Registered User
Доброго времени суток, многоуважаемые All.
Есть ли возможность настроить роутер (asus wl-520g) с последней прошивкой от Олега для работы с двумя провайдерами (стрим, акадо).
Интересует, в первую очередь, резервирование, чтобы, если падает adsl, то инет автоматом продолжал работать уже со второго провайдера.
Какие есть соображение, как это реализовать.
Просьба, поподробней с настройками.
Лужу, паяю, АВМ починяю
Просьба сходить в поиск - тема разжевана практически дальше некуда, не Вы первый с подобным столкнулись.Originally Posted by sui13
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Registered User
Проделал.
13) Настройка нескольких WAN. Нужно тем у кого несколько провайдеров или если хочется разделить порты и раздавать интернет незаисимо. В роутере используется свитч с поддержкой vlan. Порты нумеруются USB-1-2-3-4-0, где 0-WAN. Чтобы сделать например 1 порт независимым нужно дать команды
robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
vconfig add eth0 2
после этого появится полноценный интерфейс vlan2. Посмотреть список интерфейсов командой ifconfig -a
посмотреть конфигурацию портов свитча robocfg show
Новому интерфейсу можно назначить свой MAC адрес командой
ifconfig hw ether 00:11:32:23:32:23
запустить интерфейс:
ifconfig vlan2 192.168.2.1 broadcast 192.168.2.255 netmask 255.255.255.0 up
на Deluxe скорость маршрутизации ориентировочно 3Мбайта/c при загрузке процессора 65%
Вечный студент
Лично мне не подошла ни одна инструкция, пришлось собирать по кускам. Ближе всего подошла эта.
Пинг, кстати, так и не появился, но я на это забил. Работает, да и ладно.
Registered User
Сделал так
nvram set vlan0ports="0 1 2 5*"
nvram set vlan2ports="3 5"
nvram set vlan2hwname=et0
nvram commit
reboot
mkdir -p /usr/local/sbin
echo "#!/bin/sh" > /usr/local/sbin/post-boot
echo "#!/bin/sh" > /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-boot
chmod +x /usr/local/sbin/post-firewall
echo ifconfig vlan2 hw ether 00:11:95:42:90:24 >> /usr/local/sbin/post-boot
echo "udhcpc -i $(nvram get wan_ifname) -r $(nvram get wan_ipaddr) -s /bin/true -b" >> /usr/local/sbin/post-boot
echo ifconfig vlan2 192.168.24.149 netmask 255.255.255.0 up >> /usr/local/sbin/post-boot
echo iptables -t nat -A POSTROUTING -j SNAT -o vlan2 -s netmask 255.255.255.240 --to-source 192.168.24.149 >> /usr/local/sbin/post-firewall
echo iptables -t filter -A FORWARD -i ! br0 -o vlan2 -j DROP >> /usr/local/sbin/post-firewall
echo route del default dev vlan2 >> /usr/local/sbin/post-firewall
echo route add default gw 192.168.24.1 dev vlan2 metric 1 >> /usr/local/sbin/post-firewall
flashfs save
flashfs commit
flashfs enable
Нет доступа к сети 192.168.24.0
Как сделать, чтоб ip на vlan2 получал с dhcp?
Last edited by knop; 02-05-2009 at 21:12.
Вечный студент
1. Насколько я понял, snat используется, только если ip статический. Маскарад более универсален.
2. Удалять шлюз, вроде не обязательно, можно сразу добавить новый.
Вот мои рабочие файлы (vlan2 создаётся динамически, применён маскарад, шлюз прописан в post-boot, 192.168.2.х - это LAN):
post-boot:
post-firewall:Code:#!/bin/sh robocfg vlan 0 ports "1 2 3 5t" vlan 2 ports "4 5t" vconfig add eth0 2 ifconfig vlan2 192.168.1.155 netmask 255.255.255.0 up route add default gw 192.168.1.1 dev vlan2 metric 1 dropbear
4. Создан файл /tmp/local/etc/dnsmasq.conf с таким содержимым:Code:#!/bin/sh iptables -t nat -A POSTROUTING -o vlan2 -s 192.168.2.0/24 -j MASQUERADE # нижеследующие строчки для торрентов iptables -I INPUT -p tcp --dport 51413 -j ACCEPT iptables -I INPUT -p tcp --dport 9091 -j ACCEPT
server=192.168.1.1
В моём случае он указывает на адрес ADSL-модема, подключённого к vlan2, а в Вашем случае надо прописать серверы провайдера.
Без этого файла у меня вообще Интернета не было.
ЗЫ: У меня - статик ip, для динамически получаемого, видимо надо ifconfig писать по другому. В Инструкции по настройке от Олега в скрипте ifconfig ещё есть команда broadcast, может её записать - хз.
Last edited by MrGalaxy; 03-05-2009 at 07:01.
Registered User
Имеется 2 подключения, WL500gpv2 прошивка 1.9.2.7-10.7. Одно DSL, второе сеть провайдера. Подключение к интернету производится через DSL ppp0e. Это работает.
Требуется подключиться к сети с dhcp. Сделал следующее:
nvram set vlan0ports="2 3 4 5*"
nvram set vlan2ports="1 5"
nvram set vlan2hwname=et0
nvram commit
reboot
mkdir -p /usr/local/sbin
echo "#!/bin/sh" >> /usr/local/sbin/post-boot
chmod +x /usr/local/sbin/post-boot
echo ifconfig vlan2 hw ether 00:11:95:42:90:24 >> /usr/local/sbin/post-boot
echo ifconfig vlan2 192.168.24.149 netmask 255.255.255.0 up >> /usr/local/sbin/post-boot
echo route add -net 192.168.24.0 netmask 255.255.255.0 gw 192.168.0.1 >> /usr/local/sbin/post-boot
echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-firewall
echo iptables -A INPUT -i vlan2 -m state --state NEW -j SECURITY >> /usr/local/sbin/post-firewall
echo iptables -A FORWARD -i vlan2 -m state --state NEW -j SECURITY >> /usr/local/sbin/post-firewall
echo iptables -t nat -A POSTROUTING -o vlan2 ! -s 192.168.24.149 -j MASQUERADE >> /usr/local/sbin/post-firewall
flashfs save
flashfs commit
flashfs enable
Пингуется только 192.168.24.149, дальше 100% packet loss
Пробовал
echo ifconfig vlan2 0.0.0.0 up
и
mkdir -p /usr/local/sbin
echo "#!/bin/sh" >> /usr/local/sbin/post-boot
echo "udhcpc -i $(nvram get wan_ifname) -r $(nvram get wan_ipaddr) -s /bin/true -b" >> /usr/local/sbin/post-boot
chmod +x /usr/local/sbin/post-boot
flashfs save && flashfs commit && flashfs enable
reboot
Что сделал не правильно?
ifconfig и robocfg прилагаю
Forum Guru
с robocfg точно что-то не так. Ваш пример скопирован с темы для premium v1. У v2 если мне не изменяет память нумерация портов свитча другая.
v1 default:
0: vlan0: 1 2 3 4 5t
1: vlan1: 0 5t
v1 после данной манипуляции:
0: vlan0: 2 3 4 5t
1: vlan1: 0 5t
2: vlan2: 1 5t
чувствуете разницу?
Сбросьте в дефолт, посмотрите как оно есть по умолчанию и переделайте
Registered User
Было
0: vlan0: 0 1 2 3 5t
1: vlan1: 4 5t
2: vlan2:
3: vlan3:
Стало
0: vlan0: 1 2 3 5t
1: vlan1: 4 5t
2: vlan2: 0 5t
3: vlan3:
Но пинг все равно не проходит
wl-500gp user
Этот маршрут уберите, он совершенно точно не имеет смысла.echo route add -net 192.168.24.0 netmask 255.255.255.0 gw 192.168.0.1 >> /usr/local/sbin/post-boot
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
Registered User
Доброго времени суток.
Помогите разобраться с маршрутизацией.
Есть роутер (192.168.0.120) и 2 модема - кабельный (10.0.253.214, торчит в vlan1) и adsl (192.168.1.1, торчит в vlan2).
Как сделать так, чтобы если первый провайдер не доступен (10.0.253.214), весь трафик шел через второго (192.168.1.1)
Таблица маршрутизации сейчас выглядит так:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.224.1 0.0.0.0 255.255.255.255 UH 0 0 0 vlan1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan2
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
10.0.224.0 0.0.0.0 255.255.224.0 U 0 0 0 vlan1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.0.224.1 0.0.0.0 UG 0 0 0 vlan1
0.0.0.0 192.168.1.1 0.0.0.0 UG 1 0 0 vlan2
(ip route)
10.0.224.1 dev vlan1 scope link
192.168.1.0/24 dev vlan2 proto kernel scope link src 192.168.1.2
192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.120
10.0.224.0/19 dev vlan1 proto kernel scope link src 10.0.253.214
127.0.0.0/8 dev lo scope link
default via 10.0.224.1 dev vlan1
default via 192.168.1.1 dev vlan2 metric 1
2-й модем (192.168.1.1) пингуется, но если выдернуть первый модем, то инет не работает
Last edited by sui13; 03-05-2009 at 12:45.
Registered User
Подскажите пожалуйста как можно сделать на прошиве олега следующею вещь(я просто не оч силен в линуксе)
У меня 2 канала, 1 по PPTP второй по PPPoE, 1 на wl520GU второй же к компу подключен в случае падения 1-го включаю второй руками что оч не удобно.
Как можно сделать оба канала на wl520GU и их переключение в случае падения или скажем отсутствия пинга
(а еще лучше распределение траффика)
Last edited by CLLlAgOB; 05-05-2009 at 00:08.
Лужу, паяю, АВМ починяю
Вот в этой теме например посмотрите (перенес).
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Registered User
в первую очередь хотелось бы поблагодарить Олега за прошивку, gostest за его скрипты настройки и Novik за веб морду к торренту и других энтузиастов. благодаря им у этого несложного в общем то устройства появилось столько возможностей!!
ситуация
комп 192,168,2,2
появился второй провайдер, хочу заставить работать обоих пофиг в каком соотношении
в общем схема такая - основной канал ррое настроен через вэб интерфейс и вроде работает, внутренний адрес роутера 192,168,2,1
второй канал подается с модема 192,168,1,1, то есть в принципе достаточно прописать IP на порту vlan, шлюз и днс
вопрос первый
robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
vconfig add eth0 2
ifconfig vlan2 192.168.1.2 broadcast 192.168.1.255 netmask 255.255.255.0 up
сделал
не понял, как и где на vlan2 задать стат IP, GW, DNS
потом, насколько я понимаю, можно через веб интерфейс IP Config - Route
прописать типа
192,168,1,2 255,255,255,0 192,168,1,1 0
192,168,2,0 255,255,255,0 192,168,2,1 0
192,168,2,0 255,255,255,0 192,168,1,2 0
и должно заработать?
вопрос второй - хочу пустить трафик с работы на основной канал, то есть у прова лок сеть не тарифицируется, и дома и на работе он один, можно ли так сделать и как?
Registered User
Два провайдера, одновременно две локалки, но инет от одного
Ребята, заранее извиняюсь если может где не увидел раскрытый такой вопрос.
Есть Asus WL-500GP, есть два провайдера, у каждого провайдера есть локальная сеть.
Задача: иметь доступ одновременно к обеим локальным сетям и инет только от одного провайдера.
Параметры первого:
IP: 192.168.132.132
255.255.255.0
шлюз: 192.168.132.1
dns 192.168.1.2
На этом же провайдере VPN подымается и прописывается роутинг
192.168.0.0 255.255.0.0 192.168.132.1
параметры второго:
IP: 10.1.75.75
255.255.255.0
шлюз 10.1.75.1
dns: 10.3.3.1
роутинг 10.0.0.0 255.0.0.0 10.1.75.1
Правила файрволла желательно чтоб были общими для обоих подключений.
Posting Permissions
Reply With Quote