Reply With QuoteКакие именно провайдеры и в каком городе? На форуме Томато написано, что WAN не поддерживает PPTP (L2TP).Originally Posted by promavto
И ещё. Поддерживает ли та прошивка 128 М ОЗУ?
Registered User
Применяю прошивку прошивку dual wan
http://tomatousb.ru/ . Работает неплохо, есть все функции. Контролирует двух провайдеров, переключает при отсутствии пинга, контролирует наличие компьютеров в сети. Рекомендую. Настройки не сложные. Дополнительное програмное обеспечение как у энтузиастов. Устанавливается автоматически.
Last edited by promavto; 06-02-2012 at 16:00.
Вечный студент
Какие именно провайдеры и в каком городе? На форуме Томато написано, что WAN не поддерживает PPTP (L2TP).
И ещё. Поддерживает ли та прошивка 128 М ОЗУ?
Last edited by MrGalaxy; 06-02-2012 at 18:08.
Ламер, деградировавший до чайника.
1. WL-500gP(v1)|RAM 128M|Entware 3.0.4-r4844M|Доработаны цепи питания|Заменены светодиоды
Samsung G2 Portable HX-MU050DC|Скрипт поднятия wan после падения|transmission|dlengine|vnstat
2. DIR-320|RAM 64M|Flash 8M|Entware 1.9.2.7-rtn-r4772M|Принт-сервер для HP 1000-1022, P1005-P1505
Registered User
Всем привет, описываю свою ситуацию:
В WAN порт идет 1(первый) провайдер а например на 4 порту идет провайдер 2(второй). Как можно организовать переключение между ними при недоступности провайдера в WAN переключение на второго провайдера в 4 порту и возврат на 1вого провайдера в стандартном порту WAN в случаи его доступности??
Аутентификация в обоих случаях стандартная все IP указаны руками, без VPN, PPPoE итд. Подобную задачу решил на Linux без проблем просто меняю Default GW скрипт в кроне раз в минуту, на ddwrt не знаю как начать...
Как понимаю план действий таков.
1) Конфигурируем порт 4 на статик WAN
2) Меняем шлюз по умолчанию, тестируем второй канал.
3) Пишем и заносим скрипт в cron который делает переключения по каналам.
Но вот как это реализовать...
Registered User
Ситуация такая: есть роутер а конкретно ASUS RT-N16. Есть 2 провайдера:
1)PPРOE (воткнут в WAN, и работает прекрасно)
2)Static IP (локалка городская)
Вопрос как сделать чтобы первая и вторая сеть работали в роутере одновременно?
Делал по этой инструкции http://forum.gorod.nu/index.php?/top...%b0-wl500gpv2/
Но ничего не вышло, пришёл к выводу что эти строчки неправильные:
nvram set vlan0ports="0 1 2 5*"
nvram set vlan1ports="4 5"
nvram set vlan2ports="3 5"
Last edited by ALEXey))); 24-02-2012 at 04:00.
эти строчки для других моделей, где CPU порт 5й.
в RT-N66U, RT-N16, N15U порт 8й.
прежде чем менять, стоит посмотреть на текущие значения
Code:$ nvram show | grep vlan[0-9].*= | sort vlan1hwname=et0 vlan1ports=1 2 3 4 8* vlan2hwname=et0 vlan2ports=0 8
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
Registered User
У меня такие же значения как у вас:
[admin@WL-BCAEC5C37C9F root]$ nvram show | grep vlan[0-9].*= | sort
size: 15312 bytes (17456 left)
vlan1hwname=et0
vlan1ports=1 2 3 4 8*
vlan2hwname=et0
vlan2ports=0 8
Registered User
Добрый день
Имею RT-N16-1.9.2.7-rtn-r3702.trx и ASUS RT-N16
Использую два подключения по PPPoE к двух разным провайдерам.
PPP0(основной) и PPP1(резерв)
Задача сделать рабочий DNAT на внутренний адрес с PPP0 и PPP1.
Использую следующие настройки
Таблица NAT :
Таблица MANGLE:Code:-A PREROUTING -p tcp -m tcp --dport 55555 -j DNAT --to-destination 192.168.1.2:80 -A POSTROUTING -o ppp0 -j MASQUERADE -A POSTROUTING -o ppp1 -j MASQUERADE
Таблица FILTER:Code:-A PREROUTING -i ppp0 -m conntrack --ctstate DNAT --ctorigdst $PPP0_IP -j MARK --set-mark 0x5 -A PREROUTING -i ppp1 -m conntrack --ctstate DNAT --ctorigdst $PPP1_IP -j MARK --set-mark 0x6
Файл rt_tables:Code:-A FORWARD -p tcp -m tcp --dport 55555 -j ACCEPT
Таблица R_ONECode:10 R_ONE 20 R_TWO
Таблица R_TWOCode:$PPP0_GW dev ppp1 scope link src $PPP0_IP 192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1 127.0.0.0/8 dev lo scope link default dev ppp0 scope link
Настройки ip ruleCode:$PPP1_GW dev ppp1 scope link src $PPP1_IP 192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1 127.0.0.0/8 dev lo scope link default dev ppp1 scope link
Идея такая.Code:0: from all lookup local 32758: from all fwmark 0x5 lookup R_ONE 32759: from all fwmark 0x6 lookup R_TWO 32760: from $PPP0_IP lookup R_ONE 32761: from $PPP1_IP lookup R_TWO 32766: from all lookup main 32767: from all lookup default
Пакеты, которые приходят на PPP0/PPP1 интерфейсы и отправляются DNAT-ом дальше - помечаются в MANGLE через conntrack (другого выбора мне прошивка не оставляет, в виду отсутствия модуля state)
В ip rule по fwmark отправляем пакет в нужную таблицу маршрутизации, для того чтобы ответ пошел в нужный интерфейс.
Локальная сеть ходит в интернет через таблицу маршрутизации main и интерфейс PPP0 (основной)
Но на практике - ответ от сервера в локалке уходит в таблицу маршрутизации main и соответственно не в тот интерфейс.
Т.е XXX -> PPP1 -> 192.168.1.2:80 -> PPP0 с src IP адресом от PPP1 (!!!) -> XXX
Естественно ничего не работает.
Логирование пакетов и эксперименты показали, что на этапе mangle пакет помечается и попадает в нужную таблицу маршрутизации. Но ответ от сервера идет все равно не по тому пути.
Из описаний, которые я нашел в интернете - это самый рабочий вариант. http://www.nervous.it/lang/it/2010/0...-routing-woes/
Есть предположение, что криво работает conntrack + fwmark или что-то вроде того в прошивке роутера.
Посоветуйте плиз что делать , может кто уже решал подобную проблему?
Пока из идей поставить для теста PC вместо роутера и проверить все на нем. Но вопрос - а дальше что ?
Last edited by GeroiN; 15-03-2012 at 09:57.
Registered User
Отвечу сам себе..
Скорее всего причина в fastnat
http://wl500g.info/showpost.php?p=228816&postcount=25
http://wl500g.info/showpost.php?p=247002&postcount=65
Если его отключить, приведенный выше код будет работать.
Еще не проверял, но из постов выше следует, что причина в fastnat.
Registered User
Доброе время суток, многоуважаемые.
Есть пара роутеров: 1) RT-N66U (сейчас на томате, но наверное буду возвращаться на официальную прошивку, т.к. периодически не стыкуется с андроид-девайсами и даже ежедневный автоматический ребут в 4 утра не спасает), 2) WL-500gP (прошивка Олега).
Сейчас второй роутер используется в качестве свича для транзитного подключения сетевого плеера, т.к. прямое включение сетевого плеера в первый роутер чревато проблемами (повидимому несогласования физики на порту).
Появляется второй провайдер (нужны оба) и задача разделить часть LAN на два сегмента, каждый со своим DHCP и своим выходом в интернет, а также с возможностью взаимного резервирования интернет (можно с ручным переключением). Маршрутизация между LAN1 и LAN2 необходима (как для доступа к NAS, так и для взаимного доступа к клиентским ресурсам обеих LAN). Примерная схема на рисунке.
Т.е. как я понимаю, на WL-500gP необходимо создать отдельный VLAN со своими портами (2 шт) + ip-интерфейс этого VLAN (красная точка) которому присвоить ip из LAN1 и в котором не должно раздаваться DHCP (вернее в нем должно раздаваться DHCP от RT-N66U). Ну и при пропадании интернета с одного из ISP, вероятно на роутере должен статически прописываться дефолт на другой роутер (можно вручную, главное чтобы такая возможность принципиально была).
Собственно вопросы такие: Возможно ли это сделать на этом железе? Если возможно, то как именно?
З.Ы. Еще подумалось, что если такая схема не реализуема (скажем из-за невозможности создать IP-интерфейс на vlan), то можно попробовать использовать в качестве роутера NAS (Synology DS110j, DSM 4.1) - вроде бы мне попадалось упоминание такой возможности в нем.
З.З.Ы. Если есть вдруг есть способы или идеи как сделать автоматическое взаимное резервирование интернета для обоих сегментов LAN, то буду рад их узнать.
Last edited by GrayKite; 13-12-2012 at 14:41.
Junior Member
Изза отсутствия в прошивке failover 3g, упростил задачу покупкой tplink3020 на котором висит модем и который имеет адрес 192.168.1.22 основной канал PPTP соединение с сервером в локалке 10.х.х.х, помогите со скриптом который будет перестраивать роутинг в случае падение основного канала на резервный и наоборот в случае его поднятия.
Думал использование метрики в маршруте решит мои проблемы, но к сожалению в юниксе метрика не работает как в винде Ж( Ткчто в случае падения основного канала надо убирать маршруты а то сейчас он тупо лезет на сервер в сетке 10.x.x.x хотя он не отвечает, на 192.168.1.22 даже не думает идти
Last edited by evgeny73; 14-12-2012 at 17:46.
Posting Permissions
