Для того, чтобы соединение поднималось "само" после разрыва по той или иной причине, в belpak.sh и guest.sh есть опция persist.
Хотя для перестраховки можно и скрипт "наваять", тем более на форуме этот вопрос уже поднимался.
Два соединения много "не откушают", в любом случае, это будут далеко не самые ресурсоёмкие процессы на роутере.
Как только сможет, так и поднимает Можно установить количество попыток.
Извините за оффтоп. Можно ли подобным же макаром поднять одновременно 2 vpn на wan? Интересует протокол l2tp.
Подскажите хоть, какие файлы в этом участвуют, я попробую разобраться.
Ситуация - провайдер предоставляет интернет через PPPoE, и через этот же PPPoE дает доступ к внутренним ресурсам. ( через это соединение будет + ко всему подниматься VPN )
Из оборудования есть Wl-500gpV2 ( прошитый 1.9.2.7-10.7 ) и ADSL модем Zyxel P660TR-EE2.
Хочется получить возможность через Wi-Fi с ноутбука серфить\качать и т.п. через все оба PPPoE и VPN, а так же качать роутером на подключенный к нему накопитель.
Раньше у меня было на модеме поднято соединение к внутренним ресурсам, с компьютера я поднимал второе, а маршрутизация разруливалсь в Windows роутами которые предоставлял провайдер ( большинство ресурсов из его внутренней сети доступны и из интернета, но совсем по другим тарифам уже )
Помогите пожалуйста разобраться как ето все настроить..
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Возможно ли разрешить следующий трабл с помощью вашей прошивки (WL500gpv2-1.9.2.7-10).
Провайдер Домолинк в центральном регионе предлагает возможность перехода с технологии ADSL на FTTb. При этом возникает проблема раздачи интернета на компьютеры. Требуется роутер для поднятия следующих соединений.
В квартиру входит витая пара RJ-45, сетевому адаптеру на компьютере назначается статический адрес типа 192.168.1.x.
После чего необходимо поднять два динамических соединения PPPoE: одно для локальных ресурсов сети, другое - для интернета.
Стандартный PPPoE клиент Windows позволяет запускать только одно соединение, поэтому при одновременном использовании локалки и интернета мы используем сторонние разработки.
Таким образом компьютер имеет 3 адреса: один физический на сетевой карте и потом еще два динамических при подключении через PPPoE.
Такая вот экзотика.
Возможно ли использование WL-500gP v2 для осуществления задуманного и как это все реализовать?
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Благодарю за совет, поиском воспользовался...
Была предложена схема поднятия одного PPPoE на модеме с PPPoE Pass-Throw и другого PPPoE на роутере, для меня она неприменима, ибо модема до роутера у меня не имеется (FTTb, как отмечалось выше).
Необходимо запустить одновременно два PPPoE на роутере с дальнейшей статической маршрутизацией.
Вопрос не снимается, прошу о помощи знатоков.
То-есть это Вы не нашли?
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Ситуация такая - основное PPP соединение через web интерфейс настроено на интернет-провайдера и замечательно работает. Во внешней локалке нужно подключиться дополнительно к другому серверу по PPP. Дополнительное соединение на маршрутизаторе поднял, маршрутизацию прописал. С маршрутизатора пингуется и интернет и подключенный сервер. С моего компьютера, подключенного к маршрутизатору пингуется только интернет. Как я понимаю, NAT работает только для интернет-адресов. Как заставить работать NAT и для второго PPP соединения?
Вот настройки системы:
ppp0 - интернет
ppp1 - дополнительное PPP соединение
Code:[user@Gate ppp]$ netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 10.8.0.1 0.0.0.0 255.255.255.255 UH 40 0 0 ppp1 192.168.2.3 192.168.40.1 255.255.255.255 UGH 40 0 0 vlan1 192.168.166.27 192.168.40.1 255.255.255.255 UGH 40 0 0 vlan1 192.168.1.0 0.0.0.0 255.255.255.0 U 40 0 0 br0 192.168.40.0 0.0.0.0 255.255.255.0 U 40 0 0 vlan1 192.168.0.0 192.168.40.1 255.255.0.0 UG 40 0 0 vlan1 127.0.0.0 0.0.0.0 255.0.0.0 U 40 0 0 lo 0.0.0.0 172.16.0.1 0.0.0.0 UG 40 0 0 ppp0 0.0.0.0 192.168.40.1 0.0.0.0 UG 40 0 0 vlan1 [user@Gate ppp]$ iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- anywhere anywhere state INVALID ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere state NEW ACCEPT all -- anywhere anywhere state NEW SECURITY all -- anywhere anywhere state NEW DROP all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere DROP all -- anywhere anywhere state INVALID TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN TCPMSS clamp to PMTU ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED DROP all -- anywhere anywhere DROP all -- anywhere anywhere SECURITY all -- anywhere anywhere state NEW DROP tcp -- anywhere anywhere tcp dpts:netbios-ns:netbios-ssn DROP udp -- anywhere anywhere udp dpts:netbios-ns:netbios-ssn DROP tcp -- anywhere 32.40.168.192.fryazino.nettcp dpts:netbios-ns:netbios-ssn DROP udp -- anywhere 32.40.168.192.fryazino.netudp dpts:netbios-ns:netbios-ssn DROP tcp -- anywhere anywhere tcp dpt:webcache ACCEPT all -- anywhere anywhere ctstate DNAT ACCEPT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain MACS (0 references) target prot opt source destination Chain SECURITY (2 references) target prot opt source destination RETURN tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5 RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 RETURN udp -- anywhere anywhere limit: avg 5/sec burst 5 RETURN icmp -- anywhere anywhere limit: avg 5/sec burst 5 DROP all -- anywhere anywhere Chain logaccept (0 references) target prot opt source destination LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT ' ACCEPT all -- anywhere anywhere Chain logdrop (0 references) target prot opt source destination LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP ' DROP all -- anywhere anywhere
После поисков по форуму и инету а так же экспериментов заставил-таки все работать. Для автоматизации процесса написал скрипт и вставил его в автозагрузку:
Правда есть пара тонких мест:PHP Code:
#!/bin/sh
case $1 in
start)
pppd file /opt/etc/ppp/vector
sleep 60
IF=`ifconfig |grep ppp1|awk '{print $1}'`
if [ "" != "$IF" ]
then
INET_IP=`ifconfig ppp1|grep inet|awk '{print $2}'|sed -e s/addr://`
fi
/usr/sbin/iptables -I INPUT -i $IF -j ACCEPT
/usr/sbin/iptables -t nat -I POSTROUTING -s ! $INET_IP -o $IF -j SNAT --to-source $INET_IP
;;
stop)
PID=`ps ax|grep -e 'vector'|awk '{print $1}'`
PID=`echo $PID | awk '{print $1}'`
kill -HUP $PID
;;
*)
echo "usage: $0 {start|stop}"
;;
esac
exit 0
1) Если в момент загрузки ppp соединение установить не удалось, то в iptables попадет пустой INET_IP, что приведет к ошибке. Как бороться с этим пока не придумал.
2) Поскольку предугадать, сколько времени потребуется для установки ppp соединения невозможно, пришлось поставить sleep 60. Есть ли какая-то возможность запустить нужный мне скрипт после того, как PPP соединение установилось и IP адрес мной получен?
Посмотрите сюда для справки: http://wl500g.info/showpost.php?p=148065&postcount=3. Если коротко, то ключевые слова: "/usr/local/sbin/post-firewall", "ip-up-script".
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
Спасибо за наводку. Все настроил, все заработало как надо!!!!!
У меня роутер wl500w, тоже нужно поднять 2 pppoe соединения. Сделал всё в точности как подсказал Lupo_Alberto (у нас с ним один провайдер, как оказалось) - не работает. Одно соединение устанавливает, а на втором затыкается.
Вот кусок лога:Бьюсь уже 2 дня и всё бестолку Подскажите кто знает - в чём может быть дело?Code:Jan 1 00:02:06 pppd[135]: Plugin rp-pppoe.so loaded. Jan 1 00:02:06 pppd[135]: RP-PPPoE plugin version 3.3 compiled against pppd 2.4.2 Jan 1 00:02:06 pppd[136]: pppd 2.4.2 started by admin, uid 0 Jan 1 00:02:06 pppd[136]: PPP session is 21591 Jan 1 00:02:06 pppd[136]: Using interface ppp0 Jan 1 00:02:06 pppd[136]: Connect: ppp0 <--> eth1 Jan 1 00:02:06 pppd[136]: CHAP authentication succeeded Jan 1 00:02:06 pppd[136]: peer from calling number 00:23:7D:A8:E0:38 authorized Jan 1 00:02:06 pppd[136]: local IP address 93.85.62.73 Jan 1 00:02:06 pppd[136]: remote IP address 82.209.213.222 Jan 1 00:02:06 dnsmasq[51]: read /etc/hosts - 5 addresses Jan 1 00:02:06 dnsmasq[51]: reading /tmp/resolv.conf Jan 1 00:02:06 Automatic IP: connect to ISP Jan 1 00:02:09 pppd[149]: Plugin rp-pppoe.so loaded. Jan 1 00:02:09 pppd[149]: RP-PPPoE plugin version 3.3 compiled against pppd 2.4.2 Jan 1 00:02:09 pppd[150]: pppd 2.4.2 started by admin, uid 0 Jan 1 00:02:09 pppd[150]: PPP session is 21577 Jan 1 00:02:09 pppd[150]: Using interface ppp1 Jan 1 00:02:09 pppd[150]: Connect: ppp1 <--> eth1 Jan 1 00:02:09 pppd[150]: CHAP authentication succeeded Jan 1 00:02:09 pppd[150]: peer from calling number 00:23:7D:EC:68:06 authorized Jan 1 00:02:09 pppd[150]: local IP address 1.5.33.53 Jan 1 00:02:09 pppd[150]: remote IP address 82.209.213.226
P.S. На моём роутере нет интерфейса vlan1, а вэб-интерфейс создаёт конфиг для pppd в котором указывается eth1 - это wan порт на wl500w. Его я и указал в конфигах для pppd. Это единственное отличие от приведённых выше конфигов.
P.P.S. Пробовал на последней прошивке Олега, на родной и на 1.9.2.7-d-r617 - везде одно и тоже.