Multiple WAN routing policy

[Kozlov_Sergey]

Предлагаю добавить возможность в маршрутизаторах Keenetic использовать маршрут по умолчанию на несколько интерфейсов (для 2 подключений интернета одновременно).

[Le ecureuil]

On 06.04.2018 at 11:48 AM, KPOCAB4EG said:

On 06.04.2018 at 11:37 AM, ndm said:

Можно пользоваться! Оставляйте свои комментарии, версия 2.12.A.5.0-1, пока без поддержки IPv6

я правильно понимаю что с этим обновлением появилась возможность сделать так, чтобы траффик определенных устройств шел через openvpn-подключение? (то есть делаю соединение через openvpn, создаю профиль где указываю его как соединение с интернетом и в привязке задаю устройства?)

 

Да, можно.

Давайте создадим новую тему, чтобы не тащить весь груз истории.

Дальнейшее обсуждение тут:

 

[vasek00]

10 часов назад, blackride сказал:

Хорошая тема, но мне нужно немного другое.

При резервировании второе подключение соединено, как я понимаю, только оно в покое. Как бы пустить трафик с одной машины в локальной сети к серверу шаринга через второе подключение, то бишь 3G usb modem, а весь остальной трафик (youtube, торрент, веб серфинг и т.д.) через основное (проводное) подключение?

Интервал проверки в keenetic минимум 3 сек. Скорей всего потеря пакетов, при которой идут затыки телевидения и является этим интервалом (3 сек). Не шибко уверен и в интервал 1 секунду, что он как то исправит бесшовное (без потери пакетов) переключение на резервный 3G. Но ситуация пускать трафик шаринга постоянно без всякого переключения через 3G модем было б идеальным решением. Что для этого нужно установить, какие команды ввести и т.д.?

Роутер Ultra ii, прошивка v2.08(AAUX.0)A6

 

Ответил вам на ixbt со скринами

[dexter]

Единственное, что можно сделать, что бы кто-то зашевелился - это конкретные примеры устройств(возможно даже с ценами) и скриншотов прошивок, где эта возможность реализована.

Разработчикам сделать не проблема, тут от руководства отмашки нет.

Ух...... простят меня за этот пост...........

[Zero-C001]

3 часа назад, dexter сказал:

Единственное, что можно сделать, что бы кто-то зашевелился - это конкретные примеры устройств(возможно даже с ценами) и скриншотов прошивок, где эта возможность реализована.

Ubiquiti ER-X, стоимость порядка 3к-4к р. Ставим перед Zyxel, пихаем в него 2 провайдера и радуемся

 

 

[Zero-C001]

6 минут назад, dexter сказал:

Нафига домохозяйке роутер без вайфая? Как она iphone к инету подключит?

Так то домохозяйка двух провайдеров в квартиру тоже не потянет  

[Le ecureuil]

Предлагаю добавить возможность в маршрутизаторах Keenetic использовать маршрут по умолчанию на несколько интерфейсов (для 2 подключений интернета одновременно).

Чем вас не устраивает текущая реализация резервирования?

[dexter]

Балансировка канала или в один входящие в другой исходящие.

[Александр Рыжов]

Балансировка канала или в один входящие в другой исходящие.

Зачем это, если кинетик не поддерживает несколько соединений?

[Kozlov_Sergey]

Балансировка канала или в один входящие в другой исходящие.

Зачем это, если кинетик не поддерживает несколько соединений?

Предлагаю сделать поддержку нескольких соединений.

[Le ecureuil]

Балансировка канала или в один входящие в другой исходящие.

Зачем это, если кинетик не поддерживает несколько соединений?

Предлагаю сделать поддержку нескольких соединений.

Опять-таки, скольки юзерам это реально нужно и сколько человек смогут правильно настроить несколько аплинков?

По хорошему тут и до BGP недалеко, а это уже не SOHO роутер даже.

[yrzorg]

Если речь идёт о Multi-WAN/Multi-NAT, то я бы тоже не отказался

[susumi]

мультиван ннадо!!!

)

[Kozlov_Sergey]

Зачем это, если кинетик не поддерживает несколько соединений?

Предлагаю сделать поддержку нескольких соединений.

Опять-таки, скольки юзерам это реально нужно и сколько человек смогут правильно настроить несколько аплинков?

По хорошему тут и до BGP недалеко, а это уже не SOHO роутер даже.

Давайте и BGP сделаем.

Заодно научимся этим пользоваться.

[Александр Рыжов]

Давайте и BGP сделаем.

Заодно научимся этим пользоваться.

Т.е. вы готовы озадачить авторов только потому, что хотите научиться пользоваться BGP?

[NikIv]

Kozlov_Sergey вы мягко говоря какую то ерунду пишете имхо.

[Le ecureuil]

Аффтор зобанен за неадекват, мусор из темы почищен.

[Roman_Petrov]

Аффтор зобанен за неадекват, мусор из темы почищен.

Если Вы блокируйте автора имхо и тема якобы уже не актуальна ка бы, нет

Хотя, реально вопрос лично для меня весьма и весьма актуальный.

В одном варианте я бы даже дальше пошел.

1) не только 2 отдельных активных up link хотел, но чтобы даже их можно было развести в разные сети. Например, второе подключение привязываем к гостевой сети (или новой созданной, в которую включаем какие интерфейсы хотим). В гостевую сеть добавляем не только точку доступа, но и включаем один или два порта LAN.

2) Тогда сразу уже и напрашивается, что бы второму up link, если он делается через LAN port, можно было бы явно присвоить свой MAC адрес как для основного up link.

В принципе развод в разные сети можно наверно сделать и сейчас через CLI, просто если это было бы явно, это была бы пригодная функция.

В другом варианте.

1) два активных up link-а используются для расширения пропускной способности

2) два активных up link-а используются для разделения нисходящих и загрузочных потоков

3) два активных up link-а используются для boosting-а скорости (подключаем оператора по проводу и по WI Max одновременно и качаем с обоих одновременно на большей скорости)

Идея то неплохая, но наверно достаточно сложно реализуемая, хотя имхо у разработчиков это "уже где-то валяется" и использовалось на другом оборудовании. Думаю и железо по крайней мере средних и топовых моделей потянет это все..

Все это пригодилось бы для небольших офисов, которые не желают приобретать дорогое профессиональное железо, сложное в настройке. И покупатели были бы еще более благодарны разработчикам. Лично я снимаю шляпу перед ними и пользую их разработки уже давно и дома и в бизнесе.

[Le ecureuil]

Аффтор зобанен за неадекват, мусор из темы почищен.

Если Вы блокируйте автора имхо и тема якобы уже не актуальна ка бы, нет

Хотя, реально вопрос лично для меня весьма и весьма актуальный.

Неправда ваша, раз тема не удалена совсем, значит в ней есть здравый смысл.

В одном варианте я бы даже дальше пошел.

1) не только 2 отдельных активных up link хотел, но чтобы даже их можно было развести в разные сети. Например, второе подключение привязываем к гостевой сети (или новой созданной, в которую включаем какие интерфейсы хотим). В гостевую сеть добавляем не только точку доступа, но и включаем один или два порта LAN.

2) Тогда сразу уже и напрашивается, что бы второму up link, если он делается через LAN port, можно было бы явно присвоить свой MAC адрес как для основного up link.

В принципе развод в разные сети можно наверно сделать и сейчас через CLI, просто если это было бы явно, это была бы пригодная функция.

В другом варианте.

1) два активных up link-а используются для расширения пропускной способности

2) два активных up link-а используются для разделения нисходящих и загрузочных потоков

3) два активных up link-а используются для boosting-а скорости (подключаем оператора по проводу и по WI Max одновременно и качаем с обоих одновременно на большей скорости)

Идея то неплохая, но наверно достаточно сложно реализуемая, хотя имхо у разработчиков это "уже где-то валяется" и использовалось на другом оборудовании. Думаю и железо по крайней мере средних и топовых моделей потянет это все..

Все это пригодилось бы для небольших офисов, которые не желают приобретать дорогое профессиональное железо, сложное в настройке. И покупатели были бы еще более благодарны разработчикам. Лично я снимаю шляпу перед ними и пользую их разработки уже давно и дома и в бизнесе.

К сожалению, не валяется.

Не зря у ZyXEL для промышленного применения с multi-wan и балансировкой есть крутые и (к сожалению для потребителей) дорогие устройства серии ZyWall.

В них уже вложено большое количество ресурсов, и если снова реализовывать весь их функционал в Keenetic - выйдет долго и дорого для потребителя.

[Roman_Petrov]

Аффтор зобанен за неадекват, мусор из темы почищен.

Если Вы блокируйте автора имхо и тема якобы уже не актуальна ка бы, нет

Хотя, реально вопрос лично для меня весьма и весьма актуальный.

Неправда ваша, раз тема не удалена совсем, значит в ней есть здравый смысл.

В одном варианте я бы даже дальше пошел.

1) не только 2 отдельных активных up link хотел, но чтобы даже их можно было развести в разные сети. Например, второе подключение привязываем к гостевой сети (или новой созданной, в которую включаем какие интерфейсы хотим). В гостевую сеть добавляем не только точку доступа, но и включаем один или два порта LAN.

2) Тогда сразу уже и напрашивается, что бы второму up link, если он делается через LAN port, можно было бы явно присвоить свой MAC адрес как для основного up link.

В принципе развод в разные сети можно наверно сделать и сейчас через CLI, просто если это было бы явно, это была бы пригодная функция.

В другом варианте.

1) два активных up link-а используются для расширения пропускной способности

2) два активных up link-а используются для разделения нисходящих и загрузочных потоков

3) два активных up link-а используются для boosting-а скорости (подключаем оператора по проводу и по WI Max одновременно и качаем с обоих одновременно на большей скорости)

Идея то неплохая, но наверно достаточно сложно реализуемая, хотя имхо у разработчиков это "уже где-то валяется" и использовалось на другом оборудовании. Думаю и железо по крайней мере средних и топовых моделей потянет это все..

Все это пригодилось бы для небольших офисов, которые не желают приобретать дорогое профессиональное железо, сложное в настройке. И покупатели были бы еще более благодарны разработчикам. Лично я снимаю шляпу перед ними и пользую их разработки уже давно и дома и в бизнесе.

К сожалению, не валяется.

Не зря у ZyXEL для промышленного применения с multi-wan и балансировкой есть крутые и (к сожалению для потребителей) дорогие устройства серии ZyWall.

В них уже вложено большое количество ресурсов, и если снова реализовывать весь их функционал в Keenetic - выйдет долго и дорого для потребителя.

Не могу не согласиться. Все решения в руках разработчиков. Но если все же решать сделать, я поддерживаю 100%. Имхо это интересно и реализовать на железках потребителей, по крайней мере старших, более мощных моделях, не все же только на профессиональных железках держать. Тем более, многие и многие решения уже перекочевали на эту прошивку, которые ранее были только на так называемом профессиональном железе. Сейчас в мире вообще такие тенденции, что клиенты не спешат покупать ничего дорогого, соглашаются в чем то терять, но платить меньше. Или малые офисы не хотят покупать рутер за 1500 у.е. но функционал хотят. Вот и выкручивайся.

[Александр Рыжов]

В одном варианте я бы даже дальше пошел.

...

В другом варианте.

Насколько знаю, на сегодняшний день логики MulltiWan нет ни в одной заводской прошивке для подобных устройств. Её включение повлечёт переписывание доброй половины логики работы, поэтому я бы на скорую реализацию не надеялся.

DualWan с балансировкой присутствует только в роутерах Asus, но балансировка там довольно условная: можно лишь задать соотношение кол-ва TCP-соединений между каналами. Да и то, второй WAN там может быть только 3G или IPoE.

Все это пригодилось бы для небольших офисов, которые не желают приобретать дорогое профессиональное железо, сложное в настройке. И покупатели были бы еще более благодарны разработчикам.

Mikrotik жеж!

[Roman_Petrov]

В одном варианте я бы даже дальше пошел.

...

В другом варианте.

Насколько знаю, на сегодняшний день логики MulltiWan нет ни в одной заводской прошивке для подобных устройств. Её включение повлечёт переписывание доброй половины логики работы, поэтому я бы на скорую реализацию не надеялся.

DualWan с балансировкой присутствуют только в роутерах Asus, но балансировка там довольно условная: можно лишь задать соотношение кол-ва TCP-соединений между каналами. Да и то, второй WAN там может быть только 3G или IPoE.

Все это пригодилось бы для небольших офисов, которые не желают приобретать дорогое профессиональное железо, сложное в настройке. И покупатели были бы еще более благодарны разработчикам.

Mikrotik жеж!

Есть же, как оказывается, значит и нам в Зюксель надо срочно *)

Mikrotik жеж!

Зюкс привычнее и понятнее, возьмешь другое, все чужое сердцу и рукам...

Edited February 14, 2016 by Guest

[yrzorg]

Или малые офисы не хотят покупать рутер за 1500 у.е. но функционал хотят.

pfsense + 1U б/у сервер - выходит очень даже бюджетно

[ndm]

Чем переливать из пустого в порожнее, настроили бы multiwan через iproute2, приложили бы тут скриптик, мы бы подумали над ним... Подсказка: два WAN-интерфейса в режиме резервирования отличаются только тем, что дефолтный маршрут для одного прописан, а для другого нет.

[Roman_Petrov]

Чем переливать из пустого в порожнее, настроили бы multiwan через iproute2, приложили бы тут скриптик, мы бы подумали над ним... Подсказка: два WAN-интерфейса в режиме резервирования отличаются только тем, что дефолтный маршрут для одного прописан, а для другого нет.

Здравствуйте!

С полным уважением, согласен. Ценим, что идете на встречу. Переход на профессиональные решения это не всегда удобно, особенно если хочется это иметь дома из "одной маленькой коробки", удобно и по оправданной же для дома цене, но чувствовать себя не ущемленным в плане функционала. А профессиональный и роутер купи и NAS отдельно и т.д. Это конечно если не начинать там костыли разные строить-ставить, как раньше мы NDMS v1 делали. Тоже решение, но не все осилят.

Глубоко не углублялся в тему, но явно многое придется делать через CLI, такое как создание Broadband connection 2 (WAN2) или присвоение ему своего МАС. Где то это или , по крайней мере часть, я уже на Zyxel видел, могу ошибиться. Вспомнил, в базе знаний Zyxel.

Приглашаются все заинтересованные специалисты и любители для предварительной реализации проекта Тема интересная даже с точки зрения возможности реализации и наверняка кому то пригодится.

[KorDen]

Сейчас в мире вообще такие тенденции, что клиенты не спешат покупать ничего дорогого, соглашаются в чем то терять, но платить меньше. Или малые офисы не хотят покупать рутер за 1500 у.е. но функционал хотят.

Есть еще одна дурацкая тенденция, которую уже частично вспомнили. Когда железка за 1.5к, вроде бы имеет основные нужные фичи, но какие-то мелочи, которые хотелось бы сделать в сети, она не может, и уровень колупаемости настроек в этом направлении не позволяет никак это реализовать - только отдельную железку ставить ради пары фич. При этом этот же функционал есть в том же кинетике. Вот и получается смешно, когда железка за 1.5к по необходимым фичам умеет меньше, чем кинетик. Это же относится и к микротикам - я как-то посмотрел, как там реализовать например кастомный hosts-файл (как adblock) и некоторые другие фичи, относительно легко реализуемые в entware, желание пользоваться им отпало.

[Roman_Petrov]

Итак, наступила суббота, появилось немного времени поразбираться с темой.

Чем переливать из пустого в порожнее, настроили бы multiwan через iproute2

Оказывается, создать дополнительное подключение к провайдеру и даже присвоить порту свой МАС можно стандартным функционалом прошивки NDMS 2.xx, как это сделано здесь - http://zyxel.ru/kb/2878. Проще не бывает, просто не сталкивался. На прошивках 2.06 уже и реализована возможность также запустить IPTV через любое из двух подключений.

Далее нам требуется, как нам уже выше подсказывали:

, приложили бы тут скриптик, мы бы подумали над ним... Подсказка: два WAN-интерфейса в режиме резервирования отличаются только тем, что дефолтный маршрут для одного прописан, а для другого нет.

сделать так, чтобы оба подключения функционировали одновременно и не были в резерве. Что то немного есть тут http://zyxel.ru/kb/3456, но похоже придется понапрягать мозг, а это мы не любим понапрасну, надо погуглить еще, а вдруг кто то уже это придумал или хотя бы что то что можно подпилить что бы получить профессиональную функцию http://zyxel.ru/kb/2357

Продолжаем поиск Жалко, похоже пока что одному мне это надо ради спортивного интереса... Гуру, где Вы ?

[Roman_Petrov]

Хотел начать что то делать, но стопронулся уже на первом пункте, так как моя идея (подключение к одному провайдеру и одному его шлюзу, но двумя разными кабелями LAN) немного завалилась. Для эксперимента подключился к роутеру двумя кабелями. Но интерфейсу не нравиться, что оба подключения broadbound connection и borodabound connection 2 находятся в одной подсети:

[spoiler=]Feb 13 11:55:44ndmNetwork::Interface::Base: "GigabitEthernet0/Vlan2": static MTU is 1500.

Feb 13 11:55:44ndmCore::ConfigurationSaver: saving configuration...

Feb 13 11:55:46ndhcpcGigabitEthernet0/Vlan2: NDM DHCP client (version 3.0.6) started.

Feb 13 11:55:46ndhcpcGigabitEthernet0/Vlan2: received OFFER for 192.168.0.196 from 192.168.0.1.

Feb 13 11:55:46ndhcpcGigabitEthernet0/Vlan2: received ACK for 192.168.0.196 from 192.168.0.1.

Feb 13 11:55:46ndmDhcp::Client: configuring interface GigabitEthernet0/Vlan2.

Feb 13 11:55:46ndmNetwork::Interface::IP: network 192.168.0.0/24 conflicts with interface "ISP".

Feb 13 11:55:46ndhcpcGigabitEthernet0/Vlan2: NDM feedback failed (I/O error).

Пока что нет больше времени разбираться. С двумя подключениями с разными IP к одному вышестоящему роутеру, по логике никаких проблем не должно быть, но здесь это в лоб не прокатывает. Нужно думать, как обмануть, что бы все работало и не зависало с:

[spoiler=]State Connected without IP address (это потому что в одной сети)

MAC address 58:8b:f3:66:14:c0

Rx speed 0 bit/s

Tx speed 165 bit/s

Received 34.23 Kb

Transmitted 24.64 Kb

и каждому из подключений нормально выдавался свой IP адрес (сейчас конфликт).

Вообще ответ напрашивается сам с собой - включить оба интерфейса broadbound connection и borodabound connection 2 в один сегмент (может как в мост? тема уже была как) тогда конфликта не будет, как в моем случае. Для различных провайдеров точно проблем не будет, т.к. они и так в разных подсетях. Буду позже далее разбираться.

Детский сад конечно в моем исполнении пока, но пока на болшее нет времени. Может кто то присоеденится кто уже это делал себе... Много раз так бывает, ставим себе костыли а время тратить и потом слушать, что сделано не идеально, не хочется. Вот и делиться не охота.

[ndm]

Всё не то. Командная строка ndm этого не позволяет. Она может только два (три, четыре...) интерфейса в режиме резервирования, дальше для опытов Вам понадобится entware, например. Представьте, что у Вас обычный комп на линуксе...

[Roman_Petrov]

Всё не то. Командная строка ndm этого не позволяет. Она может только два (три, четыре...) интерфейса в режиме резервирования, дальше для опытов Вам понадобится entware, например. Представьте, что у Вас обычный комп на линуксе...

Спасибо за подсказку, в общем понял. Догадка была, что просто все так не получиться, но хотелось подтверждения от компетентных людей. Спасибо. На первый же поиск наткнулся на такую интересную тему (надеюсь не offtopic за ниже, заранее прошу прощения)

[spoiler=]http://forum.ubuntu.ru/index.php?topic=60258.0

В общем, если по теме, правильно ли я понимаю, что все делаем как выше я писал, т.е. все же создаем 2 wan интерфейса, через них broadband 1 и broadband 2 , все в точности, но далее ими уже управляем через entware? Это было бы логично. Остается покурить, как это тут подпилить. В общем, разбираемся с темой.

P.S. У меня одного такое ощущение, что я велик изобретаю заново ?

[Leksey118]

P.S. У меня одного такое ощущение, что я велик изобретаю заново ?

Товарищ! С Вашим рвением и усердием цены Вам нет! Рад бы тож поковыряться, времени пока нет Пока морально поддерживаю