PDA

Bekijk de volledige versie : Настройка роутера для двух провайдеров + DHCP



AndreyUA
23-11-2009, 22:17
Т.к. на форуме данная инфа очень сильно разбросана и очень разнообразна, то решил объединить все в одну тему.

Имеется: провайдер 1 - основной (beeline.ua) DHCP vpn
провайдер 2 - запасной (домашняя сеть) DHCP pppoe

DIR-320, который прошит прошивкой "от энтузиастов"

Требуется: Иметь интернет + локалку от основного провайдера и локалку от запасного.

Немного теории http://wl500g.info/showpost.php?p=154829&postcount=2

Далее сконфигурируем роутер для двух провайдеров:



nvram set vlan0ports="2 3 4 5*"
nvram set vlan1ports="0 5"
nvram set vlan2ports="1 5"
nvram set vlan1hwname=et0
nvram set vlan2hwname=et0
nvram set wan1_ifname=vlan2
nvram set wan1_proto=dhcp
nvram commit

Теперь у нас LAN1 - это второй WAN


В post-boot добавляем


ifconfig vlan2 hw ether 00:11:22:33:44:55 #МАС WAN2
ifconfig vlan2 up
echo -e '#!/bin/sh\ninterface=vlan2 /tmp/udhcpc $*' > /tmp/udhcpc2
chmod +x /tmp/udhcpc2
udhcpc -i vlan2 -S -q -p /var/run/udhcpc2.pid -s /tmp/udhcpc2

В post-firewall


SOURCE="$(ifconfig vlan2 | sed -n '/inet /{s/.*addr://;s/ .*//;p}')"


# NAT для интерфейса vlan2
[ ! -z $SOURCE ] && iptables -t nat -A POSTROUTING -j SNAT -o vlan2 -s 10.200.200.0/24 --to-source $SOURCE
# Доступ к vlan2 только из локалки
iptables -t filter -A FORWARD -i ! br0 -o vlan2 -j DROP

#маршруты для второго провайдера
route add -net 93.183.199.0 netmask 255.255.255.128 gw 192.168.37.254
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.37.254


Где 10.200.200.0/24 ваша внутренняя локалка.

AutoDirector
13-12-2009, 19:01
Хотелось бы получить вот такое сочетание. Интернет по квартире раздает asus wl-500w. Гуру, подскажите, как осуществить. И желательно на доступном, рядовому пользователю, языке. Спасибо

Pablo Escobar
13-12-2009, 19:06
Хотелось бы получить вот такое сочетание. Интернет по квартире раздает asus wl-500w. Гуру, подскажите, как осуществить. И желательно на доступном, рядовому пользователю, языке. Спасибо

с такой постановкой задачи даже гадать неохота что и как.
интернет от билайн бывает, как минимум, четырех видов, например.

AutoDirector
13-12-2009, 19:23
corbina vpn

Pablo Escobar
13-12-2009, 20:02
corbina vpn

думаю, через недельку-другую, как ответов не будет, наУчитесь информативно вопросы задавать :)

AutoDirector
13-12-2009, 20:39
Pablo Escobar, не трави душу. ;) Скажи, что не так. Интернет от corbina по кабелю, vpn-соединение. Qwerty также по кабелю заведен в квартиру, но интернетом не пользуюсь. А их локалкой снова воспользоваться захотелось. Раньше проще было. Стоял desktop в нём две сетевые карты, прописаны маршруты и всё. А сейчас маршрутизаторы, роутеры....

Pablo Escobar
13-12-2009, 20:40
Pablo Escobar, не трави душу. ;) Скажи, что не так. Интернет от corbina по кабелю, vpn-соединение. Qwerty также по кабелю заведен в квартиру, но интернетом не пользуюсь. А их локалкой снова воспользоваться захотелось. Раньше проще было. Стоял desktop в нём две сетевые карты, прописаны маршруты и всё. А сейчас маршрутизаторы, роутеры....

ну а цель-то какая? кабеля, один - локалка+интернет, второй-тоже локалка+интернет, т.е., резервный канал?

AutoDirector
13-12-2009, 20:47
Так вроде бы в теме написал, извиняюсь, если невнятно изъяснился. Задача следующая. Получить интернет от corbina и одновременно с этим локалку от qwerty. Вопрос, куда что втыкать и где что настраивать? :confused:

Pablo Escobar
13-12-2009, 21:00
Так вроде бы в теме написал, извиняюсь, если невнятно изъяснился. Задача следующая. Получить интернет от corbina и одновременно с этим локалку от qwerty. Вопрос, куда что втыкать и где что настраивать? :confused:

поиском не пользуетесь и faq не читаете принципиально ?
http://wl500g.info/showpost.php?p=29772&postcount=6

AutoDirector
13-12-2009, 21:28
Ай, как всё непросто оказывается. Спасибо, что указал где смотреть.

Pablo Escobar
13-12-2009, 21:29
Ай, как всё непросто оказывается. Спасибо, что указал где смотреть.

разбирайтесь, успехов

nwolf
16-12-2009, 13:32
расскажите как сделать?
прям для тупых... по пунктам.
в теме для W500W был читал пробовал.

нашел тут http://ru.wikibooks.org/wiki/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D 0%B0_%D1%80%D0%BE%D1%83%D1%82%D0%B5%D1%80%D0%B0_WL 500g_Premium

настроил. нашел ошибки в итоге вот так

robocfg vlan 2 ports "1" #влан 2 для 1 порта свича, туда втыкаем второго провайдера
robocfg vlan 1 ports "0" #влан 1 для основного провайдера
robocfg vlan 0 ports "2 3 4 5t" #влан 0, это все порты + вайфай
vconfig add eth0 2 #задает название второму интерфейсу
ifconfig vlan2 78.139.195.59 broadcast 78.139.194.255 netmask 255.255.254.0 up
вопросы:
1. 5t -WiFi?
2. broadcast это какой диапазон просматривать? а если я маршрутами задаю? то не писать?
3. после создания интерфейса очень сильно тормозит роутер просто даже при просмотре route. причем показывает,а перед выводом инфы по шлюзу по умолчанию тормозит... ждать приходится примерно 4-5 минут.
---
что не так делаю?

оба провайдера по DHCP раздают IP (пробовал по ДХЦП второго он не получал, прописал в ручную).
так же не роутится ни чего :(
по шагам можно? че-то перерыл перепробовал поиск.... не получается


[admin@WL-002215534064 root]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
109.171.16.1 * 255.255.255.255 UH 0 0 0 vlan1
192.168.0.0 * 255.255.255.0 U 0 0 0 br0
109.171.16.0 * 255.255.254.0 U 0 0 0 vlan1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 109.171.16.1 0.0.0.0 UG 0 0 0 vlan1


br0 Link encap:Ethernet HWaddr 00:22:15:53:40:64
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::222:15ff:fe53:4064/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:857689 errors:0 dropped:0 overruns:0 frame:0
TX packets:434176 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1126825316 (1.0 GiB) TX bytes:29638831 (28.2 MiB)

eth0 Link encap:Ethernet HWaddr 00:22:15:53:40:64
inet6 addr: fe80::222:15ff:fe53:4064/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1355378 errors:0 dropped:0 overruns:0 frame:0
TX packets:1321510 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1221241343 (1.1 GiB) TX bytes:1174846160 (1.0 GiB)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 00:22:15:53:40:64
inet6 addr: fe80::222:15ff:fe53:4064/10 Scope:Link
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:33968 errors:0 dropped:0 overruns:0 frame:1106
TX packets:58976 errors:534 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:2292125 (2.1 MiB) TX bytes:42522482 (40.5 MiB)
Interrupt:12 Base address:0x2000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1971 errors:0 dropped:0 overruns:0 frame:0
TX packets:1971 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:168392 (164.4 KiB) TX bytes:168392 (164.4 KiB)

sit0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

vlan0 Link encap:Ethernet HWaddr 00:22:15:53:40:64
inet6 addr: fe80::222:15ff:fe53:4064/10 Scope:Link
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:912344 errors:0 dropped:0 overruns:0 frame:0
TX packets:465543 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1169875323 (1.0 GiB) TX bytes:32908507 (31.3 MiB)

vlan1 Link encap:Ethernet HWaddr 00:22:15:53:40:64
inet addr:109.171.16.96 Bcast:109.171.17.255 Mask:255.255.254.0
inet6 addr: fe80::222:15ff:fe53:4064/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:443031 errors:0 dropped:0 overruns:0 frame:0
TX packets:855946 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:26969062 (25.7 MiB) TX bytes:1141936595 (1.0 GiB)

vlan2 Link encap:Ethernet HWaddr 00:22:15:53:40:64
inet addr:78.139.195.59 Bcast:78.139.194.255 Mask:255.255.254.0
inet6 addr: fe80::222:15ff:fe53:4064/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:910 (910.0 B)

Basile
17-12-2009, 19:18
robocfg vlan 2 ports "1" #влан 2 для 1 порта свича, туда втыкаем второго провайдера
robocfg vlan 1 ports "0" #влан 1 для основного провайдера
robocfg vlan 0 ports "2 3 4 5t" #влан 0, это все порты + вайфай
vconfig add eth0 2 #задает название второму интерфейсу
ifconfig vlan2 78.139.195.59 broadcast 78.139.194.255 netmask 255.255.254.0 up

Вообще-то правильно вот так:

13) Настройка нескольких WAN. Нужно тем у кого несколько провайдеров или если хочется разделить порты и раздавать интернет незаисимо. В роутере используется свитч с поддержкой vlan. Порты нумеруются USB-1-2-3-4-0, где 0-WAN. Чтобы сделать например 1 порт независимым нужно дать команды
robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
vconfig add eth0 2
после этого появится полноценный интерфейс vlan2. Посмотреть список интерфейсов командой ifconfig -a
посмотреть конфигурацию портов свитча robocfg show
Новому интерфейсу можно назначить свой MAC адрес командой
ifconfig hw ether 00:11:32:23:32:23
запустить интерфейс:
ifconfig vlan2 192.168.2.1 broadcast 192.168.2.255 netmask 255.255.255.0 up
на Deluxe скорость маршрутизации ориентировочно 3Мбайта/c при загрузке процессора 65%
Если вы хотите узнать параметры для ifconfig, то временно отключите создание второго vlan'а и воткните (попытайтесь настроить) второго провайдера в WAN порт, а затем запустите ifconfig и спишите параметры (это справедливо если вам провайдер выдает все параметры в автомате, например, через DHCP)
---------------------------------------------------------------

1. 5t -WiFi?
Вообще-то:

CPU - 5
А WiFi - это eth1

Omega
17-12-2009, 22:19
2 провайдера (http://wl500g.info/showthread.php?t=16731) * multi-wan (http://wl500g.info/showthread.php?t=6208) * 2 wan (http://wl500g.info/tags.php?tag=2+wan) * multiwan (http://wl500g.info/tags.php?tag=multiwan)
Настройка роутера для двух провайдеров + DHCP (http://wl500g.info/showthread.php?t=22236)
O MAC-адресах и интерфейсах роутера Asus WL-500gP (http://wl500g.info/showpost.php?p=154829&postcount=2)

AndreyUA
17-12-2009, 23:23
http://wl500g.info/showthread.php?t=22462
А именно тут http://wl500g.info/showthread.php?t=22236 я расписывал как поступать в подобной ситуации.

nwolf
18-12-2009, 14:37
сделал...
только при tracertoute с машины внутри сети, видно что уходит на роутер, а потом потери.... хотя данные адреса работают, но не понятно через какой интерфейс.

таблички прописаны...
еще маленький вопрос... ответа на него не нашел
скорость 3 мегабита при роутинге только на доп ван порт? или на оба?

нашел небольшую проблемку.
роутер не хочет обрабатывать днс запросы с компа, хотя с себя все прекрасно.

Basile
18-12-2009, 16:47
route -n
Я думаю, дальше будет понятно

nikcool
19-12-2009, 20:20
День добрый!
интернет у меня от провайдера через PPP-OE сессию + VLAN(из руководства провайдера по настройке свитча: прописываем PVID 150( для телефонии h323 AddPac) на 2ом порту и 310(для Internet) на 3ем порту.)
Подскажите, как настоить роутер через telnet, чтобы wifi и 1-3 порты раздавали инет, а 4 телефония?

leniviy
14-01-2010, 18:54
Спасибо, сделал как написано. Проблема: сразу после рестарте роутера клиенту выдаётся адрес из локалки второго провайдера.
Видимо надо ещё так, хотя не уверен:

iptables -t filter -A FORWARD -i br0 -o vlan2 -p udp --sport 67:68 --dport 67:68 -j DROP
iptables -t filter -A FORWARD -o br0 -i vlan2 -p udp --sport 67:68 --dport 67:68 -j DROP

checat
14-01-2010, 19:19
Спасибо, сделал как написано. Проблема: сразу после рестарте роутера клиенту выдаётся адрес из локалки второго провайдера.
Видимо надо ещё так, хотя не уверен:

iptables -t filter -A FORWARD -i br0 -o vlan2 -p udp --sport 67:0xfffe --dport 67:0xfffe -j DROP
iptables -t filter -A FORWARD -o br0 -i vlan2 -p udp --sport 67:0xfffe --dport 67:0xfffe -j DROP

Наверное, всё-таки
--sport 67:68 --dport 67:68
если надо, чтобы только DHCP не ходил между локалкой и WAN
Ну, и соответственно, в большинстве случаев можно убрать указание интерфейса и оставить 1 правило, но в принципе, надо добавить второе правило для TCP. Так?

Power
14-01-2010, 20:57
Спасибо, сделал как написано. Проблема: сразу после рестарте роутера клиенту выдаётся адрес из локалки второго провайдера.


Вроде бы протокол DHCP не является маршрутизируемым. Вы точно не накосячили с nvram? Такое поведение вполне можно получить, если использовать robocfg+vconfig вместо nvram set ...

neokolyan
08-02-2010, 23:35
Хочу сделать мост между сетью на работе и дома. Нужен именно мост и только на одном из портов роутера. На остальных портах должна быть изолированная домашняя сеть.
OpenVPN сервер на роутере я поднял, отрезал один порт в отдельный vlan, поднял виртуальную сеть Wi-Fi (для рабочего cisco 7920) и все это объединил в мост:


#!/bin/sh
nvram set boardflags=0x110
nvram set vlan0ports="0 1 2 5*"
nvram set vlan1ports="3"
nvram set vlan0hwname=et0
nvram set vlan1hwname=et0
nvram set wan_ifnames=eth1
nvram set wan_ifname=eth1
nvram set lan_ifnames="vlan0 eth2"
nvram set clkfreq=300,150
nvram set wl0_vifs="wl0.1"
nvram commit
cd /tmp/local
wget http://mysite.net/static.key

# Создаем директорию куда все будем ставить
mkdir /tmp/local/opt

# Монтируем ее в /opt
mount /tmp/local/opt /opt

# Обновляем список доступных для установки пакетов
ipkg.sh update

# Устанавливаем установщик пакетов ipkg
ipkg.sh install ipkg

# Перенастраиваем ipkg на нужный нам репозитарий пакетов
echo "src unslung http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable" > /opt/etc/ipkg.conf
echo "dest root /" >> /opt/etc/ipkg.conf

# Обновляем список доступных для установки пакетов
ipkg update

# Последовательно ставим необходимые для выполнения нащей задачи пакеты
ipkg install uclibc-opt
ipkg install openssl
ipkg install lzo
ipkg -force-depends install openvpn

# Создаем виртуальный сетевой интерфейс
mkdir /dev/net
mknod /dev/net/tun c 10 200
# mknod /dev/net/tap0 c 36 36

# Создаем файл конфигурации openvpn сервера
echo "dev tap0" > /opt/etc/openvpn/server.conf
echo "port 9999" >> /opt/etc/openvpn/server.conf
echo "proto udp" >> /opt/etc/openvpn/server.conf
echo "secret static.key" >> /opt/etc/openvpn/server.conf
echo "keepalive 10 60" >> /opt/etc/openvpn/server.conf
echo "float" >> /opt/etc/openvpn/server.conf
echo "verb 3" >> /opt/etc/openvpn/server.conf

# Создаем директорию для пользовательских скриптов
mkdir /usr/local/sbin

# Создаем в ней файл post-boot и прописываем в него
# монтирование /opt и запуск openvpn сервера после загрузки роутера
echo "#!/bin/sh" > /usr/local/sbin/post-boot
echo "mount /tmp/local/opt /opt" >> /usr/local/sbin/post-boot
echo "" >> /usr/local/sbin/post-boot
echo "/opt/etc/init.d/S24openvpn" >> /usr/local/sbin/post-boot
echo "/sbin/ifconfig wl0.1 hw ether 00:23:54:6F:70:EE" >> /usr/local/sbin/post-boot
echo "/sbin/ifconfig wl0.1 up" >> /usr/local/sbin/post-boot
echo "/usr/sbin/brctl addbr br1" >> /usr/local/sbin/post-boot
echo "/usr/sbin/brctl addif br1 wl0.1" >> /usr/local/sbin/post-boot
echo "/usr/sbin/wl -a wl0.1 bssid 00:23:54:6F:70:EE" >> /usr/local/sbin/post-boot
echo "/usr/sbin/wl -a wl0.1 ssid "openssid"" >> /usr/local/sbin/post-boot
echo "/usr/sbin/wl -a wl0.1 mac 00:17:59:9F:56:78" >> /usr/local/sbin/post-boot
echo "/usr/sbin/wl -a wl0.1 macmode 2" >> /usr/local/sbin/post-boot
echo "/usr/sbin/brctl addif br1 tap0" >> /usr/local/sbin/post-boot
echo "/usr/sbin/brctl addif br1 vlan1" >> /usr/local/sbin/post-boot
echo "/sbin/ifconfig tap0 0.0.0.0 promisc up" >> /usr/local/sbin/post-boot
echo "/sbin/ifconfig wl0.1 0.0.0.0 promisc up" >> /usr/local/sbin/post-boot
echo "/sbin/ifconfig vlan1 0.0.0.0 promisc up" >> /usr/local/sbin/post-boot
echo "/sbin/ifconfig br1 0.0.0.0 promisc up" >> /usr/local/sbin/post-boot

# Делаем файл скрипта исполняемым
chmod +x /usr/local/sbin/post-boot

# Создаем в ней файл post-firewall и прописываем в него
# нужные нам правила файрвола для работы сервера
echo "#!/bin/sh" > /usr/local/sbin/post-firewall
echo "iptables -I INPUT -p udp --dport 9999 -j ACCEPT" >> /usr/local/sbin/post-firewall
echo "iptables -t nat -I PREROUTING -i eth1 -p udp --dport 9999 -j DNAT --to-destination $4:9999" >> /usr/local/sbin/post-firewall

# Делаем файл скрипта исполняемым
chmod +x /usr/local/sbin/post-firewall

# Создаем файл запуска openvpn сервера
echo "#!/bin/sh" > /opt/etc/init.d/S24openvpn
echo 'if [ -n "`pidof openvpn`" ]; then' >> /opt/etc/init.d/S24openvpn
echo "/bin/killall openvpn 2>/dev/null" >> /opt/etc/init.d/S24openvpn
echo "fi" >> /opt/etc/init.d/S24openvpn
echo "mkdir /dev/net" >> /opt/etc/init.d/S24openvpn
echo "mknod /dev/net/tun c 10 200" >> /opt/etc/init.d/S24openvpn
echo "chmod 0700 /dev/net/tun" >> /opt/etc/init.d/S24openvpn
echo "/sbin/insmod tun" >> /opt/etc/init.d/S24openvpn
echo "echo 1 > /proc/sys/net/ipv4/ip_forward" >> /opt/etc/init.d/S24openvpn
echo "/opt/sbin/openvpn --mktun --dev tap0" >> /opt/etc/init.d/S24openvpn
echo "/opt/sbin/openvpn --cd /opt/etc/openvpn --daemon --log-append /var/log/openvpn.log --config server.conf" >> /opt/etc/init.d/S24openvpn

# Делаем файл скрипта исполняемым
chmod +x /opt/etc/init.d/S24openvpn

# Говорим роутеру что мы хотим сохранять во флэш наши скрипты
echo "/usr/local/sbin/post-firewall" > /usr/local/.files
echo "/usr/local/sbin/post-boot" > /usr/local/.files

# перемещаем ключ в нужное место
mv /tmp/local/static.key /opt/etc/openvpn

# Сохраняем все во флэш и перегружаем роутер
flashfs save
flashfs commit
flashfs enable
reboot

wi-fi трубка цепляется, получает по dhcp из офиса настройки и пр. и работает. Т.е. туннель работает точно. Но вот если воткнуть ноутбук в порт LAN4 на роутере, то входящих пакетов 0! Тихо и глухо. Что с vlan1 я сделал не так не понимаю. Не работает связь с офисом по этому порту и всё тут. Помогите, о ГУРУ!:confused:

Basile
09-02-2010, 09:56
Изучите внимательно тему: VLANы на WL-500W (подключение ТВ приставки, второй провайдер) (http://wl500g.info/showthread.php?t=13632). Вот такого:
nvram set vlan1ports="3"точно не может быть. Должно быть:
nvram set vlan1ports="3 5"

neokolyan
09-02-2010, 10:45
nvram set vlan1ports="3 5"
- заработало! Спасибо, Гуру :)

Spartach
02-03-2010, 10:35
Добрый день.
Уважаемые гуру, подскажите пожалуйста, как организовать маршрутизацию на роутере (2 WAN) по овнеру (как по процессу так и по пользователю, оба варианта интересны)?
PS Для маршрутизации в инет для LAN и WIFI через wan0 а торрент клиента через wan1.

Unlimited
02-03-2010, 11:25
жесть вы придумали :)) отпишите потом что получится :) Предлагаю еще интегрировать в AD

theMIROn
02-03-2010, 11:49
Можно, легко и непринужденно.
Только придется пересобрать ядро с CONFIG_IP_NF_MATCH_OWNER=y и iptables, добавив в extensions/Makefile owner в PF_EXT_SLIB переменной

Unlimited
02-03-2010, 11:54
Никто не говорит что нельзя :) Надеюсь торрент то запущен будет на самом роутере?

checat
02-03-2010, 22:24
Проще торренту задать жёстко диапазон портов, и по IP+port раскидывать.

Spartach
03-03-2010, 22:12
Можно, легко и непринужденно.
Только придется пересобрать ядро с CONFIG_IP_NF_MATCH_OWNER=y и iptables, добавив в extensions/Makefile owner в PF_EXT_SLIB переменной

Если есть опыт, не поможете? :-)


Проще торренту задать жёстко диапазон портов, и по IP+port раскидывать.

Да, я думал об этом.

theMIROn
03-03-2010, 23:14
Если есть опыт, не поможете? :-)
http://code.google.com/p/wl500g/wiki/CompilingCustomFirmware

SEModer
22-03-2010, 16:07
Имею 2 провайдера, роутер WL500GpV2, хочется сделать что бы с одного провайдера PPPoE черпал интернет, а с другого PPPtP брал только внутрянку, только иногда по моей просьбе и внешку, поясните как это сделать

Omega
23-03-2010, 01:15
Второе PPPoE соединение в ASUS WL-500gP

Озадачились таким вопросом с целью использовать «локальное» соединение для доступа к бесплатным
ресурсам одного местного провайдера. Терять Интернет-соединение при этом, естественно, не хотелось.

Для этого пришлось произвести некоторые манипуляции с чудо-роутером от ASUS (прошивка «от Олега») :

Копируем конфигурационный файл pppd:

cp /tmp/ppp/options.wan0 /tmp/ppp/options.wan1

Далее, приведем новый конфиг к следующему виду:

noauth refuse-eap
user 'Ваш логин второго соединения'
password 'Ваш пароль второго соединения'
nomppe nomppc
plugin rp-pppoe.so rp_pppoe_service 'local' nic-vlan1
mru 1492 mtu 1492
maxfail 0
usepeerdns # <- 'Использовать полученные DNS'
persist # <- 'Постоянно пытаться поддерживать соединение'
ipcp-accept-remote ipcp-accept-local noipdefault
ktune
nodefaultroute # <- 'Указываем, что маршрут по умолчанию использовать не нужно'
default-asyncmap nopcomp noaccomp
novj nobsdcomp nodeflate
lcp-echo-interval 10
lcp-echo-failure 6
unit 1 # <- 'Здесь обязательно исправить на 1'

Запускаем pppd с новым конфигом:

pppd file /tmp/ppp/options.wan1

Завершить его можно, узнав PID процесса командой ps:

[admin@gw root]$ ps | grep pppd
341 admin 500 S pppd file /tmp/ppp/options.wan0 <- 'Основное соединение, настроенное через WEB-интерфейс'
1471 admin 624 S pppd file /tmp/ppp/options.wan1 <- 'Вновь созданное PPPoE-соединение'
[admin@gw root]$ kill 1471

Далее надо прописать маршруты к сетям, доступным через новое соединение.
В нашем случае это выглядит так:

route add -net 10.0.0.0/8 dev ppp1
route add -net 172.12.0.0/16 dev ppp1

И напоследок, добавляем правило NAT, чтобы компьютеры локальной сети
получили доступ к сетям посредством второго соединения:

iptables -t nat -A POSTROUTING -o ppp1 -j MASQUERADE

Команды добавления маршрутов и правила NAT добавляем в файл /usr/local/sbin/post-firewall,
чтобы каждый раз не вводить их заново.

Приведенную схему можно использовать для подключения к любому провайдеру, использующему PPPoE/PPtP.
Для кабельных провайдеров типа «Дом.ру» возможно перевести один из портов в другой VLAN (vlan2, например),
поправить строчку plugin rp-pppoe.so rp_pppoe_service 'dom_ru' nic-vlan2, прописать маршруты до их сетей.
Поиграв с метрикой для дефолтного маршрута, возможно настроить резервирование каналов в Интернет.

http://biker.pp.ru/archives/35 (http://biker.pp.ru/archives/35)

RTFM : http://wl500g.info/showthread.php?t=6208
http://wl500g.info/showthread.php?t=13632
http://wl500g.info/showthread.php?t=7824
http://wl500g.info/showthread.php?t=16613

xgamer
23-03-2010, 18:55
На роутере dir-320 настроено следущем образом

post-boot:


vconfig add eth0 2
ifconfig vlan2 hw ether 00:90:4C:C0:00:00
ifconfig vlan2 up
udhcpc -i vlan2 -p /var/run/udhcpc1.pid -s /tmp/udhcpc


в post-firewall



#!/bin/sh
SOURCE="$(ifconfig vlan2 | sed -n '/inet /{s/.*addr://;s/ .*//;p}')"
[ ! -z $SOURCE ] && iptables -t nat -A POSTROUTING -j SNAT -o vlan2 -s 109.171.4.0/24 --to-source $SOURCE
iptables -t filter -A FORWARD -i ! br0 -o vlan2 -j DROP

route add -net 83.246.128.0 netmask 255.255.128.0 gw 109.171.4.1
route add -net 10.246.0.0 netmask 255.255.0.0 gw 109.171.4.1
route add -net 94.251.12.0 netmask 255.255.254.0 gw 109.171.4.1
route add -net 94.251.36.0 netmask 255.255.252.0 gw 109.171.4.1
route add -net 94.251.56.0 netmask 255.255.252.0 gw 109.171.4.1
route add -net 94.251.76.0 netmask 255.255.254.0 gw 109.171.4.1
route add -net 94.251.79.0 netmask 255.255.255.0 gw 109.171.4.1


Но почемуто когда роутеру делаешь рестарт я не получаю ип от DHCP сервера на второй wan
поиходиться в телнете еще раз вбивать команду

udhcpc -i vlan2 -p /var/run/udhcpc1.pid -s /tmp/udhcpc
и все начинает нормально работать...

в чем может быть причина? или он неуспевает получать ип при загрузке роутер?

elico
24-03-2010, 00:06
возможно поможет
udhcpc -b -i vlan2 -p /var/run/udhcpc1.pid -s /tmp/udhcpc
у меня, по-крайней мере, так работает

xgamer
24-03-2010, 02:29
возможно поможет
udhcpc -b -i vlan2 -p /var/run/udhcpc1.pid -s /tmp/udhcpc
у меня, по-крайней мере, так работает

Неа не помогает что с b что без b после рестарта опять нужно водить комманду что бы все заработало...
udhcpc -b -i vlan2 -p /var/run/udhcpc1.pid -s /tmp/udhcpc

или можно как ни будь сделать так, что команда запускалась когда роутер загрузился полностью?

DJGoofy
24-03-2010, 08:56
похожая проблема... только я вообще настроить не могу чтоб работало 2 wan

http://wl500g.info/showthread.php?p=191383

Asgard
24-03-2010, 11:19
в чем может быть причина? или он неуспевает получать ип при загрузке роутер?

Попробуйте настроить как у меня - ссылка (http://wl500g.info/showpost.php?p=185559&postcount=4)

xgamer
24-03-2010, 14:29
Попробуйте настроить как у меня - ссылка (http://wl500g.info/showpost.php?p=185559&postcount=4)

По твоему post-boot я понял что у меня почемуто он неработает :) так как не создавал фаил udhcpc2
забил все это в post-mount и все нормально работает.
Если кто подскажет почему неработает post-boot буду блогадарен.

xgamer
24-03-2010, 14:46
похожая проблема... только я вообще настроить не могу чтоб работало 2 wan

http://wl500g.info/showthread.php?p=191383


Проблема ваще не похоже и у вас не два провайдера.

DJGoofy
24-03-2010, 15:11
Проблема ваще не похоже и у вас не два провайдера.

ну ладно.. может поможет ктонибудь!!?!?!?:confused:

Asgard
24-03-2010, 15:31
Проблема ваще не похоже и у вас не два провайдера.

У меня все же 2 провайдера;) - основной со статическим ИП заданным через веб-морду, а второй с динамическим ИП через dhcp (меня там интересует только внутренняя подсеть что и отражено в роутинге, но сути вопроса это не меняет). Правила же в post-firewall прописанны для vlan1, так как при поднятии в post-boot посредством dhcp vlan2 правила фаерволла частично перестраиваются под vlan2 и потому приходится их же симметрично дублировать и для основного канала vlan1.

xgamer
24-03-2010, 15:50
У меня все же 2 провайдера;) - основной со статическим ИП заданным через веб-морду, а второй с динамическим ИП через dhcp (меня там интересует только внутренняя подсеть что и отражено в роутинге, но сути вопроса это не меняет). Правила же в post-firewall прописанны для vlan1, так как при поднятии в post-boot посредством dhcp vlan2 правила фаерволла частично перестраиваются под vlan2 и потому приходится их же симметрично дублировать и для основного канала vlan1.

Я писал это DJGoofy :)

А так у нас схожие конфиги и мне тоже интересны от второго провайдера только внутриние ресурсы :)

Но я так и не понял почему неработает post-boot.

SEModer
24-03-2010, 16:53
Я посмотрел ссылки и настроил тлько одно... у меня теперь не через wan а vlan1 интренет работает... как совместить что бы они паралельно работали? то есть интернет и от того и от того был. или хотябы что бы с wan тольк некоторые внутресетевые ресурсы открывал

Рельн ли сделать 2 Wan порта на wl500GPv2 что бы с одного интернет был с другого локалка... плизззз помогите Гуру где же вы(((

Omega
24-03-2010, 17:15
Рельн ли сделать 2 Wan порта на wl500GPv2 что бы с одного интернет был с другого локалка... плизззз помогите

Читать форум и пользоваться поиском ещё не научились ? :cool:
Где конкретные настройки сети и роутера ? ;)

З.Ы. Всё реально, но не для всех ... :D

SEModer
24-03-2010, 17:37
Читать умею)) нашел для WL500W поставил как сказано на мой вообще все полетело((( сбросил в default. да и еще nslu2-linux.org опять полетел(((настройки ройтера хм... 1ый провайдер с VPN с него нужна локалка. IP локальный 10.9.116.*... а с 2ого провайдера PPPoE, нужен инет)

Omega
25-03-2010, 04:42
1ый провайдер с VPN с него нужна локалка. IP локальный
10.9.116.*... а с 2ого провайдера PPPoE, нужен инет)
Ну тогда внимательно читаем и выполняем по пунктам : ;)
1. Настраиваем на роутере для 2 провайдера PPPoE в его вебморде.
2. Отключаем в настройках LAN выдачу IP-адресов компам по DHCP.
3. Прописываем свои компы статикой с привязкой по MAC-адресам.
4. Вставляем кабель 1 провайдера с локалкой в любой разъём LAN.
5. Проверяем работу интернета и локалки с двух провайдеров.

SEModer
25-03-2010, 08:42
3. Прописываем свои компы статикой с привязкой по MAC-адресам.
Вот это я не очень понял, объясните пожалуйсто,
и еще такой вопрос, будет ли по провайдеру с которого локалка, rTorrent качать/раздавать, который стоит на роутере?

Вы же можете объяснить неужели сложно помочь разобраться?

интернет с первого провайдера работает через wan и настроен через вэб морду.
2ой провайдер локальный ип выдаёт 10.9.116.* шлюз 10.9.116.1 с него нужно что бы работала локалка

xgamer
26-03-2010, 15:29
а как автоматически поднимать второй wan когда он теряет соединение?

SEModer
27-03-2010, 10:10
Уже обидно становится((( делаю как тут вообще интернет слетает и один хрен что работает:
Пошаговая настройка роутера для работы двух провайдеров:
Что необходимо: получить интернет и локальные ресурсы от П1 и получить локальные ресурсы от П2.
Что дано: 2 провайдера, по 1 кабелю от каждого.
1-й провайдер, назовем его "П1", второй, соответственно, "П2"

П1 подключен к основному wan порту, у него автоматическая раздача настроек (DHCP). Подразумевается, что интернет от П1 уже настроен, прописаны необходимые маршруты и т.д.
У П2 настройки производятся вручную (DHCP нет).
Из особенностей, диапазон внутренней сети пересекается: у обоих сеть вида 10.0.0.0/255.0.0.0 Для необходимого диапазона адресов просто настроим маршрутизацию.


Вопрос решается двумя способами:
- только через редактирование и добавление строк в файлы post-boot и post-firewall
- настройка второго wan производится уже не через post-boot. А маршрутизация все также в post-firewall (второй вариант лучше, т.к. интерфейс wan2 при перезагрузке уже работает, а в первом - он поднимается только с загрузкой файла post-boot, т.е. до момента загрузки файла роутер может отправлять не правильные пакеты в сеть П2).


1-й вариант:

Нужно добавить следующие строки в файл post-boot:

#!/bin/sh
robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t" #строка создает из интерфейса lan1 второй wan
vconfig add eth0 2 #задает название второму интерфейсу
ifconfig vlan2 hw ether 00:00:00:00:00:00 #строка присваивает второму интерфейсу wan определенный
мак-адрес, нужно, если провайдер осуществляет привязку по мак'у (вместо 00:00:00:00:00:00 вводим свой мак-адрес)
ifconfig vlan2 10.xx.xx.xx broadcast 10.10.255.255 netmask 255.255.0.0 up #строка запускает,
определяет диапазон сети для второго интерфейса. 10.xx.xx.xx - ВАШ IP адрес, заданный провайдером!
10.10.3.10, например



Нужно добавить следующие строки в файл post-firewall:

#!/bin/sh
route add -net 75.75.75.20 netmask 255.255.0.0 gw 10.yy.yy.yy dev vlan2 #задаем необходимые адреса П2,
которые нужны для доступа к его ресурсам, вместо 10.yy.yy.yy пишем шлюш П2
route add -net 10.12.0.0 netmask 255.255.0.0 gw 10.yy.yy.yy dev vlan2
route add -net 95.75.75.20 netmask 255.255.0.0 gw 10.yy.yy.yy dev vlan2
iptables -A INPUT -i vlan2 -m state --state NEW -j SECURITY #защита от DoS (не обязательно)
iptables -A FORWARD -i vlan2 -m state --state NEW -j SECURITY #защита от DoS (не обязательно)
iptables -t nat -A POSTROUTING -o vlan2 ! -s 10.xx.xx.xx -j MASQUERADE #вместо 10.xx.xx.xx
прописываем IP, который задан на втором WAN, он же IP, который ВАМ выдал П2)
iptables -A FORWARD -i ! br0 -o ! br0 -j DROP #чтобы роутером не пользовались как халявным прокси
iptables -t nat -A PREROUTING -d 10.xx.xx.xx -j VSERVER #чтобы проброс портов из веб-интерфейса работал
для второй сети, вместо 10.xx.xx.xx - ВАШ IP адрес, заданный провайдером

После введения строк в файлы post-boot и post-firewall, необходимо сохранить изменения и выполнить перезагрузку роутера:

flashfs save && flashfs commit && flashfs enable && reboot

SEModer
29-03-2010, 15:19
или вот еще вариант.... 2ой провайдер настроен через вэб морду... днс настроен, локальные ресурсы работают, но нужно запретить раздавать интернет... первый с которого нужен интернет, модэм в режиме роутера и раздаёт интернет по локальным портам... как вс1 это осуществить... гуру, будьте добры, помогите =(

Asgard
29-03-2010, 16:47
а как автоматически поднимать второй wan когда он теряет соединение?
Я через крон в 3 ночи каждый день передергиваю vlan2

xgamer
05-04-2010, 14:46
Я через крон в 3 ночи каждый день передергиваю vlan2

Можешь показать как у тебя настроен крон?

Asgard
06-04-2010, 12:22
Можешь показать как у тебя настроен крон?

Крон стандартный - в папке cron.daily лежит исполняемый скрипт следующего содержания:

#!/bin/sh

ifconfig vlan2 down
sleep 60s
ifconfig vlan2 up
echo -e '#!/bin/sh\ninterface=vlan2 /tmp/udhcpc $*' > /tmp/udhcpc2
chmod +x /tmp/udhcpc2
udhcpc -i vlan2 -S -q -p /var/run/udhcpc2.pid -s /tmp/udhcpc2

xgamer
07-04-2010, 18:43
Спасибо за скрипт.

я решил проблему с post-boot установкой последней прошивки для dir-320.

RusArt
28-04-2010, 20:42
Здравствуйте, уважаемые.

Понимаю, что вопрос избит, но я никак не могу заставить свой роутер работать с 2 ванами от 2х провайдеров.... не хватает знаний...

Буду рад помощи.


Задача:
Ко мне приходит 2 провода от 2х разных провайдеров.
* Один провайдер (основной) имеет большие внутренние ресурсы. Также именно через этот канал надо подцепляться через роутер домой (сейчас настроен Virtual Servers). Получение адреса и прочего через DHCP провайдера, мак фиксирован.
* Второй предоставляет доступ к остальному интернету с небольшой скоростью. Сначала DHCP потом PPTP с логином и паролем.

Хотелось бы простое решение, чтобы все было понятно.
Тут есть на форуме набор скриптов для мультивана. Я его пробывал, но чтото я делаю не так, а разобраться в скриптах я не могу. В результате то роутер перестает отвечать (помогает только кнопка ресета), то просто ничего не происходит.

Так же пробавал через nvram задать vlan2 на 3 порт, убрав его из vlan0, но тут возникает проблема: по второму интерфейсу я не получаю адреса по DHCP.

В первый ван у меня воткнут первый провайдер и там все настроено через ВЕБ интерфейс (DHCP).
Второй провайдер втыкаю в порт на свитче, он не получает адреса, а когда получит, надо ещё уметь поднимать пптп на нем...


Делаю так:

nvram set vlan0ports="0 1 2 5*"
nvram set vlan1ports="4 5"
nvram set vlan2ports="3 5"
nvram set vlan1hwname=et0
nvram set vlan2hwname=et0
nvram set wan1_ifname=vlan2
nvram set wan1_proto=dhcp
nvram commit
тоже не получаю адреса на втором ване.

Так же прописывал разное в post-boot и post-firewall из рахных тем на форуме. Но так как это уже почти не осмыслено делалось, а просто в надежде, что какаято схема из темы сработает.... словом ничего не добился...

Не понял разницы между работой с nvram и robocfg. Вроде делают одинаковые вещи через них. Но гдето было написано, что лучше через nvram.

Словом, кто может помочь, очень прошу :)

Если тема не стоящая, не надо писать бездельные ответы, просто удалите тему, я буду искать дальше... материал есть.... просто хочется побыстрее разобраться.

Unlimited
29-04-2010, 05:47
Так вы не написали что вы в итоге хотите :) Резерв или распределение нагрузки?

RusArt
29-04-2010, 11:21
:)

В итоге мне надо распределять трафик.
По первому Вану внутригородские ресурсы, по второму все остальное.

Вечером буду продолжать эксперименты... вроде бы все понятно... есть ощущение, что все получиться, но я вспоминаю вчера, когда было такое же ощущение :))

Хочу попробывать систематизировать свои попытки настройки.



Первым делаю тот ван, который я хотел сделать вторым и настраиваю все через веб-морду.

Выделю влан2 через нврам



nvram set vlan0ports="0 1 2 5*"
nvram set vlan2ports="3 5"


потом при загрузке в post-boot пропишу новый интерфейс и задам ему получить все по DHCP



vconfig add eth0 2
ifconfig vlan2 up
udhcpc -i vlan2 -p /var/run/udhcpc2.pid -s /tmp/udhcpc

и в post-firewall задам правила маршрутизации во внутригородской ван (влан2)


.....
route add -net х.х.х.х/20 dev vlan2
.....

iptables -t nat -A POSTROUTING -o vlan2 -j MASQUERADE
iptables -A FORWARD -i br0 -o vlan2 -j ACCEPT


Проверяю.

Боюсь вопросов с виртуальными серверами... они должны быть доступны по внутригородскому вану (тот, что в начале я назвал первым)..

Надеюсь так все получиться :))

Unlimited
29-04-2010, 12:13
Я так не копался, с набором скриптов так у меня легко все получилось с резервированием инета и локалкой по одному из них....

OttoMobile
29-04-2010, 19:57
Первым делаю тот ван, который я хотел сделать вторым и настраиваю все через веб-морду.


если скрипты из темы http://wl500g.info/showthread.php?t=6208, то надеюсь в веб-морде настраиваете так, как указано в описании:

Через web-интерфейс настроить wan порт именно так
'IP Address' - '0.0.0.0'
'WAN Connection Type' - 'Static IP'

Если будет настроено по-другому скрипты просто не стартуют и
рутер будет работать так как настроено через web-интерфейс.
Что пишет в лог? Скрипты стартуют?




В итоге мне надо распределять трафик.
По первому Вану внутригородские ресурсы, по второму все остальное.
От одного провайдера нужен и-нет, а от второго только локальные ресурсы провайдера (без и-нета)? Я правильно понял?

RusArt
30-04-2010, 04:20
OttoMobile, да, из той темы и да, я в веб морде все сделал, как написано (только у меня не сохранялись почемуто нули в айпи адресе, после аплая, они просто стирались...). Но если это настроено не верно, то просто скрипт mwan_init.sh (как то так он называется, выполняется первым в наборе) в самом начале просто прекратит свое выполнение (там в самом начале проверка этого дела стоит), зависания роутера быть не должно.... и я не нашел, где он хранит логи :) Вставил в скрипт чтобы он писал в мой лог-файл, тдельный от встроенного логгирования. Так я понял, что скрипт выполняется...


Словом.
Победил я вчера это дело. Все таки оказалось просто.
Единственное, на что надо обратить внимание, так это на номерацию портов (у меня она была отлична от представленной на форуме. ВАН у меня 4, а первый лан - 3, первый лан - 0, ЦПУ - 5, устройство WL500gpv2). Но это я сразу нашел и проблема была не в этом, теперь даже не могу сказать в чем....

Просто выделяем порт в отдельный влан, добавляем интерфейс, задаем параметры подключения (тут я пошел по простому пути и не стал руками поднимать ppptp, а просто поменял интерфейсы руками. хотя и с ppptp должно быть все просто, надо будет попробывать для интереса :) ), задаем маршрутизацию. Все. :)

cool
12-05-2010, 08:32
Умоляю, помогите настроить, неделю бьюсь, не получается, перечитал горы информации на этом форуме и не только
роутер WL500gPv2
провайдер sigma-ktv.ru
кабельный провайдер и инет выдает по кабельным модемам
имеется 2 модема, один нужен для локальных адресов (10.*.*.* и 172.*.*.*) другой чисто для инета чтоб не забивался пакетами идущими с локалки, выдача ип адреса-автоматическая с привязкой к мак
помогите выделить 2 ван порта и настроить их?
пробывал выделять через robocfg, но потом перечитав кучу тем понял что лучше зашивать сразу в память

nvram set vlan0ports="0 1 2 5*"
nvram set vlan1ports="4 5"
nvram set vlan2ports="3 5"
nvram set vlan1hwname=et0
nvram set vlan2hwname=et0
nvram commit
влан 2 вроде как получается создать, а вот дальше ничего не получается
не могу задать ему DHCP получение настроек
пример смотрел отсюда в основном http://wl500g.info/showthread.php?t=22910
умоляю, помогите кто нибудь

cool
12-05-2010, 11:20
добился вроде как чтоб ипы присваивались 2 интерфейсам
поменял мак на vlan2 через post-boot командой ifconfig
теперь у меня нормально присвоены ип адреса 2 разным интерфейсам
но, не получается настроить маршрутизацию
на vlan1 по умолчанию в инет а vlan2 на адреса 10.0.0.0 и 172.0.0.0
помогите хоть в этом? пожалуйста?
когда подрубаю 2 модема одновременно то шлюзы по умолчанию становятся оба, а приоритет выше почему то у vlan2, в итоге все запросы через vlan2 идут
как маршруты прописать правильно?

другой вопрос, можно ли как то прописывать маршруты для локальных машин?
объясняю ситуацию:
чтобы например 192,168,1,22 и 192,168,1,141 пользовались инетом с vlan1 и локалкой с vlan2
а, например, 192,168,1,224 и все остальные, подключившиеся ломились прямиком через vlan2? на котором только локал?

народ, неужели разбирающиеся люди отсутствуют на этом форуме?
помогите пожалуйста в решении хотябы последней проблемы? не проходите мимо?

пробывал маркировать пакеты и пускать по разным таблицам
у кого нибудь маркировка вообще срабатывает? потому что у меня как шли они через main так и идут

Antosha
16-05-2010, 17:36
Более подходящей темы не нашёл :)
Можите подсказать как Wi-Fi повесить на отдельный LAN порт?
К примеру на lan4.

Давно не ковырял роутер, забыл с какой стороны они считаются, а вот как вафлю на другой порт повесить и не знал.

Basile
25-05-2010, 17:19
А вы внимательно изучили топики, которые показываются по клику по ссылке?

Сразу предупрежу, что с этим не помогу:

другой вопрос, можно ли как то прописывать маршруты для локальных машин?

пробывал маркировать пакеты и пускать по разным таблицам

А здесь лучше начните с того, что приведите все свои скрипты:

добился вроде как чтоб ипы присваивались 2 интерфейсам

RusArt
27-05-2010, 13:50
Целый месяц все проработало отлично.

Но сегодня я подключился к более "быстрому" провайдеру интернета.
Предыдущий был с ppptp авторизайией, а новый с просто AutoIP.
Все хорошо из нутри и маршрутизация по интернету/городской сети работает как надо, но возникла проблема с дотупом к дому из городской сети, с virtul servers.
Просто не проходит соединение.
Кроме типа соединения по WAN интерфейсу через ВЕБ-морду ничего не менял...

Может кто подскажет ,в чем может быть проблема?

Pablo Escobar
27-05-2010, 14:01
Но сегодня я подключился к более "быстрому" провайдеру интернета.
возникла проблема с дотупом к дому из городской сети, с virtul servers.
Просто не проходит соединение.
Может кто подскажет ,в чем может быть проблема?
"серый" IP, не?

RusArt
27-05-2010, 14:54
Спасибо за ответ.
Нет. Оба IP теперь реальные.

Сделал вот так:

iptables -t nat -A PREROUTING -d [Мой второй WAN IP] -j VSERVER


Поглядим, если чтото работать не будет - буду писать :)

cool
29-05-2010, 00:22
Basile, прошу прощения, в данный момент доступ в инет очень проблематичный, нахожусь далеко на работе, ходы моих действий я писал тут, на нашем местном форуме, если не составит труда, проследуйте по ссылке?
http://nurengoy.net.ru/forum/index.php?showtopic=21790&pid=1237154&st=100&#entry1237154

проблема осталась лишь в следующем-заставить, например диапазон 192,168,1,0/24 локальных машин ходить через vlan1 и vlan2 ,а 192,168,2,0/24 только через vlan2
ну или конкретно по адресам,192,168,1,22 (к примеру) ходит через vlan1 и vlan2 остальные только через vlan2
короче говоря, по умолчанию для всех локалка (10,0,0,0/8 и 172,0,0,0/8) и инет были через vlan2, а для нескольких машин локалка была через vlan2 а инет через vlan1
очень надеюсь на помощь

Basile
30-05-2010, 10:27
Как я писал выше, с этим помочь не могу

ManticoraZ
07-06-2010, 20:38
Уважаемые гуру, есть следующая топология:

Фринет на RT-N16 (static wan 188.x.x.x, lan 192.168.1.1, DHCP 192.168.x.x)
Билайн на WL500gp (DHCP wan 10.х.х.х, lan 192.168.1.2)

Задача настроить маршрутизацию, чтобы трафик автоматом разруливался по двум маршрутам:
10.х.х.х - ходил через WL500
все остальное - через N16

Что сделано: роутеры настроены, инет по отдельности работает.
На 16ке прописан статический маршрут
10.0.0.0 255.0.0.0 -> 192.168.1.2 1 LAN
После этого стали пинговаться внутренние ресурсы сети 10.х.х.х, но вебресурсы внутренней сети не открываются: Connection closed by remote server

Буду благодарен за идеи!

Asgard
08-06-2010, 10:04
А не проще подключить оба провайдера в один роутер подняв для второго провайдера vlan2 и прописав соответствующую таблицу маршрутизации?

ManticoraZ
08-06-2010, 21:37
А не проще подключить оба провайдера в один роутер подняв для второго провайдера vlan2 и прописав соответствующую таблицу маршрутизации?

Ну не совсем... хочется выжать максимальную скорость с провайдеров.
Во вторых, билайн использует выход в инет через впн, который все же сильно грузит роутер.

ManticoraZ
09-06-2010, 20:05
Проблема была в кривой прошивке асуса...
На альтернативной все заработало!

evkaz
20-06-2010, 20:18
Добрый день.Имеется dir-320.Основной WAN - Multinex(авторизация eap-md5). Второй WAN - адсл модем(ip 172.16.0.1)в режиме router.Multiniex используется для интернета, а адсл для айпи тв.Заметил очень неприятный момент - периодически, без какой либо закономерности перестает работать инет.Т.е. пинг идет, а трассировка кончается на NAT4. :-( Обратившись в саппорт провайдера выяснилось, что проблема в том,что от адсл модема переодически приходят левые пакеты, совпадающие с авторизационными пакетами eap-md5 в результате этоого на оборудовании провайдера мультинекс я постоянно свечусь с разными маками.Можно ли как то на уровне iptables изолировать эти пакеты адсл модема от роутера дир320?

vlan1 Link encap:Ethernet HWaddr 00:24:01:B0:F2:F6
inet addr:10.41.230.8 Bcast:10.41.230.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1684045 errors:0 dropped:0 overruns:0 frame:0
TX packets:1875659 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1205740486 (1.1 GiB) TX bytes:1416852320 (1.3 GiB)

vlan2 Link encap:Ethernet HWaddr 00:24:B5:E6:F0:A0
inet addr:172.16.0.2 Bcast:172.16.255.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:146346 errors:0 dropped:0 overruns:0 frame:0
TX packets:123 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:193981242 (184.9 MiB) TX bytes:18016 (17.5 KiB)

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
217.9.158.1 172.16.0.1 255.255.255.255 UGH 0 0 0 vlan2
10.41.230.241 0.0.0.0 255.255.255.255 UH 0 0 0 vlan1
172.19.255.9 172.16.0.1 255.255.255.255 UGH 0 0 0 vlan2
217.9.158.5 172.16.0.1 255.255.255.255 UGH 0 0 0 vlan2
172.16.0.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
10.41.230.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.41.230.241 0.0.0.0 UG 0 0 0 vlan1

Трассировка в момент проблемы:
traceroute to ya.ru (213.180.204.3), 30 hops max, 38 byte packets
1 10.41.230.241 (10.41.230.241) 101.017 ms 97.604 ms 127.951 ms
2 nat4-vl4050.kirovnet.ru (10.40.246.201) 1.139 ms 0.951 ms 1.108 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 www.yandex.ru (213.180.204.3) 36.094 ms 36.013 ms 36.431 ms

Администраторы провайдера мультинекс вот что мне ответили:
У вас постоянно меняется мак с E0-CB-4E-C7-54-** на 00-24-01-B0-F2-**
Больше они мне не смогли помочь..
С уважением. Рассчитываю на любую помощь..

ZyXELLL
02-08-2010, 08:55
Итак, начнем сначала.
DIR320 прошитый прошивкой WL500gpv2-1.9.2.7-d-r893.trx

Провайдер 1(П1) подключен в WAN роутера, на нём установлено PPTP соединение и оно расшаривается на компы все. Провайдер1 это DSL модем с уже настроенной pppoe авторизацией на модеме.
включен DHCP DIR-320го...
причем с П1 идет IPTV мультикаст, DHCP нужен чтобы включилась приставка...
тут вроде бы всё работает

Есть ещё провайдер2(П2), он дает настройки по DHCP(но можно вручную вписать свой ип и маску - будет работать!!!)...причем фильтрует мак адреса, поэтому просто воткнуть чтобы все работало в любой порт - нельзя.

причем ЗАДАЧА1: интернет с WAN (уже после pptp) раздавать на один из ВНЕШНИХ ип адресов провайдера 2....

как я сделал: прочитав FAQ - настроил vlan2 в него отделил порты №1 и 5t (кстати - что такое t ????????? и что такое 5 ????), ип вручную прописал, маршруты тоже. в итоге у компов , подключенных к роутеру - появился иннет от П1 и "локалка" от П2 , всё работает.
НО!!!!!!!!!!!!!! надо как -то разрешить "одному из адресов П2" юзать иннет П1 - КАК настроить маршрутизацию??
WAN1 IP 192.168.0.2 шлюз 192.168.0.1. LOCAL ip : 192.168.200.1
LAN1 порт(vlan2) в него вставлен П2 - 10.100.x.x 255.255.248.0, маршруты настроены...
это основное что надо сделать... и ещё есть

Задача 2: скоро DSL модем можно будет выкинуть в связи с переходом на FTTx, и тогда ХОЧЕТСЯ подключить П1 в WAN1, поднять на НЁМ PPPOE, поверх поднять PPPOE и его раздавать.


гуру - помогите, пожалуйста. связаться со мной можно тут на форуме, icq 319752016, zyxelll@googlemail.com
Спасибо!

AndreyPopov
03-08-2010, 19:32
по поводу multi-wan много тем уже поднималось. поищите.

что такое 5t - написано тоже! это собственно "процессор" коммутатора.

надо как -то разрешить "одному из адресов П2" юзать иннет П1 - КАК настроить маршрутизацию?? - для этого надо воспользоваться маршрутизацией по источнику.

пакет iproute2: создание отдельных таблиу и правил маршрутизации.

Pablo Escobar
17-11-2010, 15:05
прочел тут много а толком что то ни чего так и не понял !!!! как и каким образом выполнить скрипт? как его впихнуть то) в роутер?))

http://wl500g.info/announcement.php?f=86&langid=3

Seoul
19-11-2010, 09:35
Всем привет. Имею DIR-320 и хочу реализовать следующую вещь:

1.Есть интернет с подключением через pppoe.
2. Есть 3G модем МТС

Интернет от провайдера имеет свойство периодически отваливаться по ряду причин (во первых, приходит ко мне по wifi, во-вторых, часто падают как Бски прова так и их сервера), соответственно офис остается без интернета. Да и скорость на модеме иногда превышает возможности прова. Хочется скрестить эти две внешки, чтобы все локальные пользователи постоянно пользовались pppoe соединением, а при отваливании оного переключались на 3г модем. Либо, если возможно, осуществлялось гибкое регулирование траффика, например при падении скорости на пппое часть пользователей переключались на 3г и наоборот.

gwynn
28-11-2010, 15:48
Посмотрел скрипты, и одного понять не могу, а зачем отключать дефолт wan ?

stormclaws
06-02-2011, 05:17
Translated automatic from portuguese from Google translator
I Use a DIR-320 Router
Доброе утро / день / добрый вечер.
Уважаемые коллеги, я прошу прощения за вопрос, но я не имеют возможности переводить с русского с буквами не отображаются правильно для MIME к сожалению, я не могу читать русских, я не знаю, как читать португальский (мой родной язык). Мне нужно чтобы кто-то перевод шаг за шагом, что была написана, чтобы создать multiwan. Это может быть на английском или португальском и могут использовать Google переводчик. Я не могу этого сделать, потому символов в русском форуме появляются мне неправильным.
Спасибо и извините, сейчас снова, но я должен спросить тебя об этом, потому что вы знаете много.
StormClaws


Original Text in Portuguese
Bom dia/ boa tarde/ boa noite.
Caro colegas, me desculpem por pedir isso, mas eu nгo tenho como traduzir do russo pois as letras nгo aparecem corretamente para mime infelizmente nгo sei ler russo, eu mal sei ler portugues (minha linguagem). Eu preciso que alguem traduza um passo-a-passo do que foi escrito para criar multiwan. Pode ser em ingles ou em portugues e podem usar o google tradutor. Eu nгo posso fazer isso porque os caracteres em russo no forum aparecem errados para mim.
Muito obrigado desde jб e desculpem novamente, mas tenho que pedir isso a voces porque voces sabem muito.
StormClaws

AndreyUA
06-02-2011, 06:27
Translated automatic from portuguese from Google translator
I Use a DIR-320 Router
Доброе утро / день / добрый вечер.
Уважаемые коллеги, я прошу прощения за вопрос, но я не имеют возможности переводить с русского с буквами не отображаются правильно для MIME к сожалению, я не могу читать русских, я не знаю, как читать португальский (мой родной язык). Мне нужно чтобы кто-то перевод шаг за шагом, что была написана, чтобы создать multiwan. Это может быть на английском или португальском и могут использовать Google переводчик. Я не могу этого сделать, потому символов в русском форуме появляются мне неправильным.
Спасибо и извините, сейчас снова, но я должен спросить тебя об этом, потому что вы знаете много.
StormClaws


Original Text in Portuguese
Bom dia/ boa tarde/ boa noite.
Caro colegas, me desculpem por pedir isso, mas eu nгo tenho como traduzir do russo pois as letras nгo aparecem corretamente para mime infelizmente nгo sei ler russo, eu mal sei ler portugues (minha linguagem). Eu preciso que alguem traduza um passo-a-passo do que foi escrito para criar multiwan. Pode ser em ingles ou em portugues e podem usar o google tradutor. Eu nгo posso fazer isso porque os caracteres em russo no forum aparecem errados para mim.
Muito obrigado desde jб e desculpem novamente, mas tenho que pedir isso a voces porque voces sabem muito.
StormClaws
You can find information in the English forum.
http://wl500g.info/forumdisplay.php?f=8

stormclaws
06-02-2011, 06:48
You can find information in the English forum.
http://wl500g.info/forumdisplay.php?f=8

Спасибо за то, мне вновь обратить внимание на любом форуме, не находя, что мне нужно.
Если кто-то может послать мне сообщение я ценю это.

AndreyUA
06-02-2011, 07:19
Спасибо за то, мне вновь обратить внимание на любом форуме, не находя, что мне нужно.
Если кто-то может послать мне сообщение я ценю это.
sempre feliz em ajudar.

stormclaws
06-02-2011, 19:07
sempre feliz em ajudar.

правильный путь не устраивает, чтобы помочь. Не посылайте мне что-нибудь права. Я по-прежнему нуждаются в информации.

slava__
17-02-2011, 06:51
Есть 2 прокси в общей сети с разными провайдерами.
N1 - 4Мбит.
N2 - 4Мбит.
Можно ли прошивкой сделать 1+2=8Мбит?
Транк помоему называеться...

NeKRoN
10-07-2011, 18:33
Здравствуйте! Помогите пожалуйста, уже второй день никак не могу настроить то, что хочу.
Имеются 2 провайдера: 1) Интернет (PPPoE),
2) Локальная сеть (оптика с татическим IP адресом)

Ну так вот, мне необходимо, чтобы запросы на адреса 10.*.*.* и 188.94.*.* ходили в локальную сеть, а остальные все в интернет. Никак не могу настроить чтобы заработала локальная сеть, интернет работает.
Кабель интернета поключен к стандартному WAN порту, а с локальной сетью к переделанному в WAN порт LAN1. Может я не правильно создал второй WAN? Его я создавал по этому гайду http://wl500g.info/showthread.php?t=3171 и тем более так и не понял, что это такое
ifconfig vlan2 192.168.2.1 broadcast 192.168.2.255 netmask 255.255.255.0 up и где ж все таки прописывать шлюз у второго WAN'а

Если необходимо, вот настройки локальной сети:
IP: 10.100.87.164
Шлюз: 10.100.87.161
Маска: 255.255.255.0
DNS: 217.17.164.10

NeKRoN
23-07-2011, 18:22
Здравствуйте! Помогите пожалуйста, уже несколько недель пытаюсь настроить роутер на 2 провайдера, никак не получается...
Уже и по этому гайду (http://ru.wikibooks.org/wiki/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D 0%B0_%D1%80%D0%BE%D1%83%D1%82%D0%B5%D1%80%D0%B0_WL 500g_Premium#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE. D0.B9.D0.BA.D0.B0_.D1.80.D1.83.D1.82.D0.B5.D1.80.D 0.B0_.D0.BA.D0.B0.D0.BA_Domain_Controller) делал и по этому (http://wl500g.info/showthread.php?t=22236),и само собой по этому (http://www.google.ru/url?sa=t&source=web&cd=1&ved=0CBoQFjAA&url=http%3A%2F%2Fwl500g.info%2Fshowthread.php%3Ft% 3D3171&ei=mwMrTq21E4iD-waahNDsDQ&usg=AFQjCNEU15CvOwQoZja6nyOaaOJdK8yMeQ&sig2=G1tCBnm9Umva_GojniTt5w)... ничего не вышло
У меня в наличии 2 провайдера:
1)провайдер с статическим ипом(настройки: IP:10.100.87.164 Mask: 255.255.224.0 шлюз: 10.100.87.161)

2)провайдер с DHCP + PPPoE

Мне надо настроить так, чтобы со второго шел всесь интернет, а с первого только сеть (10.100.*.*, 186.94.*.* и тд.)

И вопрос, где прописывать DNS?

Очень прошу, помогите...
И если возможно, разжуйте, никогда раньше не имел дело с линуксом.

Diablosss
28-11-2011, 17:35
У меня DIR-320. в режиме access point. имеется два соеденения к интернету.
IP DIR 320 : 192.168.137.222
IP ADSL INTERNET 1 : 192.168.137.1
IP ADSL INTERNET 2: 192.168.137.2
на данный момент в настройках сети DIR 320 стоит gateway 192.168.137.1 .
вопрос - можно ли сделать чтобы если на первом gateway (192.168.137.1) интернет пропадал, DIR 320 автоматически подключался к gateway 2 (192.168.137.2) ?

AntonCh
29-11-2011, 08:51
есть вопрос.. почему так происходит:

[admin@dir-320 dualwan]$ ip route replace default via 87.65.43.21
[admin@dir-320 dualwan]$ ip route replace default via 12.34.56.78
Segmentation fault
т.е. при смене маршрута с одного на другой (как в пределах одного vlan так и с одного интерфейса на другой)
а в это время:

Nov 29 08:00:07 kernel: Unable to handle kernel paging request at virtual address 00000000, epc == 80186d3c, ra == 801868bc
Nov 29 08:00:07 kernel: Oops in fault.c::do_page_fault, line 206:
Nov 29 08:00:07 kernel: $0 : 00000000 1000dc00 00000100 00000505 817a4da0 00000000 00000000 81d12b80
Nov 29 08:00:07 kernel: $8 : 00000505 817a4f30 000000fd 00000000 00000002 817f3e88 00000000 010003fe
Nov 29 08:00:07 kernel: $16: 00000000 00000000 00000001 81d12b60 817f3ca8 00000000 817a4e20 00000000
Nov 29 08:00:07 kernel: $24: 00000000 817a4f44 817f2000 817f3c10 00000000 801868bc
Nov 29 08:00:07 kernel: Hi : 00000000
Nov 29 08:00:07 kernel: Lo : 00000d80
Nov 29 08:00:07 kernel: epc : 80186d3c Tainted: P
Nov 29 08:00:07 kernel: Status: 1000dc03

после этого роутер в прострации
optware не установленно..

наблюдалось на этой (r3591) и предыдущей прошивке (r2985) (пробовал только две)

cool
26-12-2011, 20:00
ребята, на wl500gv2 стоят 2 вана, на одном pppoe на другом обычное dhcp раздача ипа из диапазона 172,20,*,* и выход в инет через nat провайдера
маршруты настроены, 2 сети нормально работают друг с другом
возможно ли чтобы запросы на выход в инет из сети 2 ван интерфейса обрабатывались 1 pppoe
например если поднять pptp на 2 wan
как сделать, расскажите?

aburdakov
17-03-2012, 18:46
Есть два маршрутизатора. Первый устанавливает интернет-содинение через PPPoE, раздает на несколько устройств и поддерживает USB HDD. Одно из устройств (GoogleTV) необходимо подключить через дополнительный VPN на американский сервер. Для этого есть второй маршрутизатор, который поднимает VPN. В тоже время необходимо, чтобы GoogleTV был в сети первого маршрутизатора для доступа к USB HDD по DLNA. Весь остальной траффик может идти через VPN на американский сервер. Как быть?

admpvp
04-04-2012, 11:37
Здравствуйте.
Подскажите, реально ли прошиться на два ван порта? Роутер Asus WL520GC.
Поиск по запросу ничего не выдает, заделитесь ссылочкой...

druha
29-06-2012, 03:12
Здравствуйте! Помогите пожалуйста, уже второй день никак не могу настроить то, что хочу.
Имеются 2 провайдера: 1) Интернет (PPPoE),
2) Локальная сеть (оптика с татическим IP адресом)

Ну так вот, мне необходимо, чтобы запросы на адреса 10.*.*.* и 188.94.*.* ходили в локальную сеть, а остальные все в интернет. Никак не могу настроить чтобы заработала локальная сеть, интернет работает.
Кабель интернета поключен к стандартному WAN порту, а с локальной сетью к переделанному в WAN порт LAN1. Может я не правильно создал второй WAN? Его я создавал по этому гайду http://wl500g.info/showthread.php?t=3171 и тем более так и не понял, что это такое и где ж все таки прописывать шлюз у второго WAN'а

Если необходимо, вот настройки локальной сети:
IP: 10.100.87.164
Шлюз: 10.100.87.161
Маска: 255.255.255.0
DNS: 217.17.164.10
у меня работает route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.41.101.5 dev vlan2
и хватит уже покупать виндоусы

DeadNight
10-09-2012, 11:22
Вот тут практически все хотят локалку от одного прова а инет от второго.
А у меня другая потребность.
Есть Интернет от Киевстара (DHCP) основной и как резерв (когда Киевстар был на L2TP падал периодически) Укртелекомовский ОГО (ADSL)(стабильный зараза хоть и не скоростной).
На данный момент Asus RT-N16 сидит на Киевстаре, а АДСЛ интернет на своем модеме (сам поднимает РРРОЕ и просто раздает готовый инет на 2-ю вайфайку и локалку). В комп идут 2 провода (2 сетевые в компе), разруливал метрикой когда Киевстар падал.
Сейчас планирую оба интернета затулить в Асус и там разрулить так, чтоб интернет был всегда. Основной - Киевстар(30 мегабит), и резервный ОГО (2 мегабита) Желательно чтоб асус сам поднимал РРРоЕ сессию, или если проще - то можно просто с АДСЛ модема получить готовый инет (так 2-е вайфай сетки будут, что иногда не помешает).
Вот только надо будет еще как-то скриптом организовать, что если Киевстар упал - чтоб торент (трансмиссион) тормозился, а то канал забьет и не полазиш в инете.

Направьте плиз в тему где можно почитать именно по моему случаю, или подскажите тут верный путь решения.

dimitriy_argo
02-04-2014, 12:43
здравствуйте! поиск по форуму по запросу "два провайдера" ничего не дал..

можно ли на Asus WL-500gP v2 каким-либо образом установить работу двух проводных провайдеров?
один через WAN другой через LAN, чтобы в случае отвала одного, работал другой, или это невозможно на данной модели?

если у кого-то есть опыт, готов за $$ узнать инфо, а еще лучше если настроите через teamviewer:)

don-pedro
03-04-2014, 07:31
здравствуйте! поиск по форуму по запросу "два провайдера" ничего не дал..

А по запросу "multiwan"?

dimitriy_argo
03-04-2014, 07:52
и по этому запросу тоже искал- но все очень сложно... скрипты какие-то ( при этом не указано что подходит под мой роутер).
то есть простой пошаговой инструкции или обьяснялки не нашел.

don-pedro
03-04-2014, 07:58
все очень сложно... скрипты какие-то
Так оно и есть.
Краем уха слышал, что в микротиках имеется реализация этого дела, дружественная к пользователю.