PDA

Bekijk de volledige versie : Разделение канала между 2 компами



Plimouthrock
22-10-2006, 13:52
Добрый день, Олег! Добрый день, все!

Не знаю, насколько актуальна будет такая идея, но для меня -- весьма.

Дело в том, что мне повезло -- у меня в доме 3 кабельных провайдера Интернет. Раньше я пользовался услугами местной сети (интернет через VPN), но сейчас перешел на Корбину. При этом местную сеть хочу оставить -- там весьма неплохие фильмовые и музыкальный архив, да и друзей много тусит, ну и плюс резервный Интернет на случай проблем у Корбины.

Вопрос №1. Можно ли так настроить Wl-500gP, чтобы на один из выходов LAN повесить свою старую локальную сетку?

Так как скорее всего нельзя (там нужен статический IP, свой DNS), то предлагаю идею Олегу -- доработать прошивку, чтобы можно было постоянно находиться в нескольких сетях, а также одним движением руки переключаться на использование резервного канала Интернет.

Готов вложиться, кто еще?

Anth0ny
22-10-2006, 14:05
Так же актуально и для меня.
Думаю есть другие решения ситуации, нежели доработка прошивки.
У меня вторая сеть идет через 2-ю сетевушку... можно прописать роутинг чтобы видеть ее например с ноутбука через wi-fi.
Естественно, что вторая сеть работает только когда включен компьютер.

Paketeg
22-10-2006, 14:54
Все это можно сделать. Обуждалось неоднократно. И скрипт можно замутить чтоб по пингам мониторил доступность интернета. Поиzzzzк :D

Plimouthrock
22-10-2006, 16:26
Спасибо за информацию -- попробую настроить.
Однако речь про то, чтобы сделать это доступным для настройки через web-интерфейс.

Oleg
22-10-2006, 17:48
У меня банально нет времени, чтобы всё это реализовать...

Plimouthrock
14-11-2006, 21:14
Правильно ли я понял, читая "Настройку с нуля", что команды регистрации интерфейса vlan2 мне нужно добавлять в post-boot, а для его сохранения необходим какой-нибудь носитель, подключенный по USB?

Вроде разобрался -- там же все написано)) Флешка нужна только если хочу устанавливать дополнительные программы, например текстовый редактор Midnight Commander.

aivanov
15-11-2006, 08:48
Правильно ли я понял, читая "Настройку с нуля", что команды регистрации интерфейса vlan2 мне нужно добавлять в post-boot, а для его сохранения необходим какой-нибудь носитель, подключенный по USB?

Вроде разобрался -- там же все написано)) Флешка нужна только если хочу устанавливать дополнительные программы, например текстовый редактор Midnight Commander.

регистрация vlan2 пишется в nvram, ipconfig и iptables у меня в post-firewall

Plimouthrock
19-11-2006, 13:32
Продолжаю настраивать сетку второго провайдера.
Добавил vlan2, поднял интерфейс. Гейт второй домашней сетки с asus-а пингуется. С компутера в локальной сети -- не пингуется. Что нужно еще сделать?

gaaronk
19-11-2006, 16:25
Продолжаю настраивать сетку второго провайдера.
Добавил vlan2, поднял интерфейс. Гейт второй домашней сетки с asus-а пингуется. С компутера в локальной сети -- не пингуется. Что нужно еще сделать?

NAT и маршрутизация

Plimouthrock
19-11-2006, 17:31
Нельзя ли поподробнее? Маршрут я прописал -- без него не шел пинг с asus'а. Как настроить NAT?

gaaronk
19-11-2006, 22:19
что то вроде

iptables -t nat -A POSTROUTING -o vlan2 ! -s <ip address> -j MASQUERADE

где

<ip address> - адрес на интерфейсе

MaxB
20-11-2006, 12:15
У меня есть asus wl500g deluxe он в интернет (через gprs телефон, соединен с asus через bluetooth) лезет через ppp .

то есть - все прекрасно. линки поднимаются - я могу с этой железяки ползать по сети. пинги, трейсроуты итп - проходят.

дальше. поднимаю маскарадинг. и пытаюсь выйти в интернет через ноутбук, который подключается к роутеру через wi-fi. пинги идут. трейсроуты идут. аська работает. сайты видно.

дальше. через 2 минуты примерно - (у билайн) или через несколько секунд (у мегафон) происходит клин. моя локалка (ноут-роутер) работает как надо. но наружу - выйти не могу. пинги не идут, трейсроут затыкается на роутере. ppp канал - висит - то естьсоединение не падает

друзья. куда хоть копать то? я звонил в билайн - спрашиваю - может вы эээ пытаетесь определить нат и не даете работать - а там отвечают - нам пофиг. [им действительно пофиг - они же за трафик берут]

я не дал подробностей в виде версий софта , конфигов iptables - ну чтобы не загромождать. если надо -дам. но мне скорее идея нужна. почему оно дохнет через некотрое время. конфиги скорее всего правильные - иначе
почему оно все-таки работает пару минут..

mtu на винде устанавливал 592 , ttl то же вроде ковырял

может кто-то сидит через роутер и gprs в инете? махните флажком :)

p.s. или хоть где спросить то еще?

Oleg
20-11-2006, 15:27
Слушать канал ppp - там вообще включены LCP echo?

Что за прошивка с bluetooth?

Plimouthrock
20-11-2006, 20:10
Оказывается, iptables -L показывается текущее состояние для FILTER, а чтобы увидеть nat, надо сказать iptables -L -t nat

Спасибо!

P.S. Олег, про обещанные 50 баксов помню, на этой неделе будет з.п. -- переведу.

Oleg
20-11-2006, 20:43
P.S. Олег, про обещанные 50 баксов помню, на этой неделе будет з.п. -- переведу.
Не надо столько. Это лишнее. :) "Я сделал это из любви к искусству."

MaxB
20-11-2006, 21:29
Слушать канал ppp - там вообще включены LCP echo?

Что за прошивка с bluetooth?

lcp эхо рекомендуют вырубать - так как Gprs каналы не поддерживают
ответ на эти самые lcp echo

прошивка конкурентская. опенврт.мне не удалось скомпилять
под Вашу нужный комплект. Хоть я и старался.

//
не думаю , что проблема именно в сборке (вашей или опенврт)
думаю - дело в чем-то другом. ;(

Mortus
27-05-2008, 21:37
Есть 1 проблема - на десктопе сидит чел который ВООБЩЕ ничего не качает, а только сайты просматривает... Но так как я качаю много (очень, очень много)... Мне нужна нормальная скорость... Канал у меня 256 кб/c, но он не справедливо делится между мной (ноутом) и десктопом пополам... Ведь - когда был 1 комп скорость скачивания была ~50-60 кб/с, а сейчас - 20-30 кб/с ... Как сделать так что бы мне выделялось 80% канала, а остальные 20% отдавались десктопу? (Роутер - WL500gP V2, прошивка офф. v2.0.0.5)

Заранее, спасибо!

vectorm
28-05-2008, 17:00
Есть 1 проблема - на десктопе сидит чел который ВООБЩЕ ничего не качает, а только сайты просматривает... Но так как я качаю много (очень, очень много)... Мне нужна нормальная скорость... Канал у меня 256 кб/c, но он не справедливо делится между мной (ноутом) и десктопом пополам... Ведь - когда был 1 комп скорость скачивания была ~50-60 кб/с, а сейчас - 20-30 кб/с ... Как сделать так что бы мне выделялось 80% канала, а остальные 20% отдавались десктопу? (Роутер - WL500gP V2, прошивка офф. v2.0.0.5)

Заранее, спасибо!

В умолчальных настройках прошивок нет шейпера. Ничего не должно делиться пополам.

Antosha
06-06-2008, 18:37
Люди, может подскажите, тыкните поиском, если есть :)

Задача:
есть сетка, она подключена в WAN, в LAN подключена домашняя сетка на пару десятков домов и всё доступно только через LAN.
При пропадании LAN главного направления нужно поднять VPN на адрес в WAN, т.е. получится резервный канал.

1. как сделать так, что бы при недоступности какого-то IP в LAN автоматом поднимался VPN?
2. а при появлении ответа адреса (например пингуемого), тогда VPN отпадает и продолжается работа через LAN.
3. при этом надо сохранить некоторые маршруты, которые идут через сам WAN и должны всегда так идти, игнорируя VPN.

P.S.
Глупый вопрос, но всё же:
а на Server 2003 роутер сможет VPN сделать?

AndreyPopov
06-06-2008, 22:35
Люди, может подскажите, тыкните поиском, если есть :)

Задача:
есть сетка, она подключена в WAN, в LAN подключена домашняя сетка на пару десятков домов и всё доступно только через LAN.
При пропадании LAN главного направления нужно поднять VPN на адрес в WAN, т.е. получится резервный канал.

1. как сделать так, что бы при недоступности какого-то IP в LAN автоматом поднимался VPN?
2. а при появлении ответа адреса (например пингуемого), тогда VPN отпадает и продолжается работа через LAN.
3. при этом надо сохранить некоторые маршруты, которые идут через сам WAN и должны всегда так идти, игнорируя VPN.

P.S.
Глупый вопрос, но всё же:
а на Server 2003 роутер сможет VPN сделать?

идея поднятия backup канала реализована вот в этой прошивке:
http://koppel.cz/cdmawifi/download/169/

Antosha
07-06-2008, 09:56
А на Олеговской никак?

AndreyPopov
07-06-2008, 11:01
А на Олеговской никак?

ну это собственно и есть Олеговская ;) просто в нее добавили модули по работу с USB модемами.

Antosha
07-06-2008, 11:11
А можно ли просто, делать VPN вручную, что бы через WAN был VPN, а маршрут LAN до сервака удалялся, а при отключении VPN маршрут лпять добавлялся.

P.S.
Инет у меня идёт не через WAN, а через LAN,


### delete default Gateway
route del -net 0.0.0.0 netmask 0.0.0.0 dev vlan1

и в статическом маршруте написано


route add -net 0.0.0.0 netmask 0.0.0.0 gw 1.2.125.2 dev vlan0




ну это собственно и есть Олеговская ;) просто в нее добавили модули по работу с USB модемами.
У меня не USB модем :)
Мне просто надо менять маршрут и делать VPN с новым

AndreyPopov
07-06-2008, 11:25
А можно ли просто, делать VPN вручную, что бы через WAN был VPN, а маршрут LAN до сервака удалялся, а при отключении VPN маршрут лпять добавлялся.

P.S.
Инет у меня идёт не через WAN, а через LAN,


### delete default Gateway
route del -net 0.0.0.0 netmask 0.0.0.0 dev vlan1

и в статическом маршруте написано


route add -net 0.0.0.0 netmask 0.0.0.0 gw 1.2.125.2 dev vlan0



У меня не USB модем :)
Мне просто надо менять маршрут и делать VPN с новым

я прекрасно это понимаю, что у вас не USB модем. просто для USB модема все равно поднимается интерфейс. и вот между двумя интерфейсами потом делается выбор.
просто в той прошивке такое реализовано, значит там можно глянуть как и значит то что хотите вы - возможно.

Antosha
07-06-2008, 11:35
Спасибо большое за помощь.
Уже разобрался, работает стандартный метод, просто надо было статический маршрут выбрать не LAN, а MAN.
Теперь всё пашет при стандартном VPN (при настройке через WEB).

Но вопрос остаётся актуальным, при пропадании пинга до сервака нужно поднять VPN.

И ещё вопрос, как сохранить VPN настройки, но что бы он не поднимался сам при перезапуске?

P.S.

я прекрасно это понимаю, что у вас не USB модем. просто для USB модема все равно поднимается интерфейс. и вот между двумя интерфейсами потом делается выбор.
просто в той прошивке такое реализовано, значит там можно глянуть как и значит то что хотите вы - возможно.
Спасибо!
надо будет попробовать

Antosha
08-06-2008, 16:22
Благодаря gaaronk (http://wl500g.info/member.php?u=4527) его участию и модификации его же скрипта (http://wl500g.info/showthread.php?p=99608) был получен (от него) рабочий скрипт, который пингует хост, а при его недоступности выполняется заданный скрипт (и при появлении тоже).


Здесь представлен скрипт, который поднимает VPN, в случае недоступности адреса 1.1.1.1, а при появлении отключиться от VPN.
запускать из post-boot /tmp/ppp/vpn-backup.sh &

vpn-backup.sh
(40 секунд на поднятие интерфейса, 20 на отключение)


#!/bin/sh

LOG="/usr/bin/logger -t pinger"

live_c=0
dead_c=0
flip_trsh=3
dead_trsh=3 #мёртвый если не пришло 3 ответа
live_trsh=8 #живой, если пришло 8 ответов
time_int=1 #проверять через каждые 1 сек.

host1="1.1.1.1"

online_flag=/tmp/ppp/.online

$LOG "pinger process start"

[ -f $online_flag ] && $LOG "$host1 is online now" || $LOG "$host1 is offline now"

while true; do

if ping -c 1 $host1 > /dev/null 2>&1 ; then
let live_c+=1
[ $live_c -ge $flip_trsh ] && dead_c=0
else
let dead_c+=1
live_c=0
fi

if [ ! -f $online_flag ] && [ $live_c -ge $live_trsh ]; then
touch $online_flag
$LOG "### $host1 is ALIVE! ### count: $live_c ###"
/tmp/ppp/vpn-stop.sh
fi

if [ -f $online_flag ] && [ $dead_c -ge $dead_trsh ]; then
rm $online_flag
$LOG "### $host1 is DEAD! ### count: $dead_c ###"
/tmp/ppp/vpn-start.sh
fi

sleep $time_int

done

exit 0


vpn-start.sh


#!/bin/sh

pppd file /tmp/ppp/pptp


vpn-stop.sh


#!/bin/sh

killall pppd


pptp


pty "/usr/sbin/pptp server_address --nolaunchpppd"
name 'user_name'
password 'password'
remotename PPTP
ipparam pptp
defaultroute
crtscts
lock
noauth
nobsdcomp
nodeflate
persist
maxfail 0
asyncmap 0
mtu 1400
refuse-eap
nomppc
nomppe-stateful
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 3
lcp-echo-interval 10


ip-up (описание скрипта (http://wl500g.info/showthread.php?p=99679))


#!/bin/sh

log=/tmp/ppp/connect.txt
echo "$0", "$1", "$2", "$3", "$4", "$5", "$6" >> $log
route add default gw $4 dev $1 >> $log
iptables -t nat -A POSTROUTING -o $1 -j SNAT --to-source $4 >> $log


ip-down


#!/bin/sh

rm /tmp/ppp/connect.txt

Alex_Sander
02-10-2008, 10:54
30 килобайт в сек вполне соответствует 256 кбит/с.
Что не так?

А по дележу - bandwidth management можно ограничить либо его, либо себя, не забыв заранее обзавестить постоянными IP на DHCP-сервере.

DfDf
19-10-2008, 22:37
Народ, не сочтите за рекламу, просто для многих, думаю, это будет актуально, особенно учитывая возможности железок, в частности -- предоставляемые чешской (http://wl500g.info/showthread.php?t=16556) прошивкой.

Суть в том, что у МГТС теперь можно заполучить резервный ADSL-канал (512/128 unlim!) за 20 р./мес. абонентская + 9 р./сут. посуточно только за использованные календарные сутки. Еще и момед до 30.11.08 дарят на халяву. Прикручиваем его по USB к ASUS'у и получаем полноценный автоматический резервный канал. Подробностей, как это правильно настроить, пока, ессно, нет, но идея, думаю, вполне осуществимая. Для тех, кому актуально.

Подробности здесь (http://www.mgts.ru/folders/2595/.NewsID/662/news-view) и здесь (http://www.mgts.ru/articles/3626/material).

Если кто-то подключит и напишет пошаговую инструкцию, будет здорово )

P@R@D!SE
03-12-2008, 11:01
Вообщем стало интересно если вот у меня одновременно подключено комп и ноут к роутеру и когда например комп просто простаивает а на ноуте я просто лазию по инету канал у меня остается полный или сразу делится на количество компов подключенных к ноуту? Версия олега последняя!

vectorm
03-12-2008, 13:15
Вообщем стало интересно если вот у меня одновременно подключено комп и ноут к роутеру и когда например комп просто простаивает а на ноуте я просто лазию по инету канал у меня остается полный или сразу делится на количество компов подключенных к ноуту? Версия олега последняя!
1. По проводу - кто сколько урвет динамически.
2. По Wi-Fi примерно поровну ну всех подключенных.
Если 1 по проводу и 1 по Wi-Fi, то действует 1 правило.

P@R@D!SE
03-12-2008, 15:20
1. По проводу - кто сколько урвет динамически.
2. По Wi-Fi примерно поровну ну всех подключенных.
Если 1 по проводу и 1 по Wi-Fi, то действует 1 правило.


Спасибо!!!

Sitron
22-01-2009, 07:29
Подскажите пожалуйста, можно как-нибудь, для определенного лан порта, настроить гарантированный пропускной канал трафика, не зависимо от работающего торрента или от другого качающего порта?

p.s.wl-500g Premium v1

velsi
22-01-2009, 08:14
все возможно - иши в форуме по "qos"

Sitron
23-01-2009, 02:34
все возможно - иши в форуме по "qos"
спасибо за наводку, буду изучать;)

AlexeiKozlov
07-02-2009, 12:02
вот такую вещь сделать хочется.
есть два потребителя инета А и Б.
есть три случая:
1. А и Б в инете,нужно поделить канал по-ровну.
2. А в инете,Б отключен ,нужно отдать канал А.
3. А отключен,Б в инете,нужно отдать канал Б.

можно,это как то сделать?

BanditR
15-11-2009, 22:06
Народ.. подскажите что могло случиться с роутером... началось все с того в один прекрасный момент повис, выдергивание питание и всяческие ребуты не к чему не привели - помог только аппаратный сброс (5 сек кнопка reset во включенном состоянии) - после этого начались проблемы со скоростью и вообще стабильностью интернета...

Пров корбина (10мбит), прошивка от Олега ...7-10.7.. показания со speedtest.net

Напрямую к компу
http://www.speedtest.net/result/623568302.png
Проводной инет через роутер (особенно красив)
http://www.speedtest.net/result/623573915.png
Wifi
http://www.speedtest.net/result/623575945.png

На торрентах особо заметны проблемы со скоростью (завтра с утра выложу скрин расколбаса скорости )

Куда ковырять, чего смотреть...


перепрошился на новую версию 1.9.2.7-d-r740.. стало полегче.. но провалы пошли теперь синхронные - проседает и вход и выход..
http://s47.radikal.ru/i115/0911/9a/ea570892b8a5.jpg

какие есть предложения...