24 Listopada 2024 21:27:29
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· DIR868l OFW asus vs ...
· Nowe routery: UX, UC...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [0]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.135.206.229
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Tomato MultiWAN - otwarta dyskusja
shibby
status łącz zapisuję w /tmp/wanX_state gdzie X to numer WANa (w v136 nazewnictwo zostanie zmienione na /tmp/state_wanX).

Zatem ja widziałbym to np. tak:
1) w cronie (scheduler) co minutę odpala się skrypt, który sprawdza czy zawartośc pliku dla state_wan = 1 (czyli łącze działa).
2) jeżeli wykryje state = 0 to wyłącza transmission.
3) jeżeli znów będzie state = 1 to włącza transmission.

Nie wiem na ile by się takie coś interesowało.

Ew opcja np. 2 by nie wyłączać transmission to (ale to tylko hipotetycznie) użycie transmission-remote i np. spauzowanie wszystkich plików lub ustawienie prędkości dl/ul na 0.

to taka moja pierwsza myśl jakbym ja to zrobił Wink
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
Adooni
dzieki wielkie widac juz na starcie ze da sie pokombinowac i to juz prawie perfekcyjne rozwiazanie.

a nie dalobysie zrobic czegos takiego bez sprawdzania co jakis czas ze np jak przelacza sie na WAN2 to automatycznie wylacza transmission/inne funcje a jak WAN1 wstanie to automatycznie wlacza transmission/ inne funkcje.
Tutaj zakladam ze Ty musialbys duzo czasu nad tym posiedziec i powprowadzac zmiany w MultiWAN. Mysle ze nie tylko mi sie by taka funkcjonalnosc przydala bo zazwyczaj to 2 lacze jest awaryjne i po kiego ma ciagnac cos na co mozemy poczekac jak WAN1 wstanie ale to potencjalnie daleka przyszlosc.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
shibby
oczywiście jest to do zrobienia i w sumie nie jest to takie głupie rozwiązanie.

Kwestia tylko przemyślenia jak takie coś miałoby działać i jakie funkcjonalności prócz transmission możnaby w ten sposób wyłączać.

No chyba, że przyjąć, że tylko o transmission chodzi i tylko ta jedna funkcja miałaby być w ten sposób obsługiwana.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
branetre
Najlepsze by było pole, w które można będzie wpisać wykluczone usługi, a pod nim legenda, jaka usługa do czego.
 
Adooni
Faktycznie trzebaby pomyslec co wyciac dla mnie programy ktore potencjalnie sa uzywane do sciagania GB danych jak transmisison, payload, moze ftp itd. Z FTP byloby ciezko bo chcielibysmy cos sciagnac z zewnatrz a tu kiszka z 2 strony jak ktos udostepni kilkadziesiat GB danych i padnie WAN1 i sciagnie to kilka osob to .... Smile Przy FTP to bym zostawil tylko konto Admin ale to pewnie bedzie ciezko.

Pewnie Shibby Ty duzo lepiej wiesz co warto by wylaczyc zawsze mozna by bylo zrobic pole z wyjasnieniem jak dodac usluge do wylaczenia. Ogolnie to rozumeim ze wystarczyla by komenda stop/kill.
Edytowany przez Adooni dnia 04-04-2016 17:21
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
Boczek
Też myślałem o tym by mój backup na modemie 4G się nie wyczerpał bez mojej wiedzy. Dlatego sugerowałem wcześniej by dodać pola do Skryptów jakiś skrypt waXUp/Down albo w WanUp dodać funkcjonalność jak w hotplug USB - czyli możliwość wykrycia, który wan zmienił stan i uruchomienia własnych akcji.
EdgeRouter X: EdgeOS
RT-AX56U: AsusWRT
EA6900: tbd
EA6350: tbd
 
DonMattheo
Czy jest szansa żeby konfiguracja VLAN "Unknown Port Mapping Using Default" przetrwała "reboot" w routerach bez USB np. Ovislink 1600GL lub Linksys WRT54GL?

Połączony z 08 kwiecień 2016 22:21:57:

Cytat

DonMattheo napisał(a):

Czy jest szansa żeby konfiguracja VLAN "Unknown Port Mapping Using Default" przetrwała "reboot" w routerach bez USB np. Ovislink 1600GL lub Linksys WRT54GL?


OK, już wiem, nie ma edycji więc się cytuje Smile. Dlatego uprzejmie proszę o przywrócenie w wersji DualWAN obsługi tych routerów (Linksys WRT54G/GS/GL i Ovislink WL1600GL, mają identyczne parametry VLAN i kolejność portów).

VLANs: BCM5325/535x enabled mac_check mac_hash
0: vlan0: 0 1 2 3 5t
1: vlan1: 4 5t
Porty od lewej do prawej patrząc od przodu 4-3-2-1-WAN

Połączony z 08 kwiecień 2016 22:23:26:
OK, już wiem. Dlatego uprzejmie proszę o przywrócenie w wersji DualWAN obsługi tych routerów (Linksys WRT54G/GS/GL i Ovislink WL1600GL, mają identyczne parametry VLAN i kolejność portów).

VLANs: BCM5325/535x enabled mac_check mac_hash
0: vlan0: 0 1 2 3 5t
1: vlan1: 4 5t
Porty od lewej do prawej patrząc od przodu 4-3-2-1-WAN
Edytowany przez DonMattheo dnia 08-04-2016 22:23
 
stillo
witam,
Mam Asusa N18u z softem v136-MultiWAN.
Korzystam z LTE i internetu radiowego.
Chciałbym zrobić tak aby:
Opcja nr 1.
Komputery podłączone do Asusa wysyłały dane łączem LTE a pobierały internetem radiowym. Będzie to w ogole działać?
Radiówka ma duży download a LTE upload.

lub

Opcja nr 2.
Chciałbym, aby urządzenia podłączone do Asusa przez porty LAN korzystały tylko z internetu radiowego oraz aby WIFI było podzielone na dwie sieci WIFI pierwsza tylko z Internetem radiowym a druga tylko z LTE.

Jeśli można tak to ustawić to proszę o dokładna instrukcję.
Próbowałem samemu ustawić opcję nr2, ale wszystkie połączenia są realizowane tylko poprzez internet radiowy.

Co oznacza balans łącza? tzn np 10/10. Co oznaczają dokładnie te liczby.

Czy jest możliwość aby LTE zwiększyło prędkości internetu radiowego?
 
shibby

Cytat

Komputery podłączone do Asusa wysyłały dane łączem LTE a pobierały internetem radiowym. Będzie to w ogole działać?


nie. Połączenie musi wrócić łączem, którym wyszło.

Cytat

Chciałbym, aby urządzenia podłączone do Asusa przez porty LAN korzystały tylko z internetu radiowego oraz aby WIFI było podzielone na dwie sieci WIFI pierwsza tylko z Internetem radiowym a druga tylko z LTE.


wydzielasz wifi do osobych bridge (osobnych vlanów, osobnych podsieci). W routing multiwan ustawiasz, że dana podsiec ma korzystać z łacza wan1 a druga podsieć z WAN2

Cytat

Co oznacza balans łącza? tzn np 10/10. Co oznaczają dokładnie te liczby.


ale pytasz o wagę (weight)?? mówi ile połączeń ma wyjść przez jedno z łącz względem drugiego łacza. To proporcja.

Cytat

Czy jest możliwość aby LTE zwiększyło prędkości internetu radiowego?


wszystko zależy od balansu. Jeżeli będziesz wysyłał kilkoma połączeniami to przy wadze 1:1 pierwsze połączenie poleci pierwszym łączem a drugie drugi. Jeżeli oba połączenia będą szły do tego samego hosta to będziesz miał wrażenie, że prędkości ci się zsumowały.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
stillo

Cytat

shibby napisał(a):

Cytat

Chciałbym, aby urządzenia podłączone do Asusa przez porty LAN korzystały tylko z internetu radiowego oraz aby WIFI było podzielone na dwie sieci WIFI pierwsza tylko z Internetem radiowym a druga tylko z LTE.


wydzielasz wifi do osobych bridge (osobnych vlanów, osobnych podsieci). W routing multiwan ustawiasz, że dana podsiec ma korzystać z łacza wan1 a druga podsieć z WAN2



Czy jesteś w stanie łopatologicznie wytłumaczyć jak to zrobić i co gdzie zaznaczyć?
Próbowałem wczoraj i wszystkie połączenia szły tylko radiówka.

Czy jest w tym oprogramowaniu możliwość sprawdzenia parametrów zasięgu sieci LTE?

Czy zawsze po ustawianiu load balance trzeba fizycznie resetować Asusa? Po "save" modem LTE nie potrafi się połączyć z siecią

Połączony z 22 kwiecień 2016 18:30:45:
ktoś pomoże? bo walczę z tym od wczoraj i w obu wifi mam internet radiowy Sad zadne ustawienie nie zmienia stanu rzeczy...
Edytowany przez stillo dnia 22-04-2016 18:30
 
shibby
próbowałem zrobić to na RT-N16u i nie udało mi się. Mam w ogóle wrażenie, że mipsele są za słabe by uciągnąć multiwana... Muszę to jeszcze sprawdzić. Ponowię też próbę na AC68 ale to dopiero po weekendzie.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
maxikaaz

Cytat

shibby napisał(a):

próbowałem zrobić to na RT-N16u i nie udało mi się. Mam w ogóle wrażenie, że mipsele są za słabe by uciągnąć multiwana...


Ja z własnego doświadczenia powiem, że RT-N16 brał 2x50Mbit/s, choć przy większej ilości połączeń potrafił się przydławić.
Na MultiWanie od @zd bez problemu cisnął prawie 40Mbit/s z 4 modemów 3G.
WL-500gPv1@128MB&OC300MHz, Tomato DualWAN
RT-N16, FT 2021.8
RT-AC56u, FT 2022.1
R7000, FT 2022.1
DIR868L=>RT-AC66u B1, FT 2022.1
ZyXEL NSA-310, GargoylePL
ZyXEL NSA-325v2, GargoylePL
 
ml
@Shibby - nie będę oryginalny, ale muszę: świetna robota z MultiWAN! Zauważyłem jeden problem (DNS) z działaniem failovera:

Używam Netgear WNR3500Lv2, łącza:
WAN1 w trybie DHCP
WAN2 jako failover z modemem E3131 i Aero2, modem trzyma cały czas połączenie

Po wyciągnięciu kabla ethernetowego router po paru minutach wykrywa problem z łączem (WAN1) i uruchamia mechanizm failover, czego efektem jest przełączenie bramy domyślnej na bramę WAN2. Problem stanowią jednak serwery DNS (/etc/resolv.dnsmasq), które pozostają niezmienione (pobrane z DHCP dla WAN1).

W przypadku korzystania z Aero2 jest to problem, gdyż łącze jest zablokowane do momentu wpisania captchy, a przekierowanie do strony z captchą nie nastąpi bez korzystania z serwerów DNS Aero2. Obejściem problemu może być dopisanie serwerów DNS Aero2 do konfiguracji dnsmasq, ale wydaje mi się że przełączenie DNS powinno następować jednocześnie z przełączeniem domyślnej bramy...

Dodatkowym problemem jest zapewne to, że w takiej sytuacji mwanroute oraz watchdog cały czas uznają WAN2 jako połączony (w przypadku failovera watchdog sprawdza jedynie istnienie interfejsu ppp0) i w związku z tym nie następuje restart połączenia failover, który zapewne wpisałby DNSy na nowo.

Pozdrawiam

ml
 
shibby
dzięki, sprawdzę

Połączony z 25 kwiecień 2016 15:34:58:

Cytat

maxikaaz napisał(a):

Cytat

shibby napisał(a):

próbowałem zrobić to na RT-N16u i nie udało mi się. Mam w ogóle wrażenie, że mipsele są za słabe by uciągnąć multiwana...


Ja z własnego doświadczenia powiem, że RT-N16 brał 2x50Mbit/s, choć przy większej ilości połączeń potrafił się przydławić.
Na MultiWanie od @zd bez problemu cisnął prawie 40Mbit/s z 4 modemów 3G.


jesteś w stanie podesłać mi zrzuć z iptables (cat /etc/iptables) oczywiście bez newralgicznych danych jak ip publiczne czy MACi. Chcę zobaczyć na jakiej zasadzie markują połączenia między WANami.
Edytowany przez shibby dnia 25-04-2016 15:34
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
ml
Odkryłem jeszcze jeden problem z failoverem - głupieje nat helper dla SIP (innych nie sprawdzałem).
Po przełączeniu ruchu na WAN2 nat helper podmienia ciągle adres wewnętrzny bramki voip na adres z WAN1 i bramka nie potrafi się zarejestrować u operatora.
 
stillo
to jak tam sprawa wygląda z tym wifi? da rade rodzielic 2 wany na dwie sieci WiFi?
 
Adooni
Shibby "myślałeś" może jak wylaczyc pewne uslugi jak torrenty w MultiWAN na 2 zlaczu LTE jako awaryjnym.

Połączony z 02 maj 2016 11:21:47:
czy to normalne ze co 30s mi cos takiego w logi wrzuca?


May  2 11:12:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:12:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May  2 11:13:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:13:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May  2 11:13:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:13:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May  2 11:14:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:14:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May  2 11:14:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:14:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May  2 11:15:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:15:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May  2 11:15:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:15:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May  2 11:16:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:16:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May  2 11:16:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:16:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May  2 11:17:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:17:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May  2 11:17:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:17:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May  2 11:18:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:18:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2


Połączony z 02 maj 2016 11:23:01:

Cytat

Adooni napisał(a):

Shibby "myślałeś" może jak wylaczyc pewne uslugi jak torrenty w MultiWAN na 2 zlaczu LTE jako awaryjnym.

Połączony z 02 maj 2016 11:21:47:
czy to normalne ze co 30s mi cos takiego w logi wrzuca?


May  2 11:12:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:12:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May  2 11:13:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:13:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May  2 11:13:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:13:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May  2 11:14:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:14:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May  2 11:14:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:14:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May  2 11:15:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:15:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May  2 11:15:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:15:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May  2 11:16:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:16:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May  2 11:16:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:16:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May  2 11:17:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:17:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May  2 11:17:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:17:36 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2
May  2 11:18:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN1
May  2 11:18:06 ASUS-ROG user.info mwanroute[13335]: mwan_status_update, failover in action - WAN2


Moze ktos podac jak skrypt ktory bedzie wykonywal ponizsze bedzie wygladal?

Zatem ja widziałbym to np. tak:
1) w cronie (scheduler) co minutę odpala się skrypt, który sprawdza czy zawartośc pliku dla state_wan = 1 (czyli łącze działa).
2) jeżeli wykryje state = 0 to wyłącza transmission.
3) jeżeli znów będzie state = 1 to włącza transmission.

Edytowany przez Adooni dnia 02-05-2016 11:23
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
zomb25
wan1 - net po kablu, wan2 - modem 3g po usb, jak ustawić tak aby wan2 był tylko i wyłącznie forwardowany na przypisanego klienta LANU po adresie IP i tylko on miał dostęp do wan2?
 
qrs
@shibby, czy tworząc wersję multiwan usunąłeś GRE? To chyba jest przyczyną przez którą nie działa PPTP -> https://openlinksys.info/forum/viewth...d_id=20367
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
trzustka
Witam,

ma problem:
po aktywacji opcji na 2 WAN, klienci nie "widzą" internetu oraz nawet "urządzeń końcowych ISP", za to router widzi i urządzenia i internet ; ( klienci na szczęście router z tomato widzą )

w logach pojawiają się kilkukrotnie wpisy

user.crit init[1]: Error while loading rules. See /etc/iptables.error file.

oraz

user.crit dhcpc-event[15106]: Error while loading rules. See /etc/iptables.error file.



zawartość iptables.error

*mangle
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-I PREROUTING -i vlan2 -j DSCP --set-dscp 0
:WAN_1 - [0:0]
-A WAN_1 -m conntrack --ctstate NEW -j CONNMARK --set-return 0x100/0xf00
-A PREROUTING -i vlan2 -j WAN_1
-A POSTROUTING -o vlan2 -j WAN_1
:WAN_PBR - [0:0]
-A WAN_PBR -m state --state RELATED,ESTABLISHED -j RETURN
-A PREROUTING -i br+ -j WAN_PBR
-A PREROUTING -i br+ -m conntrack --ctstate ESTABLISHED,RELATED -j CONNMARK --restore-mark
-A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j CONNMARK --restore-mark
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:WANPREROUTING - [0:0]
-A PREROUTING -d 192.168.2.3 -j WANPREROUTING
-A PREROUTING -i vlan2 -d 10.10.10.1/255.255.255.0 -j DROP
-A PREROUTING -i vlan3 -d 10.10.10.1/255.255.255.0 -j DROP
-A WANPREROUTING -p icmp -j DNAT --to-destination 10.10.10.1
-A POSTROUTING  -o vlan2 -j MASQUERADE
-A POSTROUTING  -o vlan3 -j MASQUERADE
-A POSTROUTING -o br0 -s 10.10.10.1/255.255.255.0 -d 10.10.10.1/255.255.255.0 -j SNAT --to-source 10.10.10.1
COMMIT
*filter
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-N shlimit
-A shlimit -m recent --set --name shlimit
-A shlimit -m recent --update --hitcount 4 --seconds 60 --name shlimit -j DROP
-A INPUT -p tcp --dport 22 -m state --state NEW -j shlimit
-A INPUT -i lo -j ACCEPT
-A INPUT -i br0 -j ACCEPT
:FORWARD DROP [0:0]
-A FORWARD -m account --aaddr 10.10.10.0/255.255.255.0 --aname lan
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
:wanin - [0:0]
:wanout - [0:0]
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i vlan2 -j wanin
-A FORWARD -o vlan2 -j wanout
-A FORWARD -i vlan3 -j wanin
-A FORWARD -o vlan3 -j wanout
-A FORWARD -i br0 -j ACCEPT
COMMIT


Asus RT-N66U:
Tomato Firmware 1.28.0000 MIPSR2-136 K26AC USB AIO-64K
port WAN: (DHCP) Neostrada funbox 2
port LAN4 (WAN2): (DHCP) 3g huawei b970b ( w trybie failover )
porty LAN1-3 + wifi: klienci LAN
entware na usb

próbowałem zamiast wykrywania dhcp dać adresy statyczne dla koncówek isp we wszystkich kombinacjach ale nie przyniosło to efektów

na dniach sprawdze jeszcze konfigurację Neo po kablu + 3g przez usb

Pozdrawiam,
trzustka załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 115

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,621,300 unikalnych wizyt