nvram set vlan0ports="2 3 4 5*"
nvram set vlan2ports="1 5"
nvram set vlan3hwname=et0
nvram commit
reboot
В результате новый vlan не появляется, поэтому иду в http://192.168.1.1/Vlan.asp
и перевожу там порт 1 с vlan0 на vlan2.
После этого vlan2 появляется в интерфейсах.
Что еще странно если делать переключение порта только через GUI, то ничего не меняется в nvram,
vlan0ports остается = 1 2 3 4 5*. Поэтому для подстраховки делаю и там и там.
Некоторые инструкции еще предлагают команды через swconfig, у меня исходно (опять таки независимо что переключал до этого в nvram или GUI) показывает:
Code:
swconfig dev eth0 show
VLAN1 ports: 1 2 3 4 6
VLAN2 ports: 0 5
Отрываю здесь порт 1 в новый vlan3 (как видно здесь нумерация не с 0 а с 1, поэтому 3):
Code:
swconfig dev eth0 set enable_vlan 3
swconfig dev eth0 vlan 1 set ports "2 3 4 6"
swconfig dev eth0 vlan 3 set ports "1 5t"
swconfig dev eth0 set apply
vconfig add eth0 3
Становится:
Code:
swconfig dev eth0 show
VLAN2 ports: 1 5t
VLAN1 ports: 2 3 4 6
VLAN2 ports: 0 5
Но фактически ничего не происходит, устройство eth0.3 не появляется, в vlan никаких изменений нет.
После этого все инструкции предлагают сделать примерно так:
Code:
ifconfig vlan2 192.168.2.2 netmask 255.255.255.0
ifconfig vlan2 up
iptables -t nat -A POSTROUTING -o vlan2 -j MASQUERADE
И в конце:
Code:
ip route del default via 77.88.99.1 dev eth0
ip route add default via 192.168.2.1 dev vlan2
Проверяю:
Code:
ping -I vlan2 dd-wrt.com
или
Code:
ping dd-wrt.com
- результат 100% потери,
причем вижу на vlan2 пинги уходят, но ответа с него нет.
Поскольку может быть путаница с портами, пробовал все тоже самое с 1, с 4, с 1+4 одновременно.
Проделывал подобное на OpenWrt, там все завелось легко,
но у них создается устройство eth0.1, и все дальнейшие назначения идут через него,
а здесь все инструкции указывают прямо на vlan2, и никакой eth0.1,2,3 нигде не появляется,
возможно в этом ключ к проблеме?
Переход на OpenWrt не предлагать, там пока нет версии с поддержкой WiFi на моем роутере.
Заранее благодарен за любую помощь.
Posted: Thu Apr 27, 2017 9:43 Post subject: Re: Второй интернет канал в LAN
Для начала нужно быть внимательным, так как каждый роутер имеет на своем "борту" отличные друг от друга чипы/CPU/процессоры. Так на базе Broadcom для vlan нужна схема с использованием
swconfig dev eth0 show
VLAN1 ports: 1 2 3 4 6
VLAN2 ports: 0 5
для Ralink/Mediatek нужна схема на "switch ..."
и чуть правка через WEB привести в соответствие имена интерфейсов к их местам.
У роутеров с Atheros (так и у других) есть схемы :
1. чип имеет два физических интерфейса eth0/eth1 на одном из которых будут сидеть LAN1-4 порты
2. чип имеет два физических интерфейса eth0/eth1 на одном из которых может сидеть доп.чип (switch) c LAN1-4 порты.
3. чип + доп.чип (switch) c LAN1-4 порты.
Определяетесь с роутером (с его чипом) => определяетесь с именами интерфейсов и за что они отвечают (в WEB - тут все понятно видим eth0/eth1 или vlan1/vlan2) => выбор варианта перенастройки портов (см.пункты выше).
Posted: Thu Apr 27, 2017 10:17 Post subject: Re: Второй интернет канал в LAN
Чип известен: "QCA IPQ806X", т.е. на сколько понимаю это "dual-core Qualcomm Atheros"
Т.е. через swconfig копать, без nvram?
Code:
swconfig dev eth0 show
VLAN1 ports: 1 2 3 4 6
VLAN2 ports: 0 5
swconfig dev eth0 set enable_vlan 3
swconfig dev eth0 vlan 1 set ports "2 3 4 6"
swconfig dev eth0 vlan 3 set ports "1 5t"
swconfig dev eth0 set apply
vconfig add eth0 3
swconfig dev eth0 show
VLAN3 ports: 1 5
VLAN1 ports: 2 3 4 6
VLAN2 ports: 0 5
ifconfig vlan2 192.168.2.2 netmask 255.255.255.0
ifconfig vlan2 up
iptables -t nat -A POSTROUTING -o vlan2 -j SNAT --to 192.168.2.2
iptables -t nat -A POSTROUTING -o vlan2 -j MASQUERADE
Posted: Thu Apr 27, 2017 10:37 Post subject: Re: Второй интернет канал в LAN
Pioner wrote:
Чип известен: "QCA IPQ806X", т.е. на сколько понимаю это "dual-core Qualcomm Atheros"
Т.е. через swconfig копать, без nvram?
ДА.
Для начала определить в настройках по умолчанию что и где сидит и какие интерфейсы.
какой вы быстрый, а что у нас показывает dmesg про данный switch и конфигурацию интерфейсов?
Posted: Thu Apr 27, 2017 12:09 Post subject: Re: Второй интернет канал в LAN
Вот кусок из ответа dmesg про порты:
Code:
device br0 entered promiscuous mode
device eth1 entered promiscuous mode
br0: port 1(eth1) entered listening state
br0: port 1(eth1) entered listening state
device br0 left promiscuous mode
device br0 entered promiscuous mode
device br0 left promiscuous mode
br0: port 1(eth1) entered disabled state
ipq806x-gmac-dwmac 37400000.ethernet eth1: Link is Up - 1Gbps/Ful l - flow control off
br0: port 1(eth1) entered listening state
br0: port 1(eth1) entered listening state
br0: port 1(eth1) entered learning state
br0: topology change detected, propagating
br0: port 1(eth1) entered forwarding state
device ath1 entered promiscuous mode
br0: port 2(ath1) entered listening state
br0: port 2(ath1) entered listening state
UBIFS error (pid 980): ubifs_mount: cannot open "ubi0:rootfs_data ", error -19
device eth0 entered promiscuous mode
device eth0 left promiscuous mode
ath10k_pci 0001:01:00.0: peer-unmap-event: unknown peer id 3
ath10k_pci 0001:01:00.0: peer-unmap-event: unknown peer id 3
ath10k_pci 0001:01:00.0: peer-unmap-event: unknown peer id 2
ath10k_pci 0001:01:00.0: peer-unmap-event: unknown peer id 2
ath10k_pci 0001:01:00.0: peer-unmap-event: unknown peer id 1
ath10k_pci 0001:01:00.0: peer-unmap-event: unknown peer id 1
br0: port 2(ath1) entered disabled state
device eth0 entered promiscuous mode
device eth0 left promiscuous mode
ipq806x-gmac-dwmac 37200000.ethernet eth0: Link is Up - 1Gbps/Ful l - flow control off
ath10k_pci 0001:01:00.0: peer-unmap-event: unknown peer id 3
ath10k_pci 0001:01:00.0: peer-unmap-event: unknown peer id 2
device ath1 left promiscuous mode
br0: port 2(ath1) entered disabled state
ath10k_pci 0001:01:00.0: peer-unmap-event: unknown peer id 1
ath10k_pci 0001:01:00.0: peer-unmap-event: unknown peer id 1
device br0 entered promiscuous mode
br0: port 1(eth1) entered disabled state
br0: port 1(eth1) entered disabled state
device br0 left promiscuous mode
device br0 entered promiscuous mode
device br0 left promiscuous mode
ipq806x-gmac-dwmac 37400000.ethernet eth1: Link is Up - 1Gbps/Ful l - flow control off
br0: port 1(eth1) entered listening state
br0: port 1(eth1) entered listening state
br0: port 1(eth1) entered learning state
br0: topology change detected, propagating
br0: port 1(eth1) entered forwarding state
device ath1 entered promiscuous mode
br0: port 2(ath1) entered listening state
br0: port 2(ath1) entered listening state
br0: port 2(ath1) entered learning state
br0: topology change detected, propagating
br0: port 2(ath1) entered forwarding state
На момент запуска в роутер было включено в соответствии с маркировкой на корпусе: WAN-интернет1, LAN1-пусто, LAN2-PC1, LAN3-PC2, LAN4-интернет2.
Если честно, ничего не понял что показывает dmesg, портов 3 и 4 здесь вообще не видно.
На схеме с swconfig, которую привел выше, возникает ошибка сразу на команде
Posted: Thu Apr 27, 2017 15:11 Post subject: Re: Второй интернет канал в LAN
Для того чтоб понять что показывает dmesg нужно хотя бы посмотреть в интернете что это и что хотят от вас услышать или увидеть, выкладывайте все или марку роутера говорите.
Code:
Первым делом в dmesg попадают сообщения о загрузке ядра ОС в память компьютера. А также сообщения о загрузке драйверов для соответствующего оборудования. Уровень детализации сообщений регулируется параметрами загрузчика.
ссылка для вас https://ru.wikipedia.org/wiki/Dmesg
Какие порты вы о чем, см.выше и вопросов бы не было про это
Quote:
Если честно, ничего не понял что показывает dmesg, портов 3 и 4 здесь вообще не видно. На момент запуска в роутер было включено в соответствии с маркировкой на корпусе: WAN-интернет1, LAN1-пусто, LAN2-PC1, LAN3-PC2, LAN4-интернет2.
На схеме с swconfig, которую привел выше
И что вы привели выше
Code:
swconfig dev eth0 set enable_vlan 3
Давайте ее разберем, что вы хотели и что ввели. Изучите формат команды или хотя бы примеры посмотрите.
Posted: Thu Apr 27, 2017 15:49 Post subject: Re: Второй интернет канал в LAN
Да, ошибку с enable_vlan увидел, благодарю.
По dmesg уже не актуально, определил экспериментально что по исходной конфигурации "VLAN 1: ports: 1 2 3 4 6, VLAN 2: ports: 0 5" соответствие портов следующее:
swconfig-порты: Гнезда на роутере:
1 ..................... 4
2 ..................... 3
3 ..................... 2
4 ..................... 1
5 ..................... WAN
В соответствии с этим подправил скрипт:
Code:
swconfig dev eth0 set enable_vlan 1
swconfig dev eth0 vlan 1 set ports "2 3 4 6"
swconfig dev eth0 vlan 3 set ports "0t 1"
swconfig dev eth0 set apply 1
swconfig dev eth0 show
VLAN1 ports: 2 3 4 6
VLAN2 ports: 0 5
VLAN3 ports: 0t 1
vconfig add eth0 3
ifconfig eth0.3 192.168.2.2 netmask 255.255.255.0
ifconfig eth0.3 up
iptables -t nat -A POSTROUTING -o eth0.3 -j MASQUERADE
ip route del default via 77.88.88.1 dev eth0
ip route add default via 192.168.2.1 dev eth0.3
Т.е.разрешаем vlan,переносим порт №1(LAN4) с vlan1 на новый vlan3, создаем интерфейс eth0.3 на vlan3, присваиваем eth0.3 внутренний адрес и поднимаем, меняем маршрут по умолчанию.
Появился инет на порту, все начали ходить через него, но WAN при этом не сменился:
"WAN Port Assignment" в GUI и get_wanface - остаются = eth0.
От чего они зависят и как их поменять на eth0.3? Через nvram только или есть более "правильное" решение?
Нужно чтобы все процессы знали новый WAN-LAN (название и IP) независимо от маршрутов по умолчанию.
И еще: почему-то не появляется eth0.3 в Bandwidth-графиках, возможно его добавить?
Posted: Fri Apr 28, 2017 5:18 Post subject: Re: Второй интернет канал в LAN
Опять молчок про роутер.
Pioner wrote:
По dmesg уже не актуально, определил экспериментально что по исходной конфигурации "VLAN 1: ports: 1 2 3 4 6, VLAN 2: ports: 0 5" соответствие портов следующее:
swconfig-порты: Гнезда на роутере:
1 ..................... 4
2 ..................... 3
3 ..................... 2
4 ..................... 1
5 ..................... WAN
В соответствии с этим подправил скрипт:
Code:
swconfig dev eth0 set enable_vlan 1
swconfig dev eth0 vlan 1 set ports "2 3 4 6"
swconfig dev eth0 vlan 3 set ports "0t 1"
swconfig dev eth0 set apply 1
swconfig dev eth0 show
VLAN1 ports: 2 3 4 6
VLAN2 ports: 0 5
VLAN3 ports: 0t 1
Опять спешим. Вы уверены в своей правоте!!!! и то что dmesg не актуален? По dmesg у вас eth0(WAN) и eth1(LAN) так как он в br0, покажите ifconfig какие там интерфейсы.
Пример ниже и что вы можите сказать про вашу конфигурацию ???
Posted: Fri Apr 28, 2017 6:14 Post subject: Re: Второй интернет канал в LAN
vasek00 wrote:
Опять молчок про роутер.
Модель роутера указана в первом посте: Netgear R7800
vasek00 wrote:
По dmesg у вас eth0(WAN) и eth1(LAN) так как он в br0
Это и без dmesg было известно, напоминаю что затруднение было в определении портов.
vasek00 wrote:
покажите ifconfig какие там интерфейсы.
Вот ifconfig после назначения нового WAN:
Code:
ifconfig
ath1 Link encap:Ethernet
br0 Link encap:Ethernet
br0:0 Link encap:Ethernet
eth0 Link encap:Ethernet
inet addr:77.88.99.33 Bcast:77.88.99.255 Mask:255.255.240.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:255
eth0.3 Link encap:Ethernet
inet addr:192.168.2.2 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
collisions:0 txqueuelen:0
eth1 Link encap:Ethernet
lo Link encap:Local Loopback
vasek00 wrote:
Пример ниже и что вы можите сказать про вашу конфигурацию ???
Могу сказать что она работает, ожидал немного большего - чтобы менялся WAN к которому система обращается по get_wanface, nvram get wan_gateway, WAN Port Assignment и WAN IP в GUI и т.д., но в принципе могу это обойти по другому. Если вышеуказанные параметры поменять нельзя или так не делают обычно, то тему можно закрывать.
Posted: Fri Apr 28, 2017 9:04 Post subject: Re: Второй интернет канал в LAN
Pioner wrote:
Модель роутера указана в первом посте: Netgear R7800
Извините не внимательность.
Pioner wrote:
Это и без dmesg было известно, напоминаю что затруднение было в определении портов.
Раз вам и без него известно кто где, тот тут я уже бессилен вам помочь. Для вас еще раз
Quote:
br0: port 1(eth1) entered forwarding state
device ath1 entered promiscuous mode
br0: port 2(ath1) entered listening state
вывод br0=eth1+ath1
Pioner wrote:
Вот ifconfig после назначения нового WAN:
Code:
ifconfig
ath1 Link encap:Ethernet
br0 Link encap:Ethernet
br0:0 Link encap:Ethernet
eth0 Link encap:Ethernet
inet addr:77.88.99.33 Bcast:77.88.99.255 Mask:255.255.240.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:255
eth0.3 Link encap:Ethernet
inet addr:192.168.2.2 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
collisions:0 txqueuelen:0
eth1 Link encap:Ethernet
lo Link encap:Local Loopback
vconfig поднимет vlan в любом случае достаточно eth, вопрос только к какому порту он привязан.
Pioner wrote:
Могу сказать что она работает, ожидал немного большего - чтобы менялся WAN к которому система обращается по get_wanface, nvram get wan_gateway, WAN Port Assignment и WAN IP в GUI и т.д., но в принципе могу это обойти по другому. Если вышеуказанные параметры поменять нельзя или так не делают обычно, то тему можно закрывать.