У кого-нибудь работает Source Based Routi

Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT
Author Message
Ziggy1941
DD-WRT Novice


Joined: 26 Oct 2015
Posts: 18

PostPosted: Tue Oct 27, 2015 15:52    Post subject: У кого-нибудь работает Source Based Routi Reply with quote
Подскажите у кого-нибудть работают правила Policy Based Routing в зависимости от ай-пи источника?

Т.е. что-нить типа такого:

ip rule add from 192.168.1.128/28 table 200
ip route add default via 10.0.0.1 dev ppp0 table 200

У меня после таких команд в таблице маршрутизации вообще ничего не меняется. Никакого "альтернативного" дефолта не появляется.
Sponsor
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Tue Oct 27, 2015 17:17    Post subject: Re: У кого-нибудь работает Source Based R Reply with quote
Не будут.
Ziggy1941
DD-WRT Novice


Joined: 26 Oct 2015
Posts: 18

PostPosted: Thu Oct 29, 2015 3:06    Post subject: Re: У кого-нибудь работает Source Based R Reply with quote
Все же работает. Показывать не показывает, "ip route list table table 200" и "ip rule show" ничего не выводят.

Но сама маршрутизация по адресу источника отрабатывает нормально!

Прошивка у меня вот такая:
DD-WRT v3.0-r27365M (06/18/15) kongac
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Thu Oct 29, 2015 5:16    Post subject: Re: У кого-нибудь работает Source Based R Reply with quote
Ziggy1941 wrote:
Все же работает. Показывать не показывает, "ip route list table table 200" и "ip rule show" ничего не выводят.

Но сама маршрутизация по адресу источника отрабатывает нормально!

Прошивка у меня вот такая:
DD-WRT v3.0-r27365M (06/18/15) kongac

Ну что же запишем как решено.

Еще вопрос при пропадание одного из каналов и после его подъема - как дела обстоят?
Ziggy1941
DD-WRT Novice


Joined: 26 Oct 2015
Posts: 18

PostPosted: Thu Oct 29, 2015 14:50    Post subject: Re: У кого-нибудь работает Source Based R Reply with quote
vasek00 wrote:
Ziggy1941 wrote:
Все же работает. Показывать не показывает, "ip route list table table 200" и "ip rule show" ничего не выводят.

Но сама маршрутизация по адресу источника отрабатывает нормально!

Прошивка у меня вот такая:
DD-WRT v3.0-r27365M (06/18/15) kongac

Ну что же запишем как решено.

Только странность. Как только прописываю маршрут

ip route add default via 92.xxx.xxx.1 dev vlan3 table 200

Сразу перестает пинговаться шлюз 192.168.56.1 на br1 интерфейсе. А следующий за ним провайдерский шлюз нормально доступен, как и вообще все что дальше.

Quote:
Еще вопрос при пропадание одного из каналов и после его подъема - как дела обстоят?

Попробовал провода повыдергивать по очереди. Нормально оба провайдера потом поднимаются, ничего руками не надо делать.
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Fri Oct 30, 2015 5:47    Post subject: Re: У кого-нибудь работает Source Based R Reply with quote
Ziggy1941 wrote:
Попробовал провода повыдергивать по очереди. Нормально оба провайдера потом поднимаются, ничего руками не надо делать.


Ziggy1941 wrote:

У первого - выход в инет через L2TP, у второго прямой белый ай-пи.


Это все мелочь - повыдергивать по очереди, так как для L2TP есть служба контролирующая данный канал "/tmp/ppp/redial 30" канал может пропадать :
- до 30сек.
- более 30сек.
- еще дольше
на каждую проблему есть свое решение, одно из которых перезапуск служб, что влечет за собой перестройку маршрута, один из которых "default". Со вторым каналом все проще, так как он стат IP. Так что посмотрите на поведение системы при описанных выше 3 случаях.

Да у самого L2TP есть механизм прежде чем канал будет считаться разорваным.
Ziggy1941
DD-WRT Novice


Joined: 26 Oct 2015
Posts: 18

PostPosted: Fri Oct 30, 2015 8:13    Post subject: Re: У кого-нибудь работает Source Based R Reply with quote
vasek00 wrote:

Ziggy1941 wrote:

У первого - выход в инет через L2TP, у второго прямой белый ай-пи.


Это все мелочь - повыдергивать по очереди, так как для L2TP есть служба контролирующая данный канал "/tmp/ppp/redial 30" канал может пропадать :
- до 30сек.
- более 30сек.
- еще дольше
на каждую проблему есть свое решение, одно из которых перезапуск служб, что влечет за собой перестройку маршрута, один из которых "default". Со вторым каналом все проще, так как он стат IP. Так что посмотрите на поведение системы при описанных выше 3 случаях.

Да у самого L2TP есть механизм прежде чем канал будет считаться разорваным.


Хммм... На первый взгляд во всех трех случаях нормально обратно канал поднимается. Второй канал при этом вообще никак не страдает, но и вправду он же статический.

Вот как будет себя вести если коммутаторы провайдера начнут пропадать и появляться или впн-сервера падать и подниматься пока еще не знаю...
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Fri Oct 30, 2015 8:32    Post subject: Re: У кого-нибудь работает Source Based R Reply with quote
Ziggy1941 wrote:

Хммм... На первый взгляд во всех трех случаях нормально обратно канал поднимается.

Подняться он в любом случае должен, вопрос в маршрутах.

Если не затруднит показать выводы команд :
1. при нормальной работе "ip ro" и "ps" (интересует только все относящие к l2tp + redial)
2. разорвать канал l2tp
3. дождаться когда службы пропадут "ps" останется только один "redial" и вывод "ip ro"
4. включить канал и после его установки опять снять "ip ro".
5. проверить работоспособность

и второй раз только после п.3 выполнить команду "ip ro flush cache"
Ziggy1941
DD-WRT Novice


Joined: 26 Oct 2015
Posts: 18

PostPosted: Sun Nov 01, 2015 6:34    Post subject: Re: У кого-нибудь работает Source Based R Reply with quote
vasek00 wrote:
Ziggy1941 wrote:

Хммм... На первый взгляд во всех трех случаях нормально обратно канал поднимается.

Подняться он в любом случае должен, вопрос в маршрутах.

Если не затруднит показать выводы команд :
1. при нормальной работе "ip ro" и "ps" (интересует только все относящие к l2tp + redial)
2. разорвать канал l2tp
3. дождаться когда службы пропадут "ps" останется только один "redial" и вывод "ip ro"
4. включить канал и после его установки опять снять "ip ro".
5. проверить работоспособность

и второй раз только после п.3 выполнить команду "ip ro flush cache"

Вроде бы все хорошо!

root@Ziggy's DD-WRT:~# ip ro
default via 77.xxx.xxx.71 dev ppp0 scope link
10.0.0.0/8 via 10.3.9.3 dev vlan2
10.0.0.70 via 10.3.9.3 dev vlan2
10.3.9.0/24 dev vlan2 proto kernel scope link src 10.3.9.81
77.xxx.xxx.71 dev ppp0 scope link
92.xxx.xxx.0/23 dev vlan4 proto kernel scope link src 92.xxx.xxx.155
127.0.0.0/8 dev lo scope link
169.254.0.0/16 dev br0 proto kernel scope link src 169.254.255.1
192.168.55.0/24 dev br0 proto kernel scope link src 192.168.55.1
192.168.56.0/24 dev br1 proto kernel scope link src 192.168.56.1

root@Ziggy's DD-WRT:~# ps |grep l2tp
1236 root 796 S xl2tpd

root@Ziggy's DD-WRT:~# ps |grep redial
1234 root 1380 S /tmp/ppp/redial 30

Рвем канал.

root@Ziggy's DD-WRT:~# ip ro
10.0.0.70 via 10.3.9.3 dev vlan2
10.3.9.0/24 dev vlan2 proto kernel scope link src 10.3.9.81
92.xxx.xxx.0/23 dev vlan4 proto kernel scope link src 92.xxx.xxx.155
127.0.0.0/8 dev lo scope link
169.254.0.0/16 dev br0 proto kernel scope link src 169.254.255.1
192.168.55.0/24 dev br0 proto kernel scope link src 192.168.55.1
192.168.56.0/24 dev br1 proto kernel scope link src 192.168.56.1

Поднимаем канал.

root@Ziggy's DD-WRT:~# ip ro
default via 77.xxx.xxx.71 dev ppp0 scope link
10.0.0.0/8 via 10.3.9.3 dev vlan2
10.0.0.70 via 10.3.9.3 dev vlan2
10.3.9.0/24 dev vlan2 proto kernel scope link src 10.3.9.81
77.xxx.xxx.71 dev ppp0 scope link
92.xxx.xxx.0/23 dev vlan4 proto kernel scope link src 92.xxx.xxx.155
127.0.0.0/8 dev lo scope link
169.254.0.0/16 dev br0 proto kernel scope link src 169.254.255.1
192.168.55.0/24 dev br0 proto kernel scope link src 192.168.55.1
192.168.56.0/24 dev br1 proto kernel scope link src 192.168.56.1

Все работает.

reboot

root@Ziggy's DD-WRT:~# ip ro
default via 77.xxx.xxx.71 dev ppp0 scope link
10.0.0.0/8 via 10.3.9.3 dev vlan2
10.0.0.70 via 10.3.9.3 dev vlan2
10.3.9.0/24 dev vlan2 proto kernel scope link src 10.3.9.81
77.xxx.xxx.71 dev ppp0 scope link
92.xxx.xxx.0/23 dev vlan4 proto kernel scope link src 92.xxx.xxx.155
127.0.0.0/8 dev lo scope link
169.254.0.0/16 dev br0 proto kernel scope link src 169.254.255.1
192.168.55.0/24 dev br0 proto kernel scope link src 192.168.55.1
192.168.56.0/24 dev br1 proto kernel scope link src 192.168.56.1

root@Ziggy's DD-WRT:~# ps |grep l2tp
1234 root 796 S xl2tpd
1629 root 1164 S grep l2tp
root@Ziggy's DD-WRT:~# ps |grep redial
1232 root 1380 S /tmp/ppp/redial 30
1631 root 1164 S grep redial

Рвем канал. Ждем.

root@Ziggy's DD-WRT:~# ip ro
10.0.0.70 via 10.3.9.3 dev vlan2
10.3.9.0/24 dev vlan2 proto kernel scope link src 10.3.9.81
92.xxx.xxx.0/23 dev vlan4 proto kernel scope link src 92.xxx.xxx.155
127.0.0.0/8 dev lo scope link
169.254.0.0/16 dev br0 proto kernel scope link src 169.254.255.1
192.168.55.0/24 dev br0 proto kernel scope link src 192.168.55.1
192.168.56.0/24 dev br1 proto kernel scope link src 192.168.56.1

ip ro flush cache

Поднимаем канал

root@Ziggy's DD-WRT:~# ip ro
default via 77.xxx.xxx.71 dev ppp0 scope link
10.0.0.0/8 via 10.3.9.3 dev vlan2
10.0.0.70 via 10.3.9.3 dev vlan2
10.3.9.0/24 dev vlan2 proto kernel scope link src 10.3.9.81
77.xxx.xxx.71 dev ppp0 scope link
92.xxx.xxx.0/23 dev vlan4 proto kernel scope link src 92.xxx.xxx.155
127.0.0.0/8 dev lo scope link
169.254.0.0/16 dev br0 proto kernel scope link src 169.254.255.1
192.168.55.0/24 dev br0 proto kernel scope link src 192.168.55.1
192.168.56.0/24 dev br1 proto kernel scope link src 192.168.56.1

Все работает.
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Sun Nov 01, 2015 7:27    Post subject: Re: У кого-нибудь работает Source Based R Reply with quote
т.е. то что вами описано в соседней ветке http://dd-wrt.ca/phpBB2/viewtopic.php?t=286843
Quote:

ip route delete default
ip rule add from 192.168.56.0/24 table 200
ip route flush table 200
ip route add default via 92.54.yyy.xxx dev vlan3 table 200
ip route add default via 77.223.yyy.ххх dev ppp0
ip route add 10.0.0.1 via 92.54.yyy.xxx dev vlan3

работает и после длительной пропажи канала l2tp и его восстановления, на то что vlan3 стал vlan4 не обращаем внимание.

У вас же
Code:

default via 77.xxx.xxx.71 dev ppp0 scope link
...
77.xxx.xxx.71 dev ppp0 scope link
92.xxx.xxx.0/23 dev vlan4 proto kernel scope link src 92.xxx.xxx.155
...


Речь идет о маршрутах default, который у вас поднимаются для двух каналов
Code:
ip route add default via 92.54.yyy.xxx dev vlan3 table 200
ip route add default via 77.223.yyy.ххх dev ppp0

и наличие того что вы хотели после подъема l2tp
Code:
default via 77.xxx.xxx.71 dev ppp0 scope link
92.xxx.xxx.0/23 dev vlan4 proto kernel scope link src 92.xxx.xxx.155
Ziggy1941
DD-WRT Novice


Joined: 26 Oct 2015
Posts: 18

PostPosted: Sun Nov 01, 2015 9:06    Post subject: Re: У кого-нибудь работает Source Based R Reply with quote
vasek00 wrote:
т.е. то что вами описано в соседней ветке http://dd-wrt.ca/phpBB2/viewtopic.php?t=286843
Quote:

ip route delete default
ip rule add from 192.168.56.0/24 table 200
ip route flush table 200
ip route add default via 92.54.yyy.xxx dev vlan3 table 200
ip route add default via 77.223.yyy.ххх dev ppp0
ip route add 10.0.0.1 via 92.54.yyy.xxx dev vlan3

работает и после длительной пропажи канала l2tp и его восстановления, на то что vlan3 стал vlan4 не обращаем внимание.

Ага, все работает именно так как и хотелось!

vlan4 это я уже поменял, не принципиально.

Quote:
У вас же
Code:

default via 77.xxx.xxx.71 dev ppp0 scope link
...
77.xxx.xxx.71 dev ppp0 scope link
92.xxx.xxx.0/23 dev vlan4 proto kernel scope link src 92.xxx.xxx.155
...


Речь идет о маршрутах default, который у вас поднимаются для двух каналов
Code:
ip route add default via 92.54.yyy.xxx dev vlan3 table 200
ip route add default via 77.223.yyy.ххх dev ppp0

и наличие того что вы хотели после подъема l2tp
Code:
default via 77.xxx.xxx.71 dev ppp0 scope link
92.xxx.xxx.0/23 dev vlan4 proto kernel scope link src 92.xxx.xxx.155

Вроде бы все правильно работает. Дефолт через l2tp провайдера нормально переподнимается в случае пропадения линка и обратного появления.

Дефолт через 200-ую таблицу статический и вообще никак не меняется от пропадания и появления второго или первого канала.
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Mon Nov 02, 2015 10:00    Post subject: Re: У кого-нибудь работает Source Based R Reply with quote
Под итожу и можно сказать решенной данную тему.

Итак если имеется возможность подключить двух провайдеров на один роутер вариантов такого подключения может быть несколько - один канал на текущий WAN порт, второй канал на вновь созданный так сказать еще один WAN порт (исключением одного LAN порта из switch роутера и поднятием на нем vlan), другой вариант так же текущий WAN порт на один канал, второй канал просто в LAN порт роутера :

1.
Инет1-----WAN(роутер)vlan_LAN-----Инет2
2.
Инет1-----WAN(роутер)LAN--роутер--Инет2

В данном решение подключения были опробованы следующие:
Первый:
Инет1 - L2TP
Инет2 - стат.IP (выделенный порт LAN -> vlan)
Второй:
Инет1 - L2TP
Инет2 - стат.IP (порт LAN)

После установки L2TP будет создан маршрут по умолчанию через данное подключение Инет1. Необходимо некоторых клиентов локальной сети направить на канал Инет2. Необходимо добавить команду опишу для второго варианта так как для первого описал Ziggy1941 спасибо ему за проделанную работу и его тему http://www.dd-wrt.com/phpBB2/viewtopic.php?t=286843 , и так клиент который будет использовать Инет2 для второго варианта выглядит :

Code:
ip rule add from 192.168.1.2/32 table 200
ip route add default via [IP_шлюза] dev br0 table 200


Используя например Windows на данном клиенте ( 192.168.1.2 )можно проверить маршрут через TRACERT имя_ресурса.ru
Пропадание и затем восстановление канала Инет1 в обоих случаях не оказывает влияние на таблицу маршрутизации на роутере.

Примечание из-за экономии места в flash памяти роутера из-за размеров программ так help помощь к данной программе отсутствует, а так же некоторая информация по выводу команд "ip" отсутствует но на данную работу в описанном случае не влияет, но содержат таблицы маршрутизации (основные и созданные) можно все же посмотреть :
ip route show table local
ip route show table main
ip route show table 200 (для примера выше)
и просто команда ip ro
Данный вариант можно усилить через маркировку пакетов и отправку их по определенному каналу.

Добавлю, что возможен вариант балансировки для работы через оба канала одновременно, через команду

Code:
ip ro add default scope global nexthop via [IP_шлюз1] dev ppp0 weight 5 nexthop via [IP_шлюз2] dev br0 weight 10

ppp0 - Инет1, шлюз2 доступен через интерфейс br0, weight 5 и 10 весовые коэф.каналов 5 к 10.
Про данную балансировку можно найти через поиск по форуму по ip ro add default scope global nexthop.
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum