Multiple WAN routing policy

[Kozlov_Sergey]

Предлагаю добавить возможность в маршрутизаторах Keenetic использовать маршрут по умолчанию на несколько интерфейсов (для 2 подключений интернета одновременно).

[vasek00]

4 часа назад, Softx сказал:

3. Если Multiwan сделать - то нужно предусмотреть, чтоб агрегирование каналов настраивалось простыми галочками, процентами. Трассы тоже настраивались одной строкой. Куда - что.. (И не на английском. Читать how to iptables debian никому не интересно)

4. У меня стоит сначала Microtik, потом Zyxel (для wifi 5ghz, transmission, DLNA и т.д.)  А как хочется одно устройство! (Не надо мне говорить про вирт среду + [openwrt] на Microtik(а) и Про дебиан на Zyxel(б)... У меня руки через... и по этому отдельно с торрентами и т.д.(a) как и (б) работает через (Ж). А вот а+б=норма. (200 мегабит по 2 каналам WAN Думаю "вынести" тик вообще на лестничную клетку (нарушить законодательство РФ) и поговорить с соседями и раздать им по IPoe инет через тик. Тогда к каждому 600 мегабит придет(для торентов или многопоточного видео)

Из ходя из вашего - А вот а+б=норма. (200 мегабит по 2 каналам WAN Ответьте на вопрос, что будет с пользователем при включенном Multiwan если ему нужен доступ например к dfiles (или им подобные) где на данном сайте ожидания 60-90сек. (как тут будет работать Multiwan) или что будет при работе с сайтами на которых требуется ввести логин/пароль. На основании данного ответа могут возникнуть другие вопросы - это только после чтоб агрегирование каналов настраивалось простыми галочками, процентами.

Для торрента вообще проблем нет, так как UDP, без всякого дебиан : Entware + ip route

[Softx]

Да может сбиваться авторизация, где она требуется из за других IP. Надо настраивать, где требуются авторизация не менять IP т.е. список где необходим 1 канал. т.е. торренты и IP TV - несколько каналов, а к примеру google, вконтакте, одноклассники и 1 канал, наиболее скоростной и без VPN.

Список нужен и для работы некоторых банк - клиентов и прочих софтин и ресурсов, где запоминается и привязывается ваш IP.

Как появится в роутерах функция с галочкой мультисоединение и место в роутере: "Вставить список где требуется соединение WAN1", Выбрать файл... а так же "Вставить список где требуется соединение WAN2", Выбрать файл. У пользователей начнутся данные файлы. А так же необходим ТОР на роутере со списком - не открывать никогда при помощи TOR.... Открывать всегда при помощи ТОР - файл - загрузить список. И грузим любимый список рокомнадзора. Вот последнее может создать давку в магазинах в очередях за роутерами! Причем не обязательно данную фичу добавлять в стоке. А отдельно встроить функцию добавить фичу... отдельно веб интерфейс к тор и сам тор к роутеру, где нибудь выкладывать не на русских сайтах. Только чтоб все было просто, а не ковырять OPKG и т.д. (ТОР запретят как Вы понимаете и это вопрос времени) Но зачем нужен интернет 30% пользователям без торрентов, бесплатной музыки и фильмов? Это как кассовый аппарат меркурий - создан для обхода действующего законодательства, электросчетчик меркурий с местом уже предусматривающем геркон для впайки)))  И именно из за этих фич самые популярные аппараты. Можно ведь и в Zyxel сделать место для "впайки" интерфейса к ТОР (До DLNA и Transmission дошли ведь и теперь осталось о скоростях подумать и о том, где источники для торрентов брать! Да знаю я, что на соседней ветке обсуждается как ТОР прикрутить через Ж. Или как к Ж его подключить. Имеется ввиду USB+OPKG+TOR (Ну это же понятно - средство тестирования для разрабов, чтоб добавлять самые популярные фичи в сток) Ну я говорю здесь о 100% популярных фичах. Посмотрите увеличение установок браузера ТОР на домашних компьютерах. Ну конечно, не надо рекламы "роутер без блокировок и с двойной скоростью через WAN". Это и так 4 PDA и прочие ресурсы народу расскажут.

Edited November 26, 2017 by Softx

[dexter]

Softx, почитал и как-то сложно получается. Файлы, списки, грузить, составлять. В данный момент мультиван увидился только по типу трафика.

[Softx]

Вы правы. Зацеплять мультиван где это необходимо это круто! Вот я тип трафика различать пока не научился, как и мои роутеры соответственно. Фильтр только по ип у меня и все...

[ndm]

@Softx @dexter @r13 у нас есть две горячие темы про мультиван. Будем считать их, условно, с балансировкой и без. Балансировку мы делать пока не будем. Одуреем обслуживать глюки разных протоколов и веб-сервисов, разбитых на разные пути, и бесконечно улучшать "умные" алгоритмы.

Без балансировки — более реально. Например, недавний вопрос про VPN на отдельный разъем. Грубо говоря, выбор WAN должен определяться явным правилом. Например, адрес (подсеть) источника.

Давайте определимся с критериями и переведем хотелку в практическое русло! @upx1: голосуйте, пожалуйста.

[r13]

@ndm Рад что тема продвигается

Первые мысли:

Полагаю нам нужна возможность назначать  default route для сегмента и  default route для хоста.

Отдельный вопрос настройки nat в данной конфигурации. Также понадобится более гибкая настройка.

Edited December 19, 2017 by r13

[Mihail_Boyanskiy]

Нужно сделать такую фитчу, чтобы на каждом устройстве или группе (сегменте домашней сети) можно было выбирать какое подключение использовать, а какое нет

Например чтобы один компьютер использовал проводное подключение и vpn, второй только модем, а ноутбук только проводное без vpn.

Ну вот мне понадобилось отключить только один компьютер от vpn, так как на нём раздача торрентов и прочее, а для всех остальных устройств должно быть активно ещё и vpn, для обхода заблокированных сайтов, думал что легко сделать, а вот фиг там, спросил на двух форумах, решения нет.

Пришлось отключить весь интерфейс vpn ради одного компьютера, нелогично как-то.

Так что если будет возможность, то я очень прошу сделать такую возможность и простите за наглость поставить её в приоритете.

Конечно кто-то скажет что типа я самый умный тут и мне ничего не должны, но поймите, в Украине сейчас блокируют соц.сети, а Украина далеко не самая маленькая аудитория пользователей Zyxel и многие используют vpn.

Короче говорить можно много, но лучше добавить такую штуку, лишним точно небудет.

Спасибо. Надеюсь мой слабенький довод поможет и вдохновит разработчиков.

[AndreBA]

9 часов назад, Mihail_Boyanskiy сказал:

Нужно сделать такую фитчу, чтобы на каждом устройстве или группе (сегменте домашней сети) можно было выбирать какое подключение использовать, а какое нет

Например чтобы один компьютер использовал проводное подключение и vpn, второй только модем, а ноутбук только проводное без vpn.

Ну вот мне понадобилось отключить только один компьютер от vpn, так как на нём раздача торрентов и прочее, а для всех остальных устройств должно быть активно ещё и vpn, для обхода заблокированных сайтов, думал что легко сделать, а вот фиг там, спросил на двух форумах, решения нет.

Пришлось отключить весь интерфейс vpn ради одного компьютера, нелогично как-то.

Так что если будет возможность, то я очень прошу сделать такую возможность и простите за наглость поставить её в приоритете.

Конечно кто-то скажет что типа я самый умный тут и мне ничего не должны, но поймите, в Украине сейчас блокируют соц.сети, а Украина далеко не самая маленькая аудитория пользователей Zyxel и многие используют vpn.

Короче говорить можно много, но лучше добавить такую штуку, лишним точно небудет.

Спасибо. Надеюсь мой слабенький довод поможет и вдохновит разработчиков.

Ждем:

Цитата

 

 

[webcrew]

А нет возможности уже сейчас реализовать фичу, путем создания отдельной wifi-точки и заруливанием ее на нужный интерфейс ? 

Это бы могло вполне оказаться решением - одни клиенты цепляются к wifi с прямым интернетом, нужные клиенты цепляются к wifi с vpn .... 

 

[r13]

17 минут назад, webcrew сказал:

А нет возможности уже сейчас реализовать фичу, путем создания отдельной wifi-точки и заруливанием ее на нужный интерфейс ? 

Это бы могло вполне оказаться решением - одни клиенты цепляются к wifi с прямым интернетом, нужные клиенты цепляются к wifi с vpn .... 

 

Через entware уже давно можно было, штатными средствами пршивки пока нельзя. 

[user01]

Возвращаясь к теме.

Чтоб всё автоматически работало прописал

в ifipchanged.d 

[ -z "$system_name" ] && exit 0
[ "$system_name" != "eth2.3" ] && exit 0
[ "$up" != "up" ] && exit 0
[ "$address" = "0.0.0.0" ] && exit 0

ip route add default via <gateway> dev eth2.3 table beeline

в ifcreated.d

[ -z "$system_name" ] && exit 0
[ "$system_name" != "br1" ] && exit 0

ip rule add dev br1 table beeline

 

Но IP время от времени меняется. Вот небольшой feature request. Можно ли сделать, что в ifipchanged.d был параметр $gateway.

[Le ecureuil]

5 минут назад, user01 сказал:

Возвращаясь к теме.

Чтоб всё автоматически работало прописал

в ifipchanged.d 

[ -z "$system_name" ] && exit 0
[ "$system_name" != "eth2.3" ] && exit 0
[ "$up" != "up" ] && exit 0
[ "$address" = "0.0.0.0" ] && exit 0

ip route add default via <gateway> dev eth2.3 table beeline

в ifcreated.d

[ -z "$system_name" ] && exit 0
[ "$system_name" != "br1" ] && exit 0

ip rule add dev br1 table beeline

 

Но IP время от времени меняется. Вот небольшой feature request. Можно ли сделать, что в ifipchanged.d был параметр $gateway.

В этом событии чисто физически нет адреса gateway.

[vasek00]

16 часов назад, user01 сказал:

Но IP время от времени меняется. Вот небольшой feature request. Можно ли сделать, что в ifipchanged.d был параметр $gateway.

Не понятно чего вы хотите. Возможно вам поможет ниже

route get ADDRESS [ from ADDRESS iif STRING ] [ oif STRING ] [ tos TOS ] [ mark NUMBER ]

/ # ip route get 8.8.8.8 from 8.8.8.8 iif ppp0
8.8.8.8 from 8.8.8.8 dev ppp0  src хх.хх.хх.140 
    cache <src-direct,redirect>  iif ppp0
/ # 
      
где ppp0 интерфейс выхода в интернет, или

/ # ip route get 8.8.8.8
8.8.8.8 dev ppp0  src xx.xx.xx.140 
    cache 
/ # 
      


или как говорится на обычном подключении к провайдеру
      
/ # ip route get xx.xx.xx.163
xx.xx.xx.163 via xx.xx.63.1 dev vlan2 src xx.xx.42.52 
      
где 
хх.хх.42.52 IP на самом интерфейсе
хх.хх.63.1 адрес шлюза провайдера

 

[user01]

Мне нужно чтоб шлюз в маршруте прописывался автоматом, используя шлюз этого соединения (eth2.3) при наличии внешнего IP.

Edited February 28, 2018 by user01

[ndm]

В 19.12.2017 в 10:08, r13 сказал:

@ndm Рад что тема продвигается

Первые мысли:

Полагаю нам нужна возможность назначать  default route для сегмента и  default route для хоста.

Отдельный вопрос настройки nat в данной конфигурации. Также понадобится более гибкая настройка.

Можно пользоваться! Оставляйте свои комментарии, версия 2.12.A.5.0-1, пока без поддержки IPv6

[KPOCAB4EG]

8 минут назад, ndm сказал:

Можно пользоваться! Оставляйте свои комментарии, версия 2.12.A.5.0-1, пока без поддержки IPv6

я правильно понимаю что с этим обновлением появилась возможность сделать так, чтобы траффик определенных устройств шел через openvpn-подключение? (то есть делаю соединение через openvpn, создаю профиль где указываю его как соединение с интернетом и в привязке задаю устройства?)

[Kozlov_Sergey]

Давайте и BGP сделаем.

Заодно научимся этим пользоваться.

Т.е. вы готовы озадачить авторов только потому, что хотите научиться пользоваться BGP?

Если им больше нечего делать, как писать сообщения, то надо их озадачить.