Le ecureuil

Понять бы, как он, этот дефолтный маршрут маршрут меняеться при переходе на резервный канал, например, c помощью pingcheck , какой алгоритм там, то это можно было бы использовать для скрипта. Можно, конечно смотреть через командную строку, как происходит процесс дефолтирования наверно, только есть одна мозгокипучка по поводу того, как оба активных соединения дефолтировать-то. Идея как то не очень понятна. 1) Разве что дефолтировать, что бы загрузка по одному WAN а закачка по другому WAN. А Если WAN-ов три, четыре? 2) Или дефолтировать определенные пакеты или в зависимости от порта на определенный WAN. 3) Чтобы использовать несколько подключений одновременно в качестве бустера скорости, такое решение явно не подойдет. Ведь при этом решении вероятно придется файл при загрузке по пакету хватать то с одного интерфейса то с другого, чтобы суммарно его выкачивать с большей скоростью. Как интересно это отразиться на ресурсах роутера, если это делать софтверно? Как здесь заставить работать аппаратную часть, которая присутствует, чтобы не убивать софтверные ресурсы? Опять же - а если WAN-ов три, четыре? Задачка явно для специалистов высокого уровня которые отлично знают все особенности железки и свой софт. Не для чайников в общем Вообще на эту тему есть прекрасный документ под названием LARTC, но использовать его нужно с умом. Linux поддерживает множественные таблицы маршрутизации и source-based policy routing, потому дефолтных маршрутов может быть несколько, причем столько, сколько вашей душеньке угодно. Насчет распределения нагрузки между каналами: в ядре 2.6.36 используется route cache, поэтому при первом обращении к удаленному адресу будет выбран один из маршрутов по умолчанию, и до конца жизни кэша (определяется динамически ядром) весь трафик на этот адрес будет идти по нему. Поэтому сразу хочу сказать во избежание недоразумений: при двух одновременно поднятых аплинках на 100 Мбит/с качать с одного удаленного адреса по HTTP или FTP со скоростью выше скорости 100 Мбит/сек не выйдет. А вот для торрента и подобной нагрузки ситуация идеальна: качать будет 200 Мбит/сек, также как и при любых загрузках сразу с нескольких адресов. Я сейчас немного занят, но как высвободится время постараюсь написать нужные скрипты.

tun.ko идет в прошивке по умолчанию и поставляется в составе NDMS, а не keenopt: он уже есть в вашей системе, проверьте /lib/modules/2.6.36. Нет его в этой папке. Может саму прошивку надо открывать каким нибудь архиватором чтоб вытащить оттуда tun.ko? tun.ko является обязательной зависимостью ndm, потому его не может не быть в прошивке. Более того, он даже загружается всегда автоматом. Проверьте вывод lsmod и убедитесь сами.

Интересные новости... Значит скорее всего в xl2tpd/pppd есть запасной вариант и работает все через userspace, что в принципе нормально, только заметно медленнее, чем через ядерный l2tp драйвер.

tun.ko идет в прошивке по умолчанию и поставляется в составе NDMS, а не keenopt: он уже есть в вашей системе, проверьте /lib/modules/2.6.36.

Жаль. У меня уже получилось заставить работать xl2tpd (принимает соединения), однако интернета и локалки в туннеле нет. Я полагал дело в iptables, что у меня не получается правильно их настроить. Нет, боюсь дело в ядре.

Учтите, что в keenetic свой ядерный L2TP драйвер, написанный с самым минимальным необходимым набором фич (во имя скорости), и скорее всего он не будет работать сервером вообще - это в него не закладывалось. Плюс его userspace-модуль к pppd тоже самописный, несовместимый с xl2tpd/openl2tpd. Так что скорее всего у вас не получится работоспособного решения.

На мой взгляд проще прошить модем под NDIS, и уже из этой морды работать с sms и ussd. По крайней мере те свистки, на которые есть такой вариант.

Превосходно, что у всех Ultra II. Значит на ней и будем испытывать.

Я смотрю тема актуальна и животрепещуща. Товарищ ndm натолкнул меня на кое-какие идеи, напишите на каких девайсах вы точно сможете проверить Multilink WAN, а я кое-что попробую изобразить.

Выполнить "no host…" для каждой добавленной записи. Заходите в CLI кинетика и выполняйте построчно, таких записей будет около шестидесяти.При вашем уровне владения командной строки это будет самый быстрый путь. Можно в Web - Файлы скачать файл running-config, удалить оттуда руками махом все записи ip host..., сохранить, залить на место startup-config и ребутнуть. Это заметно быстрее.

Если Вы блокируйте автора имхо и тема якобы уже не актуальна ка бы, нет Хотя, реально вопрос лично для меня весьма и весьма актуальный. Неправда ваша, раз тема не удалена совсем, значит в ней есть здравый смысл. К сожалению, не валяется. Не зря у ZyXEL для промышленного применения с multi-wan и балансировкой есть крутые и (к сожалению для потребителей) дорогие устройства серии ZyWall. В них уже вложено большое количество ресурсов, и если снова реализовывать весь их функционал в Keenetic - выйдет долго и дорого для потребителя.

К сожалению нет, пока поддерживается только site-to-site IPsec, хотя в планах сделать Cisco IPsec и/или IKEv2 с раздачей VirtualIP присутствует. Еще роутер поддерживает L2TP/IPsec в режиме клиента, но этот функционал почти не протестирован, так как не было запросов от пользователей.

Аффтор зобанен за неадекват, мусор из темы почищен.

И на стоковой прошивке все должно работать. В Keenopt наблюдаются проблемы с iptables, попробуйте Entware: по отзывам людей там все хорошо.

Нет.

Зачем это, если кинетик не поддерживает несколько соединений? Предлагаю сделать поддержку нескольких соединений. Опять-таки, скольки юзерам это реально нужно и сколько человек смогут правильно настроить несколько аплинков? По хорошему тут и до BGP недалеко, а это уже не SOHO роутер даже.

Есть реальная необходимость в этом? Ищу направления развития микропрограммы. Есть необходимость: это один из способов раздавать полученный ipv6 на подключённые подсети. Направления развития это хорошо, однако ради 2-3 человек никто это делать не будет: нужен немного более массовый спрос. Именно из-за того, что даже на обычный IPv6 почти нет спроса со стороны юзеров его практически нет в web-интерфейсе.

Распишите пожалуйста вашу схему сети и что вы желаете получить от IPsec? Без этого рекомендаций дать невозможно. Для настройки существует web-страница, а также CLI, мануал по которому уже выложен http://keenopt.ru/viewtopic.php?p=1612#p1612. Идеологически все делано наподобие cisco-like.

Пока временно можете поставить winbind из пакета samba из Entware для данной цели.

В 2.06 появился IPsec и L2TP/IPsec на базе strongSwan, работающий в качестве стандартного компонента. Для 2.05 IPsec со стороны NDMS нет и не будет, разве что использовать racoon/libreswan/strongswan из Entware. Я со своей стороны очень рекомендую именно strongSwan как самый активно развивающийся и надежный.

Чем вас не устраивает текущая реализация резервирования?

Есть реальная необходимость в этом?

Какое устройство и какая версия прошивки?

Skype скорее всего не будет никогда, а об остальном можно подумать

Маршрут тоже можно прописать через морду.