Tomato MultiWAN - otwarta dyskusja
|
Boczek |
Dodano 20-12-2015 11:46
|
Power User
Posty: 206
Dołączył: 02/05/2014 21:09
|
Chętnie wezmę udział w testach multiwana.
@Shibby
Mała sugestia. Rozważ możliwość dodania skryptów użytkownika reagujących na zdarzenia typu onFailoverUp i onFailoverDown. A może inaczej - używając numerków wanów: onWanXUp (X to numer wanu z konfiguracji "2210").
Chodzi o to, że mam 5GB limitu na mobilnym necie i chciałbym wiedzieć, kiedy się ograniczać. Czyli nie ciągnąć np. obrazów linuxów.
W takim skrypcie wysłałbym sobie maila, smsa lub zablokował w takim skrypcie pewne porty.
EdgeRouter X: EdgeOS
RT-AX56U: AsusWRT
EA6900: tbd
EA6350: tbd
|
|
|
|
majkel152 |
Dodano 20-12-2015 11:58
|
OL Maniac
Posty: 1716
Dołączył: 09/06/2010 14:36
|
wnet 64KB nvram będzie mało :E
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło
|
|
|
|
Gampers |
Dodano 22-12-2015 08:04
|
User
Posty: 4
Dołączył: 22/12/2015 07:59
|
Cytat shibby napisał(a):
w przyszłym tygodniu wydam publiczną wersję beta dla routerów ARM - ot taki prezent na święta
Jak się spisze i przyjmie to zacznę portować zmiany do mipsela i prawdopodobnie już w nowym roku wyjdzie pełna wersja dla wszystkich routerów wraz ze zaktualizowanymi paczkami openssl, openvpn itd.
Shibby z chęcią bym przetestował opcję dual Wan na Linksysie EA6700. W robocie mam łączę od Orange i backup o T-Mobile.
|
|
|
|
shibby |
Dodano 24-12-2015 10:19
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
[RELEASE] Tomato-MultiWAN v132 Beta test
Kilka informacji dla osób chętnych potestować nową wersję.
1) koniecznie musicie wyczyścić nvram przed i po wgraniu nowego Tomato. Kategorycznie zabrania się odtwarzania backupu ustawień z pliku z poprzedniej wersji. Bardzo wiele zmiennych w nvram zostało zmodyfikowanych, przeorganizowanych oraz dodanych !
2) Zanim system pozwoli Wam skonfigurować nowy WAN musicie zdefiniować dla niego nowy VLAN. W tym celu należy udać się do podstrony Advanced->VLAN, ustawić nowy (kolejny) VID i przypisać go do nowego WANa. Jeżeli nowy WAN ma być kablowy to musicie wypiąć jeden z portów LAN i wpiąć do nowego WANa. Jeżeli zaś nowym WANem ma być modem LTE lub interfejs WiFi (Client) to nie ma konieczności przypinania do niego portu LAN. Po zapisaniu ustawień i restarcie routera pojawi się możliwość konfiguracji kolejnego WANa.
3) Waga (weight) mówi nam po jakiej ilości pakietów przesłanych pierwszym interfejsem ma nastąpić przeskok na kolejne łącze. Wagę można definiować w trybie Load Balance od 1 do 255. Ustawienie wagi na 0 (zero) spowoduje przestawienie WANa w tryb failover. Taki WAN nawiąże połączenie i będzie ono utrzymywane w trybie spoczynku (standby) i nie będzie brało udziału w normalnym routingu (load balance). Gdy system wykryje, że żadne z głównych łącz (z wagą > 0) nie funkcjonuje to wepnie łącze failover z wagą 1 do routingu. Łącze to będzie aktywne do czasu gdy system wykryje powrót choć jednego z łącz głównych. Wtedy znów przestawi łącze failover w tryb standby.
4) Wraz z funkcją MultiWAN doszła nowa zakładka Advanced->MutliWAN Routing. Dzięki niej możemy wymusić by ruch z/do danego hosta odbywał się zawsze wskazanym łączem
5) Pod opcją konfiguracji ilości interfejsów WAN doszła nowa opcja "Check Connections every". To swoisty watchdog, który sprawdza każde łącze z osobna co zadany interwał czasu i po wykryciu zmian w dostępności łącz aktualizuje politykę routingu MultiWAN. Jeżeli więc dane łącze padnie lub wznowi działanie to routing zostanie zmieniony dopiero po wykonaniu testu przez Watchdoga. Domyślny czas to 2 minuty. Test odbywa się przez sprawdzenie ruchu przychodzącego na danym interfejsie. sztuczny ruch generowany jest poprzez sprawdzenie trasy (traceroute) do dwóch zdefiniowanych w Targer hostów.
6) Dla osób dociekliwych (zaawansowanych) możliwy jest do włączenia tryb debug dla MutliWAN, który w logu wykaże dużo więcej informacji. Aktywacja polega na dopisaniu do nvram zmiennej:
nvram set mwan_degug=9
Limitacje:
- tylko jeden WAN może pracować w trybie 3G lub LTE. Nie ma możliwości by Tomato obsługiwało kilka modemów na USB
- QoS oraz BW Limiter działają tylko gdy zdefiniowany jest tylko jeden WAN
Zmiany względem v132:
- dodano funkcjonalność DualWAN (nvram < 64KB) oraz MultiWAN (nvram = 64KB)
- naprawiono obsługę PINu przy połączeniu LTE
- dodano opcję wymuszenia trybu pracy sieci dla modemów LTE non-Hilink
Proszę pamiętać, że to wersja Beta (testowa), która może zawierać pewne błędy i niedociągnięcia. Ilość zmian jest potężna (patch liczy blisko 11000 linii). Zalecam wykonanie backupu obecnych ustawień tak by w razie potrzeby ułatwić powrót do wersji bez MutliWAN.
Mile widziany feedback jak MutliWAN się spisuje, czy występują z nim problemy, jak tak to jakie (logi mile widziane), czy owe problemy występowały również na wersji v132 itd.
Tyle na chwilę obecną. Wesołych Świąt
Edytowany przez kille72 dnia 24-12-2015 12:06
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
Steel_Rat |
Dodano 25-12-2015 12:14
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Wygląda na to, że multiwan działa dobrze. Mam na razie jedno zastrzeżenie.
Po instalacji multiwana przestaał działać radius w WIFI. W logach radiusa mam coś takiego
[peap] processing EAP-TLS
TLS Length 134
[peap] Length Included
[peap] eaptls_verify returned 11
[peap] <<< Unknown TLS version [length 0005]
[peap] <<< TLS 1.0 Handshake [length 0046], ClientKeyExchange
[peap] TLS_accept: unknown state
[peap] TLS_accept: unknown state
[peap] <<< Unknown TLS version [length 0005]
[peap] <<< TLS 1.0 ChangeCipherSpec [length 0001]
[peap] <<< Unknown TLS version [length 0005]
[peap] <<< TLS 1.0 Handshake [length 0010], Finished
[peap] TLS_accept: unknown state
[peap] >>> Unknown TLS version [length 0005]
[peap] >>> TLS 1.0 ChangeCipherSpec [length 0001]
[peap] TLS_accept: unknown state
[peap] >>> Unknown TLS version [length 0005]
[peap] >>> TLS 1.0 Handshake [length 0010], Finished
[peap] TLS_accept: unknown state
[peap] TLS_accept: unknown state
[peap] (other): SSL negotiation finished successfully
SSL Connection Established
[peap] eaptls_process returned 13
[peap] EAPTLS_HANDLED
z innych ap (na starym tomato) jest coś takiego
[peap] processing EAP-TLS
[peap] eaptls_verify returned 7
[peap] Done initial handshake
[peap] <<< Unknown TLS version [length 0005]
[peap] eaptls_process returned 7
[peap] EAPTLS_OK
[peap] Session established. Decoding tunneled attributes.
[peap] Peap state send tlv success
[peap] Received EAP-TLV response.
[peap] Success
[peap] Using saved attributes from the original Access-Accept
Nie wie czy to napewno przez to ale w nowym tomato nie działa logowanie przez Radius.
Połączony z 25 grudzień 2015 19:51:20:
Przestał działać także OpenVPN, FTP, i wszystko inne co miałem udostępnione na zewnątrz w internecie. Dokładnie nie działa otwarcie portów na zewnątrz regułką
iptables -A INPUT -p tcp --dport 443 -j ACCEPT .
Na razie wróciłem do starego softu bo to jest mi potrzebne.
Edytowany przez Steel_Rat dnia 25-12-2015 19:51
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
|
|
|
djwujek |
Dodano 26-12-2015 00:49
|
Maxi User
Posty: 861
Dołączył: 29/07/2011 00:09
|
U mnie działa ftp również z zewnątrz lecz nie działa Remonte Access na porcie 443 ( https ) na innym porcie np 8080 już działa.
---- SIEĆ 1 -----
1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W
------ SIEĆ 2 -------
1.Modem Livebox 3.0
|
|
|
|
Boczek |
Dodano 26-12-2015 10:36
|
Power User
Posty: 206
Dołączył: 02/05/2014 21:09
|
U mnie fiasko. Po aktualizacji do multivana nie działa wan z kablówki. Nie wyciągałem modemu 3g.
Goły multiwan nie podniósł w ogóle połączenia WAN.
Cytat Jan 1 01:01:00 unknown user.notice root: WAN Watchdog - Connection wan down - Reconnecting ...
Jan 1 01:01:01 unknown user.notice root: WAN Watchdog - another proces in action for wan
Jan 1 01:01:01 unknown user.notice root: WAN Watchdog - another proces in action for wan
Modem 3g udało mi się uruchomić jako podstawowe łącze ale kablówki nie.
Wyczyściłem nvram i uruchomiłem router bez podłączonego modemu 3g i to samo.
Załączam kopię nvram. http://pastebin.com/hhd3Jcaw
EdgeRouter X: EdgeOS
RT-AX56U: AsusWRT
EA6900: tbd
EA6350: tbd
|
|
|
|
dar3k |
Dodano 26-12-2015 23:44
|
Super User
Posty: 419
Dołączył: 29/11/2013 22:48
|
Mógłby ktoś przetestować (mam tylko jedno łącze nie mam też modemu USB) jak tomato zachowa się w sytuacji:
WAN1 - np Neostrada
WAN2 - modem USB
Router pracuje jako klient OpenVPN jak wiadomo Neostrada rozlacza się co 24h, czy drugi WAN utrzyma stałe połączenie VPN? Jaki będzie czas przestoju? oraz gdy przełączy VPN na GSM to czy po powrocie WAN1 utrzyma VPN@GSM czy wróci do WAN1?
ER-12 + 4x UAP-AC-PRO
|
|
|
|
b3rok |
Dodano 27-12-2015 03:12
|
Administrator
Posty: 621
Dołączył: 10/01/2008 18:40
|
Zmienne IP w Neostradzie i OpenVPN imho zalatwi Ci usluga dyndns... Bez zabaw z multiwanem
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
|
|
|
|
dar3k |
Dodano 27-12-2015 07:52
|
Super User
Posty: 419
Dołączył: 29/11/2013 22:48
|
Nie rozumiem po co ddns na klienta?
ER-12 + 4x UAP-AC-PRO
|
|
|
|
Gampers |
Dodano 29-12-2015 14:52
|
User
Posty: 4
Dołączył: 22/12/2015 07:59
|
Dobra robota shibby.
Opcja MultiWAN działa świetnie tylko że po jej skonfigurowaniu i restarcie rutera wraca oryginalne oprogramowanie linksysa. Dopóki nie zrestartuje urządzenia wszystko działa świetnie.
Wcześnie na advancedtomato nie miałem takiego problemu.
Jestem nowy w Tomato, może czegoś nie wiem. Proszę o pomoc.
Urządzenie to Linksys EA6700.
Edytowany przez Gampers dnia 29-12-2015 15:04
|
|
|
|
sebikolo |
Dodano 29-12-2015 23:57
|
User
Posty: 15
Dołączył: 18/04/2010 18:50
|
Testowałem dual wan na OFW RT-N18U. Działa to słabo. Ale jest tam jedna fajna opcja. Można przyporządkować, urządzenia do WLAN'ów. Czyli definiuję które urządzenia mają korzystać z głównego WLAN'a a które z pomocniczego. Może warto taką opcję dodać w kolejnej odsłonie tomato :-)
|
|
|
|
shibby |
Dodano 30-12-2015 09:01
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Przecież to już jest w tomato.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
sebikolo |
Dodano 30-12-2015 16:41
|
User
Posty: 15
Dołączył: 18/04/2010 18:50
|
Przepraszam, mój błąd.
|
|
|
|
wit3k |
Dodano 31-12-2015 08:38
|
User
Posty: 170
Dołączył: 15/07/2007 20:00
|
@Shiby, poprawki na nowy rok szykujesz?
|
|
|
|
shibby |
Dodano 31-12-2015 09:37
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Na razie się urlopuję, świętuję i wypoczywam na prace przyjdzie czas od nowego roku.
Edytowany przez shibby dnia 31-12-2015 15:25
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
najmar11 |
Dodano 31-12-2015 16:21
|
User
Posty: 47
Dołączył: 14/12/2015 14:14
|
Shibby jesteś WIELKI
MultiWAN działa i to jest to na co czekałem i na pewno jest to warte jakiegoś datku...
jeśli można mieć prośbę do kolejnych wersji:
- w Dynamic DNS powinna być możliwość wybrania z którego WANa chcemy pobrać adres IP
na głównym WANie mam stałe IP, a na zapasowym LTE zmienne i na nim potrzebowałbym ustawić DDNS.
- poza tym nie działa WAN Bandwidth monitor, a fajnie jakby był z podziałem na każdego WANa.
- może to tylko u mnie - modem Huawei E3372 co chwilę odnawia połączenie, Connection Uptime to najwyżej 2 min
|
|
|
|
shibby |
Dodano 01-01-2016 11:12
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
cieszę się
Co do twoich uwag:
- prawda, muszę rzucić na to okiem
- Bandwidth Monitor działa i w real time pokazuje wszystkie WANy. Nie wiem tylko dlaczego w pozostałych zakładkach już one znikają. Walczyłem z problemem i niestety póki co problemu nie udało mi się rozwiązać. Mam do jednak na uwadze.
- u mnie E3372 działał bez problemu a połączenie potrafił utrzymywać przez kilka dni (USB3.0 w routerze RT-AC68u)
Pozdrawiam
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
najmar11 |
Dodano 01-01-2016 12:45
|
User
Posty: 47
Dołączył: 14/12/2015 14:14
|
Cytat shibby napisał(a):
cieszę się
Co do twoich uwag:
- prawda, muszę rzucić na to okiem
- Bandwidth Monitor działa i w real time pokazuje wszystkie WANy. Nie wiem tylko dlaczego w pozostałych zakładkach już one znikają. Walczyłem z problemem i niestety póki co problemu nie udało mi się rozwiązać. Mam do jednak na uwadze.
- u mnie E3372 działał bez problemu a połączenie potrafił utrzymywać przez kilka dni (USB3.0 w routerze RT-AC68u)
Pozdrawiam
też mam RT-AC68u, przełożyłem modem do USB3 ale nic to nie zmieniło, niestety.
w logach mam: "4G MODEM Signal Strength: -113 dBm" - może jest za słaby sygnał i go gubi?
załączyłem plik z logiem, może w wolnej chwili, rzuci Ci się coś w oczy co jest nie tak?
Połączony z 01 styczeń 2016 13:03:20:
jeszcze raz podam log, ten jest pełny od startu routera:
najmar11 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez najmar11 dnia 01-01-2016 13:03
|
|
|
|
sebikolo |
Dodano 01-01-2016 13:35
|
User
Posty: 15
Dołączył: 18/04/2010 18:50
|
Ja dopiero przymierzam się do instalacji Tomato w RT-N18U. W związku z tym mam dwa krótkie pytania. Jaka jest przepustowość WAN-LAN pod Tomato? Taka jak w OFW? I czy w łatwy sposób mogę wrócić z Tomato do OFW.
|
|
|