Roman_Petrov
-
Posts
739 -
Joined
-
Last visited
-
Days Won
1
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Roman_Petrov
-
-
Просто если подсети на разных WAN совпадают, то это любой роутер одуреет и не сможет их сразу вдвоем использовать
Ну есть маленько, да. Было б конечно круто если бы мог 
Единственное могу еще на один wan подкинуть рутер с мобильным модемом тогда, если не сможем использовать встроенную фичу Keneetica При любом варианте изобразить то можно, главное - есть из чего -
адреса IP по dhpc из одного сегмента
Такое к сожалению вообще не годится (и работать врядли будет, расчет идет на то, что nexthop у каждого аплинка уникален и подсети разные), здесь вам нужен не multiwan, а link aggregation скорее - это фича другого уровня.
Да, я примерно уже понял
Можно конечно изображать на одном порту wan что то вроде роутера со своим dhpc (но тогда IP серый уже) чтобы получить это. Или тогда уже мой вариант модем + кабель как multiwan, как то так. Так тоже можно будет сделать? Могу конечно просить еще провайдера, может он мне может что-то предложить по разным подсетям, но это не факт ... Кстати моя мысль в том, что это имеет место быть link aggregation тоже, если бы допустим просто изменением параметра выбрать при настройке то или другое (link aggregation или multiwan). Глубоко не копался, но сейчас на роутере не работает даже как резервирование по такой схеме, это понятно, никто даже не думал, что кто то так додумается подключать. В моем случае смысл в этом имеется явный. Были бы два аплинка а как их пристроить уже точно найдется *)
-
Всё понятно. Будем ждать, а потом активно участвовать. Стенд собран. Ultra 2 ждет своего часа.
Если у вас есть реально два провайдера (или хотя бы два подключения к одному провайдеру) - то это просто прекрасно, то что нужно для теста.
Здравствуйте. У меня есть:
1. Ultra 2 - ее могу подключить только к одному вышестоящему роутеру двумя кабелями (IP адреса по dhpc из одного сегмента) + есть мобильный 4g модем от того же провайдера, но сегмент отличный.
2. Ultra - может быть подключена к 2 портам оптического switch от одного провайдера 2+мя кабелями (2 адреса IP по dhpc из одного сегмента) + есть мобильный 4g модем от другого провайдера.
Вот на этом могу я потестить.
P.S. Спасибо за труды. Знал, что не просто это будет.
-
Использую Giga 2 для просмотра IPTV без приставки. Провайдер выдает интернет и мультикаст по одной витой паре. Мультикаст появляется только если правильно выставить настройки dhcp клиента и получить второй IP адрес из другой сети провайдера. В итоге, путем проб и ошибок заработала только конфигурация с кабелем соединяющим порты 2 и 1 на кинетике (от провайдера приходит в порт 0, см. аттач). Вот часть настроек:
interface Switch0 ... port 2 mode access access vlan 99 ! port 1 mode access access vlan 2 ! port 0 mode access access vlan 2 ! ... interface Switch0/VLAN99 description IPTV mac address @MAC@ security-level public ip address dhcp ip dhcp client class-id @CLIENT-ID@ ip dhcp client dns-routes ip dhcp client name-servers ip mtu 1500 upВ итоге интерфейс ISP получает IP для интернета, а Switch0/VLAN99 IP из внутренней сети провайдера и всё работает.
Сейчас все клиенты (компьютер и два ТВ) подключаются по WIFI. но т.к. эфир забит - постоянно возникают глюки и зависания. Пробовал соединять кабелем - всё норм.
Собираюсь делать ремонт и проложить кабели для всех клиентов, но не хватает портов - осталось только два свободных. Уверен что кусок кабеля, соединяющий 2 и 1 порты можно заменить каким то мостом и вообще уйти от привязки к физическим портам (использую updxy), но не знаю как. Может кто то подскажет в каком направлении копать?
Как вариант, поставить на входящем кабеле swith, и использовать только 2 порта роутера
А вообще я где то в базе знаний zuxel.ru уже видел статейку, как это делается через cli, пробовали поискать ?
-
нужно заменить пот вебки с 80го на какой небуть другой
как это сделать ?
Зависит от того на какой прошивке 1 или 2 это делать и с какой стороны вы хотите это сделать - WAN или вашей локальной сети LAN. Опишите свой вопрос по яснее. Кстати, это все есть в базе знаний zyxel (www.zyxel.ru).
-
Вообще на эту тему есть прекрасный документ под названием LARTC, но использовать его нужно с умом.
Linux поддерживает множественные таблицы маршрутизации и source-based policy routing, потому дефолтных маршрутов может быть несколько, причем столько, сколько вашей душеньке угодно.
Насчет распределения нагрузки между каналами: в ядре 2.6.36 используется route cache, поэтому при первом обращении к удаленному адресу будет выбран один из маршрутов по умолчанию, и до конца жизни кэша (определяется динамически ядром) весь трафик на этот адрес будет идти по нему. Поэтому сразу хочу сказать во избежание недоразумений: при двух одновременно поднятых аплинках на 100 Мбит/с качать с одного удаленного адреса по HTTP или FTP со скоростью выше скорости 100 Мбит/сек не выйдет. А вот для торрента и подобной нагрузки ситуация идеальна: качать будет 200 Мбит/сек, также как и при любых загрузках сразу с нескольких адресов.
Я сейчас немного занят, но как высвободится время постараюсь написать нужные скрипты.
Спасибо за разъяснения, почитаю, это интересно. Конечно, как у вас будет время, ждем и будем рады.
-
Превосходно, что у всех Ultra II. Значит на ней и будем испытывать.
Понять бы, как он, этот дефолтный маршрут маршрут меняеться при переходе на резервный канал, например, c помощью pingcheck , какой алгоритм там, то это можно было бы использовать для скрипта. Можно, конечно смотреть через командную строку, как происходит процесс дефолтирования наверно, только есть одна мозгокипучка по поводу того, как оба активных соединения дефолтировать-то. Идея как то не очень понятна.
1) Разве что дефолтировать, что бы загрузка по одному WAN а закачка по другому WAN. А Если WAN-ов три, четыре?
2) Или дефолтировать определенные пакеты или в зависимости от порта на определенный WAN.
3) Чтобы использовать несколько подключений одновременно в качестве бустера скорости, такое решение явно не подойдет. Ведь при этом решении вероятно придется файл при загрузке по пакету хватать то с одного интерфейса то с другого, чтобы суммарно его выкачивать с большей скоростью. Как интересно это отразиться на ресурсах роутера, если это делать софтверно? Как здесь заставить работать аппаратную часть, которая присутствует, чтобы не убивать софтверные ресурсы? Опять же - а если WAN-ов три, четыре?
Задачка явно для специалистов высокого уровня которые отлично знают все особенности железки и свой софт. Не для чайников в общем
-
В общем то все работает, быть может вы меня не так поняли, а я вас. Достаточно было только iptables настроить должным образом.
/opt/sbin/iptables -I FORWARD -o ppp+ -j ACCEPT /opt/sbin/iptables -I FORWARD -i ppp+ -j ACCEPT /opt/sbin/iptables -I INPUT -i ppp+ -j ACCEPT /opt/sbin/iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
Единственное, не сообразил пока, как их в таблицу раз и навсегда записать. Читал тут но, поскольку с linux на вы, не совсем понимаю, как применить инфу.
Делали нечто похожее уже на другом форуме
[spoiler=]http://forums.zyxmon.org
Прямо изменить не получиться.
Пример на entware, открытие порта 81 с iptables
1) Создаем файл с названием, например, fw.sh и разрешаем порт 81 со стороны Wan
a) создаем файлик скрипта с помощью nano (предварительно установить в систему, как и iptables)
nano /opt/etc/ndm/netfilter.d/fw.sh
b) добавляем порт 81
Данный скрипт открывает доступ к web'у port :81 из WAN (/opt/etc/ndm/netfilter.d), редактируем файлик fw.sh с помощью nano и сохраняем изменения :
# cat /opt/etc/ndm/netfilter.d/fw.sh
#!/bin/sh
if [ "x$table" = "xnat" ]; then
iptables -I _NDM_INPUT -p tcp --dport 81 -j ACCEPT
fi
c) делаем fw.sh запускаемым
chmod +x /opt/etc/ndm/netfilter.d/fw.sh
d) запускаем полученный скрипт )
/opt/etc/ndm/netfilter.d/fw.sh
Теперь, каждый раз, когда смонтируется диск с entware или перегрузится роутер, скрипт будет автоматом запускаться и откроется 81 порт на WAN. В вашем случае вам необходимо подставить в скрипт то что нужно вам, но должным образом подпилив
[spoiler=]Вы писали:
/opt/sbin/iptables -I FORWARD -o ppp+ -j ACCEPT
/opt/sbin/iptables -I FORWARD -i ppp+ -j ACCEPT
/opt/sbin/iptables -I INPUT -i ppp+ -j ACCEPT
/opt/sbin/iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
Кстати, пример что выше на прошивке v2 запросто делается без этих манипуляций через web интерфейс в разделе файрвол разрешением соответствующих правил, поэтому бесполезен с точки зрения полезности (но является рабочим, лично проверено, а вот в вашем случае в измененном вам нужном виде может быть как раз полезным. Обратите еще внимание, что например, вместо INPUT используется NDM_INPUT и т.д., в прошивке v2 свой , немного другой синтаксис. Надеюсь пригодиться. Сам многое почерпал, читая все эти форумы.
-
Я вот что подумал, было бы очень круто сделать такую утилиту, которая могла бы работать с внешним модемом 3G/LTE, который подключен по USB. Вообще, немного не в тему, но утилитка, способная работать с SMS на модемах, была бы полезна. Пока нигде ничего такого я не видел нигде, хотя может я ошибаюсь ?
На мой взгляд проще прошить модем под NDIS, и уже из этой морды работать с sms и ussd. По крайней мере те свистки, на которые есть такой вариант.
Согласен полностью. Только мой один Hyawei 392 (или как там его), на Ultra не хочет пока заводиться в этом режиме. Думаю решиться потом с прошивками или если нет тоже не беда.
-
Превосходно, что у всех Ultra II. Значит на ней и будем испытывать.
Честно говоря, мне даже важнее на Ultra. Но если будет на Ultra2, то и на Ultra подпилить недолго, если не заработает сразу
-
Я вот что подумал, было бы очень круто сделать такую утилиту, которая могла бы работать с внешним модемом 3G/LTE, который подключен по USB. Вообще, немного не в тему, но утилитка, способная работать с SMS на модемах, была бы полезна. Пока нигде ничего такого я не видел нигде, хотя может я ошибаюсь ?
-
Я смотрю тема актуальна и животрепещуща.
Товарищ ndm натолкнул меня на кое-какие идеи, напишите на каких девайсах вы точно сможете проверить Multilink WAN, а я кое-что попробую изобразить.
Да, тема актуальна, не спорю. Но маловато познаний, можно было бы потихоньку курить, но есть серьёзный недостаток времени. Я смогу на Ultra и Ultra II, единственное у меня 2 небольших нюанса:1) на обоих я смогу проверить, подключив к одному вышестоящему рутеру (т.е. оба подключения будут в одной подсети типа первый от роутера 192.168.1.1 и другой от одного провайдера от одного его шлюза, тоже 2 кабеля LAN). Но с другой стороны, такое подключение тоже имеет место ведь быть, для увеличения скорости, не только же к разным провайдерам подключаться. Или одно из подключений может быть через LTE модем.
2) у меня установлена альтернативная версия entware, не keenopt. Связано это с тем, что на момент необходимости в keenopt не оказалось lighttpd, а он мне очень нужен для работы. Сейчас максимум могу снести систему на ULTRA и поставить keenopt для экспериментов.
-
P.S. У меня одного такое ощущение, что я велик изобретаю заново ?
Товарищ! С Вашим рвением и усердием цены Вам нет! Рад бы тож поковыряться, времени пока нет
Пока морально поддерживаю Спасибо!! Вот тоже времени не особо, чуть почитал, маленько попробовал, снова убегаю. Просим всех по чуть ручку приложить, на всех глядишь и осилим
)))) -
Всё не то. Командная строка ndm этого не позволяет. Она может только два (три, четыре...) интерфейса в режиме резервирования, дальше для опытов Вам понадобится entware, например. Представьте, что у Вас обычный комп на линуксе...
Спасибо за подсказку, в общем понял. Догадка была, что просто все так не получиться, но хотелось подтверждения от компетентных людей. Спасибо. На первый же поиск наткнулся на такую интересную тему (надеюсь не offtopic за ниже, заранее прошу прощения)
[spoiler=]http://forum.ubuntu.ru/index.php?topic=60258.0
В общем, если по теме, правильно ли я понимаю, что все делаем как выше я писал, т.е. все же создаем 2 wan интерфейса, через них broadband 1 и broadband 2 , все в точности, но далее ими уже управляем через entware? Это было бы логично. Остается покурить, как это тут подпилить. В общем, разбираемся с темой.
P.S. У меня одного такое ощущение, что я велик изобретаю заново ?
-
Хотел начать что то делать, но стопронулся уже на первом пункте, так как моя идея (подключение к одному провайдеру и одному его шлюзу, но двумя разными кабелями LAN) немного завалилась. Для эксперимента подключился к роутеру двумя кабелями. Но интерфейсу не нравиться, что оба подключения broadbound connection и borodabound connection 2 находятся в одной подсети:
[spoiler=]Feb 13 11:55:44ndmNetwork::Interface::Base: "GigabitEthernet0/Vlan2": static MTU is 1500.
Feb 13 11:55:44ndmCore::ConfigurationSaver: saving configuration...
Feb 13 11:55:46ndhcpcGigabitEthernet0/Vlan2: NDM DHCP client (version 3.0.6) started.
Feb 13 11:55:46ndhcpcGigabitEthernet0/Vlan2: received OFFER for 192.168.0.196 from 192.168.0.1.
Feb 13 11:55:46ndhcpcGigabitEthernet0/Vlan2: received ACK for 192.168.0.196 from 192.168.0.1.
Feb 13 11:55:46ndmDhcp::Client: configuring interface GigabitEthernet0/Vlan2.
Feb 13 11:55:46ndmNetwork::Interface::IP: network 192.168.0.0/24 conflicts with interface "ISP".
Feb 13 11:55:46ndhcpcGigabitEthernet0/Vlan2: NDM feedback failed (I/O error).
Пока что нет больше времени разбираться. С двумя подключениями с разными IP к одному вышестоящему роутеру, по логике никаких проблем не должно быть, но здесь это в лоб не прокатывает. Нужно думать, как обмануть, что бы все работало и не зависало с:
[spoiler=]State Connected without IP address (это потому что в одной сети)
MAC address 58:8b:f3:66:14:c0
Rx speed 0 bit/s
Tx speed 165 bit/s
Received 34.23 Kb
Transmitted 24.64 Kb
и каждому из подключений нормально выдавался свой IP адрес (сейчас конфликт).
Вообще ответ напрашивается сам с собой - включить оба интерфейса broadbound connection и borodabound connection 2 в один сегмент (может как в мост? тема уже была как) тогда конфликта не будет, как в моем случае. Для различных провайдеров точно проблем не будет, т.к. они и так в разных подсетях. Буду позже далее разбираться.
Детский сад конечно в моем исполнении пока, но пока на болшее нет времени. Может кто то присоеденится кто уже это делал себе... Много раз так бывает, ставим себе костыли а время тратить и потом слушать, что сделано не идеально, не хочется. Вот и делиться не охота.
-
Итак, наступила суббота, появилось немного времени поразбираться с темой.
Чем переливать из пустого в порожнее, настроили бы multiwan через iproute2Оказывается, создать дополнительное подключение к провайдеру и даже присвоить порту свой МАС можно стандартным функционалом прошивки NDMS 2.xx, как это сделано здесь - http://zyxel.ru/kb/2878. Проще не бывает, просто не сталкивался. На прошивках 2.06 уже и реализована возможность также запустить IPTV через любое из двух подключений.
Далее нам требуется, как нам уже выше подсказывали:
, приложили бы тут скриптик, мы бы подумали над ним... Подсказка: два WAN-интерфейса в режиме резервирования отличаются только тем, что дефолтный маршрут для одного прописан, а для другого нет.сделать так, чтобы оба подключения функционировали одновременно и не были в резерве. Что то немного есть тут http://zyxel.ru/kb/3456, но похоже придется понапрягать мозг, а это мы не любим понапрасну, надо погуглить еще, а вдруг кто то уже это придумал или хотя бы что то что можно подпилить что бы получить профессиональную функцию http://zyxel.ru/kb/2357
Продолжаем поиск
Жалко, похоже пока что одному мне это надо ради спортивного интереса... Гуру, где Вы ? 
-
Чем переливать из пустого в порожнее, настроили бы multiwan через iproute2, приложили бы тут скриптик, мы бы подумали над ним... Подсказка: два WAN-интерфейса в режиме резервирования отличаются только тем, что дефолтный маршрут для одного прописан, а для другого нет.
Здравствуйте!
С полным уважением, согласен. Ценим, что идете на встречу. Переход на профессиональные решения это не всегда удобно, особенно если хочется это иметь дома из "одной маленькой коробки", удобно и по оправданной же для дома цене, но чувствовать себя не ущемленным в плане функционала. А профессиональный и роутер купи и NAS отдельно и т.д. Это конечно если не начинать там костыли разные строить-ставить, как раньше мы NDMS v1 делали. Тоже решение, но не все осилят.
Глубоко не углублялся в тему, но явно многое придется делать через CLI, такое как создание Broadband connection 2 (WAN2) или присвоение ему своего МАС. Где то это или , по крайней мере часть, я уже на Zyxel видел, могу ошибиться. Вспомнил, в базе знаний Zyxel.
Приглашаются все заинтересованные специалисты и любители для предварительной реализации проекта
Тема интересная даже с точки зрения возможности реализации и наверняка кому то пригодится. -
Насколько знаю, на сегодняшний день логики MulltiWan нет ни в одной заводской прошивке для подобных устройств. Её включение повлечёт переписывание доброй половины логики работы, поэтому я бы на скорую реализацию не надеялся.В одном варианте я бы даже дальше пошел....
В другом варианте.
DualWan с балансировкой присутствуют только в роутерах Asus, но балансировка там довольно условная: можно лишь задать соотношение кол-ва TCP-соединений между каналами. Да и то, второй WAN там может быть только 3G или IPoE.
Mikrotik жеж!Все это пригодилось бы для небольших офисов, которые не желают приобретать дорогое профессиональное железо, сложное в настройке. И покупатели были бы еще более благодарны разработчикам.Есть же, как оказывается, значит и нам в Зюксель надо срочно *)
Mikrotik жеж!Зюкс привычнее и понятнее, возьмешь другое, все чужое сердцу и рукам...
-
1
-
-
Аффтор зобанен за неадекват, мусор из темы почищен.
Если Вы блокируйте автора имхо и тема якобы уже не актуальна ка бы, нет
Хотя, реально вопрос лично для меня весьма и весьма актуальный.
Неправда ваша, раз тема не удалена совсем, значит в ней есть здравый смысл.
В одном варианте я бы даже дальше пошел.
1) не только 2 отдельных активных up link хотел, но чтобы даже их можно было развести в разные сети. Например, второе подключение привязываем к гостевой сети (или новой созданной, в которую включаем какие интерфейсы хотим). В гостевую сеть добавляем не только точку доступа, но и включаем один или два порта LAN.
2) Тогда сразу уже и напрашивается, что бы второму up link, если он делается через LAN port, можно было бы явно присвоить свой MAC адрес как для основного up link.
В принципе развод в разные сети можно наверно сделать и сейчас через CLI, просто если это было бы явно, это была бы пригодная функция.
В другом варианте.
1) два активных up link-а используются для расширения пропускной способности
2) два активных up link-а используются для разделения нисходящих и загрузочных потоков
3) два активных up link-а используются для boosting-а скорости (подключаем оператора по проводу и по WI Max одновременно и качаем с обоих одновременно на большей скорости)
Идея то неплохая, но наверно достаточно сложно реализуемая, хотя имхо у разработчиков это "уже где-то валяется" и использовалось на другом оборудовании. Думаю и железо по крайней мере средних и топовых моделей потянет это все..
Все это пригодилось бы для небольших офисов, которые не желают приобретать дорогое профессиональное железо, сложное в настройке. И покупатели были бы еще более благодарны разработчикам. Лично я снимаю шляпу перед ними и пользую их разработки уже давно и дома и в бизнесе.
К сожалению, не валяется.
Не зря у ZyXEL для промышленного применения с multi-wan и балансировкой есть крутые и (к сожалению для потребителей) дорогие устройства серии ZyWall.
В них уже вложено большое количество ресурсов, и если снова реализовывать весь их функционал в Keenetic - выйдет долго и дорого для потребителя.
Не могу не согласиться. Все решения в руках разработчиков. Но если все же решать сделать, я поддерживаю 100%. Имхо это интересно и реализовать на железках потребителей, по крайней мере старших, более мощных моделях, не все же только на профессиональных железках держать. Тем более, многие и многие решения уже перекочевали на эту прошивку, которые ранее были только на так называемом профессиональном железе. Сейчас в мире вообще такие тенденции, что клиенты не спешат покупать ничего дорогого, соглашаются в чем то терять, но платить меньше. Или малые офисы не хотят покупать рутер за 1500 у.е. но функционал хотят. Вот и выкручивайся.
-
Аффтор зобанен за неадекват, мусор из темы почищен.
Если Вы блокируйте автора имхо и тема якобы уже не актуальна ка бы, нет
Хотя, реально вопрос лично для меня весьма и весьма актуальный.
В одном варианте я бы даже дальше пошел.
1) не только 2 отдельных активных up link хотел, но чтобы даже их можно было развести в разные сети. Например, второе подключение привязываем к гостевой сети (или новой созданной, в которую включаем какие интерфейсы хотим). В гостевую сеть добавляем не только точку доступа, но и включаем один или два порта LAN.
2) Тогда сразу уже и напрашивается, что бы второму up link, если он делается через LAN port, можно было бы явно присвоить свой MAC адрес как для основного up link.
В принципе развод в разные сети можно наверно сделать и сейчас через CLI, просто если это было бы явно, это была бы пригодная функция.
В другом варианте.
1) два активных up link-а используются для расширения пропускной способности
2) два активных up link-а используются для разделения нисходящих и загрузочных потоков
3) два активных up link-а используются для boosting-а скорости (подключаем оператора по проводу и по WI Max одновременно и качаем с обоих одновременно на большей скорости)
Идея то неплохая, но наверно достаточно сложно реализуемая, хотя имхо у разработчиков это "уже где-то валяется" и использовалось на другом оборудовании. Думаю и железо по крайней мере средних и топовых моделей потянет это все..
Все это пригодилось бы для небольших офисов, которые не желают приобретать дорогое профессиональное железо, сложное в настройке. И покупатели были бы еще более благодарны разработчикам. Лично я снимаю шляпу перед ними и пользую их разработки уже давно и дома и в бизнесе.
Ну есть маленько, да. Было б конечно круто если бы мог 
Единственное могу еще на один wan подкинуть рутер с мобильным модемом тогда, если не сможем использовать встроенную фичу Keneetica 
Пока морально поддерживаю 
BitTorrent и приложение P2P Companion
in Обмен опытом
Posted
--
Зачем вы так мучаетесь, ведь все прекрасно делается без всяких там клиентов и dropbox-ов. Просто разрешите в правилах firewall доступ к странице управления торрент-клиента, и к странице управления роутером, а файлики подкидывайте через ftp c Андроида через File Manager ... И будет вам счастье. Сам так делаю уже много лет, удобно.