MultiWAN policy routing в NDMS 2.12+.

[Le ecureuil]

Здесь идет все обсуждение MultiWAN в NDMS.

[Vitos]

3 часа назад, Le ecureuil сказал:

Нет, вам нужно проверить, приходят ли у нас по VPN-туннелю DNS-серверы, и если нет, прописать их руками через ip name-server для этого интерфейса. Какие именно выбрать - решать вам.

Подскажете как это сделать ? 
в свойствах всех трех соединений есть dns серверы, и все разные. Как понимаю в каждом соединиии к првайдеру прописаны dns провайдера. Полученные автоматом. Сам ничего не прописывал. 
в VPN соединении автоматом прописываются два dns (8.8.8.8 и 8.8.4.4) 
или это не то, о чем вы говорите ?

 

 

[VHS]

Доброго дня! Подскажите, "для домохозяйки", возможно ли использовать на обсуждаемой (или любой иной) прошивке вариант с 2 активными извне WAN (оба статические IP), а изнутри выходить через 1 канал, переключаясь на второй только при недоступности первого? Прошу прощения, но из обсуждения понимаю лишь каждое третье слово, а держать перед кинетиком TL-R480T+ крайне неудобно. Заранее благодарю.

[Le ecureuil]

21 минуту назад, VHS сказал:

Доброго дня! Подскажите, "для домохозяйки", возможно ли использовать на обсуждаемой (или любой иной) прошивке вариант с 2 активными извне WAN (оба статические IP), а изнутри выходить через 1 канал, переключаясь на второй только при недоступности первого? Прошу прощения, но из обсуждения понимаю лишь каждое третье слово, а держать перед кинетиком TL-R480T+ крайне неудобно. Заранее благодарю.

Это доступно было начиная со времен 2.00.

[VHS]

Всвязи с чем вопрос: один из провайдеров начал усиленно лагать, канал стоит основным, при зависании так и остается активным, до резервного достучаться не получается. Помогает лишь ручное переключение. Я лишь предположил, что это связано с невозможностью переключения резервного WAN в активное состояние. Возможно это связано с чем-то другим. Но уровень знаний не позволяет понять суть проблемы.

Прошивку не назову, достучаться сейчас не могу  но при настройке было 2.04

Edited May 11, 2018 by VHS

[Le ecureuil]

Только что, VHS сказал:

Всвязи с чем вопрос: один из провайдеров начал усиленно лагать, канал стоит основным, при зависании так и остается активным, до резервного достучаться не получается. Помогает лишь ручное переключение. Я лишь предположил, что это связано с невозможностью переключения резервного WAN в активное состояние. Возможно это связано с чем-то другим. Но уровень знаний не позволяет понять суть проблемы.

А pingcheck не пробовали настроить?

[VHS]

10 минут назад, Le ecureuil сказал:

А pingcheck не пробовали настроить?

Буду пробовать. Повторюсь, уровень знаний низкий, и по моим представлениям (на момент покупки) возможность подключения нескольких wan = возможность параллельной работы с любым из них (привычка со всех предыдущих моделей роутеров, которыми владел). То, что это не так понимаю только сейчас. Спасибо за разъяснения. 

Edited May 11, 2018 by VHS

[VHS]

1 час назад, Le ecureuil сказал:

А pingcheck не пробовали настроить?

Не помогло бы. Провайдер, всвязи с реконфигурированием сетки сменил мне айпи. Очень повезло, что я находился всего в 1,5 часах от дома.

По существу - в тестовой прошивке есть возможность достучаться до хотябы до вебморды по резервному каналу? Если нет - существуют ли конфигурации, прошивки и т.п. где это возможно?

[Le ecureuil]

3 часа назад, VHS сказал:

Не помогло бы. Провайдер, всвязи с реконфигурированием сетки сменил мне айпи. Очень повезло, что я находился всего в 1,5 часах от дома.

По существу - в тестовой прошивке есть возможность достучаться до хотябы до вебморды по резервному каналу? Если нет - существуют ли конфигурации, прошивки и т.п. где это возможно?

Ну настройте KeenDNS с облачным доступом.

[VHS]

Я понял. Спасибо. Возможности иметь открытыми 2 канала одновременно нет. 

[Alexander]

Где можно почитать общее описание возможностей текущей реализации Multi-WAN?

Пока не являюсь владельцем кинетика, потому не могу сам заглянуть в настройки и поэкспериментировать.

[Le ecureuil]

9 часов назад, Alexander сказал:

Где можно почитать общее описание возможностей текущей реализации Multi-WAN?

Пока не являюсь владельцем кинетика, потому не могу сам заглянуть в настройки и поэкспериментировать.

https://help.keenetic.com/hc/ru/articles/360000053139-Дополнительное-WAN-подключение-к-удаленной-сети-и-Интернету-раздельная-настройка-для-определенного-устройства-или-группы-устройств

[Alexander]

В 14.07.2018 в 08:38, Le ecureuil сказал:

https://help.keenetic.com/hc/ru/articles/360000053139-Дополнительное-WAN-подключение-к-удаленной-сети-и-Интернету-раздельная-настройка-для-определенного-устройства-или-группы-устройств

Если я правильно понял, в текущей реализации одно локальное устройство может иметь несколько профилей доступа (правил маршрутизации) использующих разные активные WAN-подключения?

[KorDen]

3 часа назад, Alexander сказал:

одно локальное устройство может иметь несколько профилей доступа (правил маршрутизации) использующих разные активные WAN-подключения? 

Нет, одно устройство может принадлежать только к одному профилю. В профиле задается только порядок подключений (для резервирования), индивидуальных route-таблиц на несколько подключений для каждого устройства/профиля задать нельзя. (кроме основной таблицы маршрутизации в дефолтном профиле). Задать src/dst port для политики тоже нельзя.

Edited July 15, 2018 by KorDen

[Alexander Kudrevatykh]

On 4/9/2018 at 11:56 AM, Le ecureuil said:

По первому пункту можно поподробнее? Где именно у вас настроен tunnel broker, на Keenetic, или на устройстве за ним?

Извиняюсь, не увидел вопроса сразу

Есть два провайдера A(с белым ip) и B(с серым), естественно tunnel broker может работать только через A. Настраиваю tunnel broker на Keenetic, возможности выбрать через какое соединение подключаться при этом нет, если выбрать провайдером по-умолчанию B - соединение не работает.

Для vpn есть возможность указать, через какой из провайдеров подключаться, но нельзя выбрать политику подключения к провайдерам. Для 6in4 нет ни того ни другого. Подозреваю, что и для vpn и для 6in4 используется политика по-умолчанию, в идеале хотелось бы возможность использовать какую-то кастомную политику для этих подключений.

[Le ecureuil]

В 21.07.2018 в 21:09, Alexander Kudrevatykh сказал:

Извиняюсь, не увидел вопроса сразу

Есть два провайдера A(с белым ip) и B(с серым), естественно tunnel broker может работать только через A. Настраиваю tunnel broker на Keenetic, возможности выбрать через какое соединение подключаться при этом нет, если выбрать провайдером по-умолчанию B - соединение не работает.

Для vpn есть возможность указать, через какой из провайдеров подключаться, но нельзя выбрать политику подключения к провайдерам. Для 6in4 нет ни того ни другого. Подозреваю, что и для vpn и для 6in4 используется политика по-умолчанию, в идеале хотелось бы возможность использовать какую-то кастомную политику для этих подключений.

Пока политики можно применять только на роутинг, но не для системных нужд. Но это планируется к улучшению.

[beugene]

Что мне нужно сделать, чтобы запретить Guest WiFi выходить через резервный 4G? Куда нужно нажать, чтобы сохранить вот эту настройку?

[Le ecureuil]

39 минут назад, beugene сказал:

Что мне нужно сделать, чтобы запретить Guest WiFi выходить через резервный 4G? Куда нужно нажать, чтобы сохранить вот эту настройку?

По идее все. Как только вы сняли чекбокс оттуда, то никто уже не пойдет в USB LTE из гостевой сети.

[beugene]

32 минуты назад, Le ecureuil сказал:

По идее все. Как только вы сняли чекбокс оттуда, то никто уже не пойдет в USB LTE из гостевой сети.

Я покидаю страницу, захожу снова и вижу снова обе галки и активную кнопку сохранить. Вроде бы как в памяти у него эта галка отжата, но при входе он ее снова ставит и хочет сохраниться.

[Le ecureuil]

24 минуты назад, beugene сказал:

Я покидаю страницу, захожу снова и вижу снова обе галки и активную кнопку сохранить. Вроде бы как в памяти у него эта галка отжата, но при входе он ее снова ставит и хочет сохраниться.

Скиньте self-test.

[Le ecureuil]

@beugene судя по конфигу, у вас все настроено правильно. Ничего больше трогать не надо.

@eralde какой-то глюк с отображением, посмотри пожалуйста.

[eralde]

31 минуту назад, Le ecureuil сказал:

@beugene судя по конфигу, у вас все настроено правильно. Ничего больше трогать не надо.

@eralde какой-то глюк с отображением, посмотри пожалуйста.

Да, может глючить, но в последнем драфте должно быть пофикшено:

 

[Дранкель]

В 06.04.2018 в 15:20, Le ecureuil сказал:

Ну и load-balancing на несколько каналов мне видится тоже приоритетнее.

 Есть прогресс по сабжу?

[Le ecureuil]

В 28.08.2018 в 21:02, Дранкель сказал:

 Есть прогресс по сабжу?

Пока не в работе.

[slipkn67]

здравствуйте, у меня 2 инета (4g и adsl) и 3 пк (сервачок, мой пк, девушки пк) + вайфай. В микротике настроено wan1 основной инет, wan2 запасной и получается он почти не используется. Всё ок так проработало 4 года. Теперь хочу чтобы оба провайдера использовались, но ковыряться в консоли микротика желания совсем нету. И вот я здесь, выбираю роутер.

Два инета нужно распределить на 3 пк + вайфай для гостей. Нужно чтобы на каждого юзера одновременно приходился только 1 инет без каши с айпи. Не нужно:

чтобы steam.exe через wan1 работал, а csgo.exe через wan2.

Или вм кипер с wan1, а браузер с wan2 и оплаты не проходят.

Нужно чтобы роутер рандомно присваивал инет клиентам или по нагруженности чекал и выдавал менее нагруженный инет. И в случае отвала любого из инетов, нужно чтобы всех юзеров скидывало на оставшийся живой инет. Keenetic Giga так умеет?

 

PS: Вот так нужно если попроще:
wan1 - я
wan1 - девушка
wan2 - сервачок
wan2 - гости
И при обрыве любого из инетов, чтобы всех скинуло на соседний. На каком кинетик так можно?

Edited October 20, 2018 by slipkn67

[ndm]

16 часов назад, slipkn67 сказал:

PS: Вот так нужно если попроще:
wan1 - я
wan1 - девушка
wan2 - сервачок
wan2 - гости
И при обрыве любого из инетов, чтобы всех скинуло на соседний. На каком кинетик так можно?

так можно. на любом кинетике из тех, что в продаже. Настраивается в "Приоритетах подключений"

[Leeman]

Здравствуйте.

Решил попробовать режим multiwan на своем Keenetic Giga III с прошивкой NDMS 2.13.C.0.0-3. В качестве основного профиля использовал ethernet-подключение провайдера, вторым профилем сделал VPN (L2TP/IPSec) подключение. Клиентов домашней сети закинул в профиль VPN. Интернет на клиентах домашней сети работает, сайты открываются, трафик идет через туннель. Только на некоторых клиентах домашней сети (SmartTV, PS4, планшет на Android) перестали работать или стали сильно тормозить такие сервисы как Youtube, PSN, и т.п. При этом на ПК с виндой, подключенном через это же VPN-подключение тот youtube прекрасно работает. Если я перекидываю эти устройства в основной профиль или если делаю VPN основным профилем без multiwan, то все работает без проблем.

[Alexander Eerie]

В 09.04.2018 в 13:17, Trumph сказал:

Zywall поддерживает только 4 туннеля IPIP/GRE, а нужно, например, 20

айписек не роутится по своему дизайну. этого не будет никогда. переходите на pptp/l2tp - если нельзя на чистые тунели

[Trumph]

В 04.12.2018 в 10:10, Alexander Eerie сказал:

айписек не роутится по своему дизайну. этого не будет никогда. переходите на pptp/l2tp - если нельзя на чистые тунели

ну зачем же так категорично

https://wiki.strongswan.org/projects/strongswan/wiki/RouteBasedVPN

 

[r13]

53 минуты назад, Trumph сказал:

ну зачем же так категорично

https://wiki.strongswan.org/projects/strongswan/wiki/RouteBasedVPN

 

Ну да, ядро 3.15+ 

Гыгы

[Trumph]

5 минут назад, r13 сказал:

Гыгы

ну это просто про "никогда"