Posted: Mon Oct 28, 2013 10:43 Post subject: Возможно ли PPPoE и PPTP на одном устр
Доброго времени суток.
Имеется следующая обвязка :
Ростелеком PPPoE подключен на основе Ericson t063-g от него выход идёт на DIR-825 B1
Второй провайдер подклюбчение делает по PPTP Dual Access и подключается это всё к DI-808HV.
Задачи :
1) исключить DI-808HV из связки
2) научить DIR-825 B1 класть линк PPPoE если пинг не идёт более чем 5 минут подряд
3) научить DIR-825 B1 пытаться поднять линк по PPPoE повторно
4) назначить ещё один WAN порт и научить DIR-825 B1 поднимать по нему PPTP соединение если PPPoE не поднимается
5) научить DIR-825 B1 следить за PPPoE линком и в случаи установления линка по нему , разрывать линк по PPTP и работать так дальше.
Posted: Thu Oct 31, 2013 5:12 Post subject: Re: Возможно ли PPPoE и PPTP на одном ус
Самое простое и рациональное, так как в любом случае будет включен t063g - обычно любой модем может работать в режиме роутера, т.е. получать и раздавать интернет сам на свой LAN порт => тогда схема проста
Для выбора маршрута используется просто установка маршрута по умолчанию либо на DIR либо на t063g у клиента или подменой на роутере
Code:
ip ro add default via [IP_шлюза] dev [сетевой_интерфейс]
Все делается через скрип который будет включен в cron.
Например проверка канала pptp (поднят ppp0) на доступность и выбор маршрута:
Code:
...
Count_ping=`ping -c2 -I ppp0 х.х.36.167 | awk '/packets received/ {print $4}'`
if [ "$Count_ping" = 0 ]; then
route del default
ip ro add default via 192.168.1.100 dev br0
ip ro flush cache
fi
...
где
х.х.36.167 - реальный интернет адрес для посылки именно через интерфейс ppp0 двух пакетов (в данном случае это Инет2) если на нем проблема то маршрут на роутер 192.168.1.100 который в лок.сети dd-wrt
192.168.1.100 - роутер для Инет1
192.168.1.1 - dd-wrt
Если канал Инет2 поднят то маршурт на нем:
Code:
...
WANup_ppp0=`ifconfig | awk '/ppp0/ {print $1}'`
if [ "$WANup_ppp0" = "ppp0" ]; then
...
Проверка можно раз в 5мин, а при качественном канале можно поднять и по более до 10мин., так как после подъема ppp0 автоматом default маршрут будет на ppp0 сетевом интерфейсе, остается только переключать на канал через Инет1.
Инет1---t063g(бриджа)-----(LAN)-> DIR-825(WAN)/ PPPoE
Инет2---motorola(бриджа)-----(LAN)-> DIR-825(WAN2)/ PPTP DualAccess
DIR-825 Клиент--------------------(LAN)+ 3 машины по эзернету
DIR-825 Клиент--------------------(wi-fi)+ 2 машины по Wi-Fi
К тому же айпишники динамипческие что так что так.
Кстати , на OpenWRT не отправляйте , так как там для меня совсем тёмный лес... новую прошивку ставлю и начало с консоли в которой я разбираюсь крайне плохо. Вся надежда на помощь здесь.
Кстати такая мысля проскакивает... если читать советы здесь , то они снова сводятся к консоли. А может имеет смысл самим авторам выкладывать варианты прошивок уже с двумя WAN портами ? Ну или конфиг от кого-то из разрабов как два WAN порта конфигурировать.
Ведь как я предполагаю , если разработчик сконфигурирует два WAN порта , а потом проделает следующее : 192.168.1.1 -> Administration -> Backup -> Backup и зальёт результат на FTP , то этим файлом можно будет воспрользоваться чтоб не опытный пользователь получил два WAN порта.
Инет1---t063g(бриджа)-----(LAN)-> DIR-825(WAN)/ PPPoE
Инет2---motorola(бриджа)-----(LAN)-> DIR-825(WAN2)/ PPTP DualAccess
DIR-825 Клиент--------------------(LAN)+ 3 машины по эзернету
DIR-825 Клиент--------------------(wi-fi)+ 2 машины по Wi-Fi
К тому же айпишники динамипческие что так что так.
Кстати , на OpenWRT не отправляйте , так как там для меня совсем тёмный лес... новую прошивку ставлю и начало с консоли в которой я разбираюсь крайне плохо. Вся надежда на помощь здесь.
Кстати такая мысля проскакивает... если читать советы здесь , то они снова сводятся к консоли. А может имеет смысл самим авторам выкладывать варианты прошивок уже с двумя WAN портами ? Ну или конфиг от кого-то из разрабов как два WAN порта конфигурировать.
...
Так как все конфиги для запуска скриптов на подъем формируются при загрузке сервисов они же делают и контроль, т.е. в любом из вариантов при подъеме одного ppp на dd-wrt по умолчанию, а другой нужно поднимать в ручную через скрипты, которые будут стерты при перезапуске сервиса или что-то с каналом и т.д. - написанные в ручную скрипты могут исчезнуть (если они были в каталоге /tmp который единственный на запись).
Вы уверены, что данная модель роутера выдержит нагрузки в данной схеме, в отличие от предложенной выше с использованием t063g или motorola в режиме роутера где нагрузка лежит на нескольких устройствах.
Типы ревизий на http://wiki.openwrt.org/toh/d-link/dir-825
Попробуйте свой вариант реализации например по умолчанию pptp поднимает по умолчанию dd-wrt:
1.вырезать порт (LAN2-LAN4) из switch, так как DIR825 на Atheros есть отдельный чип для switch на базе RealTek RTL8366S, то можно воспользоваться утилитой swconfig. Нумерация портов по ссылке выше и как пользоваться командой поиск по форуму "swconfig dev" например
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=142122
только в место rtl8366s можно написать имя сетевого интерфейса например eth0.
2.поднять vlan на данном порту например номер 3
3.подъем pptp по умолчанию по загрузке - получили ppp0.
4.создать конфиг файл для подъема pppoe в каталоге /tmp где в файле конфиг указать нужный vlan3.
5.запустить pppd с конф.файлом для pppoe, получили ppp1.
6.маршрут по умолчанию при поднятых ppp0 и ppp1.
7.контроль поднятых интерфейсов ppp0 и ppp1 на их пропажу.
Да всё дело в том что ему НЕ нужно держать обе линии одновременно. К WAN2 он должен обращаться только если нет связи по WAN1. А выдержит ли... WAN1 = 200 мегабит из гигабита , WAN2 25 мегабит из гигабита и того если учесть что WAN1 в обе стороны по 200 мегабит получаем 400 и WAN2 асинхронен 25 / 15 получаем 40 и того 440 мегабит из гигабита. Чего тут не выдерживать железке ?
Да всё дело в том что ему НЕ нужно держать обе линии одновременно. К WAN2 он должен обращаться только если нет связи по WAN1. А выдержит ли... WAN1 = 200 мегабит из гигабита , WAN2 25 мегабит из гигабита и того если учесть что WAN1 в обе стороны по 200 мегабит получаем 400 и WAN2 асинхронен 25 / 15 получаем 40 и того 440 мегабит из гигабита. Чего тут не выдерживать железке ?
Речь выше шла не о мегабитах и способность порта, а об способности роутера нормально вести таблицу NAT на двух каналах.
Для вашей задачи имеете конф.файлы:
- для pppoe один
- для pptp другой
запускайте pppd с одним, при пропадании канала запускаете с другим.
Port 0:
mib: Port 0 MIB counters
led: 2
pvid: 0
link: port:0 link:up speed:100baseT full-duplex txflow rxflow
Port 1:
mib: Port 1 MIB counters
led: 3
pvid: 0
link: port:1 link:up speed:10baseT full-duplex
Port 2:
mib: Port 2 MIB counters
led: 4
pvid: 0
link: port:2 link:up speed:100baseT full-duplex
Port 3:
mib: Port 3 MIB counters
led: 5
pvid: 0
link: port:3 link:up speed:1000baseT full-duplex txflow rxflow
Port 4:
mib: Port 4 MIB counters
led: ???
pvid: 0
link: port:4 link:down
Port 5:
mib: Port 5 MIB counters
led: ???
pvid: 0
link: port:5 link:up speed:1000baseT full-duplex txflow rxflow auto
На данном switch имеется только enable_vlan = 0 он же
pvid 0:
порт 0 speed:100baseT full-duplex, led 2
порт 1 speed:10baseT full-duplex, led 3
порт 2 speed:100baseT full-duplex, led 4
порт 3 speed:1000baseT full-duplex, led 5
порт 4 link:down
порт 5 speed:1000baseT full-duplex
Где подозреваю 5 порт это процессорный, 0-3 порты LAN, так же делаю вывод что WAN порта на данном switch нет, он непосредственно в основном чипе, еще бы ifconfig увидеть но думаю там есть отдельный eth0.
Если более простой вариант вас все равно не устраивает который был самый первый, то тогда вырезаете из данного switch нужные порты создаете новый vlan на них, что типа: pvid 0 - LAN1, pvid 2 - LAN2-LAN4.
vasek00
Вы читать умеете ? Я говорю что мне надо сделать , чтоб оно само так работало на автомате. То , что предлагаете вы , это у меня есть , вошёл в сетевое соединение и воткнул вмести 192.168.1.2 / 192.168.1.1 , маску и сеть 192.168.0.2 / 192.168.0.1... задача в том чтоб это делалось АВТОМАТИЧЕСКИ и жилательно на уровне роутера. А так тупо линковаться то к 825-у то к 808-у я и без вашей помощи умел. Поэтому ручные заливки конфигов не надо предлагать.
Port 0:
mib: Port 0 MIB counters
led: 2
pvid: 0
link: port:0 link:up speed:100baseT full-duplex txflow rxflow
Port 1:
mib: Port 1 MIB counters
led: 3
pvid: 0
link: port:1 link:up speed:10baseT full-duplex
Port 2:
mib: Port 2 MIB counters
led: 4
pvid: 0
link: port:2 link:up speed:100baseT full-duplex
Port 3:
mib: Port 3 MIB counters
led: 5
pvid: 0
link: port:3 link:up speed:1000baseT full-duplex txflow rxflow
Port 4:
mib: Port 4 MIB counters
led: ???
pvid: 0
link: port:4 link:down
Port 5:
mib: Port 5 MIB counters
led: ???
pvid: 0
link: port:5 link:up speed:1000baseT full-duplex txflow rxflow auto
На данном switch имеется только enable_vlan = 0 он же
pvid 0:
порт 0 speed:100baseT full-duplex, led 2
порт 1 speed:10baseT full-duplex, led 3
порт 2 speed:100baseT full-duplex, led 4
порт 3 speed:1000baseT full-duplex, led 5
порт 4 link:down
порт 5 speed:1000baseT full-duplex
Где подозреваю 5 порт это процессорный, 0-3 порты LAN, так же делаю вывод что WAN порта на данном switch нет, он непосредственно в основном чипе, еще бы ifconfig увидеть но думаю там есть отдельный eth0.
Если более простой вариант вас все равно не устраивает который был самый первый, то тогда вырезаете из данного switch нужные порты создаете новый vlan на них, что типа: pvid 0 - LAN1, pvid 2 - LAN2-LAN4.
Вот теперь задача , сделать из LAN4 WAN2 , как вырезать и свитчка LAN4 и добавить его в WAN2 ?
Да , ещё задача в том , что нужно при помощи одного порта реализовать D/A , а не просто PPTP.
Кстати ещё вот что :
Quote:
порт 0 speed:100baseT full-duplex, led 2
порт 1 speed:10baseT full-duplex, led 3
порт 2 speed:100baseT full-duplex, led 4
порт 3 speed:1000baseT full-duplex, led 5
порт 4 link:down
порт 5 speed:1000baseT full-duplex
НИ ОД НО ГО устройства со скоростями 10 мегабит к роеутеру НЕ подключено... 100 мегабитное устройство всего одно , и это DI-808HV подключенный в порт 4 который почему-то показан как отключен.
vasek00
Я говорю что мне надо сделать , чтоб оно само так работало на автомате.
По вашей задачи я вам расписал картину, все эти действия будут автоматически выполняться роутером, через созданные вами скрипты/файлы на которые возложены определенные действия :
Инет1----WAN(DIR825)
Инет2----LAN1(DIR825)
Повторяюсь для вас по вашей схеме:
-вырезаете LAN1 из switch, будет у вас например eth1.2
-создаете конфиг для pppoe в каталоге например /tmp/var/tmp с именем options.pppoe, в нем будет строка nic-eth1.2 на каком vlan поднимать соединение ppp
-создаете custom файл для контроля каналов, запуск его будет через cron
-помещаете в start-up и в custom скрипт нужные команды
-pptp роутер поднял все автоматом получили канал ppp0 при включении в сеть и в cron сидит запуск вашего custom который в автомате должен все делать
Теперь трудности
-допустим, что после подъема роутером по автомату (при загрузке) канала через pptp (канал ppp0), для этого будет запущен демон pppd и сам ppptp .... Через день он пропал, тогда автоматом сработает запущенная программа его подъема (запущенная так же при включении) /tmp/ppp/redial 30 в результате после ее старания будет перегруз данных служб и опять попытка соединиться по pptp.
-вам вопрос, так как вы в момент пропадания одного канала pptp будет автоматом запускаться подъем pppoe через команду pppd file /tmp/ppp/options.pppoe то в задачах будет висеть опять тот же pppd.
-но у вас работает служба redial, которая просто выгрузит запущенный ваш pppd, т.е. просто разорвет канал, ваш же скрипт будет его опять пытаться поднять и так по кругу.
Так же учтите, что при подъеме вашего нового канала pppoe нужо будет настроить NAT и правила iptables. Учтите опять, что так же каждый раз при пропадании или попытки поднятия канала pptp у вас эти правила будут очищаться.
D-Link DIR-825 wrote:
vasek00
То , что предлагаете вы , это у меня есть , вошёл в сетевое соединение и воткнул вмести 192.168.1.2 / 192.168.1.1 , маску и сеть 192.168.0.2 / 192.168.0.1... задача в том чтоб это делалось АВТОМАТИЧЕСКИ и жилательно на уровне роутера. А так тупо линковаться то к 825-у то к 808-у я и без вашей помощи умел.
То что я предлагал у вас скорей всего только на половину есть, подключение клиентов только на DIR825.
Инет1--роутер1------(LAN)dd-wrt(LAN)---Клиенты
Инет2--роутер2-----------(LAN)
В данном случае даже при поднятых каналах на роутер1 и роутер2 основным каналом будет тот на который укажет dd-wrt, это
default via [IP_роутер1_или_роутер2] dev br0 scope link
Проверяйте доступность канала и меняйте данную строчку.
Эффект тот же
Инет1--роутер1------(LAN)dd-wrt(LAN)---Клиенты
Инет2--бридж-------------(WAN)
D-Link DIR-825 wrote:
vasek00
Поэтому ручные заливки конфигов не надо предлагать.
Если заставить роутер выполнять скрипты в автомате то, что вы от него хотите - ручной заливкой конфигов - без комментариев.
порт 0 speed:100baseT full-duplex, led 2
порт 1 speed:10baseT full-duplex, led 3
порт 2 speed:100baseT full-duplex, led 4
порт 3 speed:1000baseT full-duplex, led 5
порт 4 link:down
порт 5 speed:1000baseT full-duplex
НИ ОД НО ГО устройства со скоростями 10 мегабит к роеутеру НЕ подключено... 100 мегабитное устройство всего одно , и это DI-808HV подключенный в порт 4 который почему-то показан как отключен.
Вопрос не ко мне, а к вашему роутеру и к данным от выполненой команды swconfig почему при автосогласовании скоростей роутер дает такое. Перегрузите его и проверьте. Дело в том что циферки для портов написанные на устройстве не какого отношения к физ. или логическим портам отношения не имеет, чтоб было понятно о чем речь, например на другом устройстве:
Code:
Hard Port Logical port LuCI Label Description
NA 0 1 CPU port activates/links all ports on Vlan
1 1 2 Activates the #1 LAN port
2 5 CPU Activates the #2 LAN port
3 4 5 Activates the #3 LAN port
4 3 4 Activates the #4 LAN port
WAN 2 3 Activates the WAN/Internet port
Ваше устройство
порт 2 speed:100baseT full-duplex, led 4
D-Link DIR-825 wrote:
Вот теперь задача , сделать из LAN4 WAN2 , как вырезать и свитчка LAN4 и добавить его в WAN2 ?
Командой swconfig, запустите ее без параметров и будет вам полный формат команд, так же запустите ее
swconfig dev eth1 help
и будет дополнительный набор команд, где для начало должна быть команда на разрешение vlan, так как она у вас см. выше
Свич реалтековский , какие конкретно команды надо писать и куда чтоб из четвёртого LAN физического сделать второй WAN логический ?
В вашем случае не все так просто, так как чип Ar7161 имеет два сетевых порта подключения RGMII к одному из которых как раз и подключен чип realtek RTL8366S, а ко второму не посредственно WAN порт. DD-WRT работает c сетевыми интерфесами и их должно быть два - это либо два vlan или два физических, в вашем случае два физических eth0 и eth1.
Вывод такой их ваших же данных:
enable_vlan: 0 - говорит о том что нет vlan и по интерфейсам имеем физический eth0 - WAN порт и eth1 через switch Realtek LAN порты (описание вывода команды было выше).
Набираете команду swconfig она даст вам описание команд:
Code:
root@My:~# swconfig
swconfig dev <dev> [port <port>|vlan <vlan>] (help|set <key> <value>|get <key>|load <config>|show)
root@My:~# swconfig dev eth1 help
где <port> - это номер порта, <vlan> - это номер vlan,
set <key> <value> - установить-ключ-значение
get <key> - прочитать значение ключа
У меня данного устройства нет, да и не может быть, что набрать я вам на писал используйте форум, повторяюсь алгоритм такой :
1-разрешить использовать vlan, чтоб значение enable_vlan: 0 изменило на "1"
2-переконфигурировать порты сделав например vlan2 и в него добавив любой порт, но вопрос с оставшимися LAN, что делать оставить их так или их тоже в vlan например vlan1 засунуть. Иметь вид должно как то так например:
Теперь имеем такую конфигурацию:
- WAN порт на реальном eth0
- имеем два vlan 2 c одним LAN портом и vlan1 c остатками LAN1-3.
3-добавить их через vconfig привязав к eth1
Забыл сказать пробу лучше производить на ПК который подключен к WAN порту роутера и на нем просто стат IP, так как при переконфигурации switch с LAN портами вы потеряете с ним связь по LAN портам, до тех пор пока не создадите новую конфигурацию.
С самого начало темы я дал вам понять, что это будут танцы с "бубнами" если оно вам надо, тогда пробуйте.