status łącz zapisuję w /tmp/wanX_state gdzie X to numer WANa (w v136 nazewnictwo zostanie zmienione na /tmp/state_wanX).
Zatem ja widziałbym to np. tak:
1) w cronie (scheduler) co minutę odpala się skrypt, który sprawdza czy zawartośc pliku dla state_wan = 1 (czyli łącze działa).
2) jeżeli wykryje state = 0 to wyłącza transmission.
3) jeżeli znów będzie state = 1 to włącza transmission.
Nie wiem na ile by się takie coś interesowało.
Ew opcja np. 2 by nie wyłączać transmission to (ale to tylko hipotetycznie) użycie transmission-remote i np. spauzowanie wszystkich plików lub ustawienie prędkości dl/ul na 0.
to taka moja pierwsza myśl jakbym ja to zrobił
Router:Unifi Cloud Gateway Max Switch:Netgear MS510TXPP Switch:Unifi USW-Flex-Mini - szt. 2 Wi-Fi:Unifi U6-Lite - szt. 2 Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM #1:Synology SA6400 VM #2:Debian, WWW VM #3: Home Assistant OS
dzieki wielkie widac juz na starcie ze da sie pokombinowac i to juz prawie perfekcyjne rozwiazanie.
a nie dalobysie zrobic czegos takiego bez sprawdzania co jakis czas ze np jak przelacza sie na WAN2 to automatycznie wylacza transmission/inne funcje a jak WAN1 wstanie to automatycznie wlacza transmission/ inne funkcje.
Tutaj zakladam ze Ty musialbys duzo czasu nad tym posiedziec i powprowadzac zmiany w MultiWAN. Mysle ze nie tylko mi sie by taka funkcjonalnosc przydala bo zazwyczaj to 2 lacze jest awaryjne i po kiego ma ciagnac cos na co mozemy poczekac jak WAN1 wstanie ale to potencjalnie daleka przyszlosc.
Orange 300/50 Mb/s + ONT Terminal HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED Asus RT-AC68U AccessPoint
Faktycznie trzebaby pomyslec co wyciac dla mnie programy ktore potencjalnie sa uzywane do sciagania GB danych jak transmisison, payload, moze ftp itd. Z FTP byloby ciezko bo chcielibysmy cos sciagnac z zewnatrz a tu kiszka z 2 strony jak ktos udostepni kilkadziesiat GB danych i padnie WAN1 i sciagnie to kilka osob to .... Przy FTP to bym zostawil tylko konto Admin ale to pewnie bedzie ciezko.
Pewnie Shibby Ty duzo lepiej wiesz co warto by wylaczyc zawsze mozna by bylo zrobic pole z wyjasnieniem jak dodac usluge do wylaczenia. Ogolnie to rozumeim ze wystarczyla by komenda stop/kill.
Edytowany przez Adooni dnia 04-04-2016 17:21
Orange 300/50 Mb/s + ONT Terminal HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED Asus RT-AC68U AccessPoint
Też myślałem o tym by mój backup na modemie 4G się nie wyczerpał bez mojej wiedzy. Dlatego sugerowałem wcześniej by dodać pola do Skryptów jakiś skrypt waXUp/Down albo w WanUp dodać funkcjonalność jak w hotplug USB - czyli możliwość wykrycia, który wan zmienił stan i uruchomienia własnych akcji.
Czy jest szansa żeby konfiguracja VLAN "Unknown Port Mapping Using Default" przetrwała "reboot" w routerach bez USB np. Ovislink 1600GL lub Linksys WRT54GL?
Czy jest szansa żeby konfiguracja VLAN "Unknown Port Mapping Using Default" przetrwała "reboot" w routerach bez USB np. Ovislink 1600GL lub Linksys WRT54GL?
OK, już wiem, nie ma edycji więc się cytuje . Dlatego uprzejmie proszę o przywrócenie w wersji DualWAN obsługi tych routerów (Linksys WRT54G/GS/GL i Ovislink WL1600GL, mają identyczne parametry VLAN i kolejność portów).
VLANs: BCM5325/535x enabled mac_check mac_hash
0: vlan0: 0 1 2 3 5t
1: vlan1: 4 5t
Porty od lewej do prawej patrząc od przodu 4-3-2-1-WAN
Połączony z 08 kwiecień 2016 22:23:26:
OK, już wiem. Dlatego uprzejmie proszę o przywrócenie w wersji DualWAN obsługi tych routerów (Linksys WRT54G/GS/GL i Ovislink WL1600GL, mają identyczne parametry VLAN i kolejność portów).
VLANs: BCM5325/535x enabled mac_check mac_hash
0: vlan0: 0 1 2 3 5t
1: vlan1: 4 5t
Porty od lewej do prawej patrząc od przodu 4-3-2-1-WAN
Edytowany przez DonMattheo dnia 08-04-2016 22:23
witam,
Mam Asusa N18u z softem v136-MultiWAN.
Korzystam z LTE i internetu radiowego.
Chciałbym zrobić tak aby:
Opcja nr 1.
Komputery podłączone do Asusa wysyłały dane łączem LTE a pobierały internetem radiowym. Będzie to w ogole działać?
Radiówka ma duży download a LTE upload.
lub
Opcja nr 2.
Chciałbym, aby urządzenia podłączone do Asusa przez porty LAN korzystały tylko z internetu radiowego oraz aby WIFI było podzielone na dwie sieci WIFI pierwsza tylko z Internetem radiowym a druga tylko z LTE.
Jeśli można tak to ustawić to proszę o dokładna instrukcję.
Próbowałem samemu ustawić opcję nr2, ale wszystkie połączenia są realizowane tylko poprzez internet radiowy.
Co oznacza balans łącza? tzn np 10/10. Co oznaczają dokładnie te liczby.
Czy jest możliwość aby LTE zwiększyło prędkości internetu radiowego?
Komputery podłączone do Asusa wysyłały dane łączem LTE a pobierały internetem radiowym. Będzie to w ogole działać?
nie. Połączenie musi wrócić łączem, którym wyszło.
Cytat
Chciałbym, aby urządzenia podłączone do Asusa przez porty LAN korzystały tylko z internetu radiowego oraz aby WIFI było podzielone na dwie sieci WIFI pierwsza tylko z Internetem radiowym a druga tylko z LTE.
wydzielasz wifi do osobych bridge (osobnych vlanów, osobnych podsieci). W routing multiwan ustawiasz, że dana podsiec ma korzystać z łacza wan1 a druga podsieć z WAN2
Cytat
Co oznacza balans łącza? tzn np 10/10. Co oznaczają dokładnie te liczby.
ale pytasz o wagę (weight)?? mówi ile połączeń ma wyjść przez jedno z łącz względem drugiego łacza. To proporcja.
Cytat
Czy jest możliwość aby LTE zwiększyło prędkości internetu radiowego?
wszystko zależy od balansu. Jeżeli będziesz wysyłał kilkoma połączeniami to przy wadze 1:1 pierwsze połączenie poleci pierwszym łączem a drugie drugi. Jeżeli oba połączenia będą szły do tego samego hosta to będziesz miał wrażenie, że prędkości ci się zsumowały.
Router:Unifi Cloud Gateway Max Switch:Netgear MS510TXPP Switch:Unifi USW-Flex-Mini - szt. 2 Wi-Fi:Unifi U6-Lite - szt. 2 Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM #1:Synology SA6400 VM #2:Debian, WWW VM #3: Home Assistant OS
Chciałbym, aby urządzenia podłączone do Asusa przez porty LAN korzystały tylko z internetu radiowego oraz aby WIFI było podzielone na dwie sieci WIFI pierwsza tylko z Internetem radiowym a druga tylko z LTE.
wydzielasz wifi do osobych bridge (osobnych vlanów, osobnych podsieci). W routing multiwan ustawiasz, że dana podsiec ma korzystać z łacza wan1 a druga podsieć z WAN2
Czy jesteś w stanie łopatologicznie wytłumaczyć jak to zrobić i co gdzie zaznaczyć?
Próbowałem wczoraj i wszystkie połączenia szły tylko radiówka.
Czy jest w tym oprogramowaniu możliwość sprawdzenia parametrów zasięgu sieci LTE?
Czy zawsze po ustawianiu load balance trzeba fizycznie resetować Asusa? Po "save" modem LTE nie potrafi się połączyć z siecią
Połączony z 22 kwiecień 2016 18:30:45:
ktoś pomoże? bo walczę z tym od wczoraj i w obu wifi mam internet radiowy zadne ustawienie nie zmienia stanu rzeczy...
Edytowany przez stillo dnia 22-04-2016 18:30
próbowałem zrobić to na RT-N16u i nie udało mi się. Mam w ogóle wrażenie, że mipsele są za słabe by uciągnąć multiwana... Muszę to jeszcze sprawdzić. Ponowię też próbę na AC68 ale to dopiero po weekendzie.
Router:Unifi Cloud Gateway Max Switch:Netgear MS510TXPP Switch:Unifi USW-Flex-Mini - szt. 2 Wi-Fi:Unifi U6-Lite - szt. 2 Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM #1:Synology SA6400 VM #2:Debian, WWW VM #3: Home Assistant OS
próbowałem zrobić to na RT-N16u i nie udało mi się. Mam w ogóle wrażenie, że mipsele są za słabe by uciągnąć multiwana...
Ja z własnego doświadczenia powiem, że RT-N16 brał 2x50Mbit/s, choć przy większej ilości połączeń potrafił się przydławić.
Na MultiWanie od @zd bez problemu cisnął prawie 40Mbit/s z 4 modemów 3G.
WL-500gPv1@128MB&OC300MHz, Tomato DualWAN RT-N16, FT 2021.8 RT-AC56u, FT 2022.1 R7000, FT 2022.1 DIR868L=>RT-AC66u B1, FT 2022.1 ZyXEL NSA-310, GargoylePL ZyXEL NSA-325v2, GargoylePL
@Shibby - nie będę oryginalny, ale muszę: świetna robota z MultiWAN! Zauważyłem jeden problem (DNS) z działaniem failovera:
Używam Netgear WNR3500Lv2, łącza:
WAN1 w trybie DHCP
WAN2 jako failover z modemem E3131 i Aero2, modem trzyma cały czas połączenie
Po wyciągnięciu kabla ethernetowego router po paru minutach wykrywa problem z łączem (WAN1) i uruchamia mechanizm failover, czego efektem jest przełączenie bramy domyślnej na bramę WAN2. Problem stanowią jednak serwery DNS (/etc/resolv.dnsmasq), które pozostają niezmienione (pobrane z DHCP dla WAN1).
W przypadku korzystania z Aero2 jest to problem, gdyż łącze jest zablokowane do momentu wpisania captchy, a przekierowanie do strony z captchą nie nastąpi bez korzystania z serwerów DNS Aero2. Obejściem problemu może być dopisanie serwerów DNS Aero2 do konfiguracji dnsmasq, ale wydaje mi się że przełączenie DNS powinno następować jednocześnie z przełączeniem domyślnej bramy...
Dodatkowym problemem jest zapewne to, że w takiej sytuacji mwanroute oraz watchdog cały czas uznają WAN2 jako połączony (w przypadku failovera watchdog sprawdza jedynie istnienie interfejsu ppp0) i w związku z tym nie następuje restart połączenia failover, który zapewne wpisałby DNSy na nowo.
próbowałem zrobić to na RT-N16u i nie udało mi się. Mam w ogóle wrażenie, że mipsele są za słabe by uciągnąć multiwana...
Ja z własnego doświadczenia powiem, że RT-N16 brał 2x50Mbit/s, choć przy większej ilości połączeń potrafił się przydławić.
Na MultiWanie od @zd bez problemu cisnął prawie 40Mbit/s z 4 modemów 3G.
jesteś w stanie podesłać mi zrzuć z iptables (cat /etc/iptables) oczywiście bez newralgicznych danych jak ip publiczne czy MACi. Chcę zobaczyć na jakiej zasadzie markują połączenia między WANami.
Edytowany przez shibby dnia 25-04-2016 15:34
Router:Unifi Cloud Gateway Max Switch:Netgear MS510TXPP Switch:Unifi USW-Flex-Mini - szt. 2 Wi-Fi:Unifi U6-Lite - szt. 2 Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM #1:Synology SA6400 VM #2:Debian, WWW VM #3: Home Assistant OS
Odkryłem jeszcze jeden problem z failoverem - głupieje nat helper dla SIP (innych nie sprawdzałem).
Po przełączeniu ruchu na WAN2 nat helper podmienia ciągle adres wewnętrzny bramki voip na adres z WAN1 i bramka nie potrafi się zarejestrować u operatora.
Zatem ja widziałbym to np. tak:
1) w cronie (scheduler) co minutę odpala się skrypt, który sprawdza czy zawartośc pliku dla state_wan = 1 (czyli łącze działa).
2) jeżeli wykryje state = 0 to wyłącza transmission.
3) jeżeli znów będzie state = 1 to włącza transmission.
Edytowany przez Adooni dnia 02-05-2016 11:23
Orange 300/50 Mb/s + ONT Terminal HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED Asus RT-AC68U AccessPoint
wan1 - net po kablu, wan2 - modem 3g po usb, jak ustawić tak aby wan2 był tylko i wyłącznie forwardowany na przypisanego klienta LANU po adresie IP i tylko on miał dostęp do wan2?
ma problem:
po aktywacji opcji na 2 WAN, klienci nie "widzą" internetu oraz nawet "urządzeń końcowych ISP", za to router widzi i urządzenia i internet ; ( klienci na szczęście router z tomato widzą )
*mangle
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-I PREROUTING -i vlan2 -j DSCP --set-dscp 0
:WAN_1 - [0:0]
-A WAN_1 -m conntrack --ctstate NEW -j CONNMARK --set-return 0x100/0xf00
-A PREROUTING -i vlan2 -j WAN_1
-A POSTROUTING -o vlan2 -j WAN_1
:WAN_PBR - [0:0]
-A WAN_PBR -m state --state RELATED,ESTABLISHED -j RETURN
-A PREROUTING -i br+ -j WAN_PBR
-A PREROUTING -i br+ -m conntrack --ctstate ESTABLISHED,RELATED -j CONNMARK --restore-mark
-A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j CONNMARK --restore-mark
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:WANPREROUTING - [0:0]
-A PREROUTING -d 192.168.2.3 -j WANPREROUTING
-A PREROUTING -i vlan2 -d 10.10.10.1/255.255.255.0 -j DROP
-A PREROUTING -i vlan3 -d 10.10.10.1/255.255.255.0 -j DROP
-A WANPREROUTING -p icmp -j DNAT --to-destination 10.10.10.1
-A POSTROUTING -o vlan2 -j MASQUERADE
-A POSTROUTING -o vlan3 -j MASQUERADE
-A POSTROUTING -o br0 -s 10.10.10.1/255.255.255.0 -d 10.10.10.1/255.255.255.0 -j SNAT --to-source 10.10.10.1
COMMIT
*filter
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-N shlimit
-A shlimit -m recent --set --name shlimit
-A shlimit -m recent --update --hitcount 4 --seconds 60 --name shlimit -j DROP
-A INPUT -p tcp --dport 22 -m state --state NEW -j shlimit
-A INPUT -i lo -j ACCEPT
-A INPUT -i br0 -j ACCEPT
:FORWARD DROP [0:0]
-A FORWARD -m account --aaddr 10.10.10.0/255.255.255.0 --aname lan
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
:wanin - [0:0]
:wanout - [0:0]
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i vlan2 -j wanin
-A FORWARD -o vlan2 -j wanout
-A FORWARD -i vlan3 -j wanin
-A FORWARD -o vlan3 -j wanout
-A FORWARD -i br0 -j ACCEPT
COMMIT
Asus RT-N66U:
Tomato Firmware 1.28.0000 MIPSR2-136 K26AC USB AIO-64K
port WAN: (DHCP) Neostrada funbox 2
port LAN4 (WAN2): (DHCP) 3g huawei b970b ( w trybie failover )
porty LAN1-3 + wifi: klienci LAN
entware na usb
próbowałem zamiast wykrywania dhcp dać adresy statyczne dla koncówek isp we wszystkich kombinacjach ale nie przyniosło to efektów
na dniach sprawdze jeszcze konfigurację Neo po kablu + 3g przez usb
Pozdrawiam,
trzustka załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
Przy FTP to bym zostawil tylko konto Admin ale to pewnie bedzie ciezko.
zadne ustawienie nie zmienia stanu rzeczy...
