KN1210 - нестабильно работае резервный интернет

[quadrantum1]

Здрасьте.

Имеется сабж - прошивка последняя стабильная.

Провайдер 1( провод) Билайн по L2TP. Заблокирован, любую http страницу редиректит на свою заглушку "Уважаемый абонент. У вас подключена услуга добровольной блокировки. Доступ в интернет возобновится сразу, как только вы отключите данную услугу." Пинг до внешних ресурсов при этом не идет.

Провайдер 2 (модем LTE) МТС. Соединение не падает, модем живой.

На проводном настроен Ping Check с параметрами ICMP echo ping каждые 30 сек с порогом = 5 до яндекса

Через какое-то время в логе появляется "Network::InternetChecker: Internet access lost (status: 0x0307)." и сайты перестают открываться (сваливаются на билайновскую заглушку). Решается "передергиванием" проводного интернета или перезагрузкой устройства. Возврата на LTE при этом не происходит, в логе нет событий. Т.е. алгоритм видимо считает раз L2TP сессия поднята, значит канал живой.

 

 

Статус в Wired : 

ISP authentication (PPPoE / PPTP / L2TP)

No Internet access (Ping Check)

 

Check the availability of the Internet (Ping Check)

 

Unavailable

 

 

Edited April 6, 2020 by quadrantum1

[sergeyk]

3 часа назад, quadrantum1 сказал:

Т.е. алгоритм видимо считает раз L2TP сессия поднята, значит канал живой.

Настройте на нём ping check тоже, чтобы он показывал, что интернета там нет.

[quadrantum1]

А я о чем писал? Он настроен, но в какой-то момент перестает функционировать. При этом как бы основной канал (проводной) пишет что не работает. Переход на резерв не срабатывает. Как заставить его работать?

[sergeyk]

6 минут назад, quadrantum1 сказал:

Как заставить его работать?

Попробуйте поставить вместо internet.yandex.ru адрес 8.8.8.8.

[quadrantum1]

42 minutes ago, sergeyk said:

Попробуйте поставить вместо internet.yandex.ru адрес 8.8.8.8.

Поставил. В 20:17 перезагрузил роутер, в 20:44 в лог прилетело Internet access lost (status 0x0307) и резервный интернет снова упал. На мобильном профиле тоже стоит ping check (в режиме Auto), попробую его выключить там.

[quadrantum1]

В общем, ничего не изменилось, происходит переключение на основной канал ( или резервный падает) и возврат обратно на резерв не происходит. При этом резервный канал рабочий (через него работает IPsec VPN туннель и он не рвется)

[sergeyk]

49 минут назад, quadrantum1 сказал:

На мобильном профиле тоже стоит ping check (в режиме Auto), попробую его выключить там.

ping check в этот момент на этом канале пишет, что интернет доступен?

[quadrantum1]

В момент когда резервный канал работает (трафик через него ходит) пишет что статус подключения  активен, ping check ничего не пишет вообще, вне зависимости от статуса.

Что с ним, что без него результат одинаковый. По сути должен работать ping check тот что на проводном подключении (ибо оно является приоритетным), но нет.

Edited April 6, 2020 by quadrantum1

[quadrantum1]

Правильно понял что поддержка данного продукта больше не осуществляется? Или я не туда обратился?

[sergeyk]

1 минуту назад, quadrantum1 сказал:

Или я не туда обратился?

Напишите в официальную поддержку.

[vasek00]

13 часа назад, quadrantum1 сказал:

В момент когда резервный канал работает (трафик через него ходит) пишет что статус подключения  активен, ping check ничего не пишет вообще, вне зависимости от статуса.

Что с ним, что без него результат одинаковый. По сути должен работать ping check тот что на проводном подключении (ибо оно является приоритетным), но нет.

Не понятно, что вы хотите от использования "ping check", осмыслите еще раз. Настройте без "ping check".

На пальцах есть сетевой интерфейс и команда ping через этот интерфейс например

ping -c4 -I ppp1 1хх.ххх.ххх.ххх

т.е. -с4 четыре пакета будут посланы через -I ppp1 интерфейс на нужный IP 1xx.xxx.xxx.xxx, хотя default маршрут через ppp0 в отличие от простого "ping".

ping 1хх.ххх.ххх.ххх

default dev ppp0  scope link 

 

 

[quadrantum1]

4 hours ago, vasek00 said:

Не понятно, что вы хотите от использования "ping check"

Переключение с проводного интернета на 4G при неработающем первом. Т.е. нужно чтобы все устройства, подключенные к роутеру, получали интернет от 4G при неработающем проводном. По факту получается что: проводной интернет заблокирован, все http запросы редиректятся на заглушку провайдера. При этом ping на любой внешний ресурс (пример 8.8.8.8) не работает. Его и можно использовать как триггер отсутствия интернета по проводу. По крайней мере пока - Билайн не поменял тактику.

Сразу после перезагрузки :http://192.168.1.1/controlPanel/wired/Provider Статус напротив Activate - Not available. Интерфейс 0 - IP address 100.78.132.98 (красным). 

L2TP соединение - красным No Internet access (Ping Check). 

Ping check - Unavailable

http://192.168.1.1/controlPanel/modems - Статус напротив Activate - Connected.

Интернет с компьютеров работает (через 4G разумеется), пинги ходят.

После некоторого времени, судя по логу, происходит переподключение L2TP сессии и роутер возвращается на проводное соедиение (по факту неработающее).

Т.е. все web-ресурсы падают на заглушку Билайна, пинги не ходят.

На странице проводного интернета все по прежнему

На странице модема - Enable / Ready

Вот что в логе:

Apr 7 18:26:57

pppd_L2TP0

LCP terminated by peer

Apr 7 18:26:57

pppd_L2TP0

Connect time 20.0 minutes.

...

Apr 7 18:27:03

pppd_L2TP0

L2TP tunnel/session created

Apr 7 18:27:03

pppd_L2TP0

PPP channel connected

...

Apr 7 18:27:19

ndm

Network::InternetChecker: Internet access lost (status: 0x0003).

 

И тишина.

Где взять исходники этого чудесного кода и переписать его под себя?

[vasek00]

1 час назад, quadrantum1 сказал:

Переключение с проводного интернета на 4G при неработающем первом. Т.е. нужно чтобы все устройства, подключенные к роутеру, получали интернет от 4G при неработающем проводном. По факту получается что: проводной интернет заблокирован, все http запросы редиректятся на заглушку провайдера. При этом ping на любой внешний ресурс (пример 8.8.8.8) не работает. Его и можно использовать как триггер отсутствия интернета по проводу. По крайней мере пока - Билайн не поменял тактику.

1. Основной канал при наличие нескольких определяется простой переменной

Скрытый текст

interface PPPoE0
    description RT
    role inet
...
    ip global 20000
...
    up

interface PPPoE1
    description Inet2
    role inet
....
    ip global 19843
...
    up

 

"ip global 20000" чем выше данное значение тем приоритетней канал, т.е. основной тут RT

2. Отработка включения резервного канала работает и без включенной ping check

Скрытый текст

/ # ip ro
default dev ppp0  scope link 
...

Проблема на RT и переход на Inet2
/ # ip ro
default dev ppp1  scope link 
...

Восстановление RT
/ # ip ro
default dev ppp0  scope link 
...
/ # 

Все интерфейсы подняты

 

3. Профиль доступа и приоритеты варианты

Скрытый текст

ip policy Policy0
    description Proba
    permit global PPPoE1
    permit global PPPoE0

Основной профиль он по умолчанию в котором RT (PPPoE0) основной и Inet2 (PPPoE1) резервный.

Создан второй профиль Proba в котором сменены приоритеты на каналы Ient2 (PPPoE1) основной, RT (PPPoE0) резервный, т.е. два профиля с разной конфигурацией основного и резервного.

4. Повторюсь про ping check

Скрытый текст

Ping-check наблюдает за подключением (сетевым интерфейсом), к которому привязан. Независимо от маршрутной таблицы, он отправляет пакеты ICMP или TCP в свой интерфейс, и в дополнение к физическому линку, является критерием: пригоден этот интерфейс или нет. Из "пригодности" следует вся остальная логика.

 

Как это выглядит

Скрытый текст

ping-check profile _WEBADMIN_PPPoE1
    host 8.8.8.8
    update-interval 10
    mode icmp
    max-fails 5


interface PPPoE1
    description Inet2
    role inet
    lcp echo 30 3
....
    ping-check profile _WEBADMIN_PPPoE1
    connect via GigabitEthernet0/Vlan4
    up

 

т.е. если будет отлуп по ping на данном интерфейсе или канале PPPoE1 то нужно принять меры по его восстановлению.  Тут как бы два вопроса :

1. проблема у провайдера на его оборудование (тут контроль в самом протоколе "lcp echo 30 3" и алгоритм его установки)

2. у провайдера все нормально, т.е. линк есть, но какие то проблемы в самом интернете (где то там далеко, после провайдера т.е. на выбранный сервер запросы не прошли)

Его и можно использовать как триггер отсутствия интернета по проводу.

По этому еще раз осмыслите, у вас понятие переключение на 4G при не работающем основном/проводном но он работает и поднят, у вас заблокирован далее провайдером.

 

Где взять исходники этого чудесного кода и переписать его под себя?

Роутер не много не тот, при наличие OPTWARE могли бы написать скрипт для своего случая.

На текущем может вариант - создать второй профиль, поменять в нем местами каналы, сделав основным 4G и перекидвать пользователей - ручной.

 

 

 

 

[quadrantum1]

Ping check не умеет менять приоритет канала, так получается? 

Ручное перекидывание каналов не поможет, нужно чтобы автоматом было на одном профиле 

[vasek00]

10 часов назад, quadrantum1 сказал:

Ping check не умеет менять приоритет канала, так получается?

Ping-check наблюдает за подключением (сетевым интерфейсом), к которому привязан. Независимо от маршрутной таблицы, он отправляет пакеты ICMP или TCP в свой интерфейс, и в дополнение к физическому линку, является критерием: пригоден этот интерфейс или нет

[quadrantum1]

Так и есть, интерфейс "непригоден", но трафик все равно маршрутизируется через него. Стало быть проблема с логикой маршрутов а не ping checker? 

[Mikesk]

Internet-checker, который у вас в логе - это не пинг-чек. Пинг-чек настраивается отдельно и цепляется к каналу, который нужно мониторить (Билайн в вашем случае). 

Internet access lost (status 0x0307) - это сообщение интернет-чекера, он "служебный" и вам не поможет. Вам нужно искать срабатывание ping-checker'a в логе. Он что-то пишет?

[quadrantum1]

Да, про Internet access lost (status 0x0307) я понял, это не то

Логи:

Apr  7 14:37:10 ndm: PingCheck::Profile: "_WEBADMIN_L2TP0": add host "8.8.8.8" for testing.
Apr  7 14:37:10 ndm: PingCheck::Profile: "_WEBADMIN_L2TP0": update interval is changed to 30 seconds.
Apr  7 14:37:10 ndm: PingCheck::Profile: "_WEBADMIN_L2TP0": uses icmp mode.
Apr  7 14:37:10 ndm: PingCheck::Profile: "_WEBADMIN_L2TP0": uses 5 fail count for disabling interface.

Apr  7 14:37:16 ndm: Network::Interface::Ip: "CdcEthernet0": global priority is 350.
Apr  7 14:37:16 ndm: PingCheck::Profile: "default": interface "CdcEthernet0" added.
Apr  7 14:37:16 ndm: PingCheck::Client: set ping-check profile for interface "CdcEthernet0".

Apr  7 14:40:02 ndm: PingCheck::Profile: interface L2TP0 connection check failed.

--- с этого момента все клиенты работают через резервный канал, трафик ходит --

Далее происходит сброс L2TP сесии, и все клиенты снова маршрутизируются через неработающий проводной интернет, PingCheck в логе больше ничего не пишет

Apr  8 15:28:17 pppd_L2TP0: LCP terminated by peer
Apr  8 15:28:17 pppd_L2TP0: Connect time 20.1 minutes.

 

 

 

[vasek00]

Рассмотрим вариант на два провайдера проводные с pingcheck только на основном канале :

1. Основной PPTP (интерфейс его PPP1), поднят pingcheck на данном интерфейсе 8.8.8.8

2. Резервный PPPoE (интерфейс его PPP0)

Путем смены адреса в сервисе pingcheck будем им управлять, в данном случае адрес 8.8.8.8 в качестве доступного и 100.100.100.100 в качестве не доступного.

 

Статус рабочей системы, default на основном канале PPP1 и pingcheck 8.8.8.8

/ # ip r
default dev ppp1  scope link 
1хх.ххх.ххх.1 dev ppp0  proto kernel  scope link  src 1хх.ххх.ххх.хх4 
...
IP_DNS1_Inet dev ppp1  scope link 
IP_DNS2_Inet dev ppp1  scope link 
хх3.хх6.ххх.хх6 dev ppp1  proto kernel  scope link  src ххх.ххх.ххх.хх2 
/ # 

Меняем адрес на PPP1 для pingcheck 100.100.100.100 через некоторое время смена default маршрута на резервный

default dev ppp0  scope link 
1хх.ххх.ххх.1 dev ppp0  proto kernel  scope link  src 1хх.ххх.ххх.хх4 
...
хх3.хх6.ххх.хх6 dev ppp1  proto kernel  scope link  src ххх.ххх.ххх.хх2 


ppp0      Link encap:Point-to-Point Protocol  
...
          RX bytes:18446185 (17.5 MiB)  TX bytes:3035527 (2.8 MiB)

ppp1      Link encap:Point-to-Point Protocol  
...
          RX bytes:46472 (45.3 KiB)  TX bytes:60282 (58.8 KiB)

канал основной доступен PPP1 но default не на него

 

Идем в WEB на данную страницу настройки канала, а там все красно

1. Параметры IP и DNS === Получен адрес ххх.ххх.ххх.хх2
2. Аутентификация у провайдера (PPPoE / PPTP / L2TP) === Интернет недоступен (Ping Check)

Ждемс у моря погоды, а в ответ то же самое, ну тут как бы другого и не следует ожидать, так как по данному каналу PPP1 адрес для pingcheck 100.100.100.100 не доступен

default dev ppp0  scope link 
1хх.ххх.ххх.1 dev ppp0  proto kernel  scope link  src 1хх.ххх.ххх.хх4 
...
хх3.хх6.ххх.хх6 dev ppp1  proto kernel  scope link  src ххх.ххх.ххх.хх2 

И так будет до тех пор default на PPP0 пока для pingcheck на PPP1 не будет доступный адрес, меняем его на 8.8.8.8 и получаем возврат на основной канал PPP1

ppp0      Link encap:Point-to-Point Protocol  
...
          RX bytes:18552799 (17.6 MiB)  TX bytes:3096056 (2.9 MiB)

ppp1      Link encap:Point-to-Point Protocol  
...
	      RX bytes:3742 (3.6 KiB)  TX bytes:1659 (1.6 KiB)

/ # ip r
default dev ppp1  scope link 
1хх.ххх.ххх.1 dev ppp0  proto kernel  scope link  src 1хх.ххх.ххх.хх4 
...
IP_DNS1_Inet dev ppp1  scope link 
IP_DNS2_Inet dev ppp1  scope link 
хх3.хх6.ххх.хх6 dev ppp1  proto kernel  scope link  src ххх.ххх.ххх.хх2 
/ # 

Единственное фишка, это полученные адрес DNS провайдера для PPP1 основного канала (IP_DNS1_Inet, IP_DNS2_Inet) в данной обработке, т.е. когда pingcheck на 100.100.100.100 канал есть но адресов DNS провайдера нет.

Edited April 9, 2020 by vasek00

[quadrantum1]

Бампану-ка вопрос пожалуй.

С переключением на резерв (в случае когда используется IPoE подключение) проблемы вроде бы нет. Есть проблема с переключением обратно, поскольку нужно заново авторизироваться через браузер.

Пришлось вернуться на L2TP. Проблема с переключением на резерв снова есть, однако повторно проверить смогу не раньше 19 декабря - когда снова настанет блокировка.

Роутер почему-то считает проводное подключение более приоритетным, нежели беспроводное. При этом ping check по-прежнему настроен на пинг внешнего ресурса, который становится недоступным при блокировке проводного подключения.

Edited November 25, 2020 by quadrantum1

[quadrantum1]

56 minutes ago, quadrantum1 said:

Бампану-ка вопрос пожалуй.

С переключением на резерв (в случае когда используется IPoE подключение) проблемы вроде бы нет. Есть проблема с переключением обратно, поскольку нужно заново авторизироваться через браузер.

Пришлось вернуться на L2TP. Проблема с переключением на резерв снова есть, однако повторно проверить смогу не раньше 19 декабря - когда снова настанет блокировка.

Роутер почему-то считает проводное подключение более приоритетным, нежели беспроводное. При этом ping check по-прежнему настроен на пинг внешнего ресурса, который становится недоступным при блокировке проводного подключения.

Да, добавлю вот еще: для захода на страницу авторизации Билайн приходится отключать ping-check. Ибо роутер "считает" проводное соединение не валидным и отключает всю маршрутизацию в сторону провайдера.