Íåñêîëüêî Wan-ïîðòîâ íà ðîóòåðå

[Grig_oriy]

Помогите плиз "чайнику",в настройках роутера!
Есть дс,инет и локалка,внешний статик IP ,PPPoE.
Настроил роутер,инет есть а локалки я невижу.
На провайдерском форуме мне вот что посоветовали:

надо в post-boot вписать:
ifconfig vlan1:0 твой_ИП_по_договору netmask твоя_маска_по_договору
/sbin/route add -net 10.0.0.0 netmask 255.0.0.0 gw твой_гейт_по_умолчанию_из_договора
/sbin/route add -net 192.168.0.0 netmask 255.255.0.0 gw твой_гейт_по_умолчанию_из_договора
/sbin/route add -net 212.158.171.0 netmask 255.255.255.0 gw твой_гейт_по_умолчанию_из_договора

Читал тему про настройки с нуля,из последней части вообще ничего не понял,в линуксе не силен,инглиш плохо знаю поэтому доки врядли пойму.
Вообщем хелп!!

[Popovsky]

Ó ìåíÿ âîò òàê ðåøåíà äàííàÿ ïðîáëåììà -
Ïðîâàéäåð ðàçäàåò èíåò ïî ÏÏÏîÅ è åñòü ëîêàëüíàÿ ñåòêà 192.168.11...
ñîîòâåòñòâåííî íà Àñóñå ïîäíÿò ÔÒÏ ñ àäðåñîì 221
â post-boot ÿ ïðîïèñàë - ifconfig vlan1:0 192.168.11.221 netmask 255.255.0.0
Ïî÷èòàé âîò ýòîò ïîñò - http://wl500g.info/showthread.php?t=4748
 èòîãå ó ìåíÿ ïîëó÷èëîñü íà ÂÀÍ ïîðòó 2 èï àäðåñà - áåëûé âíåøíèé è ñåðûé 192.168.11.221

[Grig_oriy]

Ну как я понял все равно нужно вписывать настройки в post-boot роутера,а как это сделать не понятно(в линуксе как уже говарил ,я полный ноль).
Потом у меня сеть сегментированная там не только 192.168 но и 10.0.0.0.
Вообщем как вписать настройки эти в роутер,какие то команды нужно дать или что?

9) настройка автозапуска
a) в файл /usr/local/sbin/post-boot нужно будет добавить строки.

А что это за файл?
И далее по тексту много не понятного.

[avk]

À ïðîñòîå çàïîëíåíèå òàáëèöû Static Route List Âû íå ïðîáîâàëè? Íàñòðîéêè äëÿ ñåòåé ðàçíûõ ïðîâàéäåðîâ

[pfalcon]

WL500gDeluxe + 1.9.2.7-7e

Настроил один из LAN-портов как еще один WAN, согласно FAQ (через VLAN). На них висят 2 провайдера, выдающие живой TCP/IP и DHCP. Для второго интрефейса я запускаю udhcpc аналогично стандартному:

udhcpc -i vlan2 -p /var/run/udhcpc1.pid -s /tmp/udhcpc

Проблема в том, что он не устанавливает некоторые параметры, такие как default gateway и DNS. Например, /tmp/resolv.conf пуст после того, как udhcpc отрапортовал, что получил lease. Какову могут быть причины и как побороть, пока фактически прописываю вручную, но все же хотелось бы, чтоб работало "само". Кто ответственнен на установку этих параметров? Подозраиваю, что -s скрипт, но поскольку он бинарник, сам быстро не разберешься ;-).

Пока у меня так:

Code:

[admin@asus root]$ cat /usr/local/sbin/post-boot
#!/bin/sh

ifconfig vlan2 hw ether 00:08:xx:xx:xx:xx up
iptables -t nat -A POSTROUTING -o vlan2 -s 192.168.0.0/16 -j MASQUERADE
echo "nameserver 82.144.xx.xx" >> /tmp/resolv.conf
udhcpc -i vlan2 -p /var/run/udhcpc1.pid -s /tmp/udhcpc
killall -HUP dnsmasq

dropbear

(default gw прописываю ручками ;-) )


По этому же вопросу - кто-то делал failover для двух соединений? На чем и как хорошо это работает для асусов?

[pfalcon]

Олег, ну поскажите, что можно сделать? Можно ли выполнять какие-то custom скрипты после получения настроек по DHCP? Или не стоит пытаться извращаться, а сразу думать насчет OpenWRT?

[Oleg]

Âàì íóæíî ñàìîìó ïðîñòî íàïèñàòü ñêðèïò è âñ¸.

Âîîáùå, OlegI, íàñêîëüêî ÿ ïîíÿë, èñïîëüçóåò ýòî íå êàê âòîðîé èíòåðíåò, à ëèøü äëÿ äîñòóïà ê ëîêàëüíûì ðåñóðñàì âòîðîãî ïðîâàéäåðà.

Åñëè Âàì äåéñòâèòåëüíî íóæíî îáåñïå÷èòü îòêàçîóñòîé÷èâîñòü, òî ëó÷øå èñïîëüçîâàòü OpenWRT - òàì ìîæíî è äâà äåôîëòíûõ ãåéòâåÿ ïðîïèñàòü, äà è íàñòðàèâàòü ïîíÿòíî ÷òî. Íèêàêèõ áèíàðíèêîâ...

[gaaronk]

Âî ïåðâûõ â äàííîì ñëó÷àå íåëüçÿ èñïîëüçîâàòü âñòðîåííûé /tmp/udhcpc êàê ñêðèïò äëÿ íàñòðîéêè dhcp
íè äëÿ îñíîâíîãî wan íè äëÿ òîãî ÷òî äîáàâèëè
ïîòîìó ÷òî ðîäíîé ñêðèïò ïî ïîëó÷åíèþ íîâîãî àäðåñà ïî dhcp ëèáî ïî îáíîâëåíèþ àäðåñà ïåðåñòðàèâàåò òàáëèöó NAT, ôàéðâîëëà, ìàðøðóòèçàöèè
ó ìåíÿ íàïèñàí ñâîé ñêðèïò - ìîãó âûñëàòü

âòîðîå. ó ìåíÿ çàïóùåí ñêðèï êîòîðûé ïèíãóåò íåêèå òåñòîâûå àäðåñà ÷åðåç êàæäûé èç wan è òåì îïðåäåëÿåò "æèâîé" èíòåðôåéñ èëè íåò. è âûñòàâëÿåò ôàéë-ôëàã. è ñîâñåì ïðîñòîé ñêðèïò êîòîðûé íà îñíîâàíèè ôëàãîâ ïåðêëþ÷àåò äåôîëò (è íå òîëüêî) ðîóòèíã êàê âàì íàäî.

èäåÿ íàäåþñü ÿñíà.

[pfalcon]

Âî ïåðâûõ â äàííîì ñëó÷àå íåëüçÿ èñïîëüçîâàòü âñòðîåííûé /tmp/udhcpc êàê ñêðèïò äëÿ íàñòðîéêè dhcp
íè äëÿ îñíîâíîãî wan íè äëÿ òîãî ÷òî äîáàâèëè
ïîòîìó ÷òî ðîäíîé ñêðèïò ïî ïîëó÷åíèþ íîâîãî àäðåñà ïî dhcp ëèáî ïî îáíîâëåíèþ àäðåñà ïåðåñòðàèâàåò òàáëèöó NAT, ôàéðâîëëà, ìàðøðóòèçàöèè

Äà, ýòî âèäíî ñðàçó, ïðîñòî ÿ íàäåÿëñÿ, ÷òî åñòü êàêèå-òî õóêè, ÷òîá ïóñêàòü ñâîè ñêðèïòû âðîäå post-boot.

ó ìåíÿ íàïèñàí ñâîé ñêðèïò - ìîãó âûñëàòü

âòîðîå. ó ìåíÿ çàïóùåí ñêðèï êîòîðûé ïèíãóåò íåêèå òåñòîâûå àäðåñà ÷åðåç êàæäûé èç wan è òåì îïðåäåëÿåò "æèâîé" èíòåðôåéñ èëè íåò. è âûñòàâëÿåò ôàéë-ôëàã. è ñîâñåì ïðîñòîé ñêðèïò êîòîðûé íà îñíîâàíèè ôëàãîâ ïåðêëþ÷àåò äåôîëò (è íå òîëüêî) ðîóòèíã êàê âàì íàäî.

èäåÿ íàäåþñü ÿñíà.

Äà, åñëè íå æàëêî, äåëèòåñü ;-) . Êàê ñäåëàòü òàêîå êîíå÷íî ïîíÿòíî, íî èçîáðåòàòü âåëîñèïåä íå õî÷åòñÿ - êàê âñåãäà, áóäåò êó÷à ñïåöèàëüíûõ ñëó÷àåâ è ò.ï. óæ ëó÷øå ðàçâèâàòü óæå ñóùåñòâóþùåå ;-)

[gaaronk]

Òóò íàáîð ñêðèïòîâ
Çàòî÷åíî ñòðîãî ïîä ìåíÿ è ìîþ ñèòóàöèþ
dhcp èñïîëüçóåòñÿ íà WAN2, ïåðåòî÷èòü âñå èëè íàïèñàòü ñâîå äëÿ äâóõ dhcp áîëåå ÷åì ðåàëüíî

scripts.zip

[Popovsky]

Äåâàéñ 500 äåëþêñ ïðîøèâêà Îëåãà ïîñëåäíÿÿ...
Åñòü 2 ïðîâàéäåðà - îäèí ïî âûäåëåêå, à âòîðîé ÷åðåç ÀÄÑË.
Ïåðâûé èñïîëüçóåòñÿ êàê îñíîâíîé, à âòîðîé êàê ðåçåðâíûé êàíàë
Ïåðâûé âèñèò íà îñíîâíîì âàíå (ÏÏîÅ, Ñòàòèê àéïè)
Âòîðîé ïîäöåïëåí ê 4 ëàíó (ÏÏîÅ, äèíàìèê àéïè)
Âòîðîé Âëàí ïîäíÿò êîìàíäîé
nvram set vlan0ports="2 3 4 5*"
nvram set vlan2ports="1 5"
nvram set vlan2hwname=et0
nvram commit

åñòü 2 ôàéëà ñ ïàðàìåòðàìè ñîåäèíåíèé
options.wan0 è options.wan1 ñîîòâåòñòâåííî äëÿ ïåðâîãî è âòîðîãî ïðîâàéäåðà.

Âîïðîñ â òîì êàê ïåðåäàòü äàííûå ïàðàìåðû ïðè ïîäíÿòèèè Âëàí2?

È êàêîé êîìàíäîé ìîæíî ïîòîì âêëþ÷èòü è âûêëþ÷èòü ñîåäèíåíèå íà Âëàí2?

[Popovsky]

Õîòåëîñü áû ïîëó÷èòü ïîìîùü ïî íàñòðîéêå 2õ Âàí ïîðòîâ, äàëåå èäåò
âûäåðæêà èç ÔÀÊà

Åñòü 2 ïðîâàéäåðà äàþò èíåò ïî ÏÏîÅ, íó è õîòåëîñü áû ïåðåêëþ÷àòü èõ ïðîãðàìíî
à íå ïåðåäåðãèâàòü øíóðêè...
Âííóòð.ñåòêà 192.168.1.XXX

1.Ïðîâàéäåð
IP0 - z.z.z.z (Ñòàòèêà áåëûé àäðåñ)
Ãàòâåé0

2.Ïðîâàéäåð
IP1 - (äèíàìèêà, ïîñòîÿííîãî àäðåñà íåò... â âåá èíòåðôåéñå ñòàâëþ 0.0.0.0)
Ãàòâåé1

Ñîõðàíåíû òàêæå ôàéëû îò ñîåäèíåíèé -
äëÿ ïåðâîãî
options.wan0
resolv.conf.vlan0
route.vlan0
â route.vlan0
Destination Gateway Genmask Flags Metric Ref Use Iface
195.58.22.225 * 255.255.255.255 UH 0 0 0 ppp0
195.58.22.0 * 255.255.255.0 U 0 0 0 vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
192.168.0.0 * 255.255.0.0 U 0 0 0 vlan1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 225.lestranzit- 0.0.0.0 UG 0 0 0 ppp0

è âòîðîãî ïðîâàéäåðà
options.wan1
resolv.conf.vlan1
route.vlan1
â route.vlan1
Destination Gateway Genmask Flags Metric Ref Use Iface
10.80.8.10 * 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
192.168.0.0 * 255.255.0.0 U 0 0 0 vlan1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.80.8.10 0.0.0.0 UG 0 0 0 ppp0

Ïóñêàé Âëàí2 áóäåò íà ïåðâîì ïîðòó (ïðàâäà õîòåëîñü áû íà 4, òîãäà âèäèìî íàäî
èñïðàâèòü íà ports "4 5t" ??)
Ïðîïèñûâàåì â post-firewall

>robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
>vconfig add eth0 2
>ifconfig hw ether 00:11:32:23:32:23
>ifconfig vlan2 192.168.2.1 broadcast 192.168.2.255 netmask 255.255.255.0 up
 ìîåì ñëó÷àå êàêîé ÈÏ íàäî óêàçàòü â ìåñòî - 192.168.2.1?

ñîçäàíèå PPTP ñîåäèíåíèÿ âðó÷íóþ.

>ñîçäàòü ôàéë íàïðèìåð ïî ïóòè /etc/ppp/peers/pptp
(Òîëüêî ó ìåíÿ ê ñîæàëåíèþ ÏÏîÅ, î÷åíü ïîõîæå, ÷òî ýòî äàííûå èç ôàéëà
options.wan? )

ñîçäàòü ôàéëû /tmp/ppp/ip-up è /tmp/ppp/ip-up âìåñòî ëèíêîâ êîòîðûå òàì ëåæàò
â ïåðâûé âñòàâèòü - íàïðèìåð âõîä â óäàëåííóþ ñåòü 11.11.11.0
>route add -net 11.11.11.0 netmask 255.255.255.0 dev $1

Ýòî äëÿ ïåðâîãî ïðîâ.
route add -net 195.58.22.225 netmask 255.255.255.0 dev $1
Ýòî äëÿ âòîðîãî ïðîâ.
route add -net 10.80.8.10 netmask 255.255.255.0 dev $1

ïåðåìåííûå êîòîðûå ïåðåäàþòñÿ ñêðèïòó:
$1 - èíòåðôåéñ, íàïðèìåð ppp0, (ãäå îí áóäåò íàçíà÷àòüñÿ?)
$4 - íàçíà÷åííûé IP, (õîòåëîñü áû óçíàòü ïî ïîäðîáíåå...)
$5 - óäàëåííûé IP (õîòåëîñü áû óçíàòü ïî ïîäðîáíåå...)

Åñëè ïîäêëþ÷åíèå èäåò ê èíòåðíåò òî òàêèì æå îáðàçîì ìîæíî ïîìåíÿòü øëþç ïî
óìîë÷àíèþ:
>route add default dev $1

äîáàâèòü ñòàòè÷åñêèé ìàðøðóò äî PPTP ñåðâåðà:
>route add -net 1.1.1.1 netmask 255.255.255.255 gw òàêîé-òî

Ýòî äëÿ ïåðâîãî ïðîâ.
route add -net IP0 netmask 255.255.255.255 gw Ãàòâåé0
Ýòî äëÿ âòîðîãî ïðîâ.
route add -net IP1 netmask 255.255.255.255 gw Ãàòâåé1

çàïóñòèòü ñîåäèíåíèå:
>pppd file /opt/etc/ppp/peers/pptp
(Òîëüêî ó ìåíÿ ê ñîæàëåíèþ ÏÏîÅ - êàê áûòü â ýòîì ñëó÷àå?)

Åñòåñòâåííî äëÿ ïåðâîãî è âòîðîãî ïðîâàéäåðà áóäóò ðàçíûå ôàéëû ñ íàñòðîéêàìè

[pfalcon]

Ñïàñèáî!  î÷åðåäíîé ðàç çàãëþ÷èë îñíîâíîé ïðîâàéäåð, è ïðèøëîñü ðåçêî âñå áðîñàòü è áðàòüñÿ çà íàñòðîéêó, ïî êðàéíåé ìåðå íîðìàëüíîãî êîíôèãóðèðîâàíèÿ îáîèõ èíòåðôåéñîâ ïîä DHCP. udhcpc.sh çàðàáîòàë ñðàçó, ïîòîì ÷óòü ïîäïðàâèë ïîä ñåáÿ.

Äðóãèå ñêðèïòû ãëÿíóë - âðîäå âñå ïîíÿòíî, íóæíî ïûòàòüñÿ ñòàâèòü è ñìîòðåòü, êàê áóäåò ðàáîòàòü, çàòà÷èâàòü ïîä ñåáÿ.

Âåñ òàêè, êàê ïðèÿòíî íàéòè ïðèëè÷íûé êîä è ðàáîòàòü ñ íèì, à íå ïèñàòü ñâîé ÷åðíîâè÷åê.

[Vitaly_k]

Ïûòàþñü íàñòðîèòü ðîóòåð â òàêîé êîíôèãóðàöèè - íà Wan èíòåðôåéñå Pptp+dhcp (Êîðáèíà), â îäèí èç Lan ïîðòîâ âêëþ÷åí Adsl ìîäåì â ðåæèìå ðîóòåðà ñ àäðåñîì ñîîòâåòñâåííî èç ëîêàëüíîé ïîäñåòè.
Âáèâàþ â Àñóñ ìàðøðóò 0.0.0.0 Mask 0.0.0.0 <Àäðåñ ìîäåìà>metric 10, ò.å. äåëàþ äåôîëòíûé øëþç ñ áîëüøåé ìåòðèêîé, ïî èäåå. ïàêåòû äîëæíû áåæàòü íà íåãî â ñëó÷àå íåèñïðàâíîñòè îñíîâíîãî êàíàëà (ìåòðèêà 0).
 ðåçóëüòàòå ïîëó÷àåì âåñåëóþ âåùü - ðîóòåð ïûòàåòñÿ ïîäíèìàòü Pptp ñîåäèíåíèÿ ÷åðåç Adsl ìîäåì, à òàêæå ñëàòü â íåãî ïàêåòû íà ëîêàëüíûå àäðåñà Êîðáèíû íåñìîòðÿ íà òî, ÷òî ìàðøðóòû ïðîïèñàíû íà Man-èíòåðôåéñ.
×òî ÿ äåëàþ íåïðàâèëüíî?

[shab2]

Привет всем!

Имею двух провайдеров. Один постоянный, второй на случай, если первый в дауне.
Пытаюсь с помощью wl500gp (WL500gp-1.9.2.7-7f-pre4.trx) организовать переключение между ними.

Сделал vlan2 как советовал Oleg:
--------------------------------------------------
robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
vconfig add eth0 2
после этого появится полноценный интерфейс vlan2. Посмотреть список интерфейсов командой ifconfig -a
посмотреть конфигурацию портов свитча robocfg show
Новому интерфейсу можно назначить свой MAC адрес командой
ifconfig hw ether 00:11:32:23:32:23
запустить интерфейс:
ifconfig vlan2 192.168.2.1 broadcast 192.168.2.255 netmask 255.255.255.0 up
-------------------------------------------------
имеем
# robocfg show
Switch: enabled
Port 0(W): DOWN enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
Port 1(4): 100FD enabled stp: none vlan: 2 mac: 00:00:00:00:00:00
Port 2(3): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 3(2): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 4(1): DOWN enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 5(C): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
VLANs: BCM5325/535x enabled mac_check mac_hash
vlan0: 2 3 4 5t
vlan1: 0 5t
vlan2: 1 5t

# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.10.252 0.0.0.0 255.255.255.255 UH 0 0 0 vlan1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.10.252 0.0.0.0 UG 0 0 0 vlan1

т.е родной WAN (vlan1) получил по DHCP гейт на 192.168.10.252
причем он поднимается автоматически как только втыкаешь кабель в WAN
для vlan2 такое не происходит.

Дальше я пока в ступоре из-за незнания матчасти - как мне отключать
все что связано с vlan1, активировать vlan2 и запросить dhcp выдать
новые ip и гейт уже для vlan2. Далее стартовать vpn для второго провайдера

Еще мыслишка вертится, что нужно для второго провайдера должно выполняться
все тоже, что и для первого, а потом изменением дефолтного гейта
буду переключаться между ними.

Может у кого реализована такая задумка? Или посоветуйте где копать.

Спасибо. Александр