только на те ресурсы, что не 10.33.0.0 подсеть, ну по идее весь пиринг что на сайте надо вбить. А так как в WWW интерфейсе ограничения на число записей делать это лучше в post-firewall
Хочу собрать конфигурацию как на рисунке во вложении. Поэтому мне нужно, чтобы железка(wl-500gP на рисунке) позволяла:
1) задать default route на dsl-модем - с этим понятно, шнурок из модема в wan-порт маршрутизатора
2) позволяла подсоединить две разных сети к своим lan-портам - wl-500gP умеет VLAN
3) умела запускать на себе openvpn-сервер - wl500gP вроде может..больших нагрузок там не будет: 2-3 сессии при потоке 128-256 kbps
4) на локальных интерфейсах(т.е. на lan-портах) можно было прописывать пути маршрутизации. Т.е. на интерфейсе, в который втыкается сеть 172.16.100.0/24 можно было указать, что путь к 172.16.0.0/16 лежит через 172.16.100.254. И вот тут вопрос. wl-500gP(или какая-нибудь другая модель) так может? Если нет, то можете посоветовать железку которая так умеет?
Есть запасной путь - поставить PC с линуксом на борту, воткнуть в него три сетевые карточки и безбедно жить, но PC слишком шумный и часто ломается. Хотелось бы все-таки маленькую и тихую коробочку.