Posted: Thu Oct 29, 2015 14:50 Post subject: Re: У кого-нибудь работает Source Based R
vasek00 wrote:
Ziggy1941 wrote:
Все же работает. Показывать не показывает, "ip route list table table 200" и "ip rule show" ничего не выводят.
Но сама маршрутизация по адресу источника отрабатывает нормально!
Прошивка у меня вот такая:
DD-WRT v3.0-r27365M (06/18/15) kongac
Ну что же запишем как решено.
Только странность. Как только прописываю маршрут
ip route add default via 92.xxx.xxx.1 dev vlan3 table 200
Сразу перестает пинговаться шлюз 192.168.56.1 на br1 интерфейсе. А следующий за ним провайдерский шлюз нормально доступен, как и вообще все что дальше.
Quote:
Еще вопрос при пропадание одного из каналов и после его подъема - как дела обстоят?
Попробовал провода повыдергивать по очереди. Нормально оба провайдера потом поднимаются, ничего руками не надо делать.
Posted: Fri Oct 30, 2015 5:47 Post subject: Re: У кого-нибудь работает Source Based R
Ziggy1941 wrote:
Попробовал провода повыдергивать по очереди. Нормально оба провайдера потом поднимаются, ничего руками не надо делать.
Ziggy1941 wrote:
У первого - выход в инет через L2TP, у второго прямой белый ай-пи.
Это все мелочь - повыдергивать по очереди, так как для L2TP есть служба контролирующая данный канал "/tmp/ppp/redial 30" канал может пропадать :
- до 30сек.
- более 30сек.
- еще дольше
на каждую проблему есть свое решение, одно из которых перезапуск служб, что влечет за собой перестройку маршрута, один из которых "default". Со вторым каналом все проще, так как он стат IP. Так что посмотрите на поведение системы при описанных выше 3 случаях.
Да у самого L2TP есть механизм прежде чем канал будет считаться разорваным.
Posted: Fri Oct 30, 2015 8:13 Post subject: Re: У кого-нибудь работает Source Based R
vasek00 wrote:
Ziggy1941 wrote:
У первого - выход в инет через L2TP, у второго прямой белый ай-пи.
Это все мелочь - повыдергивать по очереди, так как для L2TP есть служба контролирующая данный канал "/tmp/ppp/redial 30" канал может пропадать :
- до 30сек.
- более 30сек.
- еще дольше
на каждую проблему есть свое решение, одно из которых перезапуск служб, что влечет за собой перестройку маршрута, один из которых "default". Со вторым каналом все проще, так как он стат IP. Так что посмотрите на поведение системы при описанных выше 3 случаях.
Да у самого L2TP есть механизм прежде чем канал будет считаться разорваным.
Хммм... На первый взгляд во всех трех случаях нормально обратно канал поднимается. Второй канал при этом вообще никак не страдает, но и вправду он же статический.
Вот как будет себя вести если коммутаторы провайдера начнут пропадать и появляться или впн-сервера падать и подниматься пока еще не знаю...
Posted: Fri Oct 30, 2015 8:32 Post subject: Re: У кого-нибудь работает Source Based R
Ziggy1941 wrote:
Хммм... На первый взгляд во всех трех случаях нормально обратно канал поднимается.
Подняться он в любом случае должен, вопрос в маршрутах.
Если не затруднит показать выводы команд :
1. при нормальной работе "ip ro" и "ps" (интересует только все относящие к l2tp + redial)
2. разорвать канал l2tp
3. дождаться когда службы пропадут "ps" останется только один "redial" и вывод "ip ro"
4. включить канал и после его установки опять снять "ip ro".
5. проверить работоспособность
и второй раз только после п.3 выполнить команду "ip ro flush cache"
Posted: Sun Nov 01, 2015 6:34 Post subject: Re: У кого-нибудь работает Source Based R
vasek00 wrote:
Ziggy1941 wrote:
Хммм... На первый взгляд во всех трех случаях нормально обратно канал поднимается.
Подняться он в любом случае должен, вопрос в маршрутах.
Если не затруднит показать выводы команд :
1. при нормальной работе "ip ro" и "ps" (интересует только все относящие к l2tp + redial)
2. разорвать канал l2tp
3. дождаться когда службы пропадут "ps" останется только один "redial" и вывод "ip ro"
4. включить канал и после его установки опять снять "ip ro".
5. проверить работоспособность
и второй раз только после п.3 выполнить команду "ip ro flush cache"
Вроде бы все хорошо!
root@Ziggy's DD-WRT:~# ip ro
default via 77.xxx.xxx.71 dev ppp0 scope link
10.0.0.0/8 via 10.3.9.3 dev vlan2
10.0.0.70 via 10.3.9.3 dev vlan2
10.3.9.0/24 dev vlan2 proto kernel scope link src 10.3.9.81
77.xxx.xxx.71 dev ppp0 scope link
92.xxx.xxx.0/23 dev vlan4 proto kernel scope link src 92.xxx.xxx.155
127.0.0.0/8 dev lo scope link
169.254.0.0/16 dev br0 proto kernel scope link src 169.254.255.1
192.168.55.0/24 dev br0 proto kernel scope link src 192.168.55.1
192.168.56.0/24 dev br1 proto kernel scope link src 192.168.56.1
root@Ziggy's DD-WRT:~# ps |grep l2tp
1236 root 796 S xl2tpd
root@Ziggy's DD-WRT:~# ip ro
10.0.0.70 via 10.3.9.3 dev vlan2
10.3.9.0/24 dev vlan2 proto kernel scope link src 10.3.9.81
92.xxx.xxx.0/23 dev vlan4 proto kernel scope link src 92.xxx.xxx.155
127.0.0.0/8 dev lo scope link
169.254.0.0/16 dev br0 proto kernel scope link src 169.254.255.1
192.168.55.0/24 dev br0 proto kernel scope link src 192.168.55.1
192.168.56.0/24 dev br1 proto kernel scope link src 192.168.56.1
Поднимаем канал.
root@Ziggy's DD-WRT:~# ip ro
default via 77.xxx.xxx.71 dev ppp0 scope link
10.0.0.0/8 via 10.3.9.3 dev vlan2
10.0.0.70 via 10.3.9.3 dev vlan2
10.3.9.0/24 dev vlan2 proto kernel scope link src 10.3.9.81
77.xxx.xxx.71 dev ppp0 scope link
92.xxx.xxx.0/23 dev vlan4 proto kernel scope link src 92.xxx.xxx.155
127.0.0.0/8 dev lo scope link
169.254.0.0/16 dev br0 proto kernel scope link src 169.254.255.1
192.168.55.0/24 dev br0 proto kernel scope link src 192.168.55.1
192.168.56.0/24 dev br1 proto kernel scope link src 192.168.56.1
Все работает.
reboot
root@Ziggy's DD-WRT:~# ip ro
default via 77.xxx.xxx.71 dev ppp0 scope link
10.0.0.0/8 via 10.3.9.3 dev vlan2
10.0.0.70 via 10.3.9.3 dev vlan2
10.3.9.0/24 dev vlan2 proto kernel scope link src 10.3.9.81
77.xxx.xxx.71 dev ppp0 scope link
92.xxx.xxx.0/23 dev vlan4 proto kernel scope link src 92.xxx.xxx.155
127.0.0.0/8 dev lo scope link
169.254.0.0/16 dev br0 proto kernel scope link src 169.254.255.1
192.168.55.0/24 dev br0 proto kernel scope link src 192.168.55.1
192.168.56.0/24 dev br1 proto kernel scope link src 192.168.56.1
root@Ziggy's DD-WRT:~# ps |grep l2tp
1234 root 796 S xl2tpd
1629 root 1164 S grep l2tp
root@Ziggy's DD-WRT:~# ps |grep redial
1232 root 1380 S /tmp/ppp/redial 30
1631 root 1164 S grep redial
Рвем канал. Ждем.
root@Ziggy's DD-WRT:~# ip ro
10.0.0.70 via 10.3.9.3 dev vlan2
10.3.9.0/24 dev vlan2 proto kernel scope link src 10.3.9.81
92.xxx.xxx.0/23 dev vlan4 proto kernel scope link src 92.xxx.xxx.155
127.0.0.0/8 dev lo scope link
169.254.0.0/16 dev br0 proto kernel scope link src 169.254.255.1
192.168.55.0/24 dev br0 proto kernel scope link src 192.168.55.1
192.168.56.0/24 dev br1 proto kernel scope link src 192.168.56.1
ip ro flush cache
Поднимаем канал
root@Ziggy's DD-WRT:~# ip ro
default via 77.xxx.xxx.71 dev ppp0 scope link
10.0.0.0/8 via 10.3.9.3 dev vlan2
10.0.0.70 via 10.3.9.3 dev vlan2
10.3.9.0/24 dev vlan2 proto kernel scope link src 10.3.9.81
77.xxx.xxx.71 dev ppp0 scope link
92.xxx.xxx.0/23 dev vlan4 proto kernel scope link src 92.xxx.xxx.155
127.0.0.0/8 dev lo scope link
169.254.0.0/16 dev br0 proto kernel scope link src 169.254.255.1
192.168.55.0/24 dev br0 proto kernel scope link src 192.168.55.1
192.168.56.0/24 dev br1 proto kernel scope link src 192.168.56.1
ip route delete default
ip rule add from 192.168.56.0/24 table 200
ip route flush table 200
ip route add default via 92.54.yyy.xxx dev vlan3 table 200
ip route add default via 77.223.yyy.ххх dev ppp0
ip route add 10.0.0.1 via 92.54.yyy.xxx dev vlan3
работает и после длительной пропажи канала l2tp и его восстановления, на то что vlan3 стал vlan4 не обращаем внимание.
У вас же
Code:
default via 77.xxx.xxx.71 dev ppp0 scope link
...
77.xxx.xxx.71 dev ppp0 scope link
92.xxx.xxx.0/23 dev vlan4 proto kernel scope link src 92.xxx.xxx.155
...
Речь идет о маршрутах default, который у вас поднимаются для двух каналов
Code:
ip route add default via 92.54.yyy.xxx dev vlan3 table 200
ip route add default via 77.223.yyy.ххх dev ppp0
и наличие того что вы хотели после подъема l2tp
Code:
default via 77.xxx.xxx.71 dev ppp0 scope link
92.xxx.xxx.0/23 dev vlan4 proto kernel scope link src 92.xxx.xxx.155
ip route delete default
ip rule add from 192.168.56.0/24 table 200
ip route flush table 200
ip route add default via 92.54.yyy.xxx dev vlan3 table 200
ip route add default via 77.223.yyy.ххх dev ppp0
ip route add 10.0.0.1 via 92.54.yyy.xxx dev vlan3
работает и после длительной пропажи канала l2tp и его восстановления, на то что vlan3 стал vlan4 не обращаем внимание.
Ага, все работает именно так как и хотелось!
vlan4 это я уже поменял, не принципиально.
Quote:
У вас же
Code:
default via 77.xxx.xxx.71 dev ppp0 scope link
...
77.xxx.xxx.71 dev ppp0 scope link
92.xxx.xxx.0/23 dev vlan4 proto kernel scope link src 92.xxx.xxx.155
...
Речь идет о маршрутах default, который у вас поднимаются для двух каналов
Code:
ip route add default via 92.54.yyy.xxx dev vlan3 table 200
ip route add default via 77.223.yyy.ххх dev ppp0
и наличие того что вы хотели после подъема l2tp
Code:
default via 77.xxx.xxx.71 dev ppp0 scope link
92.xxx.xxx.0/23 dev vlan4 proto kernel scope link src 92.xxx.xxx.155
Вроде бы все правильно работает. Дефолт через l2tp провайдера нормально переподнимается в случае пропадения линка и обратного появления.
Дефолт через 200-ую таблицу статический и вообще никак не меняется от пропадания и появления второго или первого канала.
Posted: Mon Nov 02, 2015 10:00 Post subject: Re: У кого-нибудь работает Source Based R
Под итожу и можно сказать решенной данную тему.
Итак если имеется возможность подключить двух провайдеров на один роутер вариантов такого подключения может быть несколько - один канал на текущий WAN порт, второй канал на вновь созданный так сказать еще один WAN порт (исключением одного LAN порта из switch роутера и поднятием на нем vlan), другой вариант так же текущий WAN порт на один канал, второй канал просто в LAN порт роутера :
В данном решение подключения были опробованы следующие:
Первый:
Инет1 - L2TP
Инет2 - стат.IP (выделенный порт LAN -> vlan)
Второй:
Инет1 - L2TP
Инет2 - стат.IP (порт LAN)
После установки L2TP будет создан маршрут по умолчанию через данное подключение Инет1. Необходимо некоторых клиентов локальной сети направить на канал Инет2. Необходимо добавить команду опишу для второго варианта так как для первого описал Ziggy1941 спасибо ему за проделанную работу и его тему http://www.dd-wrt.com/phpBB2/viewtopic.php?t=286843 , и так клиент который будет использовать Инет2 для второго варианта выглядит :
Code:
ip rule add from 192.168.1.2/32 table 200
ip route add default via [IP_шлюза] dev br0 table 200
Используя например Windows на данном клиенте ( 192.168.1.2 )можно проверить маршрут через TRACERT имя_ресурса.ru
Пропадание и затем восстановление канала Инет1 в обоих случаях не оказывает влияние на таблицу маршрутизации на роутере.
Примечание из-за экономии места в flash памяти роутера из-за размеров программ так help помощь к данной программе отсутствует, а так же некоторая информация по выводу команд "ip" отсутствует но на данную работу в описанном случае не влияет, но содержат таблицы маршрутизации (основные и созданные) можно все же посмотреть :
ip route show table local ip route show table main ip route show table 200 (для примера выше)
и просто команда ip ro
Данный вариант можно усилить через маркировку пакетов и отправку их по определенному каналу.
Добавлю, что возможен вариант балансировки для работы через оба канала одновременно, через команду
Code:
ip ro add default scope global nexthop via [IP_шлюз1] dev ppp0 weight 5 nexthop via [IP_шлюз2] dev br0 weight 10
ppp0 - Инет1, шлюз2 доступен через интерфейс br0, weight 5 и 10 весовые коэф.каналов 5 к 10.
Про данную балансировку можно найти через поиск по форуму по ip ro add default scope global nexthop.