PDA

Bekijk de volledige versie : MultiWAN или два провайдера в роутере Asus



gaaronk
01-09-2006, 16:48
мною был написан набор скриптов для превращения рутера premium или deluxe в multi-wan маршрутизатор

вот примерное описание 944

запускать из post-boot примерно так

# launch multi-wan
/usr/local/sbin/init_wan.sh

ВАЖНО!!

скрипты вставляют приавила в таблицу файрволла по абсолютному номеру строки, так что если вы модифицуруете в post-firewall самые первые строки Chain FORWARD или Chain INPUT скрипты надо править

правила вставляются сразу после правила для state INVALID, по умолчанию для INPUT в позицию 2, для FORWARD в позицию 3

примеры моих post-boot и пост post-firewall есть в примере

пример скриптов для ознакомления 945

скрипт swroute.sh надо вдумчиво изучать

да. строки для крона

5 0,8,16 * * * rm -f /tmp/syslog.log.*
15 * * * * /usr/local/sbin/wd-pptp.sh
10 1 1,11,21 * * /usr/local/sbin/wd-dyndns.sh

PS сделано конфигурирование mtu и mru для pppoe

Dmitro
06-09-2006, 09:52
Может у кого было подобное.
Исходные данные задачи.
1. Есть 2 провайдера - Стрим и Зеленоградский Горнет
Стрим предоставляет динамический айпишник.
Горнет - статический, есть своя внутренняя сеть.
2. Железо - ASUS WL-500g Premium и D-Link DSL-504T
3. Два домашних компа.
Необходимо повязать провайдеры следующим образом
1. Весь интернет трафик, за исключением одного известного айпи пустить через Стрим.
2. Интернет трафик к/от фиксированному айпи пустить через Горнет
3. Трафик к внутренней сети пустить через Горнет(через Стрим будет отлуп).
Стрим желательно повесить на 2-ой WAN.
Желательно иметь свой настраиваемый порт форвардинг для каждого провайдера.
Вопрос - возможно ли сие на Олеговской прошивке?
Как сделать 2-й WAN я разобрался, D-Link DSL-504T переводится в режим моста, а вот остальное....

gaaronk
06-09-2006, 10:15
Может у кого было подобное.
Исходные данные задачи.
1. Есть 2 провайдера - Стрим и Зеленоградский Горнет
Стрим предоставляет динамический айпишник.
Горнет - статический, есть своя внутренняя сеть.
2. Железо - ASUS WL-500g Premium и D-Link DSL-504T
3. Два домашних компа.
Необходимо повязать провайдеры следующим образом
1. Весь интернет трафик, за исключением одного известного айпи пустить через Стрим.
2. Интернет трафик к/от фиксированному айпи пустить через Горнет
3. Трафик к внутренней сети пустить через Горнет(через Стрим будет отлуп).
Стрим желательно повесить на 2-ой WAN.
Желательно иметь свой настраиваемый порт форвардинг для каждого провайдера.
Вопрос - возможно ли сие на Олеговской прошивке?
Как сделать 2-й WAN я разобрался, D-Link DSL-504T переводится в режим моста, а вот остальное....

можно

полиси базед роутинг немного описан тут

http://info.gorlovka.net/security/mc_route.txt.html

Oleg
06-09-2006, 10:41
Всё возможно и совсем не сложно. Только стрим должен быть первым Wanом, пусть им роутер сам занимается (поскольку он дефолтный маршрут). А для дополнительного ВАНа сами пропишите адрес и маршруты.

gaaronk
06-09-2006, 11:22
оппс

Интернет трафик к/от фиксированному айпи пустить через Горнет

я думал имеется ввиду внутренний ip

если внешний, то Олег совершенно прав.

Crulex
12-10-2007, 20:07
Имеется:
1) основной провайдер (LAN 100 mb/s, PPPoE, static IP);
2) запасной провайдер (cable 38 mb/s, modem Terajon TJ-715, dynamic IP);
3) в квартире 2 компьютера, 1-2 ноутбука, планируется еще сервер.

Собираюсь купить ASUS WL-500w (или WL-500g).

Вопросы:
1. Хочу реализовать автопереключение с основного провайдера на запасного когда основной не работает. С уведомлением (например по e-mail) о том что осуществлено переключение на запасного провайдера.
Релизовал ли кто-нибудь такое? Буду благодарен если кто-нибудь даст рабочий скрипт, пингующий основного провайдера и переключающий интерфейс туда-сюда.

2. Желательно чтобы сервер, подключенный к роутеру с настроенным DMZ был всегда доступен по доменному имени. С одним динамическим IP все понятно (dyndns), а как быть с двумя провайдерами?

3. Terajon TJ-715 можно подключить по Ethernet или USB, я хочу его подключить по USB чтобы оставить свободными 4 LAN порта.
Здесь (http://www1.freewebs.com/linuxnet/CableUSBLinuxEn.html) приведена инструкция по подключению этого модема по USB для RedHat, kernel 2.4.18. Насколько вероятно что удастся настроить подключение этого модема к роутеру по USB?

4. Кто-нибудь тестировал скорость WAN <-> LAN на одном из данных роутеров при подключении через PPPoE? У меня скорость доступа к местным инет ресурсам при прямом подключении до 60-70 mb/s.

5. Достаточно ли стабильная текущая прошивка Олега для WL-500w чтобы реализовать то что написано выше, или лучше купить WL-500g?
(MIMO неплохо бы иметь но не обязательно).

Oleg
12-10-2007, 21:37
WL-500g Premium Вам нужен.

Crulex
13-10-2007, 10:59
WL-500g Premium Вам нужен.
Спасибо! То есть WL-500w мне точно не подойдет?
Или "если WL-500g то Premium"? (что вполне логично).

Oleg
13-10-2007, 11:06
В 500w менее гибкий в плане выделения портов свитч. Вернее, по нему нет необходимой информации. Раз уж Вы собрались делить порты, то лучше взять то, что заведомо работает.

Что касается ЮСБ - то, это довольно большая проблема.

Crulex
13-10-2007, 11:17
В 500w менее гибкий в плане выделения портов свитч. Вернее, по нему нет необходимой информации. Раз уж Вы собрались делить порты, то лучше взять то, что заведомо работает.ОК, тогда полностью согласен.


Что касается ЮСБ - то, это довольно большая проблема.Что ж..

В требованиях к ядру по ссылке выше перечислено:
1) USB support
2) USB Communication Class Ethernet device support

интересно, п.2 есть в прошивке роутера?

alf535
09-12-2007, 17:34
Значит исходные условия. Будем называть все своими именами. Сейчас есть Стрим (понятно что ADSL и соотвественно модем) - 6 Мбит. Плюс Стрим ТВ. Плинирую подключить еще и Корбину (или PPTP или L2TP) - 10 Мбит. В домашей сетке 2 компа постоянно по Ethernet и бывает еще до 3 штук по WiFi и СтримТВ приставка по Ethernet.

Хочу так- резервный канал инета - Стрим. Корбина - как основной. Или лучше даже (желательно) с разделением трафика между ними. В связи с этим вопрос Asus 500 серии с прошивкой от Олега позволят мне все это организовать?

как я понимаю как это надо организовать. Для Корбмны - настройки стандартные, как тут указывают в форуме (VPN клиент, таблицы роутинга и т.д.). Для Стрима - один из портов LAN назначить WAN. Между созданым WAN и 2мя LAN+WiFi включить NAT, Firewall. К вновь созданному WAN подключить существующий ADSL модем.

Каким то образом настроить разделение трафика между Стрим и Корбиной - если возможно. Если нет то скриптами установить проверку - не отвалилось ли основное содеинение и в случае если отвалилось брать инет с резервного.

Идею я правильно понимаю или нет? Или с моими запросами придется искать роутер с двумя WAN портами (типа ASUS RX3042H) и подключать к нему еще WiFi (или существующий уже в ADSL модеме или отдельный)?

Oleg
09-12-2007, 18:07
Значит исходные условия. Будем называть все своими именами. Сейчас есть Стрим (понятно что ADSL и соотвественно модем) - 6 Мбит. Плюс Стрим ТВ. Плинирую подключить еще и Корбину (или PPTP или L2TP) - 10 Мбит. В домашей сетке 2 компа постоянно по Ethernet и бывает еще до 3 штук по WiFi и СтримТВ приставка по Ethernet.

Хочу так- резервный канал инета - Стрим. Корбина - как основной. Или лучше даже (желательно) с разделением трафика между ними. В связи с этим вопрос Asus 500 серии с прошивкой от Олега позволят мне все это организовать?

как я понимаю как это надо организовать. Для Корбмны - настройки стандартные, как тут указывают в форуме (VPN клиент, таблицы роутинга и т.д.). Для Стрима - один из портов LAN назначить WAN. Между созданым WAN и 2мя LAN+WiFi включить NAT, Firewall. К вновь созданному WAN подключить существующий ADSL модем.

Каким то образом настроить разделение трафика между Стрим и Корбиной - если возможно. Если нет то скриптами установить проверку - не отвалилось ли основное содеинение и в случае если отвалилось брать инет с резервного.

Идею я правильно понимаю или нет? Или с моими запросами придется искать роутер с двумя WAN портами (типа ASUS RX3042H) и подключать к нему еще WiFi (или существующий уже в ADSL модеме или отдельный)?
Если у Вас хватит терпения это сделать (прийдётся ведь ручками ковыряться), то да, WL500gP вам это позволит. Балансировка нагрузки возможна, но не уверен, что тут кто-нибудь это делал. WL500W не подойдёт.
Если хотите готовое решение, то возможно RX3042H будет лучшим вариантом. Но точку доступа прийдётся иметь отдельную.

alf535
09-12-2007, 19:50
да я рассматриваю как реальный вариант и RX3042H. на самом деле в существуещем ADSL модеме есть WiFi. модем позволяет делать VLANы и я даже подозреваю что сделав VLAN на нем (включающий один проводной порт LAN и Wifi) смогу этот VLAN по Ethernet подключить к LAN порту RX3042H и таким образом сделать доступным локалку из Wifi ADSLовского модема.... изварщенно, но как то так :)

а документация по Вашей прошивке существует?

зы. ручками ковыряться не страшно да и не впервой. когда то даже feeBSD поднимал %) образование подходящее.... хотя работаю не по специальности :)

для таких целей идеально подошел бы Netgear DGFV338B но к сожалению на данный момент он не поддерживает Multi PVC да и с Корбиной у него какие то проблемы были

gaaronk
29-03-2008, 07:25
Так как оказалось что этим даже кто то пользуется, то выкладываю последнюю версию скриптов заточенную под последнюю версию прошивки от Олега (1.9.2.7-9).

Поправлена логика работы, пофикшены всякие ляпы, например - скрипты уже НЕ вставляют приавила в таблицу файрволла по абсолютному номеру строки.

пример скриптов для ознакомления 2782

скрипт swroute.sh надо вдумчиво изучать. по умолчанию основной канал - wan1, резерв - wan2

скрипт swroute-full.sh это некие наработки с полиси рутингом, разбалансировкой каналов и воркарандуом на тему залипающих udp соединений, что интересно для SIP телефонии.

Что не сделано - l2tp, теоретически делать облом да и тестить негде.
мультикаст - тестить негде, как работает udproxy даже не смотрел - нет времени.

мелкие приятности типа команд
s fw
s nat

вощем cat /usr/local/sbin/s

команда wri сохраняет все и вся

в любом случае это не готовое решение, а некий инструментарий по его построению. да - знание linux необходимо.

more_JazZz
29-03-2008, 15:42
Спасибо за скрипты, скачал последнюю версию, все запустилось и полетело, перестройка таблицы маршрутизации при падении канала и его поднятии отрабатывает исправно. Хорошая, нужная работа проделана, есть еще несколько вопросов по функционалу, спрошу чуть позже, когда рассмотрю поближе механизи работы скриптов. Спасибо! ;)

6opoga
31-03-2008, 18:11
Если используется кабельный модем Terayon tj7xx то задать
nvram set wan2_fucking_terayon=1

:D:D:D припоминаю фидошные времена и параметр fucking_telebit YES в одном интересном почтаре :)

zmars
27-07-2008, 13:33
Подскажите, кто пользуется данными скриптами, можно ли в скрипте udhcpc.sh написать запись маршрутов?
Они же вроде приходят, и их видно через msroutes. Если можно покажите пример.
Заранее спасибо.
PS: опыта работы в линухе нету.

gaaronk
27-07-2008, 14:19
все можно
переменные то экспортятся routes и msroutes
тока они там в каком то бинарном виде
писать парсилку банально лень
да и тестить негде

если покажете содержимое переменных - попробую что то наваять

zmars
27-07-2008, 18:15
Спасибо Вам за скрипты и ответ!

вот содержимое переменных
routes: ''
msroutes: '16 192 168 10 49 128 1 12 10 48 10 49 128 1 24 10 100 12 10 49 128 1 24 78 29 0 10 49 128 1'
скорее всего шаблон такой: mask dest gw

получается что-то вроде (ненужные нули в dest убраны):
192.168/16
10.49.128.1

10.48/12
10.49.128.1

10.100.12/24
10.49.128.1

78.29.0/24
10.49.128.1

в исходниках нашел ф-цию add_wanx_routes, вроде то что нужно.
(Теперь нужно найти время научиться Bourne shell и заскриптовать ее)

gaaronk
27-07-2008, 20:30
там кстати не bash

я написал скрипт. но что то он тормозно работает
странно все это
жалкие 200 маршрутов добавляет секуд 7мь
это очень долго

видно томозит test

на асусе скрипт

for i in `seq 1 2000` ; do [ -z "$ddd" ] ; done

real 0m 50.64s
user 0m 13.37s
sys 0m 36.36s

на нормальной машине
real 0m0.009s
user 0m0.000s
sys 0m0.012s

толи штуки бизибокса. не пойму пока

gaaronk
27-07-2008, 21:48
поле куска

if [ "$proto" = "dhcp" ]; then
if [ ! -z `nvram get ${wan}_testip_1` ]; then
$LOG "set routes for test ip adresses"
ip route replace `nvram get ${wan}_testip_1` via $gw
ip route replace `nvram get ${wan}_testip_2` via $gw
fi

можно вкрячить что то вроде


if [ ! -z "$msroutes" ]; then

set $msroutes

while [ $# -gt 5 ]; do

if [ $1 -eq 0 ]; then
$LOG "DO NOT set default route in this script"
shift 5
continue
elif [ $1 -lt 9 ]; then
route="$2.0.0.0/$1"
shift 2
elif [ $1 -lt 17 ]; then
route="$2.$3.0.0/$1"
shift 3
elif [ $1 -lt 25 ]; then
route="$2.$3.$4.0/$1"
shift 4
else
route="$2.$3.$4.$5/$1"
shift 5
fi

router="$1.$2.$3.$4"
shift 4

case "$router" in
0.0.0.0)
$LOG "set route to $route via interface $interface"
ip route replace $route dev $interface
;;
*)
$LOG "set route to $route via $router"
ip route replace $route via $router
;;
esac

done

fi


но гадский тест (вернее бизибокс) тормозит :( на 2000 маршрутах работает порядка минуты

ну и типа тут проверок ноль
если маршрута к переданному таким образом гейту нет (например он находится в сети отличной от сети в которой наш интерфейс) тогда оппа
ну и все такое

и еще. если по dhcp нам выдали тот же адрес, маску и гейт то мой скрипт ничего не делает. однако возможна ситуация когда выдали старый адрес и гейт, но новые маршурты (в теории). тогда надо старые убирать, новые добавлять. в теории. на практике это не делается.

gaaronk
27-07-2008, 23:30
да. вот так код некрасивый но быстрый


if [ ! -z "$msroutes" ]; then

set $msroutes

while true; do

case "$1" in
0)
$LOG "DO NOT set default route in this script"
shift 5
continue
;;
1|2|3|4|5|6|7|8)
route="$2.0.0.0/$1"
shift 2
;;
9|10|11|12|13|14|15|16)
route="$2.$3.0.0/$1"
shift 3
;;
17|18|19|20|21|22|23|24)
route="$2.$3.$4.0/$1"
shift 4
;;
25|26|27|28|29|30|31|32)
route="$2.$3.$4.$5/$1"
shift 5
;;
"")
break
;;
*)
$LOG "strange bitmask - $1, skipping"
shift 5
continue
;;
esac

router="$1.$2.$3.$4"
shift 4

case "$router" in
0.0.0.0)
$LOG "set route to $route via interface $interface"
ip route replace $route dev $interface
;;
*)
$LOG "set route to $route via $router"
ip route replace $route via $router
;;
esac

done

fi



в тестах на 600 маршрутов этот код выполняется 0m 1.21s
а с использованием test - 1m 24.03s

чудовещная разница

Mak
30-07-2008, 14:02
Так как оказалось что этим даже кто то пользуется, то выкладываю последнюю версию скриптов заточенную под последнюю версию прошивки от Олега (1.9.2.7-9).


Уважаемый автор! Хотелось бы выразить глубокую признательность за труд и поднятие очень важной темы.
Пользуются и еще как пользуются. Я например. В Линуксе мало что соображаю но кое что понимаю в программировании, хотел может быть указать на ошибку(всего нашел 2. Вторую исправил только вчера. Была связана с dyndns - в новой версии смотрю она тоже исправлена, а именно добавлен sleep 5) . А вот в скрипте pinger.sh как стояло просто ping так и стоит. Я так понимаю пингер должен пинговать удаленный хост исключительно через заданный интерфейс?

Определение интерфейса для пингования делается так:
interface=`nvram get $1_ifname`

А само пингование происходит следующим образом:
if arping $host1 -c 1 -I $interface > /dev/null 2>&1 || arping $host2 -c 1 -I $interface > /dev/null 2>&1 ; then

Но для того чтобы это работало потребовалось установить пакет arping
ipkg install arping

Или если я чегото не понимаю, поправте меня ?

gaaronk
30-07-2008, 14:37
Я так понимаю пингер должен пинговать удаленный хост исключительно через заданный интерфейс?

Логика тут такая. Мы явно задаем маршруты к двум адресам которые считаем тестовыми. Если интерфейс еще не поднят или упал (ppp или для dhcp) то перемаршрутизируем эти адреса на loopback.

Итого так как маршрутизация для хостов задана явно, то выбор source address пойдет согласно таблицы маршрутизации, а записи для хостов /32 имеют больший приоритет. Если интрефейса нет то "тестовые" адреса заручены на loopback и пинговаться через скажем соседний WAN не будут.

Насчет arping - хотелось бы сделать все стандартными средствами.

Второй момент, arping использует arp запросы, естественно немаршрутизируемые. Это не совсем удобно скажем когда у вас dhcp подключение, дефолт гейт отвечает, а дальше в сети провайдера затык. А тестовым адресом назначен хост находящийся за пределами сети сконфигурированной на интерфейсе. То есть линк поднят, байтики к провайдеру бегают, но такой канал логичнее считать "мертвым".

А в случае pptp и pppoe arping вообще не применим - какой же arp на point-to-point интерфейсах?

aik
24-09-2008, 23:23
Несмотря на заявление автора, что это не готовый тулкит, я все равно пытаюсь просто завести скрипты :) Роутер - 500gP 1.9.2.7-7g.
Нужно сделать 2 штуки PPPoE. Для этого я сделал LAN#1 WAN'ом:



robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
vconfig add eth0 2
ifconfig vlan2 172.30.1.2 broadcast 172.30.1.255 netmask 255.255.255.0 up


К порту LAN#1 подключен ADSL модем от МГТС, на модеме ВЫключен PPPoE (звонит 500gP), IP 172.30.1.1.

Кстати, нет ли у кого мана на robocfg? Гуглом не нашлось так вот сразу.

Затем добавил это в самое начало /usr/local/sbin/post-boot:



nvram set wan1_testip_1=10.10.70.1
# nvram set wan1_testip_2=2.2.2.2

# wan1
nvram set wan1_ifname=vlan1
nvram set wan1_protocol=pppoe
nvram set wan1_pppoe_srv=Starnet_Service
# nvram set wan1_pppoe_acn=Concentrator
nvram set wan1_pppoe_username=starnet_login
nvram set wan1_pppoe_password=starnet_password
nvram set wan1_pppoe_extra="holdoff 60"
nvram set wan1_pppoe_mtu=1492
nvram set wan1_pppoe_mru=1492
nvram set wan1_pppoe_type=dhcp
nvram set wan1_sub_ipaddr_t=10.10.70.78
nvram set wan1_sub_netmask_t=255.255.0.0
nvram set wan1_macaddr_x=0010DCFD451D
# nvram set wan_hwaddr_x =00AABBCCDDEE

# wan2
nvram set wan2_ifname=vlan2
nvram set wan2_protocol=pppoe
nvram set wan2_pppoe_srv=MGTS_ADSL_Service
# nvram set wan2_pppoe_acn=ADSL_Modem
nvram set wan2_pppoe_username=MGTS****@mgts
nvram set wan2_pppoe_password=mgts_password
# nvram set wan2_pppoe_extra="nomppe nomppc"
nvram set wan2_pppoe_mtu=1492
nvram set wan2_pppoe_mru=1492
nvram set wan2_pppoe_type=dhcp
nvram set wan2_sub_ipaddr_t=172.30.1.2
nvram set wan2_sub_netmask_t=255.255.0.0
nvram set wan2_macaddr_x=0010DCFD451D
# nvram set wan_hwaddr_x =00AABBCCDDEE

# ddns
nvram set ddns_username_1=ddnsuser
nvram set ddns_passwd_1=ddnspassword
nvram set ddns_hostname_wan1=ddnsuser.dyndns.org
nvram set ddns_username_2=ddnsuser
nvram set ddns_passwd_2=ddnspassword
nvram set ddns_hostname_wan2=ddnsuser.dyndns.org


Команда /usr/local/sbin/init_wan.sh в /usr/local/sbin/post-boot осталось.
Кстати, если просто выполнить "nvram set" много раз, после ребута переменных - нет в "nvram show".

Затем сделал "wri", выставил IP в 0.0.0.0, "static IP", перегрузил роутер.
После перезагрузки нового vlan'а просто нет, скрипты не запустились.

Линукса не боюсь, но железка ведет себя слегка не так, как я привык с другими линукс-железками, так что вопрос вышли ламерские :)

makcumka
27-09-2008, 02:27
Кстати, нет ли у кого мана на robocfg? Гуглом не нашлось так вот сразу.
запусти его без параметров увидишь описание комманд ;)


Затем добавил это в самое начало /usr/local/sbin/post-boot

проще добавить туда две строки:
/usr/sbin/pppd file /usr/local/etc/ppp/options.ppp0
/usr/sbin/pppd file /usr/local/etc/ppp/options.ppp1

и соответсвенно создать файлы options.ppp0 и options.ppp1 c настройками для каждого pppoe линка

;)

aik
02-10-2008, 11:35
запусти его без параметров увидишь описание комманд ;)


Запустил. Выдало в числе прочего:

1) ASUS WL-500g Deluxe stock config (eth0 is WAN, eth0.1 is LAN):
robocfg switch disable vlans enable reset vlan 0 ports "0 5u" vlan 1 ports "1 2 3 4 5t" port 0 state enabled stp none switch enable

Мои порты на роутере - они 0-1-2-3-4 или 1-2-3-4-5? Если писать "1 2 3 4 5t" - все порты будут "tagged" или только 5-й? А WAN порт - он 0-й или 5-й или 4-й?
А что такое "eth0.1 is LAN"? eth - он либо eth0, либо eth1, а вот это "eth0.1" - я не понимаю.

Нет. Ман - нужен :-)



проще добавить туда две строки:
/usr/sbin/pppd file /usr/local/etc/ppp/options.ppp0
/usr/sbin/pppd file /usr/local/etc/ppp/options.ppp1

и соответсвенно создать файлы options.ppp0 и options.ppp1 c настройками для каждого pppoe линка
;)

И держать оба линка поднятыми все время? А авторские скрипты так понимают? Ох блин неохота переписывать все...

Кстати, тут еще вопросы есть.
Сделаю две штуки ppp/options*, запущу 2 демона. Могу сделать скрипт, который в фоне будет переключать гейтвей, но переключать DNS - не могу - не понимаю чем генерится resolv.conf. Точнее, генерится то он pppd'ом, но как поменять его имя?

aik
04-10-2008, 22:46
проще добавить туда две строки:
/usr/sbin/pppd file /usr/local/etc/ppp/options.ppp0
/usr/sbin/pppd file /usr/local/etc/ppp/options.ppp1
и соответсвенно создать файлы options.ppp0 и options.ppp1 c настройками для каждого pppoe линка
;)

и как разруливать DNS'ы?

aik
12-10-2008, 20:03
Имеем роутер wl500gP с 2 WAN и соответственно 2 PPPoE. Оба PPPoE подняты, один из них приоритетный и на него сделан дефолтный роутинг (это все мультиван скрипты - http://wl500g.info/showthread.php?t=6208 ).
Теперь хочется один (и только один) комп изнутри LAN запустить на НЕдефолтный PPPoE.
Как это сделать по-дешевле?
По каким ключевым словам это искать? :)

lll123lll
12-10-2008, 20:46
сделай маршрутизацию по источнику

ip route add default via xx.xx.xx.xx table 202
ip rule add from yy.yy.yy.yy table 202

где xx.xx.xx.xx - недефолтный шлюз , yy.yy.yy.yy - адрес компа

если адрес wan статический то можно прям в post-boot
если динамический то в post-firewall и адрес шлюза придется прочухать

aik
12-10-2008, 21:01
сделай маршрутизацию по источнику

ip route add default via xx.xx.xx.xx table 202
ip rule add from yy.yy.yy.yy table 202

где xx.xx.xx.xx - недефолтный шлюз , yy.yy.yy.yy - адрес компа

если адрес wan статический то можно прям в post-boot
если динамический то в post-firewall и адрес шлюза придется прочухать

круто, спасибо. А что значит этот вот "202"?

lll123lll
12-10-2008, 21:24
202 эт просто номер таблицы с маршрутами см ip rule list

кури мануал по iproute2 Linux Advanced Routing & Traffic Control HOWTO (http://www.mgul.ac.ru/~t-alex/Linux/Traffic-Control-HOWTO/index.htm)
твой случай описан в главе 4.1. Простая маршрутизация по источнику


тебе надо скопировать свои маршруты из уже состряпанного системой в отдельную таблицу маршрутов (http://wl500g.info/showpost.php?p=80908&postcount=461)
ip rule list|grep "lookup 1"|awk '{system("ip rule del from "$3" table 1")}'
ip route flush table 1
ip route list table main|grep ppp0|awk '{system("ip route add "$0" table 1")}'

#и завернуть трафик по определенному компу в эту таблицу
ip rule add from yy.yy.yy.yy table 1

я конкретно не заморачивался , но если побалуешся с конвеером команд
(для начала просто выведи на экран консоли)
то увидишь , что тут берется таблица main (ip route list table main)
из нее выковыриваются строки по условию (grep ppp0)

наделаешь свои условия чтоб выковырять дефолтный маршрут (и какие тебе еще надо) в отдельную таблицу
и заворачиваешь трафик по адресу источника в эту таблицу

суешь это все в post-firewall т.к. на этом этапе в таблице main уже будут адреса шлюзов

gaaronk
13-10-2008, 06:23
у меня так

делаем тут описнаия таблиц

/etc/iproute2/rt_tables

30 voip
100 uaix
200 primary

(не забываем добавить этот файл в /usr/local/.files)

в post-boot

перебиваем основную таблицу на меньший приоритет, что бы правила в ней были для всех, и создаем табличку primary

ip rule add pref 10 table main
ip rule del pref 32766 table main
ip rule add pref 255 table primary

заполняем таблицу скажем voip по адресу источника

ip rule add from 1.2.1.2/32 table voip pref 30
ip rule add from 1.2.1.3/32 table voip pref 30

теперь во всех скриптах типа swroute для основного дефолт маршрута делаем примерно так

ip route flush exact 0/0 table primary
ip route replace default via $gw table primary
ip route flush cache

то есть работаем по таблице примари, а не дефолтной мейн

а для второй таблицы

ip route flush exact 0/0 table voip
ip route replace default via $gw table voip
ip route flush cache

то есть в момент изменения состояния каналов мы меняем в каждой из таблиц дефолт гейт на тот который надо нам.

NetS
14-10-2008, 15:37
Огромное спасибо автору за скрипты. Заработало почти из коробки. (возможно схожая конфигурация сетей).
На роутере одноврененно уживаются dhcp+pptp, static, static+pppoe

Единственное чего не хватило это ddns на sub интрефейс. Если кто знает как можно красиво добавить плиз напишите. Пока пользуюсь костялями в post.firewall

aik
17-10-2008, 13:24
как настраивается (iptables?) port-mapping в внешних IP на внутренний?
А то как поставил набор замечательных (реально!) скриптов, так маппинг из веб-интерфейса и запропал весь. Почему - понятно, не понятно как точно такое руками повторить.

gaaronk
17-10-2008, 13:55
/usr/local/sbin/post-firewall

в конце дописать что то вроде

iptables -t nat -A VSERVER -p tcp -m tcp --dport 222 -j DNAT --to-destination 192.168.1.10:222

аналогично для udp

gaaronk
19-10-2008, 03:52
Огромное спасибо автору за скрипты. Заработало почти из коробки. (возможно схожая конфигурация сетей).
На роутере одноврененно уживаются dhcp+pptp, static, static+pppoe


ух ты. кусок dhcp+pptp писался чисто теоритически, без возможности тестирования на практике, просто на чистой логике.

а можно узнать вашу конфигурацию, и что именно пришлось дотачивать?

насчет ddns для sub - для какого именно sub надо?

aik
20-10-2008, 15:39
/usr/local/sbin/post-firewall
в конце дописать что то вроде
iptables -t nat -A VSERVER -p tcp -m tcp --dport 222 -j DNAT --to-destination 192.168.1.10:222
аналогично для udp

Дописал. Не пашет :-/
Выполнил:
iptables -t nat -A VSERVER -p tcp -m tcp --dport 8000 -j DNAT --to-destination 172.16.1.100:8000

Не пашет. Выполнил:
iptables -I INPUT -p tcp --dport 8000 -j ACCEPT

Не пашет. При этом, если зайти с самого роутера на 172.16.1.100:8000 телнетом - то все есть - вебсервер отвечает как положено.

Что я упускаю?

lionfish0
21-10-2008, 09:47
Не пашет. Выполнил:
iptables -I INPUT -p tcp --dport 8000 -j ACCEPT

Не пашет. При этом, если зайти с самого роутера на 172.16.1.100:8000 телнетом - то все есть - вебсервер отвечает как положено.

Что я упускаю?

может быть попробовать лучше:
iptables -I FORWARD -p tcp --dport 8000 -j ACCEPT

смысл в том, что в таблицу INPUT попадают пакеты, предназначенные только самому роутеру. Но в данном случае вы же их сами НАТите в локалку на 172.16.1.100, поэтому в таблицу инпут этот пакет уже не попадёт в связи с чем бестолку там что-либо разрешать.
После НАТа пакет отправится в таблицу форвард, поэтому пропустить его нужно именно там.

aik
21-10-2008, 10:31
может быть попробовать еще?
iptables -I FORWARD -p tcp --dport 8000 -j ACCEPT

В десятку! Работает.

Новая проблема :)
Поскольку у меня 2 штуки WAN и соответственно 2 внешних IP - хочется иметь возможность заходить на роутер по каждому из них. Но в данный момент работает только тот WAN, который работает дефолтным гейтом. Это как то правится?

А, не. Оклеветал зазря. Это линк лежал.

lagshmi
23-10-2008, 12:07
Скажите пожалуйста умеет ли этот скрипт по подобию http://www.dd-wrt.com/phpBB2/viewtopic.php?t=13869&postdays=0&postorder=asc&highlight=dual+wan+v23&start=555&sid=126223bbf1d3503706160a0a3d7a5a55 скрипта суммировать 2 канала и балансировать между ними,
2) какова скорость переключения скрипта при пропадании канала (постороене маршрута только через 1 рабочий интерфейс в случае падения, при появлении 2го канала востанавливать балансирование)
3) как настроить чтоб скажем торрент клиент использовал оба канала, а компьютеры через один и только в случае падения того через который они выходили престраиватся на альтернативный до момента востановления.
4) прописать чтоб FTPклиент на локальном компьютере выходил только через определенный ВАН
5) какой кретерий получения IP адреса по DHCP (в случае отсутсвия пинга пытается получить по-новой, после истечения лиз тайм, после активации интерфейса(появления физического линка на порту)?:eek:

Unlimited
30-10-2008, 21:13
Спасибо большое за проделаную работу. Скрипты работают отлично на WL-500W. Проверил все на двух pppoe соединениях.
Имхо это можно в фак.

А еще вопрос автору режим load balancing реализовать наверно не трудно в этих скриптах? Ну или хотя бы чтоб запросы пришедшие на не дефолтный в данный момент интерфейс уходили через него же?

gaaronk
31-10-2008, 01:46
Скажите пожалуйста умеет ли этот скрипт по подобию http://www.dd-wrt.com/phpBB2/viewtopic.php?t=13869&postdays=0&postorder=asc&highlight=dual+wan+v23&start=555&sid=126223bbf1d3503706160a0a3d7a5a55 скрипта суммировать 2 канала и балансировать между ними,
2) какова скорость переключения скрипта при пропадании канала (постороене маршрута только через 1 рабочий интерфейс в случае падения, при появлении 2го канала востанавливать балансирование)
3) как настроить чтоб скажем торрент клиент использовал оба канала, а компьютеры через один и только в случае падения того через который они выходили престраиватся на альтернативный до момента востановления.
4) прописать чтоб FTPклиент на локальном компьютере выходил только через определенный ВАН
5) какой кретерий получения IP адреса по DHCP (в случае отсутсвия пинга пытается получить по-новой, после истечения лиз тайм, после активации интерфейса(появления физического линка на порту)?:eek:

1. нет, мне этого не надо
2. 30-40 секунд. настраиваемо в pinger.sh
3. использовать полиси рутинг
4. вроде никак. для второго wan можно просто запретить ftp в иптаблес.
5. после "умирания" канала мы говорим dhcp клиенту начать процесс получения адреса заново.

gaaronk
31-10-2008, 01:47
А еще вопрос автору режим load balancing реализовать наверно не трудно в этих скриптах? Ну или хотя бы чтоб запросы пришедшие на не дефолтный в данный момент интерфейс уходили через него же?

Наверное нетрудно. Чем хороши скрипты - они в исходниках. Можно смело править. Результат можно выкладывать сюда же.

Unlimited
01-11-2008, 08:09
Мельком посмотрел скрипты и заметил что в init-wan.sh почему-то принято за данное что wan интерфейс это vlan1.
сделал соотвественно:
def_wan=`nvram get wan_ifname`

ну а потом заменой в vlan1 на $def_wan

Имхо так правильнее.

aik
07-11-2008, 21:13
Снова вопрос про порт-маппинг.
На этот раз хочется пускать одну только аську по резервному каналу (порт 5190), а весь остальной трафик - как обычно (если поднят первый канал - то по нему, если первый упал - то по второму, резервному).
Как?

aik
27-11-2008, 22:18
Снова вопрос про порт-маппинг.
На этот раз хочется пускать одну только аську по резервному каналу (порт 5190), а весь остальной трафик - как обычно (если поднят первый канал - то по нему, если первый упал - то по второму, резервному).
Как?

Неужто никто не решал проблему?

gaaronk
28-11-2008, 04:01
Снова вопрос про порт-маппинг.
На этот раз хочется пускать одну только аську по резервному каналу (порт 5190), а весь остальной трафик - как обычно (если поднят первый канал - то по нему, если первый упал - то по второму, резервному).
Как?

Можно не по порту, а по адресу назначения. Делается полиси раутнгом. Таблицы и все такое. Почитать тут например - http://www.linuxcommand.org/man_pages/ip8.html

spacemanet
12-12-2008, 14:27
Привет всем, надеюсь кому нибудь пригодиться RRDtool script переписанный для отображения статистики на multivlan!

karter
16-12-2008, 20:40
:) Долго мучал автора скриптов в личке, на тему того что траффик не проходит через роутер ... ни virtual server ни что бы то нибыло ещё, решение было в том что в моём случае не надо было добавлять DDoS предложенный автором для вставки в post-firewall


# DDoS
#if [ "`nvram get fw_dos_x`" != "0" ]; then
# iptables -A INPUT -i ppp+ -m state --state NEW -j SECURITY
# iptables -A INPUT -i vlan+ -m state --state NEW -j SECURITY
# iptables -D FORWARD -m conntrack --ctstate DNAT -j ACCEPT
# iptables -A FORWARD -i ppp+ -m state --state NEW -j SECURITY
# iptables -A FORWARD -i vlan+ -m state --state NEW -j SECURITY
# iptables -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
#fi

он у меня весь трафик отрезал, далее закоментировал в init wan что бы родной DDoS работал


# deconfigure DoS protection

#if [ "`nvram get fw_dos_x`" != "0" ]; then
# iptables -D INPUT -i $def_wan -m state --state NEW -j SECURITY
# iptables -D FORWARD ! -i br0 -m state --state NEW -j SECURITY
#fi
#
#ip route flush exact 0/0
#ip route flush cache

и добавил вот этот кусочек что бы не болталось лишнее правило в INPUT

iptables -D INPUT -i vlan1 -m state --state NEW -j SECURITY

и наступило щастье, всё заработало.

для нужных портов снимаю ограничение в 5 или 1 раз в сек


iptables -I SECURITY -p udp --dport 25580 -j RETURN

Далее захотелось как то закрепить номер интерфейса ppp за каждым WAN, и можно было бы вести какую то статистику, ну или просто для порядка. Добавил это


case "$1" in
wan1)
echo "unit 1" >> $ppp_conf
;;
wan2)
echo "unit 2" >> $ppp_conf
;;
wan3)
echo "unit 3" >> $ppp_conf
;;
wan4)
echo "unit 4" >> $ppp_conf
;;
wan5)
echo "unit 5" >> $ppp_conf
;;
esac


в conf-ppp после


case "$proto" in
pppoe)
echo "nomppe nomppc" >> $ppp_conf
echo "mru $pppoe_mru mtu $pppoe_mtu" >> $ppp_conf
;;
pptp)


в этом же файле заменил строку на Олеговскую :)


ppp_opt="sync pty '/usr/sbin/pptp --idle-wait 0 $pptp_server --nolaunchpppd --nobuffer --sync'"

в файле wan dhcp заменил кусок


iptables -A INPUT -p udp -i $interface --sport 67 --dport 68 -j ACCEPT

на


iptables -D INPUT -j DROP
iptables -A INPUT -p udp -i $interface --sport 67 --dport 68 -j ACCEPT
iptables -A INPUT -j DROP


что бы в INPUT был порядок)

Ну и далее продолжаю исследования.

gaaronk
16-12-2008, 21:25
:) Долго мучал автора скриптов в личке, на тему того что траффик не проходит через роутер ... ни virtual server ни что бы то нибыло ещё, решение было в том что в моём случае не надо было добавлять DDoS предложенный автором для вставки в post-firewall

и добавил вот этот кусочек что бы не болталось лишнее правило в INPUT

iptables -D INPUT -i vlan1 -m state --state NEW -j SECURITY

и наступило щастье, всё заработало.

странно все это. надо смотреть что в iptables


Далее захотелось как то закрепить номер интерфейса ppp за каждым WAN, и можно было бы вести какую то статистику, ну или просто для порядка. Добавил это


case "$1" in
wan1)
echo "unit 1" >> $ppp_conf
;;
wan2)
echo "unit 2" >> $ppp_conf
;;
wan3)
echo "unit 3" >> $ppp_conf
;;
wan4)
echo "unit 4" >> $ppp_conf
;;
wan5)
echo "unit 5" >> $ppp_conf
;;
esac



это чревато в принципе. могут быть непонятки. собственно потому в ppp.conf используется переменная linkname и pid текущего процесса и имя интерфейса для конкретного wan всегда можно прочитать в /var/run/ppp-wanX.pid


в этом же файле заменил строку на Олеговскую :)


ppp_opt="sync pty '/usr/sbin/pptp --idle-wait 0 $pptp_server --nolaunchpppd --nobuffer --sync'"

в мей версии
ppp_opt="pty '/usr/sbin/pptp --idle-wait 0 $pptp_server --nolaunchpppd --nobuffer --sync --loglevel 0'"

добавлена только опция --loglevel 0, что бы не срать в сислог.


в файле wan dhcp заменил кусок


iptables -A INPUT -p udp -i $interface --sport 67 --dport 68 -j ACCEPT

на


iptables -D INPUT -j DROP
iptables -A INPUT -p udp -i $interface --sport 67 --dport 68 -j ACCEPT
iptables -A INPUT -j DROP


что бы в INPUT был порядок)


собсвенно

# input policy
iptables -P INPUT DROP
iptables -D INPUT -j DROP

в /usr/local/sbin/post-firewall делают ненужными дополнительные манипуляции в /usr/local/sbin/wan-dhcp.sh

karter
17-12-2008, 12:36
странно все это. надо смотреть что в iptables

Целый месяц смотрел .. и решение пришло как то неожиданно) Скрипты ставились на абсолютно чистый роутер.


это чревато в принципе. могут быть непонятки. собственно потому в ppp.conf используется переменная linkname и pid текущего процесса и имя интерфейса для конкретного wan всегда можно прочитать в /var/run/ppp-wanX.pid

Пока полёт нормальный) ... уже как неделю.



в мей версии
ppp_opt="pty '/usr/sbin/pptp --idle-wait 0 $pptp_server --nolaunchpppd --nobuffer --sync --loglevel 0'"

добавлена только опция --loglevel 0, что бы не срать в сислог.

Я тут вот собственно ppp_opt="sync что добавил. сугубо моё личное мнение что теперь меньше обрывов стало и не надо удалять параметр --sync так как мой VPN сервер несколько необычный а вариант от Олега работал без проблем вот и сделал :)


собсвенно

# input policy
iptables -P INPUT DROP
iptables -D INPUT -j DROP

в /usr/local/sbin/post-firewall делают ненужными дополнительные манипуляции в /usr/local/sbin/wan-dhcp.sh

с этим ещё не разобрался ..)

вот ещё интересное наблюдение..... закоментировал в udhcp


iptables -D INPUT -i $interface ! -d $ip_old -j DROP

и сразу раработал проброс портов внутрь роутера, то есть проброс в сеть работал и если к примеру требовалось работать с роутером по телнету из ван то достаточно было открыть порт в INPUT а теперь и проброс внутрь работает. Теперь WEB Server видно из WAN (Virtual server wan 80 > 8081)

только, аналогично Олеговским правилам надо добавить в post-firewall для нужных портов вот такое правило


iptables -A INPUT -p tcp -m tcp -d 192.168.1.1 --dport 8081 -j ACCEPT

после чего смело добавляем хоть через веб интерфейс проброс внутрь на 8081 и он будет работать.

aik
25-01-2009, 12:03
кстати, а на этом - http://wl500g.info/showthread.php?t=16556&highlight=%F7%E5%F8%F1%EA%E0%FF - скрипты кто нить проверял, работают?

angel_il
25-01-2009, 12:36
может имеет смысл доработать web страничку управления роутера и добавить туда настройку vlan-ов?

aik
26-01-2009, 21:34
может имеет смысл доработать web страничку управления роутера и добавить туда настройку vlan-ов?

Кстати, а это хоть где то реализовано?
Я попробовал чешский клон олеговой фирмвари и DD-WRT - завести 2 WAN'а и чтоб на обоих был PPPoE - ни в одной веб-морде такого нет.

Mr.Hunt
30-01-2009, 13:34
Кстати, а это хоть где то реализовано?
Я попробовал чешский клон олеговой фирмвари и DD-WRT - завести 2 WAN'а и чтоб на обоих был PPPoE - ни в одной веб-морде такого нет.

есть в openwrt
впринципе не плохо, мне понравилось, единственный косяк это поднимания впн на пптп там. Нифига не получилось нормально сделать :-(
а через веб интерфейс очень много настроек и достаточно удобно, включая вланы.

Mr.Hunt
30-01-2009, 13:38
Тема обалденная насамом деле. Но конечно если реально можно было всё это делать через веб интерфейс былобы очень удобно. Я вообще линукс не понимаю и мне очень тяжко понять как мне настроить 2 вана, один чтобы уходил на инет через л2тп к корбине и на часть ресурсов локальных а второй чтобы просто уходил на локальные ресурсы другой сети, хотябы к примеру по айпи серверов определённых...

был бы очень признателен если бы кто-нибудь помог мне в этом.

"настройка делюкс с нуля" топик мне не помог, вроде я добился чтобы создались вланы, но прописать адрес через ифконфиг на второй ван не получается, выдаются такого рода ошибки:

SIOCSIFADDR: No such device
SIOCSIFBRDADDR: No such device
SIOCSIFNETMASK: No such device
SIOCGIFFLAGS: No such device

AndreyPopov
30-01-2009, 22:34
Тема обалденная насамом деле. Но конечно если реально можно было всё это делать через веб интерфейс былобы очень удобно. Я вообще линукс не понимаю и мне очень тяжко понять как мне настроить 2 вана, один чтобы уходил на инет через л2тп к корбине и на часть ресурсов локальных а второй чтобы просто уходил на локальные ресурсы другой сети, хотябы к примеру по айпи серверов определённых...

был бы очень признателен если бы кто-нибудь помог мне в этом.

"настройка делюкс с нуля" топик мне не помог, вроде я добился чтобы создались вланы, но прописать адрес через ифконфиг на второй ван не получается, выдаются такого рода ошибки:

SIOCSIFADDR: No such device
SIOCSIFBRDADDR: No such device
SIOCSIFNETMASK: No such device
SIOCGIFFLAGS: No such device

если вам хочется через Web - то ставьте DD-WRT.

c ifconfig все просто. в теме по настройке с нуля есть примеры:
ifconfig <имя интерфейса> address x.x.x.x mask x.x.x.x broadcast x.x.x.x

Mr.Hunt
31-01-2009, 13:46
В том то всё и дело, что я именно так и выставляю рапаметры, но не работает и выдаётся ошибка которая написана выше.

А ддврт извольте, больше ставить не хочу. Был асус 500г Премиум первый, после какого-то глюка ддврт он у меня и помер :-) сдал по гарантии и вот выдали нулёвый запечатаный 500в, видимо 500г у них уже небыло :-))

тут где-то тема есть там один человек при помощи ддврт убил как раз 500в, но он ковырялся в других настройках...

есть идея попробовать опенврт поставить ещё раз, там вроде интерфейс достаточно понятный, но у него есть большая трабла с пптп, не знаю как л2тп... И ещё в опенврт нету возможности вайфай в полном объёме использовать вл500в

AndreyPopov
31-01-2009, 14:23
В том то всё и дело, что я именно так и выставляю рапаметры, но не работает и выдаётся ошибка которая написана выше.

А ддврт извольте, больше ставить не хочу. Был асус 500г Премиум первый, после какого-то глюка ддврт он у меня и помер :-) сдал по гарантии и вот выдали нулёвый запечатаный 500в, видимо 500г у них уже небыло :-))

тут где-то тема есть там один человек при помощи ддврт убил как раз 500в, но он ковырялся в других настройках...

есть идея попробовать опенврт поставить ещё раз, там вроде интерфейс достаточно понятный, но у него есть большая трабла с пптп, не знаю как л2тп... И ещё в опенврт нету возможности вайфай в полном объёме использовать вл500в

у меня DD-WRT замечательно работает!!!!!!
единстенная проблема - это build mega от Eko - с ним действительно роутер ведет себя неоднозначно, то грузится, то уходит в циклическую перезагрузку.

сборки от BrainSlayer работают лучше (правда в последней версии от 29-01-2009 отпал WiFi, так что я пока сижу на сборке от 21-01-2009)!!!

вы напишите какие конкретно вы команды даете?

slaynew
31-01-2009, 18:06
у меня DD-WRT замечательно работает!!!!!!
единстенная проблема - это build mega от Eko - с ним действительно роутер ведет себя неоднозначно, то грузится, то уходит в циклическую перезагрузку.

сборки от BrainSlayer работают лучше (правда в последней версии от 29-01-2009 отпал WiFi, так что я пока сижу на сборке от 21-01-2009)!!!

вы напишите какие конкретно вы команды даете?

Уважаемый, а подскажите как обстоят дела со скоростью l2tp, pptp и pppoe в DD-WRT по сравнению с прошивкой Олега (у меня сейчас 3 WAN подключено к wl500gp и у каждого разный тип vpn! )? есть ли там openvpn? в DD-WRT ведь 2.6 ядро, есть ли поддержка записи на ntfs? какие вообще вкратце есть минусы у DD-WRT (на сколько я слышал есть с wi-fi проблемы, но он мне и не нужен) ? подскажите ссылочку на ту самую сборку, которую вы сейчас используете.
Спасибо.

AndreyPopov
31-01-2009, 18:26
Уважаемый, а подскажите как обстоят дела со скоростью l2tp, pptp и pppoe в DD-WRT по сравнению с прошивкой Олега (у меня сейчас 3 WAN подключено к wl500gp и у каждого разный тип vpn! )? есть ли там openvpn? в DD-WRT ведь 2.6 ядро, есть ли поддержка записи на ntfs? какие вообще вкратце есть минусы у DD-WRT (на сколько я слышал есть с wi-fi проблемы, но он мне и не нужен) ? подскажите ссылочку на ту самую сборку, которую вы сейчас используете.
Спасибо.

про скорость не скажу, потому как у нас в лучшем случае ADSL 8Мбит/с. но думаю VPN не будет больше, чем у Олега.

OpenVPN встроен в прошивку с vpn и mega в имени. об этом вы узнаете в разделе WiKi -> About на DD-WRT.
ядро у DD-WRT для Broadcom 2.4 - так что весь репозиторий и настройки катят как от Олега.

xaydanxt
01-02-2009, 19:15
"настройка делюкс с нуля" топик мне не помог, вроде я добился чтобы создались вланы, но прописать адрес через ифконфиг на второй ван не получается, выдаются такого рода ошибки:

SIOCSIFADDR: No such device
SIOCSIFBRDADDR: No such device
SIOCSIFNETMASK: No such device
SIOCGIFFLAGS: No such device

Не помог потому что vlan на Asus WL-500w настраивается по-другому.
У меня та же проблема была.
http://wl500g.info/showthread.php?p=89585#post89585
Тема - VLANы на WL-500W (подключение ТВ приставки, второй провайдер)

Нужно использовать пример 3.

В теме - http://wl500g.info/showpost.php?p=80908&postcount=461
http://wl500g.info/showthread.php?p=80908#post80908
есть пост про настройку 2 wanов и доступа извне.

Там применяется такая же настройка vlan, как и для wl-500w, а также создается 2 таблица маршрутизации для второго прова.

У меня по крайней мере в локальную сеть второго прова доступ есть. А вот еще pppoe я там не поднимала.

xaydanxt
01-02-2009, 19:21
"настройка делюкс с нуля" топик мне не помог, вроде я добился чтобы создались вланы, но прописать адрес через ифконфиг на второй ван не получается, выдаются такого рода ошибки:

SIOCSIFADDR: No such device
SIOCSIFBRDADDR: No such device
SIOCSIFNETMASK: No such device
SIOCGIFFLAGS: No such device

Воспользуйтесь этим постом - http://wl500g.info/showpost.php?p=80908&postcount=461

ибо для wl500w, WL-500W настройка vlan отличная.
Указано в теме - http://wl500g.info/showthread.php?t=13632&highlight=robocfg

У меня та же модель, устройство vlan просто не создалось, поэтому и пишет, что нет такого девайса. Вторым методом устройство создается и уже там можно ему присваивать мак и дальше настраивать.

Mr.Hunt
02-02-2009, 10:17
Воспользуйтесь этим постом - http://wl500g.info/showpost.php?p=80908&postcount=461

ибо для wl500w, WL-500W настройка vlan отличная.
Указано в теме - http://wl500g.info/showthread.php?t=13632&highlight=robocfg

У меня та же модель, устройство vlan просто не создалось, поэтому и пишет, что нет такого девайса. Вторым методом устройство создается и уже там можно ему присваивать мак и дальше настраивать.

Спасибо тебе большое добрый человек! Не видел того поста раньше, буду сидеть разбираться. Ещё раз спасибо!

karter
24-02-2009, 01:08
в скрипте ppp-ip-up ошибочка


if [ "$proto" = "pptp" ] && [ "`nvram get get $6_pptp_type`" = "vpn" ]; then
$LOG "remove route to pptp server for connection type vpn"
ip route delete `nvram get &6_pptp_server`
fi

gaaronk
24-02-2009, 07:21
в скрипте ppp-ip-up ошибочка


if [ "$proto" = "pptp" ] && [ "`nvram get get $6_pptp_type`" = "vpn" ]; then
$LOG "remove route to pptp server for connection type vpn"
ip route delete `nvram get &6_pptp_server`
fi


О как. Действительно опечатка. Спасибо!

NetS
11-03-2009, 16:22
ух ты. кусок dhcp+pptp писался чисто теоритически, без возможности тестирования на практике, просто на чистой логике.

а можно узнать вашу конфигурацию, и что именно пришлось дотачивать?

насчет ddns для sub - для какого именно sub надо?

В освновном по мелочам. Постепенно выложу свои доработки. DDNS для SUB интрфейса уже сам сделал.

дополнительно объявляем ddns_sub_hostname_wan1 (2,3,4 и т.д)

В dyndns.sh в конец добавляем


ip=`nvram get $1_sub_ipaddr_t`
hostname=`nvram get ddns_sub_hostname_$1`

if [ ! -z "$hostname" ] && [ ! -z "$ip" ]; then
logger -t dyndns-$1 "update DynDNS account host $hostname to ip address$
/usr/sbin/ez-ipupdate -q -a $ip -b /tmp/ez-ipupdate.sub-$1.cache -M 864000 $
-h $hostname -u `nvram get ddns_username_x`:`nvram get ddns_passwd_x`
fi

Далее для те кто юзает vnstat. Для решения проблемы +4Гб

в конец ppp-ip-up добавляем

/opt/bin/vnstat -u -r --enable -i $1
$LOG "vnstat $1 stats enabled"

в конец ppp-ip-down добавляем

/opt/bin/vnstat -u -r --disable -i $1
$LOG "vnstat $1 stats disabled"

все замечательно, но соединение поднимается быстрее чем монитируется флешка с vnstat

в post-boot комментируем

# start multi-wan
#/usr/local/sbin/init_wan.sh

и добавляем в post-mount

# start multi-wan
/usr/local/sbin/init_wan.sh

Готово. Позже добавлю модификацию swroute.sh для балансировки нагрузки.

aik
12-03-2009, 11:57
А я никак забороть скрипты не могу.
Есть wl500gP +zte831.
zte настроен ничего не делать кроме как выдавать DHCP-IP роутеру wl500gp.
На wl500gp настроено 2 WAN и оба работают по pppoe (starnet и мгтс).
Фокус в том, что роутер пингуется снаружи по адресу выданному старнетом (217.172.30.171), но не по адресу, выданному МГТС (94.29.91.152).
Вывод от ifconfig, iptables и route в такой полурабочей ситуации тут - http://aik.agava.ru/multiwan.log
test_ip не заданы.
Причем, иногда пингуются оба адреса снаружи, но отлавливать такие ситуации удается редко.
Чувствую, что чего то механизьме не хватает, но чего?

ghost_ufa
12-03-2009, 13:20
А я в этой конфигурации не увидел причин, по которым пакет должен уходить на интерфейс с МГТС. Так что он уходит через дефолт гейтвей, где и режется провайдером ибо спуфинг.

Чтобы работало - надо или таблицей маршрутизации делить сетки, или маркировать пакеты одного интерфейса и обрабатывать соответственно.

aik
12-03-2009, 13:42
А я в этой конфигурации не увидел причин, по которым пакет должен уходить на интерфейс с МГТС. Так что он уходит через дефолт гейтвей, где и режется провайдером ибо спуфинг.

Чтобы работало - надо или таблицей маршрутизации делить сетки, или маркировать пакеты одного интерфейса и обрабатывать соответственно.

"Маркировать и обрабатывать" - это ведь iptables?
Намекни в какие таблицы что добавить. Спасибо.

ghost_ufa
12-03-2009, 14:02
маркировать - да, iptables


iptables -t mangle -A PREROUTING -i <второй интерфейс> -j MARK --set-mark 2

читать тут - http://www.opennet.ru/docs/RUS/iptables/

а вот fwmark - это уже iproute2


ip rule add fwmark 2 table <таблица маршрутизации для второго интерфейса>

читать тут - http://www.lartc.org/


ну и почти пошаговая инструкция тут - http://www.samag.ru/art/02.2007/02.2007_06.html

upd. И тут - http://www.chm.od.ua/doku.php?id=linux1

theMIROn
12-03-2009, 18:57
о, как кстати.
владельцы мультивана, большая просьба проверить работоспособность маркировки пакетов с прошивкой 1.9.2.7-d на ядре 2.4.37
http://wl500g.info/showpost.php?p=136527&postcount=828
ссылки на прошивку и тему обсуждения (на русском) - в подписи

aik
14-03-2009, 11:52
ip rule add fwmark 2 table <таблица маршрутизации для второго интерфейса>

Сломал мозг. Сделал дословно:

mkdir /etc/iproute2
echo 100 mgts >> /etc/iproute2/rt_tables
iptables -t mangle -A PREROUTING -i ppp1 -j MARK --set-mark 111
ip rule add fwmark 111 table mgts
ip route add default via 94.29.28.1 dev ppp1 table mgts
ip route flush cache


Интерфейсы:
br0 inet addr:172.16.1.1 Bcast:172.16.1.255 Mask:255.255.255.0
ppp0 inet addr:217.172.30.171 P-t-P:192.168.70.1 Mask:255.255.255.255
ppp1 inet addr:94.29.29.96 P-t-P:94.29.28.1 Mask:255.255.255.255
vlan1 inet addr:10.10.70.78 Bcast:10.10.255.255 Mask:255.255.0.0
vlan2 inet addr:172.30.1.2 Bcast:172.30.255.255 Mask:255.255.0.0

[admin@aik-home 2.4.20]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
94.29.28.1 * 255.255.255.255 UH 0 0 0 ppp1
255.255.255.255 * 255.255.255.255 !H 0 0 0 *
192.168.70.1 * 255.255.255.255 UH 0 0 0 ppp0
172.16.1.0 * 255.255.255.0 U 0 0 0 br0
224.0.0.0 * 255.255.255.0 ! 0 0 0 *
172.30.0.0 * 255.255.0.0 U 0 0 0 vlan2
10.10.0.0 * 255.255.0.0 U 0 0 0 vlan1
192.168.0.0 * 255.255.0.0 ! 0 0 0 *
172.16.0.0 * 255.240.0.0 ! 0 0 0 *
10.0.0.0 * 255.0.0.0 ! 0 0 0 *
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default star070.starnet 0.0.0.0 UG 0 0 0 ppp0


Этот - 217.172.30.171 - снаружи пингуется.
Этот - 94.29.29.96 - нет. Причем, с помощью tcpdump отлично видно как запросы приходят на ppp1 и ответы уходят в ppp0.

Что я сделал не так?

aik
20-03-2009, 23:18
up (я изменил последний свой пост)

AndreyPopov
21-03-2009, 10:49
up (я изменил последний свой пост)

как я понимаю вам нужна маршрутизация по источнику?

маркирование пакетов нужно для firewall, а вот таблица маршрутизации нужна отдельная по источнику (source - src).

aik
23-03-2009, 10:27
как я понимаю вам нужна маршрутизация по источнику?
маркирование пакетов нужно для firewall, а вот таблица маршрутизации нужна отдельная по источнику (source - src).

Ага. Т.е. маркировка вообще не нужна. ok. Перегрузил роутер, сделал так:
mkdir /etc/iproute2
echo 100 mgts >> /etc/iproute2/rt_tables
ip route add src 94.29.29.14 via 94.29.28.1 dev ppp1 table mgts

Стал пинговать снаружи по 94.29.29.14 - запинговалось, ура. Но недолго длилось щастье - очень скоро перестало. Причем, в этот раз ответы не уходят из роутера вообще, ни по одному из интерфейсов. После перегрузил роутер, проверил что адреса выдаются те же - пробую тоже самое, но 94.29.29.14 более не пингуется.

[admin@aik-home root]$ ip route
94.29.28.1 dev ppp1 proto kernel scope link src 94.29.29.14
unreachable 255.255.255.255
192.168.70.1 dev ppp0 proto kernel scope link src 217.172.30.171
172.16.1.0/24 dev br0 proto kernel scope link src 172.16.1.1
unreachable 224.0.0.0/24
172.30.0.0/16 dev vlan2 proto kernel scope link src 172.30.1.2
10.10.0.0/16 dev vlan1 proto kernel scope link src 10.10.70.78
unreachable 192.168.0.0/16
unreachable 172.16.0.0/12
unreachable 10.0.0.0/8
127.0.0.0/8 dev lo scope link
default via 192.168.70.1 dev ppp0

ghost_ufa
23-03-2009, 10:57
Вопрос на засыпку. А у исходящих наружу пингов какой SRC?

aik
23-03-2009, 11:25
Вопрос на засыпку. А у исходящих наружу пингов какой SRC?

На внешней машине это видно как 217.172.30.171.
"traceroute" на самом роутере говорит что пакеты идут в 192.168.70.1.

ghost_ufa
23-03-2009, 13:19
А почему они тогда должны реагировать на правило про 94.29.29.14 ? ПроНАТятся ведь они только когда дойдут до интерфейса! И если идут не туда - то соответственно и НАТиться будут неправильно.

Вот тут http://www.protocols.ru/modules.php?name=News&file=article&sid=93 изображена классическая схема прохождения пакетов через ядро. И в ней самое важное - в каких точках производится прямой НАТ, в каких обратный, а главное куда поступают пакеты ПОСЛЕ НАТов! ;)

И вот как раз для настройки маршрутизации с двумя WAN и ОДНОВРЕМЕННО с НАТом надо иметь перед глазами ПОЛНУЮ схему внутриядерного трафика... А иначе получается операция на позвоночнике по телефону :-/

Так вот, из этой диаграммы видно, что пакеты, прошедшие обратный НАТ, УХОДЯТ из цепочки filter и оказываются в цепочке Output! В которой НЕТ адреса источника, а все пакеты считаются ушедшими с локальной машины. И вот именно поэтому необходимо пакеты маркировать ДО НАТа, чтобы ПОСЛЕ НЕГО сохранить информацию кто куда шел.

aik
23-03-2009, 14:48
И вот как раз для настройки маршрутизации с двумя WAN и ОДНОВРЕМЕННО с НАТом надо иметь перед глазами ПОЛНУЮ схему внутриядерного трафика... А иначе получается операция на позвоночнике по телефону :-/

Не понял откуда там NAT. 1 роутер, 2 внешних IP - один пингуется, другой нет. От роутера требуется отсылать ответ туда, откуда пришел запрос. Т.е. сервис на роутере сделал сокет, сбайндил к конкретному интерфейсу, получил пакет - ответил на пакет.
С каких адресов в какие адреса будет делаться NAT?

Насчет полноты схемы - тут чего то не хватает - http://aik.agava.ru/multiwan.log ? Так скажи, добавлю :)
Можно, кстати, примеров накидать. Я пишу что я делаю, все критикуют, но никто не предлагает вариантов получше... Неужто я один захотел с мультиваном иметь возможность порулить роутером с 2 внешних интерфейсов?

ghost_ufa
23-03-2009, 16:56
У мну в конторе таки серверит сетка на три внешних прова, и с НАТом наружу, только вот 1 в 1 та конфигурация не подойдет - там нет PPTP и условия малость другие. Я могу, конечно, сесть и за тебя полностью настроить - вот только оно мне надо? Критика - это указание на ошибки и/или непонимания, и в отличие от решения "на блюдечке" позволяет не только самостоятельно решить задачу, но и научиться. Вся необходимая для этого инфа есть на netfilter.org.
Посмотри для примера, как в теме про разработку прошивки гнобят ;)

По вопросам. Я не знаю ПОЧЕМУ там делается НАТ, но если "traceroute на самом роутере говорит что пакеты идут в 192.168.70.1" а наружу оно "видно как 217.172.30.171" - означает что НАТ таки да.

ЗЫ. На моем роутере мультиван решает гораздо более простую задачу доступа к разным подсетям и таких изысков не требует.

aik
23-03-2009, 17:09
Так я вроде и не стремлюсь чтобы кто то настроил. Мне нужно чтоб кто нить подсказал что конкретно я делаю (а я подробно описываю что именно я дела) не так, потому как я делаю все кмк "правильно".

И насчет NAT - пакеты идут с 217.172.30.171, а 192.168.70.1 - гейтвей для этого интерфейса, т.е. PPPoE сервер, т.е. НЕ мой роутер. Это не трансляция, а обычный такой роутинг.

AndreyPopov
23-03-2009, 20:50
Так я вроде и не стремлюсь чтобы кто то настроил. Мне нужно чтоб кто нить подсказал что конкретно я делаю (а я подробно описываю что именно я дела) не так, потому как я делаю все кмк "правильно".

И насчет NAT - пакеты идут с 217.172.30.171, а 192.168.70.1 - гейтвей для этого интерфейса, т.е. PPPoE сервер, т.е. НЕ мой роутер. Это не трансляция, а обычный такой роутинг.

вот здесь:
http://www.dd-wrt.com/phpBB2/viewtopic.php?p=75832#75832

рабочие скрипты с учетом использования NAT.

т.е. с начала строятся таблицы маршрутизации для пакетов, а потмо пишутся правила для NAT/Firewall.

aik
24-03-2009, 07:34
вот здесь:
http://www.dd-wrt.com/phpBB2/viewtopic.php?p=75832#75832
рабочие скрипты с учетом использования NAT.
т.е. с начала строятся таблицы маршрутизации для пакетов, а потмо пишутся правила для NAT/Firewall.

Спасибо за ссылку, но все равно туплю. Там используются таблицы 100, 200 (а в других примерах 10, 20), 32766, 32767 - это какие то предопределенные номера? Их никто не добавляет в /etc/iproute2/rt_tables - т.е. это явно другие тулзы используются чем то, что мы имеем в 500gp, или нет?

bkb
24-03-2009, 07:44
Там используются таблицы 100, 200 (а в других примерах 10, 20), 32766, 32767 - это какие то предопределенные номера? Их никто не добавляет в /etc/iproute2/rt_tables

таблицы добавляются в /etc/iproute2/rt_tables только для того чтоб можно было при вызове ip обращаться к ним по имени а не по номерам.
Точное значение номера таблицы - не важно. Разные номера - разные таблицы. Один номер - одна таблица - и всё в пределах одной системы.

aik
24-03-2009, 07:52
таблицы добавляются в /etc/iproute2/rt_tables только для того чтоб можно было при вызове ip обращаться к ним по имени а не по номерам.
Точное значение номера таблицы - не важно. Разные номера - разные таблицы. Один номер - одна таблица - и всё в пределах одной системы.

А заранее заготовленные таблицы с номерами 0, 32766, 32767 - для чего их сделано 3 штуки и как они используюстя? ip table эти номера не печатает.

bkb
24-03-2009, 08:22
Это номера не таблиц, а правил.

ip route - работает с таблицами
ip rule - работает с правилами

Вот прямые ссылочки на описание:
http://lartc.org/howto/lartc.rpdb.html
http://lartc.org/howto/lartc.rpdb.multiple-links.html

aik
24-03-2009, 11:50
Вот прямые ссылочки на описание:
http://lartc.org/howto/lartc.rpdb.html
http://lartc.org/howto/lartc.rpdb.multiple-links.html

Эти ссылки мне уже давали - но они никогда не открываются, я уже и разными маршрутами пробовал ходить - лежит мертво.

bkb
24-03-2009, 11:53
По мне - так открываются.
Но именно как http://lartc.org
А вот как было приведено ранее - http://www.lartc.org - нет.

AndreyPopov
24-03-2009, 16:02
Спасибо за ссылку, но все равно туплю. Там используются таблицы 100, 200 (а в других примерах 10, 20), 32766, 32767 - это какие то предопределенные номера? Их никто не добавляет в /etc/iproute2/rt_tables - т.е. это явно другие тулзы используются чем то, что мы имеем в 500gp, или нет?

0, 32766 и 32767 это НЕ номера таблиц, это ПРИОРИТЕТ, он задается параметром prio в команде ip route . если параметр prio не задан, то ip route сам его назначает от 1 до 500.

это если вы хотите, чтобы какая-то таблица обрабатывалась РАНЬШЕ ,чем другие. это применимо к одной и той же таблице, но разным условиям.

имена таблиц /etc/iproute2/rt_tables здесь нужны , как вам уже написали ТОЛЬКО елси вы хотите обращаться к ним по ИМЕНИ, если вы обращаетесь по НОМЕРУ, то больше ничего не надо.

MrGalaxy
06-04-2009, 19:14
Скажите, пожалуйста, как указать только для vlan2 (поднятого по инструкции, п. 13):
- статический ip;
- маршрут по умолчанию;
- dns.
Так, чтобы настройки WAN не поменялись и новый DNS не помешал динамическим DNS, получаемых по WAN.

bkb
06-04-2009, 20:33
Указать то просто, достаточно стандартно (nvram variables)-
wan1_proto=static
указывает что адрес -статический
wan1_ipaddr=<ip address>
wan1_netmask=<net mask>
wan1_gateway=<ip address>
маршрут по умолчанию
wan1_dns=<space separated list of ip-addresses>

другое дело, что в прошивке Олега, wan1 и дальше допускаются только PPTP/PPPoE и т.д.

Чтоб поднять статику (мне - дхцп) пришлось самый чуток патчить прошивку
сейчас найду патч, прикреплю
Патч пришлось зазиповать - а то ругалося :confused:

Я, правда, вытер всякие не нужные мне PPPoE/PPTP/L2TP - всё равно проверить их не смог бы.

MrGalaxy
07-04-2009, 06:03
Пытаюсь сделать это на прошивке Олега, т.к. на ddwrt у меня всё (или почти всё) получалось.

Где эти переменные находятся?

bkb
07-04-2009, 15:13
Переменные "находятся" в энергонезависимой памяти - nvram.
Для установки nvram set variable=value
Получение nvram get variable

Вот только при прочих равных, ddwrt мне казалась более пригодной для таких экспериментов. Тем более - если уж там "почти заработало", то ИМХО дешевле будет там и довести до ума...

MrGalaxy
07-04-2009, 16:35
Переменные "находятся" в энергонезависимой памяти - nvram.
Это понятно. А так, чтобы вручную их прописать в нужном файле, то как этот файл называется и где расположен?

bkb
07-04-2009, 16:44
вручную их прописать в нужном файле, то как этот файл называется и где расположен?
Тута (как впрочем и в dd-wrt, и остальных клонах) nvram первична а не файловая система. Идея держать настройку в nvram - и скрипты/программы её оттуда читают...
Например, настройка первого WAN интерфейса через вебморду закончится изменением wan0_* переменных в nvram, а не содержимого каких-то файлов.

MrGalaxy
07-04-2009, 18:59
bkb
переменные будут работать только с Вашим патчем?

bkb
07-04-2009, 19:46
И да и нет.
"Нет" - имена переменных не я придумывал. Так оно в исходниках и замышлялось.
"Да" - в родной Олеговской прошивке, wanы отличные от 0-ого бывают только PPTP/PPPoE/L2TP :-(
Этот запрет мне пришлось убрать.
С моим патчем роутер при старте
1. Поднимает второй внешний интерфейс
2. Выставляет на нём MAC адрес указанный в wan1_ переменной
3. Конфигурит его для статического адреса (не проверялось), или для DHCP (работает).
4. Маршрут по умолчанию и NAT ставяться на тот WAN у которого wanX_primary = 1

Одновременно два wan после того патча не работают....

Маленький дополнительный скрипт добавляет именованные/нумерованные таблицы маршрутизации с соответствующими правилами маршрутизации по источнику пакетов.

Должен быть доставлен пакет ipcalc, ну и awk - куда без него :)
Таблицы нумерованы, при желании - поименовать в /etc/iproute2/rt_tables


#!/opt/bin/bash

function getnet () {
ipcalc -b -n $(nvram get $1) $(nvram get $2) | awk '($1=="Network:"){printf $2}'
}

OLDW0IP=`ip ru | awk '($5 == "10") { printf $3 }'`
OLDW1IP=`ip ru | awk '($5 == "20") { printf $3 }'`

LONET=127.0.0.0/8
LANET=$(getnet lan_ipaddr lan_netmask)
W0NET=$(getnet wan0_ipaddr wan0_netmask)
W1NET=$(getnet wan1_ipaddr wan1_netmask)

LAIP=$(nvram get lan_ipaddr)
W0IP=$(nvram get wan0_ipaddr)
W1IP=$(nvram get wan1_ipaddr)

W0GW=$(nvram get wan0_gateway)
W1GW=$(nvram get wan1_gateway)

[ -n "$OLDW0IP" ] && ip ru del from $OLDW0IP table 10
[ -n "$OLDW1IP" ] && ip ru del from $OLDW1IP table 20

ip ro flush table 10
ip ro add $LONET dev lo table 10
ip ro add $LANET dev br0 table 10
[ -n "$W0IP" ] && ip ro add $W0NET dev vlan1 src $W0IP table 10
[ -n "$W1IP" ] && ip ro add $W1NET dev vlan2 table 10
ip ro add default via $W0GW table 10

ip ro flush table 20
ip ro add $LONET dev lo table 20
ip ro add $LANET dev br0 table 20
[ -n "$W0IP" ] && ip ro add $W0NET dev vlan1 table 20
[ -n "$W1IP" ] && ip ro add $W1NET dev vlan2 src $W1IP table 20
ip ro add default via $W1GW table 20

[ -n "$W0IP" ] && ip ru add from $W0IP table 10
[ -n "$W1IP" ] && ip ru add from $W1IP table 20

sui13
02-05-2009, 13:10
Доброго времени суток, многоуважаемые All.
Есть ли возможность настроить роутер (asus wl-520g) с последней прошивкой от Олега для работы с двумя провайдерами (стрим, акадо).
Интересует, в первую очередь, резервирование, чтобы, если падает adsl, то инет автоматом продолжал работать уже со второго провайдера.
Какие есть соображение, как это реализовать.
Просьба, поподробней с настройками.

vectorm
02-05-2009, 13:43
Доброго времени суток, многоуважаемые All.
Есть ли возможность настроить роутер (asus wl-520g) с последней прошивкой от Олега для работы с двумя провайдерами (стрим, акадо).
Интересует, в первую очередь, резервирование, чтобы, если падает adsl, то инет автоматом продолжал работать уже со второго провайдера.
Какие есть соображение, как это реализовать.
Просьба, поподробней с настройками.
Просьба сходить в поиск - тема разжевана практически дальше некуда, не Вы первый с подобным столкнулись.

sui13
02-05-2009, 13:59
Проделал.

13) Настройка нескольких WAN. Нужно тем у кого несколько провайдеров или если хочется разделить порты и раздавать интернет незаисимо. В роутере используется свитч с поддержкой vlan. Порты нумеруются USB-1-2-3-4-0, где 0-WAN. Чтобы сделать например 1 порт независимым нужно дать команды
robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
vconfig add eth0 2
после этого появится полноценный интерфейс vlan2. Посмотреть список интерфейсов командой ifconfig -a
посмотреть конфигурацию портов свитча robocfg show
Новому интерфейсу можно назначить свой MAC адрес командой
ifconfig hw ether 00:11:32:23:32:23
запустить интерфейс:
ifconfig vlan2 192.168.2.1 broadcast 192.168.2.255 netmask 255.255.255.0 up
на Deluxe скорость маршрутизации ориентировочно 3Мбайта/c при загрузке процессора 65%

knop
02-05-2009, 17:08
Имеется 2 подключения, WL500gpv2 прошивка 1.9.2.7-10.7. Одно DSL, второе сеть провайдера. Подключение к интернету производится через DSL ppp0e. Это работает.
Требуется подключиться к сети с dhcp. Сделал следующее:

nvram set vlan0ports="2 3 4 5*"
nvram set vlan2ports="1 5"
nvram set vlan2hwname=et0
nvram commit
reboot

mkdir -p /usr/local/sbin
echo "#!/bin/sh" >> /usr/local/sbin/post-boot
chmod +x /usr/local/sbin/post-boot
echo ifconfig vlan2 hw ether 00:11:95:42:90:24 >> /usr/local/sbin/post-boot
echo ifconfig vlan2 192.168.24.149 netmask 255.255.255.0 up >> /usr/local/sbin/post-boot
echo route add -net 192.168.24.0 netmask 255.255.255.0 gw 192.168.0.1 >> /usr/local/sbin/post-boot

echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-firewall
echo iptables -A INPUT -i vlan2 -m state --state NEW -j SECURITY >> /usr/local/sbin/post-firewall
echo iptables -A FORWARD -i vlan2 -m state --state NEW -j SECURITY >> /usr/local/sbin/post-firewall
echo iptables -t nat -A POSTROUTING -o vlan2 ! -s 192.168.24.149 -j MASQUERADE >> /usr/local/sbin/post-firewall

flashfs save
flashfs commit
flashfs enable

Пингуется только 192.168.24.149, дальше 100% packet loss
Пробовал
echo ifconfig vlan2 0.0.0.0 up

и

mkdir -p /usr/local/sbin
echo "#!/bin/sh" >> /usr/local/sbin/post-boot
echo "udhcpc -i $(nvram get wan_ifname) -r $(nvram get wan_ipaddr) -s /bin/true -b" >> /usr/local/sbin/post-boot
chmod +x /usr/local/sbin/post-boot
flashfs save && flashfs commit && flashfs enable
reboot

Что сделал не правильно?

ifconfig и robocfg прилагаю

al37919
02-05-2009, 17:38
с robocfg точно что-то не так. Ваш пример скопирован с темы для premium v1. У v2 если мне не изменяет память нумерация портов свитча другая.

v1 default:
0: vlan0: 1 2 3 4 5t
1: vlan1: 0 5t
v1 после данной манипуляции:
0: vlan0: 2 3 4 5t
1: vlan1: 0 5t
2: vlan2: 1 5t

чувствуете разницу?

Сбросьте в дефолт, посмотрите как оно есть по умолчанию и переделайте

knop
02-05-2009, 18:19
Было
0: vlan0: 0 1 2 3 5t
1: vlan1: 4 5t
2: vlan2:
3: vlan3:

Стало
0: vlan0: 1 2 3 5t
1: vlan1: 4 5t
2: vlan2: 0 5t
3: vlan3:

Но пинг все равно не проходит

MrGalaxy
02-05-2009, 19:40
Лично мне не подошла ни одна инструкция, пришлось собирать по кускам. Ближе всего подошла эта (http://www.wl500g.info/showthread.php?t=16731).
Пинг, кстати, так и не появился, но я на это забил. Работает, да и ладно.

Power
02-05-2009, 19:57
echo route add -net 192.168.24.0 netmask 255.255.255.0 gw 192.168.0.1 >> /usr/local/sbin/post-boot

Этот маршрут уберите, он совершенно точно не имеет смысла.

knop
02-05-2009, 22:08
Сделал так

nvram set vlan0ports="0 1 2 5*"
nvram set vlan2ports="3 5"
nvram set vlan2hwname=et0
nvram commit
reboot

mkdir -p /usr/local/sbin
echo "#!/bin/sh" > /usr/local/sbin/post-boot
echo "#!/bin/sh" > /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-boot
chmod +x /usr/local/sbin/post-firewall
echo ifconfig vlan2 hw ether 00:11:95:42:90:24 >> /usr/local/sbin/post-boot
echo "udhcpc -i $(nvram get wan_ifname) -r $(nvram get wan_ipaddr) -s /bin/true -b" >> /usr/local/sbin/post-boot
echo ifconfig vlan2 192.168.24.149 netmask 255.255.255.0 up >> /usr/local/sbin/post-boot
echo iptables -t nat -A POSTROUTING -j SNAT -o vlan2 -s netmask 255.255.255.240 --to-source 192.168.24.149 >> /usr/local/sbin/post-firewall
echo iptables -t filter -A FORWARD -i ! br0 -o vlan2 -j DROP >> /usr/local/sbin/post-firewall
echo route del default dev vlan2 >> /usr/local/sbin/post-firewall
echo route add default gw 192.168.24.1 dev vlan2 metric 1 >> /usr/local/sbin/post-firewall
flashfs save
flashfs commit
flashfs enable

Нет доступа к сети 192.168.24.0
Как сделать, чтоб ip на vlan2 получал с dhcp?

MrGalaxy
03-05-2009, 07:51
1. Насколько я понял, snat используется, только если ip статический. Маскарад более универсален.

2. Удалять шлюз, вроде не обязательно, можно сразу добавить новый.

Вот мои рабочие файлы (vlan2 создаётся динамически, применён маскарад, шлюз прописан в post-boot, 192.168.2.х - это LAN):

post-boot:

#!/bin/sh

robocfg vlan 0 ports "1 2 3 5t" vlan 2 ports "4 5t"
vconfig add eth0 2
ifconfig vlan2 192.168.1.155 netmask 255.255.255.0 up
route add default gw 192.168.1.1 dev vlan2 metric 1

dropbear


post-firewall:

#!/bin/sh

iptables -t nat -A POSTROUTING -o vlan2 -s 192.168.2.0/24 -j MASQUERADE

# нижеследующие строчки для торрентов
iptables -I INPUT -p tcp --dport 51413 -j ACCEPT
iptables -I INPUT -p tcp --dport 9091 -j ACCEPT


4. Создан файл /tmp/local/etc/dnsmasq.conf с таким содержимым:
server=192.168.1.1

В моём случае он указывает на адрес ADSL-модема, подключённого к vlan2, а в Вашем случае надо прописать серверы провайдера.
Без этого файла у меня вообще Интернета не было.

ЗЫ: У меня - статик ip, для динамически получаемого, видимо надо ifconfig писать по другому. В Инструкции по настройке от Олега в скрипте ifconfig ещё есть команда broadcast, может её записать - хз.

sui13
03-05-2009, 13:35
Доброго времени суток.
Помогите разобраться с маршрутизацией.

Есть роутер (192.168.0.120) и 2 модема - кабельный (10.0.253.214, торчит в vlan1) и adsl (192.168.1.1, торчит в vlan2).

Как сделать так, чтобы если первый провайдер не доступен (10.0.253.214), весь трафик шел через второго (192.168.1.1)

Таблица маршрутизации сейчас выглядит так:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.224.1 0.0.0.0 255.255.255.255 UH 0 0 0 vlan1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan2
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
10.0.224.0 0.0.0.0 255.255.224.0 U 0 0 0 vlan1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.0.224.1 0.0.0.0 UG 0 0 0 vlan1
0.0.0.0 192.168.1.1 0.0.0.0 UG 1 0 0 vlan2

(ip route)
10.0.224.1 dev vlan1 scope link
192.168.1.0/24 dev vlan2 proto kernel scope link src 192.168.1.2
192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.120
10.0.224.0/19 dev vlan1 proto kernel scope link src 10.0.253.214
127.0.0.0/8 dev lo scope link
default via 10.0.224.1 dev vlan1
default via 192.168.1.1 dev vlan2 metric 1

2-й модем (192.168.1.1) пингуется, но если выдернуть первый модем, то инет не работает :(

CLLlAgOB
05-05-2009, 01:05
Подскажите пожалуйста как можно сделать на прошиве олега следующею вещь(я просто не оч силен в линуксе)
У меня 2 канала, 1 по PPTP второй по PPPoE, 1 на wl520GU второй же к компу подключен в случае падения 1-го включаю второй руками что оч не удобно.
Как можно сделать оба канала на wl520GU и их переключение в случае падения или скажем отсутствия пинга
(а еще лучше распределение траффика)

vectorm
05-05-2009, 12:40
Подскажите пожалуйста как можно сделать на прошиве олега следующею вещь(я просто не оч силен в линуксе)
У меня 2 канала, 1 по PPTP второй по PPPoE, 1 на wl520GU второй же к компу подключен в случае падения 1-го включаю второй руками что оч не удобно.
Как можно сделать оба канала на wl520GU и их переключение в случае падения или скажем отсутствия пинга
(а еще лучше распределение траффика)
Вот в этой теме например посмотрите (перенес).

zte
11-07-2009, 15:51
Если у Вас хватит терпения это сделать (прийдётся ведь ручками ковыряться), то да, WL500gP вам это позволит. Балансировка нагрузки возможна, но не уверен, что тут кто-нибудь это делал. WL500W не подойдёт.


Свитч в WL500W не поддерживает vlan'ы ?

xaainet
30-08-2009, 22:46
в первую очередь хотелось бы поблагодарить Олега за прошивку, gostest за его скрипты настройки и Novik за веб морду к торренту и других энтузиастов. благодаря им у этого несложного в общем то устройства появилось столько возможностей!!
ситуация
комп 192,168,2,2
появился второй провайдер, хочу заставить работать обоих пофиг в каком соотношении
в общем схема такая - основной канал ррое настроен через вэб интерфейс и вроде работает, внутренний адрес роутера 192,168,2,1
второй канал подается с модема 192,168,1,1, то есть в принципе достаточно прописать IP на порту vlan, шлюз и днс
вопрос первый
robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
vconfig add eth0 2
ifconfig vlan2 192.168.1.2 broadcast 192.168.1.255 netmask 255.255.255.0 up
сделал
не понял, как и где на vlan2 задать стат IP, GW, DNS
потом, насколько я понимаю, можно через веб интерфейс IP Config - Route
прописать типа
192,168,1,2 255,255,255,0 192,168,1,1 0
192,168,2,0 255,255,255,0 192,168,2,1 0
192,168,2,0 255,255,255,0 192,168,1,2 0
и должно заработать?
вопрос второй - хочу пустить трафик с работы на основной канал, то есть у прова лок сеть не тарифицируется, и дома и на работе он один, можно ли так сделать и как?

dimetrius
01-09-2009, 11:53
Ребята, заранее извиняюсь если может где не увидел раскрытый такой вопрос.

Есть Asus WL-500GP, есть два провайдера, у каждого провайдера есть локальная сеть.
Задача: иметь доступ одновременно к обеим локальным сетям и инет только от одного провайдера.

Параметры первого:
IP: 192.168.132.132
255.255.255.0
шлюз: 192.168.132.1
dns 192.168.1.2
На этом же провайдере VPN подымается и прописывается роутинг
192.168.0.0 255.255.0.0 192.168.132.1

параметры второго:
IP: 10.1.75.75
255.255.255.0
шлюз 10.1.75.1
dns: 10.3.3.1
роутинг 10.0.0.0 255.0.0.0 10.1.75.1

Правила файрволла желательно чтоб были общими для обоих подключений.

sergiv
06-09-2009, 12:13
Настроил на прошивке Олега два PPTP тунеля, один к провайдеру, второй к циске на работе. Через скрипты натроил на второй тунель роутинг и НАТ. ДНС серверы получаемые при подключении ко второму тунелю почему-то не добовляются, добавил руками в файлик resolv.conf. Сам маршрутизатор начал пользоватся этим ДНС сервером, но на клиентов в режиме релея он так и не работает, т.е. клиенты не резолвят имена через этот ДНС. Как можно побороть эту проблему

vectorm
06-09-2009, 15:34
Настроил на прошивке Олега два PPTP тунеля, один к провайдеру, второй к циске на работе. Через скрипты натроил на второй тунель роутинг и НАТ. ДНС серверы получаемые при подключении ко второму тунелю почему-то не добовляются, добавил руками в файлик resolv.conf. Сам маршрутизатор начал пользоватся этим ДНС сервером, но на клиентов в режиме релея он так и не работает, т.е. клиенты не резолвят имена через этот ДНС. Как можно побороть эту проблему
А если клиентам отдавать DNS сервером сам роутер?

sergiv
06-09-2009, 21:34
А если клиентам отдавать DNS сервером сам роутер?

Ну я так собственно и делаю. Сам роутер имена резолвит, а клиенты роутера нет

Power
06-09-2009, 21:48
А вы dnsmasq пинаете, чтобы он перечитал resolv.conf ?
По умолчанию в прошивке Олега в файле /etc/dnsmasq.conf используется опция no-poll, что означает, что dnsmasq не следит за изменениями в resolv.conf, пока его не пнут с помощью SIGHUP.

petka
11-09-2009, 13:03
Здравствуйте.
Есть WL-500gP, прошивка 1.9.2.7-10, Два провайдера: первый по кабелю (Static-IP+pptp) вкючен в wan, Второй по wifi (просто static-IP, ибо от него нужна только локалка).
Если через веб-модду поменять параметр Wireless>>Adwansed>>Extended Mode с AP or WDS на Station, то проводной и-нет отваливается.
Раскурив форум понял, что надо wifi (eth1) вытащить из LAN (br0) и назначить ему отдельный IP
Также сравнил результаты nvram show config в режиме AP or WDS и Station, вот чем они различаются:
AP or WDS

wan0_ipaddr=62.117.xxx.yyy
wan0_ifname=vlan1
wl0_mode=ap
wan_gateway_t=62.117.xxx.yyy
lan_ifnames_t=vlan0 eth1
wl_mode_ex=ap
wan_netmask_t=255.255.255.255
wan_ipaddr_t=62.117.xxx.yyy
wan0_gateway=62.117.xxx.yyy
vlan_enable=1
wan_dns_t= 87.245.190.122
wan_status_t=Connected
wan0_ifnames=vlan1
Station

wan0_ipaddr=172.22.xxx.yyy
wan0_ifname=eth1
wl0_mode=sta
wan_gateway_t=
lan_ifnames_t=vlan1 vlan0
wl_mode_ex=sta
wan_netmask_t=
wan_ipaddr_t=
wan0_gateway=172.22.xxx.yyy
vlan_enable=0
wan_dns_t=
wan_status_t=Disconnected
wan0_ifnames=eth1
Как я понимаю, когда ставим режим Station то wifi (eth1) становится WAN-ом, а wan-порт (vlan1) LAN-ом.
Вопрос в том, как сделать, чтобы vlan1 оставался WAN-ом, wifi работал в режиме station, и на eht1 повесить ip выданный вторым провайдером?
Заранее спасибо.

Pablos
13-11-2009, 22:04
Друзья, помогите пожалуйста с настройкой.
WL500W, прошивка Олега 1.9.2.7-10.7
WAN - основной интернет, получение адреса по DHCP
LAN1 - ADSL модем с IPTV
adsl настроен, выдает мультикаст в свитч, телевизор смотрю но он мне всю сеть засоряет пакетами. Хочу наладить через прокси. Для этого надо выделить lan1 в vlan1 и присвоить ему адрес по dhcp.
делаю


nvram set boardflags=0x110
nvram set vlan0ports="1 2 3 5*"
nvram set vlan1ports="0 5"
nvram set vlan0hwname=et0
nvram set vlan1hwname=et0
nvram set wan_ifnames=eth1
nvram set wan_ifname=eth1
nvram set lan_ifnames="vlan0 eth2"
nvram commit
reboot
потом пишу

nvram set wan2_ifname=vlan1
nvram set wan2_protocol=dhcp
смотрю ifconfig -a
IP для vlan1 не присваевается пробовал писать wan1, тоже самое.
Я в линуксе не силен, может что то неправильно понял. Подскажите, как на другом wan получить настройки по dhcp?

Spartach
24-02-2010, 11:42
Не пинайте за повторяющуюся (видимо) тему, но в полном объеме решения не нашел.
Что есть:
1. WAN-1 от провайдера-1 (основной провайдер), подключение PPPoE. Один порт из 4 выделен в единый vlan с wan для IP-TV приставки.
2. WAN-2 от провайдера-2, подключение PPtP + подсеть (без PPtP, статический IP) 10.0.0.0 по маске 255.0.0.0.

Что (очень) хочется:
1. "Основной" инет ходит через провайдера-1.
2. Трафик в подсеть второго провайдера (10.0.0.0) ходит (естественно) через провайдера-2 (если подключение живо).
3. Трафик на несколько диапазонов внешних IP принадлежащих провайдеру-2 ходит через провайдера-2 (если подключение живо).
3. В случае падения провайдера-1, все ходит через провайдер-2.

Кто-нибудь может не поверхностно, а с максимальным "углублением" (в плоть до скриптов) объяснить что нужно для этого сделать?

PS: понимаю что провайдера-1 воткнуть в WAN и через web-морду настроить PPPoE (с первым видимо все, ничего делать больше не надо).
Провадер-2 воткнуть в свободный порт и выделить под него vlan2.
А вот дальше нужна "подробная" помощь :-) Роутер d-link DIR-320, прошивка от энтузиастов.

majk
17-03-2010, 19:37
Здравствуйте!
Подскажите ламеру есть ли мануал (желательно с картинками :)) как можно сделать multiwan на 2 провайдера?
ASUS RT-N16-1.9.2.7-rtn-r1339
1 авторизация МАК – остальное автоматом
2 авторизация МАК, ИП: 188.999.999.999, маска: 255.255.255.0, Шлюз: 188.999.999.1, ДНС1: 193.99.99.1, ДНС2: 193.99.99.250.
И у 1, и у 2 ИП-ТВ смотрю.
Про линукс, знаю что он существует, и это не миф! :)
Что делать с скриптами и куда их не очень соображаю.

Интересует возможность проднять роздачу мТоррент на ПК.

MrGalaxy
17-03-2010, 21:11
Подскажите ламеру есть ли мануал (желательно с картинками :)) как можно сделать multiwan на 2 провайдера?Нет, это - фантастика. :D

majk
17-03-2010, 23:59
Мануал или мультиван?

MrGalaxy
18-03-2010, 18:40
Мануал или мультиван?Мануал, конечно. :) А так тем про мультиван здесь много.

Viper_Rus
18-03-2010, 18:58
Понял одно, проще рядом второй роуер поставить и на него по необходимости переходить))))) Или в крайнем случае иметь два комплекта насроек....хотя это не удобно.

majk
18-03-2010, 19:25
Переходить конечно можно, но теряет для меня весь смысл. У 1 провайдера дороже нет, зато скорость на ресурси страны 50Мбит, а у второго хороший тариф мир, но нету страны. Если брать на минемалке 1 инет - 0,5Мбит мир + 50Мбит страна и 10Мбит 2 инет, то цена меньше, нежели 1инет 10Мбит мир + 50Мбит страна. Интересует все вмести для отдач торрента из ПК. У меня винты на 4,5 Тбайт, хочется с народом поделится контентом и себе рейтинг поднять :D

MrGalaxy
18-03-2010, 20:19
Понял одно, проще рядом второй роуер поставить и на него по необходимости переходить))))) Или в крайнем случае иметь два комплекта насроек....хотя это не удобно.Может когда-нибудь разработчики прошивки сделают настройку 2-го wan через веб-морду. :)

majk
19-03-2010, 01:03
Может когда-нибудь разработчики прошивки сделают настройку 2-го wan через веб-морду. :)

Вполне возможно, а до этого кто нибудь поможет? :rolleyes:

Viper_Rus
19-03-2010, 19:18
Блин, ну подскажите как сделать:

Есть основное статик соединение......

+ подключился к АДСЛ. Есть АДСЛ роутер. Все что нужно это весь инет брать с него. Как это можно сделать кроме как менять шлюз в настройках сетевой платы? Очень хотелось бы автоматом прикрутить чтобы роутер при аварийной сетуации ИЛИ просто какой нить командой переключался на АДСЛ роутер.

MrGalaxy
19-03-2010, 21:59
Блин, ну подскажите как сделать:

Есть основное статик соединение......

+ подключился к АДСЛ. Есть АДСЛ роутер. Все что нужно это весь инет брать с него. Как это можно сделать кроме как менять шлюз в настройках сетевой платы? Очень хотелось бы автоматом прикрутить чтобы роутер при аварийной сетуации ИЛИ просто какой нить командой переключался на АДСЛ роутер.

Ссылка из сообщения № 81.

Viper_Rus
20-03-2010, 00:55
Ссылка из сообщения № 81.

Спасибо, попробую.

Viper_Rus
20-03-2010, 11:07
Ура! Заработало.

Только один момент не понял. У меня основной WAN статик ip. И к сожалению при вытаскивании кабеля или просто при нерабочем инете автоматом на второй ван не переходит. Приходится вручную в веб морде нажимать дисконнект.

Вопрос вот в чем, можно ли как нить автоматизировать процесс переключения или хотябы подскажите аналог кнопок Connect и Disconnect но через ssh.

majk
21-03-2010, 15:57
все настройки в теме 2 провайдера россматривают 2 провайдера как резервного, но как сделать чтобы 2 одновременного работало?

checat
22-03-2010, 01:40
2 одновременно можно, но очень индивидуально надо настраивать балансировку соединений по провайдерам.
многие сайты, например, вконтакт и файлообменники не будут работать, если их не настроить жёстко для работы только по одному соединению (а это сделать довольно сложно, потому что вконтакт и файлообменники обычно имеют большое количество IP адресов)

majk
22-03-2010, 08:26
2 одновременно можно, но очень индивидуально надо настраивать балансировку соединений по провайдерам.
многие сайты, например, вконтакт и файлообменники не будут работать, если их не настроить жёстко для работы только по одному соединению (а это сделать довольно сложно, потому что вконтакт и файлообменники обычно имеют большое количество IP адресов)

А как с торентами?

checat
22-03-2010, 11:32
А как с торентами?
В целом по фиг.
Впрочем, не могу отвечать за трекеры с авторизацией или контролем статистики скачанного, они могут тоже глючить при переключении канала, если у них есть привязка к IP.
Лично у меня соединения на все распространённые порты трекеров тоже привязаны к одному провайдеру, у которого я получаю динамический "белый" IP, и через этого провайдера возможны входящие соединения. А остальные исходящие от торрента можно посылать через любого.

majk
22-03-2010, 21:57
Я понял что для меня это еще слишком сложно, пробывал сделать как тут написали http://www.wl500g.info/showthread.php?t=16731 , после первой же стоки роутер повис, помогло выдергивание шнура. Наверное буду отключать одного провайдера.:(

Zymedo
29-03-2010, 00:23
Скажите, тут где-нибудь делали L2TP+L2TP, или нужно долго и вдумчиво раскуривать ман за маном? (В линуксе секу не больше чем "rm -rf от рута - плохая идея":D). Приобрёл таки RT-N16, хочется multiwan.:)

sberkut
31-03-2010, 12:25
а есть тут гуру кто приедет и настроет за бабло нам wl500g чтоб работал wimax йоты на весь инет и на 1 ip на static ip?

Anthrax
01-04-2010, 22:24
Сейчас у меня настроено по примеру из FAQ'а Олега. Основной интернет - билайн(корбина), при падении - резерв от МГТС.
У Олега указывается, что скорость второго WAN не будет превышать 3мбит\с. Для резервного канала достаточно.
Хочу покрутить мультиван, добавить 3-его провайдера с его громадными локальными ресурсами.
Подскажите, при использовании скриптов этой темы условие падения скорости на дополнительных WAN'ах сохраняется?

Rucha
16-05-2010, 16:57
Актаульны ли данные скрипты для моей прошивки (см подпись)?

TDA
19-05-2010, 13:29
Роутер WL500Gp прошивка Олега 1.9.2.7-7g.

У меня два провайдера:
1 даёт дешёвый инет
2 выделенный айпи

На роутере настроен второй wan порт и второй пров висит на нём.
Оба получают настройки по DHCP.
У обоих выход в инет через VPN, создаю его на компе, подключаясь либо к первому, либо к второму в зависимости от необходимости.

Всё работало хорошо и радовало пока 2 пров не решил убрать VPN.
И вот теперь все компы у 2 прова при подключении к сети сразу попадают в инет, а вот мой почему то не хочет.
т.е. для меня всё осталось как прежде - работают обе сетки, в первой можно подключиться через VPN и тоже работает.
А вот у второго прова VPN больше нет, а "просто так" интернет не работает через роутер.

Для теста поменял порты местами - первый провайдер перешёл на доп. порт wan2 второй на первый и интеренте без VPN заработал!

Но радось была преждевременная - перестали работать локальные ресурсы первого прова и его впн подключение.
Просмотр настроек показал, что 2 проф "перебивает" таблицу маршрутизации под себя и роутер всё, что прописал в файле "postfarewall" для первого прова не воспринимает.

Подскажите, как "пожружить" две эти сети?

Viper_Rus
21-05-2010, 10:39
Все, настроил multi-wan для RT-N16. Основной статик, дополнительный ADSL(PPPoE поднимает роутер, модем поднимает только DSL канал)
+ подкорректировал скрипты для того чтобы нормально с sip телефоном работало(Siemens C470IP).
Основной канал приоритет. Если падает основной, работает через резервный. Если основной поднимается, все опять на него закругляется. Живучесть канала проверяется пингованием внешних серверов.

Большущее спасибо создателю скриптов!!!!! Чутка правда подкореектировать пришлось, но основа просто обалденная!!!!

Unlimited
21-05-2010, 10:53
Все, настроил multi-wan для RT-N16. Основной статик, дополнительный ADSL(PPPoE поднимает роутер, модем поднимает только DSL канал)
+ подкорректировал скрипты для того чтобы нормально с sip телефоном работало(Siemens C470IP).
Основной канал приоритет. Если падает основной, работает через резервный. Если основной поднимается, все опять на него закругляется. Живучесть канала проверяется пингованием внешних серверов.

Большущее спасибо создателю скриптов!!!!! Чутка правда подкореектировать пришлось, но основа просто обалденная!!!!
:) внешних серверов то надеюсь провайдерских?

Viper_Rus
21-05-2010, 11:08
:) внешних серверов то надеюсь провайдерских?

на основном канале нет. Так как возможна ситуация, что провайдерские пингуются, а инета то нет ;)))) Первый взял DNS гугла, а второй какойто загубеный сайт помоему www.ru, на который я никогда не пойду.....и уж тем более на резервном канале ;))))

Unlimited
21-05-2010, 11:23
на основном канале нет. Так как возможна ситуация, что провайдерские пингуются, а инета то нет ;)))) Первый взял DNS гугла, а второй какойто загубеный сайт помоему www.ru, на который я никогда не пойду.....и уж тем более на резервном канале ;))))
Гугл опасно делать :) или вы на него тоже с резервного канала не пойдете?:)

Viper_Rus
21-05-2010, 11:32
Гугл опасно делать :) или вы на него тоже с резервного канала не пойдете?:)

На обоих каналах используются исключительно провайдерские DNS.

Да и на крайняк еще остается второй DNS от гугла ;)

bb2all
25-05-2010, 07:34
Не подскажите сабж с Tomato будет работать?

mc-sim
29-06-2010, 22:33
Вопрос поднимался, но решения не нашел...
Как быть, если IP динамические?
Спасибо!

elav
30-06-2010, 13:27
Таже проблема при старте комп подключенный к роутеру получает адрес типа 10.176.x.x, и роутер тоже получает неправилный адрес, если отключить ком, то не с первого раза но роутер получает правильный адрес, и после можно подключать комп.
Вот из лога роутера, причем если комп подключен в момент включения, то правильный адрес роутер неполучит
Jan 1 03:00:23 udhcpc[154]: Sending discover...
Jan 1 03:00:23 udhcpc[154]: Sending select for 10.176.101.67...
Jan 1 03:00:23 udhcpc[154]: Received DHCP NAK

Jan 1 03:00:27 dhcp client: bound IP : 10.2.123.147 from 10.2.120.1 Это правильный IP

RusArt
08-07-2010, 06:45
Здравствуйте.

Удачно настроив свой роутер на работу с городской сетью и интернетом через разных провайдеров по разным ванам, я решил помочь соседу с такой же проблемой.

Прошил роутер последней прошивкой, прописал второй ван, правила маршрутизации. Все как у себя.
У него один провайдер как у меня - провайдер внешнего интернета.
Провайдер городской сети у нас разный, у меня просто витая пара, а у него АДСЛ.

В первый ВАН втыкаю провайдера интернета (как и у себя), во второй АДСЛ модем.

Интернет работает, а по городу дальше модема пакеты не идут.
Если модем тут же подключить к компьютеру по USB (определяется как ещё одна сетевая карта), то в компьютере город работает.

Может есть какая хитрость при настройке такой схемы?

Я пробывал убрать привила и воткнуть модем в первый ВАН. Город работает. Есть идея воткнуть Интернет во второй ван, но тогда надо менять шлюз по умолчанию на шлюз второго ВАНа, чтобы всесь трафик шел не в город, а в интернет, и только городской в город...

Спасибо за внимание.

dfayruzov
08-08-2010, 09:27
Друзья, я тоже с вами. )
Добрался до настройки multi-wan в своих условиях.
Вкратце задача.

wl500gpV2.
Два провайдера, beeline и freshtel. Требуется обеспечить основной траффик через второго, когда тот падает, чтобы поднимался первый. Как только поднялся второй,
первый должен опускаться.
Для простоты будем считать что у обоих провайдеров статика.

Чего добился сейчас: настроил порты через переменные vlanports, работают оба провайдера по отдельности (когда настраиваешь каждого через wan1). Т.е.

Вот так работает основной Билайн:

Main beeline:
nvram set wan1_ifname=vlan2
nvram set wan1_protocol=static
nvram set wan1_ipaddr_t=194.186.253.30
nvram set wan1_netmask_t=255.255.255.252
nvram set wan1_gateway_t=194.186.253.29
nvram set wan1_dns_1=194.85.128.10
nvram set wan1_dns_2=212.44.130.6


Вот так работает основной freshtel:

nvram set wan1_ifname=vlan1
nvram set wan1_protocol=static
nvram set wan1_ipaddr_t=192.168.0.2
nvram set wan1_netmask_t=255.255.255.0
nvram set wan1_gateway_t=192.168.0.1
nvram set wan1_dns_1=192.168.0.1


Не работает, когда есть и WAN1 и WAN2.
Подозреваю, что проблемы переключением маршрутов.

В связи с этим первый вопрос, в скрипте routed.sh, что ловит конструкция:

trap "$LOG 'wan intefaces status changed, launch swroute.sh'
/usr/local/sbin/swroute.sh" 10

while true; do sleep 2 ; done

?

dfayruzov
08-08-2010, 10:31
Вопрос снимается, нашел в pinger.sh конструкцию:

kill -10 `pidof routed.sh`

jjxaker
08-08-2010, 16:31
Странно... вроде как уже довольно давно популярная фича а прошивка её не поддерживает... точнее только руками всё делать :rolleyes:
интересно было бы увидеть такую отличную функцию на RT-N16, ждать вообще стоит?

lly
08-08-2010, 16:39
Странно... вроде как уже довольно давно популярная фича а прошивка её не поддерживает... точнее только руками всё делать :rolleyes:

Ну так сделай универсальный вариант, подходящий для чайника. С удовольствием включим в основную ветку ;)

jjxaker
08-08-2010, 16:48
Ну так сделай универсальный вариант, подходящий для чайника. С удовольствием включим в основную ветку ;)
это же время надо ,а его как правило нет. хотя уверен что и у вас на это всё времени не хватает а желание по любому есть:cool:
просто очень удобно было бы использовать на работе такую очень нужную функцию а не объяснять как ,что и куда надо прописать что бы всё работало(на это нервов не хватает):D пришлось купить DrayTek Vigor2920Vn из за такой мелочи как 2 wan:mad:

lly
08-08-2010, 17:01
пришлось купить DrayTek Vigor2920Vn из за такой мелочи как 2 wan:mad:
Ну поддержи еще одних воров - нарушителей GPL.

Если у тебя нет времени на то, что нужно тебе, почему оно должно быть у нас?

hameleon
08-08-2010, 19:05
Заплачу за настройку 2-x провайдеров.

Задача.
Есть 2 провайдера.
Основной работает через PPPoE.
Резервный через VPN.
Коробочка должна быть доступна извне через обоих. В случа падения основного провайдера переключение должно осуществлятся скриптом вручную.

Такое возможно?

Предложения в личку.

dfayruzov
10-08-2010, 11:10
Мой краткий отчет по теме.
За выходные настроил wl500gpv2 на прошивке от энтузиастов для балансировки двух провайдеров.

"Фичи":
Не смог найти четкую схему соответствия портов виртуальных и реальных именно для wl500gpv2. Методом научного тыка (включения/выключения шнурка + анализа вывода robocfg) нашлась следующая зависимость:

Port 0: LAN 1
Port 1: LAN 2
Port 2: LAN 3
Port 3: LAN 4
Port 4: WAN
Таким образом, правильный набор переменных vlanXports для 2 WAN, настроенных на LAN 4 и WAN:

# локалка
nvram set vlan0ports="1 2 3 5*"
# второй VLAN
nvram set vlan2ports="0 5"
nvram set vlan2hwname=et0
nvram commit

После пезагрузки robocfg должно отображать:

$ robocfg show
Switch: enabled
Port 0: 100FD enabled stp: none vlan: 2 mac: 00:00:00:00:00:00
Port 1: 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 2: 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 3: 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 4: 100FD enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
Port 5: 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
VLANs: BCM5325/535x enabled mac_check mac_hash
0: vlan0: 1 2 3 5t
1: vlan1: 4 5t
2: vlan2: 0 5t
3: vlan3:
...


Далее, берем набор скриптов топикстартера и кладем все в /usr/local/sbin, предварительно забекапив свои post* и pre* скрипты. (Их потом можно интегрировать в существующие).

Чтобы действовать логически, я настроил каждого провайдера по отдельности, подобрав переменные wan1. Получилось:

nvram set wan1_ifname=vlan1
nvram set wan1_protocol=static
nvram set wan1_ipaddr_t=192.168.0.2
nvram set wan1_netmask_t=255.255.255.0
nvram set wan1_gateway_t=192.168.0.1
nvram set wan1_dns_1=192.168.0.1
nvram set wan1_testip_1=8.8.8.8
nvram set wan1_testip_2=184.73.110.30


На самом деле крайне важно сразу указывать тестовые IP для пинга, из-за того, что сразу их не указал, потерял по крайней мере один день, разбираясь, почему каналы не переключаются.

Второй канал:

nvram set wan1_ifname=vlan2
nvram set wan1_protocol=static
nvram set wan1_ipaddr_t=194.186.253.30
nvram set wan1_netmask_t=255.255.255.252
nvram set wan1_gateway_t=194.186.253.29
nvram set wan1_dns_1=194.85.128.10
nvram set wan1_dns_2=212.44.130.6
nvram set wan1_testip_1=217.118.84.9
nvram set wan1_testip_2=99.192.139.241
Проверяем, что все работает.

После чего запускаем первый как wan1, второй как wan2 и проверяем балансировку.

За проверку доступности адресов отвечает pinger.sh, он же в случае обнаружения пропажи пинга посылает 10 сигнал (kill -10 swroute.sh), скрипту, который переключает маршруты.

Для того, чтобы разобраться, как работает pinger.sh, я рекомендую добавить строку

$LOG "new iteration started. live_c = $live_c, dead_c = $dead_c"

после строки while true; do. Должно получиться вот так:


...
[ -f $online_flag ] && $LOG "$1 is online now" || $LOG "$1 is offline now"

while true; do
# $LOG "new iteration started. live_c = $live_c, dead_c = $dead_c"

if ping -c 1 $host1 > /dev/null 2>&1 || ping -c 1 $host2 > /dev/null 2>&1 ; then
...

Вот в принципе, и все, работать должно все "из коробки". Топикстартеру и участвующим большое спасибо!

Еще небольшое добавление, на прошивке от энтузистов нет ez-ipupdate, зато есть inadyn. Я сделал небольшое добавление в скрипт смены маршрутизации - принудительный апдейт привязанного IP, добавил перед командой exit 0:


$LOG "force DDNS client to update"
(killall inadyn && sleep 5 && /opt/bin/inadyn --input_file /opt/etc/inadyn.conf)&

dfayruzov
18-08-2010, 13:28
А ничего что я сам с собой разговариваю? )

Все настроил как в теме. В случае работы на основном не пингуется и недоступен резервный канал.

[ ... бред поскипан ... ]

В идеале конечно мне бы хотелось, чтобы когда оба канала активны, роутер отвечал прозрачно по обоим интерфейсам (т.е. с того же интерфейса, на который пришло соединение), но для исходящих соединений использовал только основной канал. Это возможно?

Так, я перечитал тонну TFM и заставил эту штуку работать в соответствии с требованиями. Оформлю отдельным постом снизу, чтобы не забылось.

dfayruzov
20-08-2010, 19:50
Продолжаю воевать с multi-wan. )
Изучил клевую тему: http://habrahabr.ru/blogs/linux/100919/,
Linux Advanced Routing and Traffic Control HOW-TO (http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html#LARTC) пока не осилил. )

Пытаюсь "научить" интерфейсы отвечать на пришедшие события, для этого сделал:


echo '1 freshtel_vlan1' >> /etc/iproute2/rt_tables
echo '2 beeline_vlan2' >> /etc/iproute2/rt_tables

ip route add default via 192.168.0.1 dev vlan1 table freshtel_vlan1
ip route add default via 194.186.253.29 dev vlan2 table beeline_vlan2

ip rule add priority 101 fwmark 1 lookup freshtel_vlan1
ip rule add priority 102 fwmark 2 lookup beeline_vlan2


После чего нужно промаркировать входящие соединения:

iptables -t mangle -A INPUT -i vlan1 -j CONNMARK --set-mark 1
iptables -t mangle -A INPUT -i vlan2 -j CONNMARK --set-mark 2
iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark
iptables -t mangle -A OUTPUT -m mark ! --mark 0 -j ACCEPT


После чего пингую второй интерфейс снаружи, вижу что роутер по второму адресу не отвечает. Что я делаю не так? Как проверить, что пакеты действительно маркируются и отправляются через второй интерфейс?

dfayruzov
22-08-2010, 21:32
Кастую сюда основателя темы или кого-нибудь из великих, ибо у меня работает, но я не понимаю, почему.

Я решил идти путем одной дополнительной таблицы роутинга (для резервного канала), хотя он и имеет свои ограничения.

Итак:


# Добавляем дополнительную таблицу роутинга и настраиваем, чтобы в нее попадали все пакеты, промаркированные двойками
echo '2 beeline' >> /etc/iproute2/rt_tables
ip route add default via 194.186.253.29 dev vlan2 table beeline
ip rule add priority 102 fwmark 2 lookup beeline


А теперь маркируем все пакеты, приходящие на (и уходящие с) резервный интерфейс (vlan2):


iptables -t mangle -A INPUT -i vlan2 -j CONNMARK --set-mark 2
iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark


Итого у нас:

ip rule list
0: from all lookup local
102: from all fwmark 2 lookup beeline
32766: from all lookup main
32767: from all lookup 253



ip route list table beeline
default via 194.186.253.29 dev vlan2



ip route list table main
99.192.139.241 via 194.186.253.29 dev vlan2
194.186.253.29 dev vlan2 scope link
192.168.0.1 dev vlan1 scope link
217.118.84.9 via 194.186.253.29 dev vlan2
184.73.110.30 via 192.168.0.1 dev vlan1
8.8.8.8 via 192.168.0.1 dev vlan1
194.186.253.28/30 dev vlan2 proto kernel scope link src 194.186.253.30
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1
192.168.0.0/24 dev vlan1 proto kernel scope link src 192.168.0.2
127.0.0.0/8 dev lo scope link
default via 192.168.0.1 dev vlan1


Или, если так более читабельнее, то:

route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
99.192.139.241 194.186.253.29 255.255.255.255 UGH 0 0 0 vlan2
194.186.253.29 0.0.0.0 255.255.255.255 UH 0 0 0 vlan2
192.168.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 vlan1
217.118.84.9 194.186.253.29 255.255.255.255 UGH 0 0 0 vlan2
184.73.110.30 192.168.0.1 255.255.255.255 UGH 0 0 0 vlan1
8.8.8.8 192.168.0.1 255.255.255.255 UGH 0 0 0 vlan1
194.186.253.28 0.0.0.0 255.255.255.252 U 0 0 0 vlan2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 vlan1


И все это хозяйство замечательно не работает, пока я не делаю грязный хак, а именно:


ip route add default via 194.186.253.29 dev vlan2 metric 5
ip route flush cache


У меня только одно предположение: в ядре 2.4 совместно не работает advanced routing и меченые пакеты. Я натыкался на подобные утверждения, например, здесь: http://forum.ubuntu.ru/index.php?topic=60258.msg567234#msg567234 (осторожно, вся тема очень большая), в качестве лекарства предлагали выставлять cat /proc/sys/net/ipv4/conf/имя_интерфейса/rp_filter в 0 для всех интерфейсов.

И уже в процессе написания темы возникло еще одно предположение: что "восстановление метки" проходит позже, чем роутинг по таблице из ip rule list.
Но как проверить эту мысль, я еще не придумал.

Короче, если кто знающие смогут меня просветить -- буду очень благодарен.

PS: Совсем забыл, если это имеет значение: 1.9.2.7-d-r1825

Shked
23-08-2010, 14:56
Похоже что сгорел WAN порт на WL500Gv2

Индикация постоянно мигает. Слышал что можно переназначить WAN-порт на один из LAN-портов. Есть ли пошаговая инструкция?

Спасибо
Поиском поискал. Знаю что нужен некий "пример №3" но его так и не нашёл

cool
07-09-2010, 11:21
подскажите пожалуйста
если у меня 2 прова настроены на wl500gPv2 и маршрутизация задана через разные таблицы, для диапазона локальных ип 192.168.2.0/24 по одной таблице через первого прова, а для 192.168.1.0/24 по другой таблице для друго прова,то когда я пробрасываю порт для торрент клиента в веб морде в разделе виртуал сервер, этот проброс будет действовать для обих провайдеров?
просто в веб морде можно статус посмотреть только интерфейса wan, а проброс портов мне нужен на перепрограммируемый vlan в wan, который в веб морде не отображается
или как с помощью ssh прописать проброс? какой командой?
надо 10003 на ип 192,168,2,22

Elfin
07-10-2010, 17:12
Доброго времени суток, уважаемые!

Проблема в следующем:
Имеем: роутер с прошивкой от энтузиастов и подключенный к Yota - все прекрасно работает. Шнурок с локалкой (не домашней, а местной-территориальной).
Необходимо: в инэт лазить как и полагается через Yota, но и в сетку от локального провайдера тоже (без инэта).

Что делаю:
ifconfig eth0 1.1.12.111/16
ip route add 1.1.0.0/16 dev eth0

Нифига не выходит.
Помогите дауну. Зарание спасибо.

anstrem
11-11-2010, 21:32
Люди тыкните в тему куда нибудь, хочу на WL-500gP v.1 сделать 2 WAN порта. Один в Корбилайн, второй в ADSL МГТС.
Хотелось бы чтобы при падении первого переключалось на второе и при появлении первого возвращалось обратно.
Если нельзя автоматом, то устроит и просто ручное переключение запуском какого-нибудь командного файла с компа.

Есть где то расжеванное решение по такой настройке, чтобы по командам типа как в настройке "с нуля до торрентов" ?


Или на этом аппарате никак не сделать резервирование канала ?

vectorm
12-11-2010, 12:41
Люди тыкните в тему куда нибудь.

Есть где то расжеванное решение по такой настройке ?

А то поиском находится только какое то древнее описание multi WAN, но там заготовки недоделанные еще тока обсуждались, а до ума так и не довели. Мне бы чего нибудь уровня серии "с нуля до торрентов" найти чтобы расжевано по командам было...

Или на этом аппарате никак не сделать резервирование канала ?
Ну так я же не зря перемещаю Ваши сообщения сюда. И повторять один и тот же вопрос в разных темах - бессмысленно. Можно только предупреждение заработать.

Настройка мультиВАН - достаточно сложная тема, и разжеванных инструкций "для чайников" не может быть.
У Вас вообще достаточно сложный вариант реализации, так что придется поработать мозгами самостоятельно, либо найти специалиста(ов), которые Вам за деньги сделают.

barsuchello
14-11-2010, 15:36
Ткните плз носом! После того как закидываю скрипты топикстартера, даю им атрибуты 755 и ребучу роутер он зависает и не реагирует на внешние раздражители, лечится только полным резетом. Прошивка 1.9.2.7-d-r2249M Дир320. Четвёртый день ничего от него добиться не могу!

PSS: Добился - не виснит, но....


nvram set wan1_ifname=vlan1
nvram set wan1_protocol=static
nvram set wan1_ipaddr_t=10.10.10.59
nvram set wan1_netmask_t=255.255.255.0
nvram set wan1_gateway_t=10.10.10.254
nvram set wan1_dns_1=10.10.1.1
nvram set wan1_testip_1=10.10.1.1
nvram set wan2_ifname=vlan2
nvram set wan2_protocol=dhcp
nvram commit


Робокфг такой:

[admin@WL-1cbdb9b561b1 root]$ robocfg show
Switch: enabled
Port 0: 100FD enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
Port 1: DOWN enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 2: 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 3: 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 4: 100FD enabled stp: none vlan: 2 mac: 00:00:00:00:00:00
Port 5: 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
VLANs: BCM5325/535x enabled mac_check mac_hash
0: vlan0: 1 2 3 5t
1: vlan1: 0 5t
2: vlan2: 4 5t
3: vlan3:
4: vlan4:
5: vlan5:

В результате НИЧЕГО не даёт(((

[admin@WL-1cbdb9b561b1 root]$ ifconfig
br0 Link encap:Ethernet HWaddr 1C:BD:B9:B5:61:AF
inet addr:192.168.1.250 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:228 errors:0 dropped:0 overruns:0 frame:0
TX packets:242 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:11550 (11.2 KiB) TX bytes:47185 (46.0 KiB)

eth0 Link encap:Ethernet HWaddr 1C:BD:B9:B5:61:B1
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:329 errors:0 dropped:0 overruns:0 frame:0
TX packets:242 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:25259 (24.6 KiB) TX bytes:48153 (47.0 KiB)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 1C:BD:B9:B5:61:AF
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:118 errors:47 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:34314 (33.5 KiB)
Interrupt:13 Base address:0x5000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:9 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1008 (1008.0 B) TX bytes:1008 (1008.0 B)

vlan0 Link encap:Ethernet HWaddr 1C:BD:B9:B5:61:B1
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:229 errors:0 dropped:0 overruns:0 frame:0
TX packets:242 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:12518 (12.2 KiB) TX bytes:48153 (47.0 KiB)

vlan1 Link encap:Ethernet HWaddr 1C:BD:B9:B5:61:B1
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:70 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4497 (4.3 KiB) TX bytes:0 (0.0 B)


Если просто поднимать интерфейсы - то работают оба вана:

ifconfig vlan1 10.10.10.59 netmask 255.255.255.0 up
route add default gw 10.10.10.254 dev vlan1 metric 1
ifconfig vlan2 192.168.1.251 netmask 255.255.255.0 up
route add default gw 192.168.1.1 dev vlan2 metric 1

Но мне надо на одном из них поднять PPPoE(((
Я так понимаю у меня не заводятся скрипты??? Подскажите как проверить???

Viper_Rus
19-11-2010, 16:41
А у меня вопрос к автору скрипта, если он еще сюда заходит.

Как бы добавить поддержку ipv6. Или хотябы сделать так, чтобы не блокировалась настрой из web морды. А то тунель работает, а native нет.

Antero
04-12-2010, 06:41
У меня не совсем тривиальная задача. Провайдер предоставляющий IPTV является вторым провайдером. Я настроил на своём ASUS WL-500W влан и маршрутизацию, но вот я немного не могу понять нужно ли что-то прописывать для того чтобы принимались мультикасты, ибо : tcpdump dst host 239.0.14.24 and dst port 1224 -i vlan1 | tee tcpdump.out соощает неутешительно что нет пакетов. Хотя по факту они там есть.

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan1, link-type EN10MB (Ethernet), capture size 68 bytes
0 packets captured
0 packets received by filter
0 packets dropped by kernel

Так же должен заметить что дефолтный роут не идёт через этот интерфейс, идут только сети данного оператора :). Есть ли у кого идеи как решить эту проблему. Сам интерфейс работает, сети доступны. Всё пучком.

Proffet
12-12-2010, 23:22
Здравствуйте!
Есть 2 провайдера, по одному кабелю от каждого. Возможно, получить интернет и локальные ресурсы от первого провайдера и от второго?
Первый провайдер подключен к основному wan порту, у него автоматическая раздача настроек (DHCP). Что делать со вторым кабелем? Можно для него настроить роутер? Подскажите, пожалуйста, что нужно делать или где об этом написано.

alex2010
05-02-2011, 06:45
Помогите плз, есть WL500gpV2, нужно настроить на два провайдера, один основной, второй резервный. Когда падает основной, резервный автоматом подымается.

IKS
04-03-2011, 13:27
решаю близкую задачу
основной маршрут через основной Инет-канал (через Asus) на пасеку. нужен _только_ Backup через МГТС.
Asus WL-500W + 1-портовый ADSL ZyXEL. Последние прошивки производителей.
ADSL включается кнопкой при отказе канала на пасеку. Свич 5 1000BaseT к Asus.

Варианты роутеров с двумя WAN пока отложил (есть на примете железка за 6-8 тыр) по причине специфики l2tp/pptp пасеки ( поиск и тесты однопортовых роутеров для нее уже проходил) и требования работы трех IPTV STB через Ethernet-роутер.

планирую проверить:
1. объединить LAN-интерфейсы и подсети. Раздать клиентам с Windows по DHCP настройки с двумя шлюзами, первый из которых ZyXel, второй Asus (метриками).
"-" : при работе через основной канал добавится задержка на проверку недоступности ZyXEL.
Теоретически, мой LAN трафик должен коммутироваться на уровне Ethernet, а не ходить через шлюз. иначе будет ограничение скорости LAN на 100BaseT.

2. (ручное включение меди) объединить LAN-интерфейсы и подсети. DHCP от любого только со шлюзом ZyXEL.
Использовать функцию traffic redirect или WAN Backup в ZyXEL «наоборот». Т.е в нормальном режиме zyxel отправляет трафик на Asus, а при падении канала на пасеку включаем медь в порт и поднимается DSL.
“-“ вытаскивать/вставлять телефонный кабель руками. интернет трафик всегда ходит через ZyXEL (не ясно, какие м.б. побочные ограничения).

3. (как?) попробовать реализовать «1» с DHCP на Asus (раздать клиентам второй шлюз через DHCP через командную строку и/или с неоригинальной прошивкой)
«-» Функция может тупо не поддерживаться. танцы с бубнами, неизвестная стабильность прошивки.

4. (как?) попробовать реализовать «1» с DHCP на ZyXEL (раздать клиентам второй шлюз через DHCP
«-» Функция может тупо не поддерживаться. интернет трафик всегда ходит через ZyXEL (не ясно, какие м.б. побочные ограничения).

5. (сомнительно) соединить у ASUS несколько портов bridge-ом на WAN и подключить к одному из них (или к “DMZ”) LAN ZyXEL. Поиграть с функцией anyIP ZyXEL и установлением тоннеля на пасеку через DSL; статическими маршрутами…
«-» не ясно, как заставить asus при упавшем l2tp тоннеле на пасеку ходить в WAN в обход тоннеля через zyxel. Еще отcекать нелегалов с пасеки дополнительными фильтрами (как?).

Буду рад рекомендациям и ответам с примерами из практики.

andrusha7778
04-03-2011, 20:57
У меня сейчас задача примерно такая же стоит, с небольшой разницей только в том, что основной провайдер никаких VPN не использует. Точно так же резеврный канал через ADSL Zyxel.
Пробовал реализовать:
1. - результат отрицательный. Метрика не спасает, винда клиентская постоянно тупит с метриками и интерфейсами, в общем не вариант.
2. В этом случае придется повесить DHCP на зухель, кстати в моем 660HTW есть возможность использовать Line Backup не только при наличии ADSL канала, кажется можно пинговать хост, хотя я может что-то путаю. В общем пробовал так делать но минус сотоит в том, что асус у меня воткнут в UPS а зухель нет. Дома пара тройка ноутов, соответственно если электричества нету в квартире то ничего не работает, хотя должно.
Про остальные варианты не скажу, не пробовал. Но на работе у меня ASUS 3042h и вот он свою функцию замечательно выполняет. Так что мое мнение, переключение шлюзов надо делать не у клиентов а именно в самом роутере. Правда у меня остается невыясненный вопрос, будет ли работать igmpprxy нормально при переключении назад на основного провайдера.

IKS
05-03-2011, 12:16
есть возможность использовать Line Backup не только при наличии ADSL канала, кажется можно пинговать хост, хотя я может что-то путаю. В общем пробовал так делать но минус сотоит в том, что асус у меня воткнут в UPS а зухель нет.

просто добавь UPS ))) ... или протащи к нему медь.
с проверкой Line Backup по ping будет коcяк: Zyxel не знает маршрут к шлюзу провайдера ethernet, т.е. Ping не будет. а DNS-ы могут пинговаться откуда угодно.

можно попробовать пинговать хост в сети провайдера локалки, пописав к нему статику на asus.

IMHO надежно только проверка активности DSL и втыкание меди.

вчера сделал пару тестов.
1. вроде завелось: вручную прописывал метрики для шлюзов. на клиенте была статика. клиент ходил в инет через ZyXEL = второй шлюз в спиcке клиента (метрика шлюза 2). Асус был первым в списке (метрика шлюза 1).
проверить переключения на первый шлюз и обратно не удалось, т.к. паcека вторые cутки меняет switch на чердаке:(.

4. в ZyXEL сказали, что не припомнят железки, умеющей выдавать по DHСP два шлюза. Возьму потестить Keenetic с функцией двух WAN (2500 руб).

5. поиграл с AnyIP на Zyxel P-660. "В лоб" не применимо, т.к. оба шлюза живы, P-660 не может завернуть трафик на cебя, подставив ip-шник asus-а.

Попутно выяснил, что МГТС, видимо через PVC для IPTV, выдает по DHCP реальные IP-шники, с которых нельзя выйти в инет. буду искать/убивать этот PVC или резать их DHCP фильтрами.
Опять же попутно понял, что 3 порта под WAN не хватает, а 4 Asus не умеет :eek:

IKS
11-03-2011, 12:38
итог:
варианты 1,3,4 (два default gateway с разными метриками на хосте) нерабочие.
причина - активны оба шлюза и клиент не будет переходить на резервный канал.
Функция AnyIp Zyxel не применима.

продолжаю эксперименты с функцией Zyxel WanBackup (настраивал дважды на разных прошивках, пока не работает)
и 5.

rollon
16-03-2011, 21:30
Может кому пригодится
http://code.google.com/p/digiland/updates/list
Последние версии DualWan на английском.
PPTP и L2TP у меня не заработали.

crazyadmin
14-05-2011, 21:15
Доброго времени суток, буквально сполнедели назад приобрел wl500gpV2, прошился прошивкой Олега "WL500gpv2-1.9.2.7-d-r2624.trx".

Стал разбираться с VLANами, в этом новичок. Пробежавшись поиском по форуму сразу нашел отличия у себя



[admin@WL-BCAEC5C3335B root]$ robocfg show
Switch: enabled
Port 0: 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 1: 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 2: DOWN enabled stp: none vlan: 2 mac: 00:00:00:00:00:00
Port 3: DOWN enabled stp: none vlan: 2 mac: 00:00:00:00:00:00
Port 4: 100FD enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
Port 5: 100FD enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
VLANs: BCM5325/535x enabled mac_check mac_hash
0: vlan0: 0 1 5t
1: vlan1: 4 5t
2: vlan2: 2 3 5t


в моем случае 4 порт это WAN почему-то?! у всех на форуме это 0 порт.

Ну не суть, в общем поставил перед собой такую задачу: есть 2 провайдера(1 - DHCP получение IP, привязка MAC + PPPOE для инета; 2 - статичный IP, привязка MAC).
Задался целью раздавать людям из сетки провайдера 2, инет провайдера 1.
Раздачу решил организовать через OpenVPN, т.к чтобы людям из сетки провайдера 2 добраться до меня, нужно в настройках прописать шлюз провайдера...
Привлек одного человека из сети провайдера 2 к тестированию, но чего-то не заработало openvpn с первого раза.
Решил самостоятельно тестить.
Для этого в роутере были сделаны такие настройки для VLAN
VLAN 0 = порты 0 1 (что соответствует LAN4 и LAN3) и 5 CPU порт
VLAN 1 = порт 4 (что соответствует WAN) и 5 CPU порт
VLAN 2 = порт 2 3 (LAN 1 и LAN2)
LAN1 выступает в роли WAN2 куда собственно и подключается второй провайдер.
Решил задействовать LAN2 для тестирования, подключив к нему комп и выдав IP из подсети провайдера 2, дабы притвориться клиентом сети провайдера 2.


[admin@WL-BCAEC5C3335B root]$ ifconfig vlan2
vlan2 Link encap:Ethernet HWaddr 00:15:E9:3D:54:A7
inet addr:10.2.51.14 Bcast:10.2.51.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)


на компе другой MAC адрес, отличный от MAC VLAN2. IP 10.2.51.12
пробую с компа
ping 10.2.51.14- результат превышен интервал запроса.

Я может не понимаю как работают вланы впринципе, но мне кажется, что должен пинг проходить...

P.S если к порту входящему в VLAN2 подцепить шнурок от провайдера 2, то меня люди из той сети успешно пингуют по 10.2.51.14

Подскажите куда рыть, поиск перешерстил на форуме

2dfx
08-07-2011, 10:42
Хочу внести свои 5 копеек.
Большое спасибо автору темы за его скрипты.
На его основе подготовил следующий архив (http://2dfx.nm.ru/tmp_for_all.tar.gz).

ПО содержащиеся в нем:
1. OpenVPN
2. Cron
3. uclibc-opt
4. openssl
5. LZO

Скрипты:
Все скрипты относящиеся к multiwan лежат /opt/bin/net
Wizard с настройкой роутера /usr/local/sbin/configure
Шейпер трафика /opt/bin/traf

Задача которая стояла передомной:
Роутер должен подключаться к корпоративной сети через OpenVPN
Шейпить трафик на интерфейсе tun0.
Выдавать "нужные" DNS из dnsmasq
Иметь до 6ти резервных каналов в интернет (WAN, LAN 1-3, USB 1,2) включая USB MODEM и YOTA с возможностью подключаться из вне на любой из интерфейсов.

Для облегчения настройки всего этого создал визард /usr/local/sbin/configure
Рекомендую его посмотреть (хотя бы самый конец).

Помимо этого, на что требуется обртить внимание:
1. /opt/etc/init.d/S24openvpn (Если нет сертификата, то использовать след...)
2. Трафик шейпер из визарда ограничен на 5999кб/с, т.к. на этой скорости OpenVPN грузит V2 на 100%.
3. EZ-setup. При удержании данной кнопки - IPTABLES сбрасывается на "все можно".
4. При подключении OpenVPN исполняется скрипт, который создает доп. таблицу маршрутизации, включая в нее локальных клиентов и гонит весь трафик в туннель.
5. Приоритезация профайдеров. По умолчанию WAN, LAN1, LAN2, LAN3, USB MODEM, Yota, что в визарде указано как nvram set wan_connectors="wan1 wan2 wan3 wan4 wan5 wan6". Меняется перестановкой wanX на нужное место.
6. OpenVPN работает на SSL сетификатах, по этому ему обязательно требуется правильное время. Есть скрипт /opt/bin/gettime, который пытается получить время до тех пор, пока не получит...

PS. Т.к. у меня нет PPTP подключений - возможно есть косяки по его работе...

n_s_p
20-07-2011, 08:51
Доброго времени суток!

если где обсуждалось, то не пинайте сильно, а лучше дайте линк. (:

задача: возможно-ли настроить роутер, чтоб при падении основного провайдера (Билайн wan - порт ) роутер автоматом переключался на резервного (qwerty LAN X - потрт)? но чтоб маршруты Билайна не мешали интернету от qwerty

есть роутер ASUS RT-N16 (с последней прошивкой от wl500g.googlecode.com)
wan - порт Corbina/Beeline VPN - тунель (L2TP)

второй провайдер qwerty (пока что шнурок болтается на стене) без VPN. адрес примерно 77.a.b.c

lukand
26-10-2011, 07:34
Помогите пожалуйста.
Имею в наличии ASUS RT-N16

На нем стоит прошавка RT-N16-1.9.2.7.rnt-r3497.rtx
Так же USB Flash 4Gb все смонтировано и работает
Создан второй ван (wan2) (в ifconfig обозначается как vlan2)

Мне нужна помощь в поднятии второго pppoe(ppp1)
Напишите пожалуйста какой скрипт создовать и где, а также что вписывать в этот скрипт(готовый скрипт).
И что после всех этих комбинаций делать т.е. какими командами подымать wan2.
Еще как разрулить это все в iptables(для того чтобы работало), и если можно таблицу для маршрутизации такого вида.

с локалки можно ходить на роутер всем
через wan1 можно ходить на все ip кроме 192.168.10.0/24
через wan2 можно на 192.168.10.0/24 а остально все запретить

vvivanov
09-11-2011, 07:04
Есть asus wl500g deluxe с прошивкой от энтузиастов 1.9.2.7-d-r2624.
Есть постоянный доступ в интернет через WAN порт. Хочу сделать аварийный доступ в интернет через Wi-Fi 3g-роутер или мобильный телефон переведенный в режим точки доступа.
Поиск по темам дал следующие ответы:
1. 2 wan = WAN + LAN.
2. WAN = Wireless ISP.
Но мне надо, как я понимаю, 2WAN = WAN + Wireless ISP.
Сам немного понимаю линукс, поэтому консоль не пугает.
Может кто то делал подобное?

boborik1
17-11-2011, 19:54
Помогите новичку, плз. Пытался найти рецепт в этом замечательном форме и завяз :)

Имею ASUS RT-N16 с прошивкой RT-N16-1.9.2.7-rtn-r3300.
Установлен скрипт для новичков.
Роутер поднимает PPOE соединение, все как обычно :)

Появилась возможность подключиться ко второму провайдеру, у которого меня интересуют только внутренние ресурсы. Т.е. интернет я хочу получать у одного провайдера, а качать с DC++ хабов всякую всячину у другого.

Второй провайдер раздает адреса с помощью DHCP.

Задача такая: одновременно пользоваться интернетом от одного провайдера, а у второго пользоваться DC++.

Если не затруднит, дайте конкретные и подробные рекомендации. Заранее большое спасибо.

ITC
18-06-2012, 21:50
Подскажите, почему не сохраняется nvram set wan1_proto=dhcp ?
После nvram commit && reboot wan1_proto=disabled.

З.Ы. Сейчас прошивка 4330.

rss
19-06-2012, 21:12
Подскажите, почему не сохраняется nvram set wan1_proto=dhcp ?
После nvram commit && reboot wan1_proto=disabled.

З.Ы. Сейчас прошивка 4330.

Ну хотя бы потому, что не выставлено wan1_ifname. Впрочем, без модификации кода второй канал всё равно не подключится. Заглушка, которая это запрещает, сама по себе не отключится.

ITC
20-06-2012, 17:01
Ну хотя бы потому, что не выставлено wan1_ifname. Впрочем, без модификации кода второй канал всё равно не подключится. Заглушка, которая это запрещает, сама по себе не отключится.

wan1_ifname выставлено, я в принципе уже решил проблему. Прописал в post-boot.
А с какой версии появилась "заглушка"? Если я не ошибаюсь, но в версии 3702 вроде как работало...

rss
20-06-2012, 18:48
wan1_ifname выставлено, я в принципе уже решил проблему. Прописал в post-boot.
А с какой версии появилась "заглушка"? Если я не ошибаюсь, но в версии 3702 вроде как работало...

Строка
if (unit>0 && nvram_invmatch("wan_proto", "pppoe")) break; присутствовала изначально. Будет убрана, когда мультиван полноценно заработает.

Makoc
25-06-2012, 21:51
Господа, создаю тему от безвыходности
3 дня курил форум, но так и не смог разобраться....
Сгорел Ван и Лан4, прошивка от Олега
делал стандартный проброс

nvram set vlan0ports="2 3 4 5*"
nvram set vlan1ports="1 5*"
nvram set vlan2ports="0 5*"
nvram commit
reboot

Вроде все перебрасывается, но инет так и не поднимается
провайдер ОНЛАЙМ, настройки все раздает сам по DHCP

Что я делаю не так?, убедительная просьба, помогите!!

theMIROn
25-06-2012, 21:56
vlan0 на N16 не используется.
проще оставить дефолты, выбрать LAN3 в качестве STB порта и воткнуть кабель в него.

Makoc
25-06-2012, 22:02
vlan0 на N16 не используется.
проще оставить дефолты, выбрать LAN3 в качестве STB порта и воткнуть кабель в него.

т.е. достаточно в настройках выбрать STB на третий ЛАН и все заработает ? По вайфаю трафик пойдет ?

TReX
25-06-2012, 22:25
т.е. достаточно в настройках выбрать STB на третий ЛАН и все заработает ? По вайфаю трафик пойдет ?

Именно этой командой вы делаете дублера порта WAN

babuin
30-08-2012, 21:38
Здравствуйте!

Люди добрые, посоветуйте пожалуйста в следующем вопросе:
В квартиру входит две витых пары от двух провайдеров. Так же имеется "сервер", который должен кроме всего прочего выполнять функции маршрутизатора. Проблема одна - у сервера имеется единственный LAN-интерфейс и он единственным останется.

Так же в квартире имеется еще один сервер - основной потребитель интернета и два ноута, причем один из них подключен по шнурку, а второй - вафлей.

Остро встал вопрос - как быть в данной ситуации?
Пришла в голову идея приобрести свитч с поддержкой VLAN, двумя VLAN'ами отдать маршрутизатору обоих провайдеров. Третьим VLAN объединить внутреннюю сеть.
Но остается не реализованным подключение второго бука вафлей. Покупать отдельную точку доступа - жаба душит, да и смысла сильно не вижу. Вставить в маршрутизатор USB-адаптер вафли и раздавать через него - крайний вариант.

В общем, задумался о приобретении RT-N16 и об использовании его в качестве того самого свитча с VLAN'ами и, одновременно, в качестве точки доступа. И только.

Имеет ли эта идея право на жизнь? Целесообразно ли городить такую схему? Потянет ли?

Резюмирую задачи, которые требуется возложить на RT-N16:
VLAN1 между провайдером А и единственным сетевым интерфейсом маршрутизатора.
VLAN2 между провайдером Б и единственным сетевым интерфейсом маршрутизатора.
VLAN3 между единственным сетевым интерфейсом маршрутизатора, вторым сервером, ноутбуком.
Точка доступа для подключения бука через вафлю к VLAN3.

Все. Т.е. совсем все. Все стальные сервисы вообще можно вообще остановить/снести из прошивки.... если она позволяет сие.

DfDf
26-09-2012, 21:48
Люди добрые, прошу помощи. Разглядывая последнюю прошивку от энтузиастов, вижу в www/Advanced_DDNS_Content.asp, что для принудительного обновления dydndns используется ddnsclient. Не нашел его нигде. Это ошибка в прошивке или я чего-то недопонимаю? Цель простая: при поднятии другого интерфейса (на конфигурации Multiwan) сделать принудительный апдейт ddns. Накопал в этой теме, что нужен inadyn, даже команду нашел


(killall inadyn && sleep 5 && /usr/sbin/inadyn --input_file /etc/inadyn.conf) &


но вижу, что нету в роутере /etc/inadyn.conf, хотя ddns настроен и работает.

Подскажите, в какую сторону копать, т.е. какая правильная команда для принудительного обновления ddns?
И что это за ddnsclient?

Vampik
27-09-2012, 18:37
Люди добрые, прошу помощи. Разглядывая последнюю прошивку от энтузиастов, вижу в www/Advanced_DDNS_Content.asp, что для принудительного обновления dydndns используется ddnsclient. Не нашел его нигде. Это ошибка в прошивке или я чего-то недопонимаю?
Смотреть нужно в исходники httpd, а не в веб-интерфейс. ddnsclient - это условное название, по которому вызывается команда start_ddns.
Принудительное обновление - start_ddns 1

Ruzzz
27-10-2013, 11:39
Перерыл "весь" инет, но толком не могу найти нормальное решение. Удивлен, что 2+ лет назад тема обсуждалась и вдруг все затихло. Возможно плохо искал. Помогите с информацией, какая ситуация на текущий момент?

Прошу не ругать за ссылки, но думаю так будет проще. Поиск начал с:

http://forum.ru-board.com/topic.cgi?forum=67&topic=0055&start=1440#9
http://forum.ru-board.com/topic.cgi?forum=67&topic=0055&start=1440#11
http://forum.ixbt.com/topic.cgi?id=14:33179:730#730
http://forum.ixbt.com/topic.cgi?id=14:33179:733#733
http://forum.ixbt.com/topic.cgi?id=14:58775-9#216

Там есть некоторые ответы. Создается впечатление, что в тех ветках общаются либо ребята админы, для которых бюджет не особо важен, но главное надежность. Либо же нормального и недорого Dual Wan просто не может быть. Так ли это?
Уже почти опустил руки, решил для домашней сетки с WiFi приобрести "простой" роутер (присмотрелся к Linksys E900), а второго провайдера подключить к своему стационарному компу, и использовать его только с одного компа, естественно балансировка нагрузки между двумя провайдерами для всей домашней сетки в таком случае отменяться :(