vasek00

Проверил работу на v2.06(AAFG.9)B4 . Теперь считает eth2.1 eth2.2, так же был поднят второй провайдер eth2.3 и его ppp1 так же все считает. Проверил IPTV от провайдера на eth2.3 потоки 720х576 и 1920х1080 так же все видно. Теперь по br0 так как это мост в данном случае eth2.1 и ra то следовательно тарфик клиента наприме на eth2.1 должен быть и в br0, если только нет фильтрации vlan в br (на скрине видно есть трафик от клиента на eth2.1 а в br0 его нет). Так же все возможные счетчики на скринет, красные - не включен интерфейс, синий остановлены, зеленый работают.

Второй вариант все заведено на один роутер - пров1 и пров2 / # ifconfig ... eth2.2 Link encap:Ethernet HWaddr ... eth2.3 Link encap:Ethernet HWaddr inet addr:ххх.хх.хх.52 Bcast:ххх.хх.хх.255 Mask:255.255.224.0 ... ppp0 Link encap:Point-to-Point Protocol inet addr:1yy.1yy.yy3.230 P-t-P:1yy.1yy.0.1 Mask:255.255.255.255 ... ppp1 Link encap:Point-to-Point Protocol inet addr:1xx.18х.хх.52 P-t-P:1хх.ххх.148.26 Mask:255.255.255.255 ... / # ip ro IP_DNS1 dev ppp0 scope link IP_DNS2 dev ppp0 scope link 1хх.ххх.148.14 dev ppp1 scope link IP_серв_пров2 via IP_шлюз_пров2 dev eth2.3 1yy.1yy.0.1 dev ppp0 proto kernel scope link src 1yy.1yy.yy3.230 IP_пров2 dev ppp1 scope link 1хх.ххх.148.26 dev ppp1 proto kernel scope link src 1xx.18х.хх.52 192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1 ххх.хх.хх.0/19 dev eth2.3 proto kernel scope link src ххх.хх.хх.52 default dev ppp0 scope link / # убираем default и даем на два канала / # route del default / # ip ro flush cache / # ip ro add default scope global nexthop via 1xx.18х.хх.52 dev ppp1 weight 10 nexthop via 1yy.1yy.yy3.230 dev ppp0 weight 10 / # ip ro .... default nexthop via 1xx.18х.хх.52 dev ppp1 weight 10 nexthop via 1yy.1yy.yy3.230 dev ppp0 weight 10 / # Интернет работает, но как то странно, полсекундные есть timeout, возможно один канал провайдера не фурычит (по анализу данных пакетов, их маловато на ppp1) по данной схеме. По подключению - ppp0 (приоритет 1000) ppp1 (приоритет 900), думаю если сменить приоритеты получим опять работу на одном канале. Странно при установки ppp1 приоритет 1000, ppp0 приоритет 900 и nexthop: / # ping -c2 -I ppp0 8.8.8.8 PING 8.8.8.8 (8.8.8.8): 56 data bytes 64 bytes from 8.8.8.8: seq=0 ttl=48 time=35.867 ms 64 bytes from 8.8.8.8: seq=1 ttl=48 time=36.023 ms --- 8.8.8.8 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 35.867/35.945/36.023 ms / # / # ping -c2 -I ppp1 8.8.8.8 PING 8.8.8.8 (8.8.8.8): 56 data bytes --- 8.8.8.8 ping statistics --- 2 packets transmitted, 0 packets received, 100% packet loss / # / # ifconfig | grep ppp ppp0 Link encap:Point-to-Point Protocol ppp1 Link encap:Point-to-Point Protocol / # ... default nexthop via хх.хх.хх.хх dev ppp1 weight 10 nexthop via хх.хх.хх.хх dev ppp0 weight 10 ... / # / # tc qdisc show | grep ppp qdisc pfifo_fast 0: dev ppp0 root bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1 qdisc pfifo_fast 0: dev ppp1 root bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1 / # iptables -t nat -nvL | grep ppp 213 14680 _NDM_STATIC_SNAT all -- * ppp0 0.0.0.0/0 0.0.0.0/0 28 3210 _NDM_STATIC_SNAT all -- * ppp1 0.0.0.0/0 0.0.0.0/0 / # При сбросе приоритетов ppp0 - в 1000, ppp1 - в 900 ping проходят : / # ping -c2 -I ppp0 8.8.8.8 PING 8.8.8.8 (8.8.8.8): 56 data bytes 64 bytes from 8.8.8.8: seq=0 ttl=46 time=64.814 ms --- 8.8.8.8 ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max = 64.814/64.814/64.814 ms / # ping -c2 -I ppp1 8.8.8.8 PING 8.8.8.8 (8.8.8.8): 56 data bytes 64 bytes from 8.8.8.8: seq=0 ttl=56 time=13.436 ms 64 bytes from 8.8.8.8: seq=1 ttl=56 time=9.592 ms --- 8.8.8.8 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 9.592/11.514/13.436 ms / # при использовании nexthop опять проблема default nexthop via хх.хх.хх.хх dev ppp0 weight 10 nexthop via yy.yy.yy.yy dev ppp1 weight 5 ... ppp0 Link encap:Point-to-Point Protocol inet addr:xx.xx.xx.xx P-t-P:xx.xx.xx.xx Mask:255.255.255.255 ppp1 Link encap:Point-to-Point Protocol inet addr:yy.yy.yy.yy P-t-P:yy.yy.yy.yy Mask:255.255.255.255 ... / # ping -c2 -I ppp1 8.8.8.8 PING 8.8.8.8 (8.8.8.8): 56 data bytes 64 bytes from 8.8.8.8: seq=0 ttl=56 time=9.714 ms 64 bytes from 8.8.8.8: seq=1 ttl=56 time=9.187 ms --- 8.8.8.8 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 9.187/9.450/9.714 ms / # ping -c2 -I ppp0 8.8.8.8 PING 8.8.8.8 (8.8.8.8): 56 data bytes --- 8.8.8.8 ping statistics --- 2 packets transmitted, 0 packets received, 100% packet loss / #

Команда отработала по схеме выше на двух провайдеров, осталось проверить по пакетикам на два шлюза ....40 и .....100 / # ip ro add default scope global nexthop via 1хх.хх6.хх8.40 dev ppp0 weight 10 nexthop via 192.168.1.100 dev br0 weight 10 / # ip ro IP_DNS1 dev ppp0 scope link IP_DNS2 dev ppp0 scope link 1хх.хх6.хх2.1 dev ppp0 proto kernel scope link src 1хх.хх6.хх8.40 192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1 default nexthop via 1хх.хх6.хх8.40 dev ppp0 weight 10 nexthop via 192.168.1.100 dev br0 weight 10 / # где K-II - 192.168.1.1 и 1xx.xx6.xx8.40 его ppp0 (пров1), 192.168.1.100 второй шлюз для (пров2)

Не на zyxel не проверял, а так все работало. #!/bin/sh WANup_ppp0=`ifconfig | awk '/ppp0/ {print $1}'` R_nexthop=`ip route | awk '/nexthop via 192.168/ {print $1}'` if [ "$WANup_ppp0" == "ppp0" ]; then if [ "$R_nexthop" == "" ]; then route del default ip ro flush cache ip ro add default scope global nexthop via [IP_ppp0] dev ppp0 weight 5 nexthop via 192.168.1.100 dev br0 weight 10 ... exit else Count_ping=`ping -c2 -I ppp0 194.186.хх.хх | awk '/packets received/ {print $4}'` if [ "$Count_ping" = 0 ]; then route del default ip ro add default via 192.168.1.100 dev br0 ip ro flush cache ... fi fi exit; else route del default ip ro add default via 192.168.1.100 dev br0 ip ro flush cache ... fi exit; при схеме Инет1------(WAN)роутер(LAN)-----(LAN)роутер2-----Инет2 Роутер был основным и на нем все крутилось, данный скрипт весел в cron и каждые 5мин проверял канал (проблемный) по ping до определенного адреса. Так же был определен маршрут на сервера DNS жестко (канал был скоростной и менее проблемный) route add -host хх.хх.хх.25 gw 192.168.1.100 route add -host хх.хх.хх.24 gw 192.168.1.100 Для разных клиентов были разные шлюзы заданны через dnsmasq, т.е. если шлюз ...1.1 то nexthop, если ...1.100 то напрямую. dhcp-option=6, хх.хх.хх.25, хх.хх.хх.24 dhcp-option=lan, 3, 192.168.1.100 Для WEB и торрента все отлично, для качалок проблема использование данного метода выше.

lokat Для описания примера нужно время нужно время на его опробования на каждом этапе, возьмите на себя часть работы У вас уже порт для pppoe2 готов, с помощью базы знаний найдите пример для создания vlan на выделенном порту, тем самым получите новый LAN-VLAN порт на котором поднимите IP 192.168.2.1 к данному порту подключите ноут с адресом 192.168.2.2. На роутере будут готовые маршруты, где так же будет описан и новый pppoe2 и созданный VLAN, маршрут по умолчанию будет активен на pppoe1 например, NAT так же должен прописаться. Тут уже нужно смотреть что получается на самом роутере (для удобства настройки и проверки использовать установленный entware).

Странно что, так как задача была ПК от Пр1, а ноут от Пр2, смысл в чем В данных прошивках вы получаете два PPPoE поднятых, только вот default маршрут будет указывать на один из интерфейсов у которых стоит приоритет выше, т.е. 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0 или 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp1 но интерфейсы будут подняты ppp0 Link encap:Point-to-Point Protocol inet addr:х3.х7.х6.х6 P-t-P:х3.х7.х2.1 Mask:255.255.255.255 ... ppp1 Link encap:Point-to-Point Protocol inet addr:y2.y8.y2.y2 P-t-P:y3.y6.y8.y6 Mask:255.255.255.255 для клиентов шлюзом всегда будет роутер с его IP - 192.168.1.1, можно попробовать если не хотите "Транзит PPPoE" так выводите ноут из домашней сети 192.168.1.1 в новый сегмент 192.168.2.0 (c NAT) и данный сегмент "заворачиваете" на нужный ppp1 => две сети одна 192.168.1.0 на ppp0, вторая 192.168.2.0 на ppp1. Но "Транзит PPPoE" проще.

Так как нет функции - транзита PPPoE через роутер, то можно вспомнить, что суть направления через кого работать провайдера1 или провайдера2 то это адрес шлюза по умолчанию на самом клиенте => Как можно подключить ПК к провайдеру PPPoE, просто включить кабель в LAN порт ПК (назначив IP или не назначив IP) и настроить подключение по PPPoE. Можно пойти по данному пути PPPoE1----WAN---роутер---LAN1------ПК1 PPPoE2----LAN4--роутер---LAN2------ПК2 где PPPoE1 стандартная настройка на роутере, LAN4 и LAN2 вырезаны из switch в новый интерфейс (bridge1) в данном случае PPPoE2 будет поднято на нужном месте (т.е. на нужном ПК). В данном случае проблема с локальной сетью между ПК1 и ПК2, ее можно решить правилами - разрешить bridge1 взаимодействовать с "Home network", но есть проблема при разрешении данного взаимодействия возникает необходимость защититься от локальной сети провайдера PPPoE2 если там что-то есть.

Очень хорошо.

Оно там есть, посмотрите последний пост на 1 стр. список всех счетчиков их 38 Вопрос был при подключение клиента на LAN (ПК) и когда он качает с интернета трафик есть на WAN порту eth2.2 но его же нет для клиента на eth2.1

Теперь про показания, в конфиге ppe software ppe hardware Клиент ПК и клиент DLNA подключены по LAN к роутеру K-II 10:48 ПК (запущен торрент на нем) - в данное время трафика на eth2.1 не видно от ПК, на eth2.2 как положено есть. 11:00 клиент DLNA просматривает фильм с flash подключенной к роутеру (ext3), трафик в br0 и в eth2.1 как и положено. 11:21 копирование с ПК файлов на flash подключенной к роутеру (ext3), при копировании на эту же flash при NTFS скорость на максимуме 7-8МВ, сейчас же видно по графику, трафик в br0 и в eth2.1 как и положено. 11:33 ПК (запущен торрент на нем) - в данное время трафика на eth2.1 что-то есть в сторону ПК 11:47 ПК копирует с YandexDisk на свой диск, на eth2.1 опять тишина. Скорей всего при выкл. ppe трафик будет появляться в нужных интерфейсах.

Интерфейс 5 - wi-fi (из 6) SNMPv2-MIB::sysDescr.0 = STRING: Linux My 3.10.102 #25589 Fri Jul 1 02:06:23 CEST 2016 mips ... IF-MIB::ifDescr.1 = STRING: vlan1 IF-MIB::ifDescr.2 = STRING: lo IF-MIB::ifDescr.3 = STRING: br0 IF-MIB::ifDescr.4 = STRING: eth0 IF-MIB::ifDescr.5 = STRING: ath0 IF-MIB::ifDescr.6 = STRING: vlan2 ... IF-MIB::ifNumber.0 = INTEGER: 6 ... IF-MIB::ifIndex.5 = INTEGER: 5 ... IF-MIB::ifDescr.5 = STRING: ath0 ... IF-MIB::ifType.5 = INTEGER: ethernetCsmacd(6) ... IF-MIB::ifMtu.5 = INTEGER: 1500 ... IF-MIB::ifSpeed.5 = Gauge32: 10000000 ... IF-MIB::ifPhysAddress.5 = STRING: xx:xx:xx:xx:xx:3f ... IF-MIB::ifAdminStatus.5 = INTEGER: up(1) ... IF-MIB::ifOperStatus.5 = INTEGER: up(1) ... IF-MIB::ifInOctets.5 = Counter32: 0 ... IF-MIB::ifInUcastPkts.5 = Counter32: 0 ... IF-MIB::ifInDiscards.5 = Counter32: 0 ... IF-MIB::ifInErrors.5 = Counter32: 0 ... IF-MIB::ifOutOctets.5 = Counter32: 37401 ... IF-MIB::ifOutUcastPkts.5 = Counter32: 163 ... IF-MIB::ifOutDiscards.5 = Counter32: 0 ... IF-MIB::ifOutErrors.5 = Counter32: 0 ... IF-MIB::ifOutQLen.5 = Gauge32: 0 ... IF-MIB::ifSpecific.5 = OID: SNMPv2-SMI::zeroDotZero ... и чуток в прочих про него

На счет любой - KII : v2.06(AAFG.0)B4 / # lsmod | grep fuse fuse 42288 0 - Live 0xc0071000 / # ls -l /etc/mtab ls: /etc/mtab: No such file or directory / # uname -a Linux Keen 2.6.22.15 #1 Thu Jun 23 17:48:41 UTC 2016 mips GNU/Linux / # или v2.06(AAFG.3)B4 / # ls -l /etc/mtab lrwxrwxrwx 1 root root 12 Jul 6 18:51 /etc/mtab -> /proc/mounts / # uname -a Linux My-Keen 2.6.22.15 #1 Sat Jul 2 19:24:02 UTC 2016 mips GNU/Linux / #

emlen Скорей всего вы не поняли HDD-USB---роутер-----Инет------ПК Обычно пользователи для подключения удаленно к своему роутеру используют сервер VPN на нем, получая доступ к разделу винта который подключен к нему. Клиент кладет на него уже шифрованный файл, т.е. файл передается уже зашифрованный. При чтении файл в данном случае он на "лету" точнее у клиента расшифровывается, вся на пруга на клиента. Не большая ремарка emlen Да без проблем, пусть занимается тем что он умеет лучше всего делать.

Может лучше не нагружать CPU роутера, а имея раздел (на диске) доступный из инета для клиента использовать ПО на клиентах например - https://www.boxcryptor.com/ru он есть и для Windows и для Android

Тут пока бы без загрузки пакетов. Даже отключение WI-fi без USB флэшки не обойтись, хотя все можно сделать средствами которые уже есть в прошивке. Может в /etc сделать каталог init.d -> /etc/init.d В нем файл "rcS" в котором например #!/bin/sh for i in /.../.../S*; do $i start 2>&1 done .... где единственное место на запись в прошивке это /tmp каталог => в место /.../.../S* использовать например /tmp/S_cifs, при использовании флэш носителя все оставить так как есть, т.е. нет файлов не чего и не запускается из /etc/init.d.

Хотелось бы иметь возможность в WEB добавить раздел - "Автомонтирования", где указать в поле данные указать IP адрес и каталог, выбор куда по умолчанию в "/tmp" в противном случае указать на USB носитель подключенный к роутеру. Адрес куда может иметь два значения либо адрес интернета, либо адрес локальный. После чего естественно в разделе http://..../#.....storage может появиться информация о новом разделе.

Ну нет так нет, хотя на стареньком Ralink 305x (PPTP провайдер, скрин ниже, думаю без какого либо ppe software/hardware для 20Мбит) или Atheros (724x при 100Мбит pppoe)

Интерфейсы будут без сомнения. Ну и хорошо, а потом уж можно и например DNS и http трафик.

Может для начала по интерфесам

Ну наверное в регионах обслуживание у РТ разное, так же был ADSL от них но роутер мой, после бодания и жалобы через сайт RT в течении месяца был поменян порт на их стороне и соединение стояло "колом". Так же выяснял отношение с ними по поводу разрывов каждые 12часов 30мин, на что мне уверенного говорили что по договору 24часа, я им сказал что они меня не слышат речь про 12часов 30мин, а не 24часа, в ответ услышал про Radius и покупку белого IP. Но спустя какое то время соединение стало держать как и ранее без всяких разрывов, так как так же писал в ТП Zyxel то возможно при смене прошивки или оборудования провайдера. В данном случае использовался не РТ роутер, для них достаточно что сертифицирован для использования. По поводу ТП от РТ правая рука не знает что делает левая, это к слову юрист он ведь юрист и в тонкостях связи и работы оборудования роутера не всегда селен как тех.специалист. Так же хотелось бы отметить решение такого вопроса как например, адрес ссылки не сохранил но текс для заметки сохранил, но по тексту в Интернете можно найти "Отказ в гарантийных обязательствах по причине разблокировки бутлоадера незаконен." Пример борьбы с юристами.

Повторюсь где что лежит /tmp # ls -l /etc lrwxrwxrwx 1 root root 7 Jun 24 11:59 TZ -> /var/TZ lrwxrwxrwx 1 root root 7 Jun 24 11:59 localtime -> /var/TZ ... lrwxrwxrwx 1 root root 16 Jun 24 11:59 profile -> /opt/etc/profile /tmp # ls -l -rw-r--r-- 1 root root 6 Oct 29 2013 TZ ... /tmp # ls -l /var lrwxrwxrwx 1 root root 4 Jun 24 11:59 /var -> /tmp /tmp # /tmp/TZ он же /etc/TZ или он же /etc/localtime или он же /var/TZ Опять же почему нельзя просто при запуске например /opt/etc/init.d/S00хххх не сделать все что нужно с /tmp/TZ.

zyxmon Я про пост и кто му что не на добыло ни каких сложностей с переменной

В моих постах K-II c v2.06(AAFG.0)B4 проблем нет, да и на пред.так же все нормально. Так же все манипуляции производились с родным /tmp/TZ. На NTFS [i] Jun 24 15:15:01 ndm: Opkg::Manager: disk is set to: 01D1146F023072F0: [i] Jun 24 15:15:01 ndm: Opkg::Manager: configured init script: "/opt/etc/init.d/rc.unslung". [i] Jun 24 15:15:01 ndm: Core::Hotplug::Manager: scanning hardware... [i] Jun 24 15:15:02 ndm: Core::Hotplug::Manager: scanning hardware: done. ... [i] Jun 24 15:15:14 ndm: FileSystem::Ext: ntfs "22C1146F122272F0:" filesystem initialized. [i] Jun 24 15:15:14 ndm: kernel: tntfs: fail_safe is enabled [i] Jun 24 15:15:14 ndm: kernel: tntfs info: NTFS volume version 3.1 (cluster_size 4096, PAGE_CACHE_SIZE 4096). [i] Jun 24 15:15:14 ndm: Opkg::Manager: /tmp/mnt/OPT_L mounted to /tmp/mnt/OPT_L. [i] Jun 24 15:15:14 ndm: Opkg::Manager: /tmp/mnt/OPT_L mounted to /opt/. [i] Jun 24 15:15:14 ndm: Opkg::Manager: /tmp/mnt/OPT_L initialized. [i] Jun 24 15:15:15 dropbear[541]: Running in background [i] Jun 24 15:15:16 root: Started dropbear from . ...

А я о чем выше писал. В разных системных либах glibc, musl, uclibc поддержка временных зон немного отличается. Способ export TZ=`cat /etc/TZ | tail -n 1` Был задействован во времена, когда основной прошивочной либой была musl. Нужно было из полного файла с таймзоной выкусить нужное для uclibc-ng, которое используется в entware. Сейчас и в прошивке, и в entware одинаковая системная либа uclibc-ng. Поэтому сейчас достаточно создать символическую ссылку /opt/etc/TZ (это используется в Entware) на аналогичный файл прошивки. Если дальше покопать, то в Entware (вариант с uclibc) время задается в https://github.com/The-BB/Entware-Keene ... ommon#L219 Задание таймзоны Entware было специально вынесено в /opt поскольку в /etc запись может быть невозможна. Если непонятно написал - спрашивайте. Я к тому, что в своих постах показал что получается без всяких ссылок, так же во многих роутерах (и без Entware) используется переменная в "/tmp/TZ". Файл /etc/TZ это символьная ссылка на /tmp/TZ где запись возможна.

/tmp # ls -l /opt/etc/TZ ls: /opt/etc/TZ: No such file or directory /tmp # ls -l /etc/TZ lrwxrwxrwx 1 root root 7 Jun 24 11:59 /etc/TZ -> /var/TZ /tmp # ls -l /var/TZ -rw-r--r-- 1 root root 4 Jun 24 12:17 /var/TZ /tmp # ls -l TZ -rw-r--r-- 1 root root 4 Jun 24 12:17 TZ /tmp # cat /opt/root/.profile #!/bin/sh export TZ=`cat /etc/TZ | tail -n 1` . /opt/etc/profile /tmp # /tmp # cat /tmp/TZ MSK-3 /tmp # TZ=GMT-2 date Fri Jun 24 14:15:28 GMT 2016 /tmp # TZ=GMT+2 date Fri Jun 24 10:15:44 GMT 2016 /tmp # TZ=GMT date Fri Jun 24 12:15:50 UTC 2016 /tmp # echo GMT > /tmp/TZ /tmp # cat TZ GMT /tmp # date Fri Jun 24 12:17:29 UTC 2016 /tmp # TZ=GMT+2 date Fri Jun 24 10:17:35 GMT 2016 /tmp # TZ=MSK-3 date Fri Jun 24 15:17:46 MSK 2016 /tmp # echo MSK-3 > /tmp/TZ При /tmp # echo GMT > /tmp/TZ в WEB - 24/6/2016 12:41:44 /tmp # echo MSK-3 > /tmp/TZ в WEB - 24/6/2016 15:42:18 Почему просто при запуске например /opt/etc/init.d/S00хххх не сделать все что нужно с /tmp/TZ остальные файлы TZ в других каталогах это ссылки на него, так же и "localtaime"