MultiWAN èëè äâà ïðîâàéäåðà â ðîóòåðå Asus

**aik** · 12-10-2008, 20:01

Originally Posted by lll123lll

ñäåëàé ìàðøðóòèçàöèþ ïî èñòî÷íèêó

ip route add default via xx.xx.xx.xx table 202
ip rule add from yy.yy.yy.yy table 202

ãäå xx.xx.xx.xx - íåäåôîëòíûé øëþç , yy.yy.yy.yy - àäðåñ êîìïà

åñëè àäðåñ wan ñòàòè÷åñêèé òî ìîæíî ïðÿì â post-boot
åñëè äèíàìè÷åñêèé òî â post-firewall è àäðåñ øëþçà ïðèäåòñÿ ïðî÷óõàòü

êðóòî, ñïàñèáî. À ÷òî çíà÷èò ýòîò âîò "202"?

**lll123lll** · 12-10-2008, 20:24

202 ýò ïðîñòî íîìåð òàáëèöû ñ ìàðøðóòàìè ñì ip rule list

êóðè ìàíóàë ïî iproute2 Linux Advanced Routing & Traffic Control HOWTO
òâîé ñëó÷àé îïèñàí â ãëàâå 4.1. Ïðîñòàÿ ìàðøðóòèçàöèÿ ïî èñòî÷íèêó

òåáå íàäî ñêîïèðîâàòü ñâîè ìàðøðóòû èç óæå ñîñòðÿïàííîãî ñèñòåìîé â îòäåëüíóþ òàáëèöó ìàðøðóòîâ
ip rule list|grep "lookup 1"|awk '{system("ip rule del from "$3" table 1")}'
ip route flush table 1
ip route list table main|grep ppp0|awk '{system("ip route add "$0" table 1")}'

#è çàâåðíóòü òðàôèê ïî îïðåäåëåííîìó êîìïó â ýòó òàáëèöó
ip rule add from yy.yy.yy.yy table 1

ÿ êîíêðåòíî íå çàìîðà÷èâàëñÿ , íî åñëè ïîáàëóåøñÿ ñ êîíâååðîì êîìàíä
(äëÿ íà÷àëà ïðîñòî âûâåäè íà ýêðàí êîíñîëè)
òî óâèäèøü , ÷òî òóò áåðåòñÿ òàáëèöà main (ip route list table main)
èç íåå âûêîâûðèâàþòñÿ ñòðîêè ïî óñëîâèþ (grep ppp0)

íàäåëàåøü ñâîè óñëîâèÿ ÷òîá âûêîâûðÿòü äåôîëòíûé ìàðøðóò (è êàêèå òåáå åùå íàäî) â îòäåëüíóþ òàáëèöó
è çàâîðà÷èâàåøü òðàôèê ïî àäðåñó èñòî÷íèêà â ýòó òàáëèöó

ñóåøü ýòî âñå â post-firewall ò.ê. íà ýòîì ýòàïå â òàáëèöå main óæå áóäóò àäðåñà øëþçîâ

**gaaronk** · 13-10-2008, 05:23

ó ìåíÿ òàê

äåëàåì òóò îïèñíàèÿ òàáëèö

/etc/iproute2/rt_tables

30 voip
100 uaix
200 primary

(íå çàáûâàåì äîáàâèòü ýòîò ôàéë â /usr/local/.files)

â post-boot

ïåðåáèâàåì îñíîâíóþ òàáëèöó íà ìåíüøèé ïðèîðèòåò, ÷òî áû ïðàâèëà â íåé áûëè äëÿ âñåõ, è ñîçäàåì òàáëè÷êó primary

ip rule add pref 10 table main
ip rule del pref 32766 table main
ip rule add pref 255 table primary

çàïîëíÿåì òàáëèöó ñêàæåì voip ïî àäðåñó èñòî÷íèêà

ip rule add from 1.2.1.2/32 table voip pref 30
ip rule add from 1.2.1.3/32 table voip pref 30

òåïåðü âî âñåõ ñêðèïòàõ òèïà swroute äëÿ îñíîâíîãî äåôîëò ìàðøðóòà äåëàåì ïðèìåðíî òàê

ip route flush exact 0/0 table primary
ip route replace default via $gw table primary
ip route flush cache

òî åñòü ðàáîòàåì ïî òàáëèöå ïðèìàðè, à íå äåôîëòíîé ìåéí

à äëÿ âòîðîé òàáëèöû

ip route flush exact 0/0 table voip
ip route replace default via $gw table voip
ip route flush cache

òî åñòü â ìîìåíò èçìåíåíèÿ ñîñòîÿíèÿ êàíàëîâ ìû ìåíÿåì â êàæäîé èç òàáëèö äåôîëò ãåéò íà òîò êîòîðûé íàäî íàì.

**NetS** · 14-10-2008, 14:37

Îãðîìíîå ñïàñèáî àâòîðó çà ñêðèïòû. Çàðàáîòàëî ïî÷òè èç êîðîáêè. (âîçìîæíî ñõîæàÿ êîíôèãóðàöèÿ ñåòåé).
Íà ðîóòåðå îäíîâðåíåííî óæèâàþòñÿ dhcp+pptp, static, static+pppoe

Åäèíñòâåííîå ÷åãî íå õâàòèëî ýòî ddns íà sub èíòðåôåéñ. Åñëè êòî çíàåò êàê ìîæíî êðàñèâî äîáàâèòü ïëèç íàïèøèòå. Ïîêà ïîëüçóþñü êîñòÿëÿìè â post.firewall

**aik** · 17-10-2008, 12:24

êàê íàñòðàèâàåòñÿ (iptables?) port-mapping â âíåøíèõ IP íà âíóòðåííèé?
À òî êàê ïîñòàâèë íàáîð çàìå÷àòåëüíûõ (ðåàëüíî!) ñêðèïòîâ, òàê ìàïïèíã èç âåá-èíòåðôåéñà è çàïðîïàë âåñü. Ïî÷åìó - ïîíÿòíî, íå ïîíÿòíî êàê òî÷íî òàêîå ðóêàìè ïîâòîðèòü.

**gaaronk** · 17-10-2008, 12:55

/usr/local/sbin/post-firewall

â êîíöå äîïèñàòü ÷òî òî âðîäå

iptables -t nat -A VSERVER -p tcp -m tcp --dport 222 -j DNAT --to-destination 192.168.1.10:222

àíàëîãè÷íî äëÿ udp

**gaaronk** · 19-10-2008, 02:52

Originally Posted by NetS

Îãðîìíîå ñïàñèáî àâòîðó çà ñêðèïòû. Çàðàáîòàëî ïî÷òè èç êîðîáêè. (âîçìîæíî ñõîæàÿ êîíôèãóðàöèÿ ñåòåé).
Íà ðîóòåðå îäíîâðåíåííî óæèâàþòñÿ dhcp+pptp, static, static+pppoe

óõ òû. êóñîê dhcp+pptp ïèñàëñÿ ÷èñòî òåîðèòè÷åñêè, áåç âîçìîæíîñòè òåñòèðîâàíèÿ íà ïðàêòèêå, ïðîñòî íà ÷èñòîé ëîãèêå.

à ìîæíî óçíàòü âàøó êîíôèãóðàöèþ, è ÷òî èìåííî ïðèøëîñü äîòà÷èâàòü?

íàñ÷åò ddns äëÿ sub - äëÿ êàêîãî èìåííî sub íàäî?

**aik** · 20-10-2008, 14:39

Originally Posted by gaaronk

/usr/local/sbin/post-firewall
â êîíöå äîïèñàòü ÷òî òî âðîäå
iptables -t nat -A VSERVER -p tcp -m tcp --dport 222 -j DNAT --to-destination 192.168.1.10:222
àíàëîãè÷íî äëÿ udp

Äîïèñàë. Íå ïàøåò :-/
Âûïîëíèë:
iptables -t nat -A VSERVER -p tcp -m tcp --dport 8000 -j DNAT --to-destination 172.16.1.100:8000

Íå ïàøåò. Âûïîëíèë:
iptables -I INPUT -p tcp --dport 8000 -j ACCEPT

Íå ïàøåò. Ïðè ýòîì, åñëè çàéòè ñ ñàìîãî ðîóòåðà íà 172.16.1.100:8000 òåëíåòîì - òî âñå åñòü - âåáñåðâåð îòâå÷àåò êàê ïîëîæåíî.

×òî ÿ óïóñêàþ?

**lionfish0** · 21-10-2008, 08:47

Originally Posted by aik

Íå ïàøåò. Âûïîëíèë:
iptables -I INPUT -p tcp --dport 8000 -j ACCEPT

Íå ïàøåò. Ïðè ýòîì, åñëè çàéòè ñ ñàìîãî ðîóòåðà íà 172.16.1.100:8000 òåëíåòîì - òî âñå åñòü - âåáñåðâåð îòâå÷àåò êàê ïîëîæåíî.

×òî ÿ óïóñêàþ?

ìîæåò áûòü ïîïðîáîâàòü ëó÷øå:
iptables -I FORWARD -p tcp --dport 8000 -j ACCEPT

ñìûñë â òîì, ÷òî â òàáëèöó INPUT ïîïàäàþò ïàêåòû, ïðåäíàçíà÷åííûå òîëüêî ñàìîìó ðîóòåðó. Íî â äàííîì ñëó÷àå âû æå èõ ñàìè ÍÀÒèòå â ëîêàëêó íà 172.16.1.100, ïîýòîìó â òàáëèöó èíïóò ýòîò ïàêåò óæå íå ïîïàä¸ò â ñâÿçè ñ ÷åì áåñòîëêó òàì ÷òî-ëèáî ðàçðåøàòü.
Ïîñëå ÍÀÒà ïàêåò îòïðàâèòñÿ â òàáëèöó ôîðâàðä, ïîýòîìó ïðîïóñòèòü åãî íóæíî èìåííî òàì.

**aik** · 21-10-2008, 09:31

Originally Posted by lionfish0

ìîæåò áûòü ïîïðîáîâàòü åùå?
iptables -I FORWARD -p tcp --dport 8000 -j ACCEPT

Â äåñÿòêó! Ðàáîòàåò.

Íîâàÿ ïðîáëåìà

Ïîñêîëüêó ó ìåíÿ 2 øòóêè WAN è ñîîòâåòñòâåííî 2 âíåøíèõ IP - õî÷åòñÿ èìåòü âîçìîæíîñòü çàõîäèòü íà ðîóòåð ïî êàæäîìó èç íèõ. Íî â äàííûé ìîìåíò ðàáîòàåò òîëüêî òîò WAN, êîòîðûé ðàáîòàåò äåôîëòíûì ãåéòîì. Ýòî êàê òî ïðàâèòñÿ?

À, íå. Îêëåâåòàë çàçðÿ. Ýòî ëèíê ëåæàë.

**lagshmi** · 23-10-2008, 11:07

Ñêàæèòå ïîæàëóéñòà óìååò ëè ýòîò ñêðèïò ïî ïîäîáèþ http://www.dd-wrt.com/phpBB2/viewtop...160a0a3d7a5a55 ñêðèïòà ñóììèðîâàòü 2 êàíàëà è áàëàíñèðîâàòü ìåæäó íèìè,
2) êàêîâà ñêîðîñòü ïåðåêëþ÷åíèÿ ñêðèïòà ïðè ïðîïàäàíèè êàíàëà (ïîñòîðîåíå ìàðøðóòà òîëüêî ÷åðåç 1 ðàáî÷èé èíòåðôåéñ â ñëó÷àå ïàäåíèÿ, ïðè ïîÿâëåíèè 2ãî êàíàëà âîñòàíàâëèâàòü áàëàíñèðîâàíèå)
3) êàê íàñòðîèòü ÷òîá ñêàæåì òîððåíò êëèåíò èñïîëüçîâàë îáà êàíàëà, à êîìïüþòåðû ÷åðåç îäèí è òîëüêî â ñëó÷àå ïàäåíèÿ òîãî ÷åðåç êîòîðûé îíè âûõîäèëè ïðåñòðàèâàòñÿ íà àëüòåðíàòèâíûé äî ìîìåíòà âîñòàíîâëåíèÿ.
4) ïðîïèñàòü ÷òîá FTPêëèåíò íà ëîêàëüíîì êîìïüþòåðå âûõîäèë òîëüêî ÷åðåç îïðåäåëåííûé ÂÀÍ
5) êàêîé êðåòåðèé ïîëó÷åíèÿ IP àäðåñà ïî DHCP (â ñëó÷àå îòñóòñâèÿ ïèíãà ïûòàåòñÿ ïîëó÷èòü ïî-íîâîé, ïîñëå èñòå÷åíèÿ ëèç òàéì, ïîñëå àêòèâàöèè èíòåðôåéñà(ïîÿâëåíèÿ ôèçè÷åñêîãî ëèíêà íà ïîðòó)?

**Unlimited** · 30-10-2008, 20:13

Ñïàñèáî áîëüøîå çà ïðîäåëàíóþ ðàáîòó. Ñêðèïòû ðàáîòàþò îòëè÷íî íà WL-500W. Ïðîâåðèë âñå íà äâóõ pppoe ñîåäèíåíèÿõ.
Èìõî ýòî ìîæíî â ôàê.

À åùå âîïðîñ àâòîðó ðåæèì load balancing ðåàëèçîâàòü íàâåðíî íå òðóäíî â ýòèõ ñêðèïòàõ? Íó èëè õîòÿ áû ÷òîá çàïðîñû ïðèøåäøèå íà íå äåôîëòíûé â äàííûé ìîìåíò èíòåðôåéñ óõîäèëè ÷åðåç íåãî æå?

**gaaronk** · 31-10-2008, 00:46

Originally Posted by lagshmi

Ñêàæèòå ïîæàëóéñòà óìååò ëè ýòîò ñêðèïò ïî ïîäîáèþ http://www.dd-wrt.com/phpBB2/viewtop...160a0a3d7a5a55 ñêðèïòà ñóììèðîâàòü 2 êàíàëà è áàëàíñèðîâàòü ìåæäó íèìè,
2) êàêîâà ñêîðîñòü ïåðåêëþ÷åíèÿ ñêðèïòà ïðè ïðîïàäàíèè êàíàëà (ïîñòîðîåíå ìàðøðóòà òîëüêî ÷åðåç 1 ðàáî÷èé èíòåðôåéñ â ñëó÷àå ïàäåíèÿ, ïðè ïîÿâëåíèè 2ãî êàíàëà âîñòàíàâëèâàòü áàëàíñèðîâàíèå)
3) êàê íàñòðîèòü ÷òîá ñêàæåì òîððåíò êëèåíò èñïîëüçîâàë îáà êàíàëà, à êîìïüþòåðû ÷åðåç îäèí è òîëüêî â ñëó÷àå ïàäåíèÿ òîãî ÷åðåç êîòîðûé îíè âûõîäèëè ïðåñòðàèâàòñÿ íà àëüòåðíàòèâíûé äî ìîìåíòà âîñòàíîâëåíèÿ.
4) ïðîïèñàòü ÷òîá FTPêëèåíò íà ëîêàëüíîì êîìïüþòåðå âûõîäèë òîëüêî ÷åðåç îïðåäåëåííûé ÂÀÍ
5) êàêîé êðåòåðèé ïîëó÷åíèÿ IP àäðåñà ïî DHCP (â ñëó÷àå îòñóòñâèÿ ïèíãà ïûòàåòñÿ ïîëó÷èòü ïî-íîâîé, ïîñëå èñòå÷åíèÿ ëèç òàéì, ïîñëå àêòèâàöèè èíòåðôåéñà(ïîÿâëåíèÿ ôèçè÷åñêîãî ëèíêà íà ïîðòó)?

1. íåò, ìíå ýòîãî íå íàäî
2. 30-40 ñåêóíä. íàñòðàèâàåìî â pinger.sh
3. èñïîëüçîâàòü ïîëèñè ðóòèíã
4. âðîäå íèêàê. äëÿ âòîðîãî wan ìîæíî ïðîñòî çàïðåòèòü ftp â èïòàáëåñ.
5. ïîñëå "óìèðàíèÿ" êàíàëà ìû ãîâîðèì dhcp êëèåíòó íà÷àòü ïðîöåññ ïîëó÷åíèÿ àäðåñà çàíîâî.

**gaaronk** · 31-10-2008, 00:47

Originally Posted by Unlimited

À åùå âîïðîñ àâòîðó ðåæèì load balancing ðåàëèçîâàòü íàâåðíî íå òðóäíî â ýòèõ ñêðèïòàõ? Íó èëè õîòÿ áû ÷òîá çàïðîñû ïðèøåäøèå íà íå äåôîëòíûé â äàííûé ìîìåíò èíòåðôåéñ óõîäèëè ÷åðåç íåãî æå?

Íàâåðíîå íåòðóäíî. ×åì õîðîøè ñêðèïòû - îíè â èñõîäíèêàõ. Ìîæíî ñìåëî ïðàâèòü. Ðåçóëüòàò ìîæíî âûêëàäûâàòü ñþäà æå.

**Unlimited** · 01-11-2008, 07:09

Ìåëüêîì ïîñìîòðåë ñêðèïòû è çàìåòèë ÷òî â init-wan.sh ïî÷åìó-òî ïðèíÿòî çà äàííîå ÷òî wan èíòåðôåéñ ýòî vlan1.
ñäåëàë ñîîòâåñòâåííî:
def_wan=`nvram get wan_ifname`

íó à ïîòîì çàìåíîé â vlan1 íà $def_wan

Èìõî òàê ïðàâèëüíåå.

Thread: MultiWAN èëè äâà ïðîâàéäåðà â ðîóòåðå Asus

Thread Tools

Rate This Thread

Display

multi-wan è ïîðò-ìàïïèíã

Similar Threads

Ïðîøó ïîìî÷ü - ðîóòåð Asus, IPTV è äâà ïðîâàéäåðà

802.1x EAP-MD5 àâòîðèçàöèÿ ó ïðîâàéäåðà

Äâà ïðîâàéäåðà ñ áàëàíñèðîâêîé íàãðóçêè ?

2 ïðîâàéäåðà ñ ðåçåðâèðîâàíèåì êàíàëà

Íóæåí ëè ïîëíîöåííûé MultiWAN?

Tags for this Thread

Posting Permissions