|
Tomato MultiWAN - otwarta dyskusja
|
| shibby |
Dodano 04-04-2016 13:11
|
SysOp
Posty: 17142
Dołączył: 15/01/2009 20:30
|
status łącz zapisuję w /tmp/wanX_state gdzie X to numer WANa (w v136 nazewnictwo zostanie zmienione na /tmp/state_wanX).
Zatem ja widziałbym to np. tak:
1) w cronie (scheduler) co minutę odpala się skrypt, który sprawdza czy zawartośc pliku dla state_wan = 1 (czyli łącze działa).
2) jeżeli wykryje state = 0 to wyłącza transmission.
3) jeżeli znów będzie state = 1 to włącza transmission.
Nie wiem na ile by się takie coś interesowało.
Ew opcja np. 2 by nie wyłączać transmission to (ale to tylko hipotetycznie) użycie transmission-remote i np. spauzowanie wszystkich plików lub ustawienie prędkości dl/ul na 0.
to taka moja pierwsza myśl jakbym ja to zrobił 
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Adooni |
Dodano 04-04-2016 13:19
|
VIP
Posty: 2366
Dołączył: 02/02/2011 04:29
|
dzieki wielkie widac juz na starcie ze da sie pokombinowac i to juz prawie perfekcyjne rozwiazanie.
a nie dalobysie zrobic czegos takiego bez sprawdzania co jakis czas ze np jak przelacza sie na WAN2 to automatycznie wylacza transmission/inne funcje a jak WAN1 wstanie to automatycznie wlacza transmission/ inne funkcje.
Tutaj zakladam ze Ty musialbys duzo czasu nad tym posiedziec i powprowadzac zmiany w MultiWAN. Mysle ze nie tylko mi sie by taka funkcjonalnosc przydala bo zazwyczaj to 2 lacze jest awaryjne i po kiego ma ciagnac cos na co mozemy poczekac jak WAN1 wstanie ale to potencjalnie daleka przyszlosc.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| shibby |
Dodano 04-04-2016 16:56
|
SysOp
Posty: 17142
Dołączył: 15/01/2009 20:30
|
oczywiście jest to do zrobienia i w sumie nie jest to takie głupie rozwiązanie.
Kwestia tylko przemyślenia jak takie coś miałoby działać i jakie funkcjonalności prócz transmission możnaby w ten sposób wyłączać.
No chyba, że przyjąć, że tylko o transmission chodzi i tylko ta jedna funkcja miałaby być w ten sposób obsługiwana.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| branetre |
Dodano 04-04-2016 17:06
|
Moderator
Posty: 816
Dołączył: 15/01/2011 10:10
|
Najlepsze by było pole, w które można będzie wpisać wykluczone usługi, a pod nim legenda, jaka usługa do czego. |
| |
|
|
| Adooni |
Dodano 04-04-2016 17:14
|
VIP
Posty: 2366
Dołączył: 02/02/2011 04:29
|
Faktycznie trzebaby pomyslec co wyciac dla mnie programy ktore potencjalnie sa uzywane do sciagania GB danych jak transmisison, payload, moze ftp itd. Z FTP byloby ciezko bo chcielibysmy cos sciagnac z zewnatrz a tu kiszka z 2 strony jak ktos udostepni kilkadziesiat GB danych i padnie WAN1 i sciagnie to kilka osob to ....  Przy FTP to bym zostawil tylko konto Admin ale to pewnie bedzie ciezko.
Pewnie Shibby Ty duzo lepiej wiesz co warto by wylaczyc zawsze mozna by bylo zrobic pole z wyjasnieniem jak dodac usluge do wylaczenia. Ogolnie to rozumeim ze wystarczyla by komenda stop/kill.
Edytowany przez Adooni dnia 04-04-2016 17:21
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| Boczek |
Dodano 05-04-2016 23:22
|
Power User
Posty: 208
Dołączył: 02/05/2014 21:09
|
Też myślałem o tym by mój backup na modemie 4G się nie wyczerpał bez mojej wiedzy. Dlatego sugerowałem wcześniej by dodać pola do Skryptów jakiś skrypt waXUp/Down albo w WanUp dodać funkcjonalność jak w hotplug USB - czyli możliwość wykrycia, który wan zmienił stan i uruchomienia własnych akcji.
Router: Lenovo M720q - pfsense
Switch TP-Link SG2008 - Omada x2
Switch TP-Link ES205GP - Omada x2
Switch Zyxel GS1200-5
AP TP-Link EAP653-UR - Omada x2
|
| |
|
|
| DonMattheo |
Dodano 08-04-2016 20:08
|
User
Posty: 25
Dołączył: 06/06/2010 17:40
|
Czy jest szansa żeby konfiguracja VLAN "Unknown Port Mapping Using Default" przetrwała "reboot" w routerach bez USB np. Ovislink 1600GL lub Linksys WRT54GL?
Połączony z 08 kwiecień 2016 22:21:57:
Cytat DonMattheo napisał(a):
Czy jest szansa żeby konfiguracja VLAN "Unknown Port Mapping Using Default" przetrwała "reboot" w routerach bez USB np. Ovislink 1600GL lub Linksys WRT54GL?
OK, już wiem, nie ma edycji więc się cytuje . Dlatego uprzejmie proszę o przywrócenie w wersji DualWAN obsługi tych routerów (Linksys WRT54G/GS/GL i Ovislink WL1600GL, mają identyczne parametry VLAN i kolejność portów).
VLANs: BCM5325/535x enabled mac_check mac_hash
0: vlan0: 0 1 2 3 5t
1: vlan1: 4 5t
Porty od lewej do prawej patrząc od przodu 4-3-2-1-WAN
Połączony z 08 kwiecień 2016 22:23:26:
OK, już wiem. Dlatego uprzejmie proszę o przywrócenie w wersji DualWAN obsługi tych routerów (Linksys WRT54G/GS/GL i Ovislink WL1600GL, mają identyczne parametry VLAN i kolejność portów).
VLANs: BCM5325/535x enabled mac_check mac_hash
0: vlan0: 0 1 2 3 5t
1: vlan1: 4 5t
Porty od lewej do prawej patrząc od przodu 4-3-2-1-WAN
Edytowany przez DonMattheo dnia 08-04-2016 22:23
|
| |
|
|
| stillo |
Dodano 21-04-2016 12:49
|
User
Posty: 47
Dołączył: 17/05/2007 14:49
|
witam,
Mam Asusa N18u z softem v136-MultiWAN.
Korzystam z LTE i internetu radiowego.
Chciałbym zrobić tak aby:
Opcja nr 1.
Komputery podłączone do Asusa wysyłały dane łączem LTE a pobierały internetem radiowym. Będzie to w ogole działać?
Radiówka ma duży download a LTE upload.
lub
Opcja nr 2.
Chciałbym, aby urządzenia podłączone do Asusa przez porty LAN korzystały tylko z internetu radiowego oraz aby WIFI było podzielone na dwie sieci WIFI pierwsza tylko z Internetem radiowym a druga tylko z LTE.
Jeśli można tak to ustawić to proszę o dokładna instrukcję.
Próbowałem samemu ustawić opcję nr2, ale wszystkie połączenia są realizowane tylko poprzez internet radiowy.
Co oznacza balans łącza? tzn np 10/10. Co oznaczają dokładnie te liczby.
Czy jest możliwość aby LTE zwiększyło prędkości internetu radiowego? |
| |
|
|
| shibby |
Dodano 21-04-2016 13:50
|
SysOp
Posty: 17142
Dołączył: 15/01/2009 20:30
|
Cytat Komputery podłączone do Asusa wysyłały dane łączem LTE a pobierały internetem radiowym. Będzie to w ogole działać?
nie. Połączenie musi wrócić łączem, którym wyszło.
Cytat Chciałbym, aby urządzenia podłączone do Asusa przez porty LAN korzystały tylko z internetu radiowego oraz aby WIFI było podzielone na dwie sieci WIFI pierwsza tylko z Internetem radiowym a druga tylko z LTE.
wydzielasz wifi do osobych bridge (osobnych vlanów, osobnych podsieci). W routing multiwan ustawiasz, że dana podsiec ma korzystać z łacza wan1 a druga podsieć z WAN2
Cytat Co oznacza balans łącza? tzn np 10/10. Co oznaczają dokładnie te liczby.
ale pytasz o wagę (weight)?? mówi ile połączeń ma wyjść przez jedno z łącz względem drugiego łacza. To proporcja.
Cytat Czy jest możliwość aby LTE zwiększyło prędkości internetu radiowego?
wszystko zależy od balansu. Jeżeli będziesz wysyłał kilkoma połączeniami to przy wadze 1:1 pierwsze połączenie poleci pierwszym łączem a drugie drugi. Jeżeli oba połączenia będą szły do tego samego hosta to będziesz miał wrażenie, że prędkości ci się zsumowały.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| stillo |
Dodano 21-04-2016 14:13
|
User
Posty: 47
Dołączył: 17/05/2007 14:49
|
Cytat shibby napisał(a):
Cytat Chciałbym, aby urządzenia podłączone do Asusa przez porty LAN korzystały tylko z internetu radiowego oraz aby WIFI było podzielone na dwie sieci WIFI pierwsza tylko z Internetem radiowym a druga tylko z LTE.
wydzielasz wifi do osobych bridge (osobnych vlanów, osobnych podsieci). W routing multiwan ustawiasz, że dana podsiec ma korzystać z łacza wan1 a druga podsieć z WAN2
Czy jesteś w stanie łopatologicznie wytłumaczyć jak to zrobić i co gdzie zaznaczyć?
Próbowałem wczoraj i wszystkie połączenia szły tylko radiówka.
Czy jest w tym oprogramowaniu możliwość sprawdzenia parametrów zasięgu sieci LTE?
Czy zawsze po ustawianiu load balance trzeba fizycznie resetować Asusa? Po "save" modem LTE nie potrafi się połączyć z siecią
Połączony z 22 kwiecień 2016 18:30:45:
ktoś pomoże? bo walczę z tym od wczoraj i w obu wifi mam internet radiowy  zadne ustawienie nie zmienia stanu rzeczy...
Edytowany przez stillo dnia 22-04-2016 18:30
|
| |
|
|
| shibby |
Dodano 23-04-2016 10:47
|
SysOp
Posty: 17142
Dołączył: 15/01/2009 20:30
|
próbowałem zrobić to na RT-N16u i nie udało mi się. Mam w ogóle wrażenie, że mipsele są za słabe by uciągnąć multiwana... Muszę to jeszcze sprawdzić. Ponowię też próbę na AC68 ale to dopiero po weekendzie.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| maxikaaz |
Dodano 23-04-2016 22:24
|
Super User
Posty: 547
Dołączył: 03/11/2006 23:04
|
Cytat shibby napisał(a):
próbowałem zrobić to na RT-N16u i nie udało mi się. Mam w ogóle wrażenie, że mipsele są za słabe by uciągnąć multiwana...
Ja z własnego doświadczenia powiem, że RT-N16 brał 2x50Mbit/s, choć przy większej ilości połączeń potrafił się przydławić.
Na MultiWanie od @zd bez problemu cisnął prawie 40Mbit/s z 4 modemów 3G.
WL-500gPv1@128MB&OC300MHz, Tomato DualWAN
RT-N16, FreshTomato
RT-AC56u, FreshTomato
RT-AC3200/RT-AC1900P, bieżące FreshTomato AiO
DIR868L=>RT-AC66u B1, FreshTomato
ZyXEL NSA-310, GargoylePL
ZyXEL NSA-325v2, GargoylePL
|
| |
|
|
| ml |
Dodano 25-04-2016 01:08
|
User
Posty: 21
Dołączył: 22/01/2012 23:09
|
@Shibby - nie będę oryginalny, ale muszę: świetna robota z MultiWAN! Zauważyłem jeden problem (DNS) z działaniem failovera:
Używam Netgear WNR3500Lv2, łącza:
WAN1 w trybie DHCP
WAN2 jako failover z modemem E3131 i Aero2, modem trzyma cały czas połączenie
Po wyciągnięciu kabla ethernetowego router po paru minutach wykrywa problem z łączem (WAN1) i uruchamia mechanizm failover, czego efektem jest przełączenie bramy domyślnej na bramę WAN2. Problem stanowią jednak serwery DNS (/etc/resolv.dnsmasq), które pozostają niezmienione (pobrane z DHCP dla WAN1).
W przypadku korzystania z Aero2 jest to problem, gdyż łącze jest zablokowane do momentu wpisania captchy, a przekierowanie do strony z captchą nie nastąpi bez korzystania z serwerów DNS Aero2. Obejściem problemu może być dopisanie serwerów DNS Aero2 do konfiguracji dnsmasq, ale wydaje mi się że przełączenie DNS powinno następować jednocześnie z przełączeniem domyślnej bramy...
Dodatkowym problemem jest zapewne to, że w takiej sytuacji mwanroute oraz watchdog cały czas uznają WAN2 jako połączony (w przypadku failovera watchdog sprawdza jedynie istnienie interfejsu ppp0) i w związku z tym nie następuje restart połączenia failover, który zapewne wpisałby DNSy na nowo.
Pozdrawiam
ml |
| |
|
|
| shibby |
Dodano 25-04-2016 10:39
|
SysOp
Posty: 17142
Dołączył: 15/01/2009 20:30
|
dzięki, sprawdzę
Połączony z 25 kwiecień 2016 15:34:58:
Cytat maxikaaz napisał(a):
Cytat shibby napisał(a):
próbowałem zrobić to na RT-N16u i nie udało mi się. Mam w ogóle wrażenie, że mipsele są za słabe by uciągnąć multiwana...
Ja z własnego doświadczenia powiem, że RT-N16 brał 2x50Mbit/s, choć przy większej ilości połączeń potrafił się przydławić.
Na MultiWanie od @zd bez problemu cisnął prawie 40Mbit/s z 4 modemów 3G.
jesteś w stanie podesłać mi zrzuć z iptables (cat /etc/iptables) oczywiście bez newralgicznych danych jak ip publiczne czy MACi. Chcę zobaczyć na jakiej zasadzie markują połączenia między WANami.
Edytowany przez shibby dnia 25-04-2016 15:34
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| ml |
Dodano 25-04-2016 21:11
|
User
Posty: 21
Dołączył: 22/01/2012 23:09
|
Odkryłem jeszcze jeden problem z failoverem - głupieje nat helper dla SIP (innych nie sprawdzałem).
Po przełączeniu ruchu na WAN2 nat helper podmienia ciągle adres wewnętrzny bramki voip na adres z WAN1 i bramka nie potrafi się zarejestrować u operatora. |
| |
|
|
| stillo |
Dodano 28-04-2016 01:05
|
User
Posty: 47
Dołączył: 17/05/2007 14:49
|
to jak tam sprawa wygląda z tym wifi? da rade rodzielic 2 wany na dwie sieci WiFi? |
| |
|
|
| Adooni |
Dodano 29-04-2016 08:47
|
VIP
Posty: 2366
Dołączył: 02/02/2011 04:29
|
Shibby "myślałeś" może jak wylaczyc pewne uslugi jak torrenty w MultiWAN na 2 zlaczu LTE jako awaryjnym.
Połączony z 02 maj 2016 11:21:47:
czy to normalne ze co 30s mi cos takiego w logi wrzuca?
May 2 11:12:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:12:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May 2 11:13:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:13:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May 2 11:13:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:13:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May 2 11:14:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:14:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May 2 11:14:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:14:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May 2 11:15:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:15:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May 2 11:15:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:15:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May 2 11:16:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:16:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May 2 11:16:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:16:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May 2 11:17:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:17:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May 2 11:17:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:17:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May 2 11:18:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:18:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
Połączony z 02 maj 2016 11:23:01:
Cytat Adooni napisał(a):
Shibby "myślałeś" może jak wylaczyc pewne uslugi jak torrenty w MultiWAN na 2 zlaczu LTE jako awaryjnym.
Połączony z 02 maj 2016 11:21:47:
czy to normalne ze co 30s mi cos takiego w logi wrzuca?
May 2 11:12:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:12:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May 2 11:13:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:13:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May 2 11:13:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:13:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May 2 11:14:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:14:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May 2 11:14:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:14:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May 2 11:15:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:15:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May 2 11:15:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:15:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May 2 11:16:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:16:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May 2 11:16:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:16:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May 2 11:17:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:17:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May 2 11:17:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:17:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May 2 11:18:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May 2 11:18:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
Moze ktos podac jak skrypt ktory bedzie wykonywal ponizsze bedzie wygladal?
Zatem ja widziałbym to np. tak:
1) w cronie (scheduler) co minutę odpala się skrypt, który sprawdza czy zawartośc pliku dla state_wan = 1 (czyli łącze działa).
2) jeżeli wykryje state = 0 to wyłącza transmission.
3) jeżeli znów będzie state = 1 to włącza transmission.
Edytowany przez Adooni dnia 02-05-2016 11:23
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| zomb25 |
Dodano 09-05-2016 21:50
|
User
Posty: 18
Dołączył: 03/12/2014 19:22
|
wan1 - net po kablu, wan2 - modem 3g po usb, jak ustawić tak aby wan2 był tylko i wyłącznie forwardowany na przypisanego klienta LANU po adresie IP i tylko on miał dostęp do wan2? |
| |
|
|
| qrs |
Dodano 10-05-2016 11:14
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
@shibby, czy tworząc wersję multiwan usunąłeś GRE? To chyba jest przyczyną przez którą nie działa PPTP -> https://openlinksys.info/forum/viewth...d_id=20367
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| trzustka |
Dodano 13-05-2016 16:12
|
User
Posty: 1
Dołączył: 13/05/2016 15:17
|
Witam,
ma problem:
po aktywacji opcji na 2 WAN, klienci nie "widzą" internetu oraz nawet "urządzeń końcowych ISP", za to router widzi i urządzenia i internet ; ( klienci na szczęście router z tomato widzą )
w logach pojawiają się kilkukrotnie wpisy
user.crit init[1]: Error while loading rules. See /etc/iptables.error file.
oraz
user.crit dhcpc-event[15106]: Error while loading rules. See /etc/iptables.error file.
zawartość iptables.error
*mangle
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-I PREROUTING -i vlan2 -j DSCP --set-dscp 0
:WAN_1 - [0:0]
-A WAN_1 -m conntrack --ctstate NEW -j CONNMARK --set-return 0x100/0xf00
-A PREROUTING -i vlan2 -j WAN_1
-A POSTROUTING -o vlan2 -j WAN_1
:WAN_PBR - [0:0]
-A WAN_PBR -m state --state RELATED,ESTABLISHED -j RETURN
-A PREROUTING -i br+ -j WAN_PBR
-A PREROUTING -i br+ -m conntrack --ctstate ESTABLISHED,RELATED -j CONNMARK --restore-mark
-A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j CONNMARK --restore-mark
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:WANPREROUTING - [0:0]
-A PREROUTING -d 192.168.2.3 -j WANPREROUTING
-A PREROUTING -i vlan2 -d 10.10.10.1/255.255.255.0 -j DROP
-A PREROUTING -i vlan3 -d 10.10.10.1/255.255.255.0 -j DROP
-A WANPREROUTING -p icmp -j DNAT --to-destination 10.10.10.1
-A POSTROUTING -o vlan2 -j MASQUERADE
-A POSTROUTING -o vlan3 -j MASQUERADE
-A POSTROUTING -o br0 -s 10.10.10.1/255.255.255.0 -d 10.10.10.1/255.255.255.0 -j SNAT --to-source 10.10.10.1
COMMIT
*filter
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-N shlimit
-A shlimit -m recent --set --name shlimit
-A shlimit -m recent --update --hitcount 4 --seconds 60 --name shlimit -j DROP
-A INPUT -p tcp --dport 22 -m state --state NEW -j shlimit
-A INPUT -i lo -j ACCEPT
-A INPUT -i br0 -j ACCEPT
:FORWARD DROP [0:0]
-A FORWARD -m account --aaddr 10.10.10.0/255.255.255.0 --aname lan
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
:wanin - [0:0]
:wanout - [0:0]
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i vlan2 -j wanin
-A FORWARD -o vlan2 -j wanout
-A FORWARD -i vlan3 -j wanin
-A FORWARD -o vlan3 -j wanout
-A FORWARD -i br0 -j ACCEPT
COMMIT
Asus RT-N66U:
Tomato Firmware 1.28.0000 MIPSR2-136 K26AC USB AIO-64K
port WAN: (DHCP) Neostrada funbox 2
port LAN4 (WAN2): (DHCP) 3g huawei b970b ( w trybie failover )
porty LAN1-3 + wifi: klienci LAN
entware na usb
próbowałem zamiast wykrywania dhcp dać adresy statyczne dla koncówek isp we wszystkich kombinacjach ale nie przyniosło to efektów
na dniach sprawdze jeszcze konfigurację Neo po kablu + 3g przez usb
Pozdrawiam,
trzustka załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
' target='_blank'>Link
