|
Tomato MultiWAN - otwarta dyskusja
|
| Przemo |
Dodano 21-08-2016 15:03
|
User
Posty: 58
Dołączył: 26/11/2015 18:43
|
Zauważyłem parę błędów, które mnie zmusiły do powrotu do v137.
Oto one:
W 138 nie działa VPN/Routing Policy/Redirect through VPN/ albo wszystkie adresy dostają internet przez VPN albo żadne nie mają sieci. Na 137 działa.
Włączenie Multiwan (WAN 1 - UPC, WAN 2 - ZTE MF821 od Plusa), a dokładnie watch doga powoduje wejście r7000 w restart loop. Nie pomaga ustawienie długiego czasu pomiędzy sprawdzaniem kolejnym sieci (np. 10 min.).
Na 138 czasami mam problem ze złapaniem sieci z laptopa (MBPro). Szuka sieci ciągle. Jak już znajdzie często nie mogę wejść na GUI routera. Na 137 błąd nie występuje.
upgrade z wersji 137 na 138 jak i dwongrade były wykonywane po czyszczeniu całkowitym NVRAM.
Netgear R7000 (1400MHz)
Tomato tomato-R7000-ARM--140-AIO-64K
Internet UPC - Cisco EPC3212
RBM5 - MTC 827F (Huawei e3372s-153)
APC [color=#CCCCCC]APC Back-UPS 500 [/co
|
| |
|
|
| I5r4f3l |
Dodano 30-08-2016 13:08
|
User
Posty: 1
Dołączył: 19/07/2013 12:52
|
Shibby - a co z listą MD5 dla wersji 138? |
| |
|
|
| kryniob |
Dodano 05-09-2016 13:37
|
User
Posty: 3
Dołączył: 05/09/2016 13:19
|
Witam,
To może ja opisze swój problem, który być może wynika z mojego braku wiedzy i złej konfiguracji, ale na tą chwilę nie działa mi jedna z rzeczy. Posiadam router Netgear R700 z wersją tomato-R7000-ARM--138-AIO-64K. Mam skonfigurowane tak, że na WAN1 jest podpięta Neostrada, na WAN2 jest mobilny internet LTE z Plusa na modemie Huawei 3372 HiLink. Ustawiłem wagi tak, że praktycznie cały ruch powinien iść przez mobilny LTE. Chodzi o to, że zdecydowanie lepiej działa ten mobilny od Neostrady. Niemniej problem z tym jest teraz taki, że nie mogę się dostać z zewnątrz po DDNS. Dopóki korzystałem tylko z Neostrady to wszystko działało bez najmniejszych problemów. W usłudze DDNS ustawiłem tak, żeby odpytywał z zewnątrz jakie jest IP z uwagi na to, że dla portu WAN1 i WAN2 ustawił sobie sam wewnętrzny adres modemu (w tym przypadku 192.168.8.100 - pewnie z uwagi na routing, ale tego pewien nie jestem). Ale nawet po tej zmianie nie da się dostać z zewnątrz. Czy problemem może być to, że modem jest HiLink i że tak powiem, gdzieś "widzi" tylko adres wewnętrzny tego modemu?
Nie mam na tą chwilę pomysłu co może być nie tak w tej konfiguracji.
Dzięki za jakąś podpowiedź. |
| |
|
|
| Steel_Rat |
Dodano 05-09-2016 14:30
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Masz wykupione zewnętrzne ip w Polsacie. Jak nie to nie dostaniesz się z zewnątrz. W sumie to nie wiem czy plus oferuje taką możliwość.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| kryniob |
Dodano 05-09-2016 15:19
|
User
Posty: 3
Dołączył: 05/09/2016 13:19
|
Wydaje mi się, że zewnętrzne IP jak najbardziej jest z uwagi na to, że w zakładce z DDNS po tym jak usługa odpyta się o ip w statusie pokazuje mi właśnie zewnętrzne IP jakie uzyskuję na tym modemie.
Ale nawet przyjmując, że go nie ma dla polsatu, to na WAN1 mam jeszcze aktywną neostradę - tylko czy jest taka możliwość, żeby może jakoś ustawić routing tak, żeby łączył się przez tą neostradę zamiast polsatu? |
| |
|
|
| Steel_Rat |
Dodano 05-09-2016 15:26
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Moze i masz IP w modemie ale nie dostaniesz sie przez nie bo porty sa blokowane przez operatora. Może spróbuj ustalić balans połączenia by razem działała Neostrada i lte. Neostrade przełącz tez na wan1. Moze zadziała.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| kryniob |
Dodano 05-09-2016 15:37
|
User
Posty: 3
Dołączył: 05/09/2016 13:19
|
Czyli proponujesz ustawić wagi po równo ?
Spróbuję się rzeczywiście dowiedzieć jak to wygląda w tym Plusie. Bo może tu jest problem a nie w mojej konfiguracji. Bo w sumie nie zmieniałem nic w stosunku do tego co było wcześniej i kiedy działało poza tym, że dodatkowo uruchomiłem LTE z większą wagą. |
| |
|
|
| tecumseh |
Dodano 16-09-2016 11:30
|
User
Posty: 45
Dołączył: 23/10/2008 15:35
|
Szukałem, lecz niestety nie znalazłem lub może szukałem za krótko. Uprzejmie proszę o pomoc w temacie. Mam nadzieję, że to odpowiedni wątek.
Mój scenariusz wygląda tak:
Router RT-N66U i Tomato Firmware 1.28.0000 MIPSR2-138 K26AC USB AIO-64K
Od providera moge wykrorzystac 4 adresy publiczne WAN przydzielane z DHCP i rezerowowane na podstawie MAC.
W sieci wewnetrznej mam na osobnym hoscie serwer poczty i na osobnym WWW i kilka innych uslug na jeszcze 3 hoscie. Chcialbym tak ustawić router, aby te trzy zewnętrze adresy IP były bezpośrednio mapowane na adresy w sieci wewnętrznej, najlepiej tak aby przechodziły przez Port Forwarding (chciałbym też móc na różnych hostach forwardować te same porty, choćby https), a jeszcze lepiej z zachowaniem reguł QOS.
Czy da się tak to ustawić, i podłączyć wykorzystując Tomato? Jeśli tak to co musiałbym dokupić, może jakiś zarządzalny switch z obsługą VLAN. Jeśli nie to też co powinienem kupić aby ogarnąc moje potrzeby.
Z góry dziękuję za zainteresowanie i ewentualne wskazówki.
|
| |
|
|
| jack78 |
Dodano 17-10-2016 21:29
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
Mam pytanie techniczne odnośnie MultiWAN.
Mam Neostradę która działa około 12-14mbit i do tego chcę dopiąć LTE, które w mojej okolicy działa z podobną prędkością (w godzinach szczytu).
Do routera mam podpięte 11 osób i max transfer dla wszystkich ustawiony na 12mbit, czy po dołożeniu LTE mogę podnieść max łącza na 24mbit?? Czy te łącza są wykorzystywane przez Tomato naprzemiennie??
Ewentyalnie czy mogę samego np.youtube puścić przez LTE, a resztę przez Neostrade?
Mikrotik hAP ac2
UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
|
| |
|
|
| seba2000 |
Dodano 07-11-2016 18:57
|
User
Posty: 4
Dołączył: 07/11/2016 16:55
|
Witam,
Mój pierwszy post na forum, zatem Dzień Dobry!
Mam nadzieję, że wątek nie umarł i ktoś mi pomoże...
Moje tło:
- Router Asus RT-N66U - zainstalowane Tomato by Shibby 1.28.0000 MIPSR2-138 K26 USB AIO-64K
"Normalna" adresacja dla klientów: 192.168.10.x
Mam wydzieloną sieć WIFI dla części urządzeń z adresacją: 192.168.12.x
- WAN1 - Neostrada - podłączona poprzez PPPoE z modemu SpeadStream 4101 (bridge)
- WAN2 - Modem Huawei E3372 - soft non-hilink (FW 21.300.05.00.00_M_02, DASH PLAY_UTPS23.015.05.03.264) - nju mobile
Mam kilka szybkich pytań:
1. Modem (E3372) po wpięciu do komputera ma znacznie szybsze transfery (DL ~80Mbit) niż po wpięciu do routera (DL ~20 Mbit). Oczywiście modem fizycznie w tym samym miejscu. Bez znaczenia z aktywnym hub-em czy bez. QoS i Bandwitch Limiter wyłączone.
Czy to jest normalne? (spodziewałem się jednak dużo więcej). Czy można to jakoś poprawić? Nie wiem, downgrade do innej wersji Tomato? A może ten router (RT-N66u) tak ma?
2. Czy można tak wszystko ustawić (zapewne przez Advanced->MultiWAN Routing), aby:
- "normalni" klienci (192.168.10.x) korzystali TYLKO i WYŁĄCZNIE z WAN2 (E3372)
- goście (192.168.12.x) korzystali TYLKO i WYŁĄCZNIE z WAN1 (neostrada)
Nie interesuje mnie opcja Load Balancing ani Failover, chodzi o to, że jak nie ma Internetu np. na WAN1 to goście nie mają dostępu do sieci (i analogicznie WAN2).
Czy w MultiWAN Routing można podawać zakresy adresów IP (np. 192.168.10.1-255). Próbowałem kilka sposobów ale nie przyjmuje - muszę podawać każdy adres w innej linii...
Nawet jeśli przypiszę danego klienta do wybranego WAN do po utracie Internetu na tym WAN router przełącza tego klienta na drugi WAN...
3. Mam wrzucony do crona skrypt, który sprawdza co 2 minuty połączenie z siecią (ping do wybranego serwera). Jeśli występuje brak połączenia z Internetem to zapisuje ten fakt do loga.
To rozwiązanie świetnie sprawdzało się przy single WAN.
Czy można jakoś wybrać, że ma pingować po wybranym przeze mnie WAN-ie? Chodzi o to, że chciałbym "pilnować" neostrady (WAN1) i posiadać logi z brakiem Internetu.
Teraz jest tak, że jak tracę połączenie na WAN1 to i tak mam sieć na WAN2 i pingi wracają - brak danych w logu...
Trochę się rozpisałem, ale mam nadzieję, że ktoś mi pomoże - z góry dzięki za odpowiedzi! |
| |
|
|
| maciekkoper |
Dodano 28-12-2016 11:23
|
User
Posty: 48
Dołączył: 19/12/2010 07:24
|
Witam serdecznie
Jak rozwiązać temat adresacji MultiWan jeżeli chodzi o dostęp do urządzenia wew sieci np kamera .
Mam wszystko ustawione dwa adresy publiczne modem i DSL wszystko działa ale nie wiem jak zrobić żeby np kamera widoczna pod adresem DDNS była widoczna pod nim w wypadku awarii jednego łącza .Jest ktoś w stanie podpowiedzieć co i jak . |
| |
|
|
| feszt |
Dodano 04-02-2017 18:00
|
User
Posty: 63
Dołączył: 10/11/2006 16:01
|
Brakuje mi jednej funkcji w "Multiwan routing", a mianowicie jakby blokady, ustawiam np. jednemu IP z jakiego WANa ma korzystać i wtedy zaznaczam że w razie awarii nie może się połączyć innymi WAN'ami. Shibby da radę takie coś wprowadzić?
Fajnie by było też wprowadzić tak jak @seba2000 pisał, zakres adresów IP w zakładce "Multiwan routing", po co wprowadzać każdemu, jak można szybko całej grupie .
Asus RT-AC86U + Merlin + Acasis DT-S2 (1TB RAID1)
|
| |
|
|
| MartyPL |
Dodano 10-03-2017 06:53
|
User
Posty: 1
Dołączył: 09/03/2017 21:38
|
Cześć,
Czytelnik od lat, ale to dopiero mój pierwszy post, zatem witajcie.
Jestem raczej użytkownikiem z przeciętną wiedzą nt. routerów i ich możliwości (zwłaszcza Tomato, ddwrt i podobnych), zatem trzeba do mnie pisać nieco jaśniej.
Otóż mam Asusa RT-AC3200 z ostatnią wersją tomato 138 w wersji AIO. Niestety ze względu na lokalizację moim głównym źródłem internetu jest LTE na E3372h - wszystko działa jak na razie super, ale mam też źródło na kablu, które jest dość szybkie (nieco szybsze od LTE, które ma prędkość ok 50/30), ale wewnętrzne IP, bez opcji przekierowania portów (LTE mam z zewnętrznym dynamicznym IP i DDNS)
Chciałbym dodać łącze kablowe jako WAN2. Rozumiem, że w tym celu:
1. Advanced - VLAN - VLAN3-VID3 - WAN port x - bridge - WAN2
2. Basic - Network - WAN2 konfiguruję po swojemu.
ale teraz ta część, którą niby rozumiem, ale nie wiem czy dobrze. Zależy mi na tym, aby np. główny domowy komp działał z LTE i NAS, na którym są różne gadżety jak np. plex, które wymagają udostępniania portów.
Czy wchodząc w Advanced - MultiWAN Routing i wpisując np.
Protocol (all) - Source address - IP i wpisuję moje IP urządzenia np. 192.168.1.2 - Destination address wpisuję to samo IP (192.168.1.2) - i wybieram WAN który chcę. Zapisuję i teraz np. wszystkie usługi na NAS, które są mają iść przez dany WAN?
Kolejne pytanie jak to po kolei wykonywać jeśli chodzi o czyszczenie nvram lub rebooty? Czy zanim cokolwiek zrobię to wyczyścić nvram czy nie jest to istotne przy moim routerze i sofcie? czy wystarczy tylko po wykonaniu poleceń opisanych wyżej robić save i czekać aż router sobie przetworzy po swojemu?
I na koniec jak to ustawić z Load Balance? czy ustawienie 1:1 będzie ok zważając na to, że chcę tylko 3 kompy mieć na WAN LTE, a resztę na WAN2 czy np. mogę ustawić sobie 1:1, ale w MultiWAN Routing musiałbym dla wszystkich innych urządzeń ustawić też nakaz korzystania z WAN2?
Dzięki wielkie za pomoc.
Połączony z 28 marzec 2017 23:25:10:
Poradziłem sobie z tematem mniej więcej tak jak go powyżej opisałem. Jedyne na co nie zwróciłem uwagi to ... wagi między WAN1 (LTE z dynamicznym zewnętrznym adresem) a WAN2 (po kablu, ale bez zewnętrznego IP). Ustawiłem je na 1:1 i kompy z biura łączyło mi dłuuugo (ok 40 min.) zanim połączyły się z VPNem. Zmiana wagi na 150:1 (pewnie i mniej wystarczyłoby) załatwiła sprawę i wszystko działa / łączy szybko. Wszystkie kompy są podzielone w MultiWan Routing.
Wszystko działa stabilnie i bezobsługowo. O to chodziło. Dzięki wielkie.
Edytowany przez MartyPL dnia 28-03-2017 23:25
|
| |
|
|
| czesiu777 |
Dodano 21-09-2017 15:44
|
User
Posty: 1
Dołączył: 04/02/2017 10:03
|
Hej,
Pragnę podzielić się swoimi testami tomato-K26USB-1.28.RT-N5x-MIPSR2-140-AIO-64K na ASUS RT-N66U.
Soft zainstalowany od podstaw z factory default oraz wyczyszczeniem zawartość NVRAM.
Środowisko testowe:
1. WAN1 łącze z Netia - adres 213.241.123.22
2. WAN2 łącze przez inny router - adres 213.241.123.21
Napotkane problemy z MultiWAN:
1. Wyciągniecie kabla z WAN1 nie przełącza na WAN2 - a może być sytuacja że u operatora prądu braknie.(czekałem 30 minut)
2. MultiWAN routing przy przestawieniu na WAN2 działa natychmiastowo. Droga powrotna nie działa, zmiana na WAN1 bez zmiany jakiejś opcji np w Admin Access nie zmienia routingu - czekałem 30 minut.
Proszę o pomysły.
Czy powinienem załączyć jakieś logi? ssh nie jest mi obce... |
| |
|
|
| radoart |
Dodano 06-12-2017 10:34
|
User
Posty: 30
Dołączył: 02/04/2008 10:56
|
Czy Multiwan Routing działa tylko w przypadku loadbalancing czy może być Failover? |
| |
|
|
| waszpaw |
Dodano 03-01-2018 13:19
|
User
Posty: 3
Dołączył: 09/01/2007 09:52
|
Cześć. Czy ktoś z Was zauważył może problemy z "fałszywymi" przełączeniami ze względu na watchdoga? Innymi słowy - oba łącza działają prawidłowo, niemniej b. często ping / trace najwyraźniej nie działa jak powinien i dostaję (praktycznie za każdym razem):
user.emerg init[1]: OUT fun mwan_load_balance, mwan_curr=20
user.emerg dhcpc-event[4682]: OUT fun mwan_load_balance, mwan_curr=20
Test z shella na te same IP pokazuje, że komunikacja jest prawidłowa. Ktoś coś?
Połączony z 05 styczeń 2018 09:41:16:
Cytat waszpaw napisał(a):
Cześć. Czy ktoś z Was zauważył może problemy z "fałszywymi" przełączeniami ze względu na watchdoga? Innymi słowy - oba łącza działają prawidłowo, niemniej b. często ping / trace najwyraźniej nie działa jak powinien i dostaję (praktycznie za każdym razem):
user.emerg init[1]: OUT fun mwan_load_balance, mwan_curr=20
user.emerg dhcpc-event[4682]: OUT fun mwan_load_balance, mwan_curr=20
Test z shella na te same IP pokazuje, że komunikacja jest prawidłowa. Ktoś coś?
Dla ew. zainteresowanych, wystarczyły poprawki w skrypcie watchdog. 1) Większa ilość sekund w wywołaniu traceroute. 2) Jest bug jeśli chodzi o tryb debug, źle użyta nazwa zmiennej DEBUG zamiast DBLV.
Edytowany przez waszpaw dnia 05-01-2018 09:41
|
| |
|
|
| maciekkoper |
Dodano 19-03-2018 20:30
|
User
Posty: 48
Dołączył: 19/12/2010 07:24
|
Witam
Jak mam ustawić obydwa łącza jeżeli chce aby WAN2 był wykorzystywany tylko i wyłącznie na wypadek kiedy łącze WAN1 (to główne ) padnie
Obecnie mam tak że
WAN1 (główne) mam "Load Balance Weight" jako 1 a WAN 2 jako 0
Watchdog Mode obydwa to traceroute
Ma działać to tak ze tylko i wyłącznie po zaniku łącza na WAN1 na czas awarii aktywuje się łacze na WAN2
Obecnie tak mam ustawione ale co jakiś czas na moment gubi się internet dosłownie na moment |
| |
|
|
| macek |
Dodano 31-07-2018 09:40
|
User
Posty: 14
Dołączył: 10/10/2014 08:59
|
Mam takie pytanie, może ktoś ma doświadczenia.
Mam serwer vpn. (openvpn) - w sytuacji gdy drugi WAN działa jako failover to dla mnie jest jasne, serwer działa na tym wanie , który jest aktualnie aktywny.
Co w sytuacji gdy jest load balancing.
BTW. ktoś się wcześniej pytał o multiwan routing w układzie failover - faktycznie nie działa, trzeba ustawić load balancing np 1 do 255 |
| |
|
|
| papcio |
Dodano 03-08-2018 10:08
|
User
Posty: 104
Dołączył: 25/05/2006 00:56
|
Serwer działa na obu interfejsach
--
Asus RT-AC68U Tomato AIO
UniFi AP-AC-Lite UniFi AP-AC-LR
e3372
Linksys WRT54GL Tomato
Asus RT-N16 Tomato AIO
Mikrotik
PC + Monowall (OPNsense)
Synology
|
| |
|
|
| tecumseh |
Dodano 03-08-2018 10:49
|
User
Posty: 45
Dołączył: 23/10/2008 15:35
|
Wdzięczny byłbym niezmiernie za odpowiedź, zanim zdecyduje się na wymianę routera.
Czy możliwy jest portforward na multiWAN?
np.
WAN1 (zewnetrzne IP) port 443 forward na IPLAN1:443
WAN2 (zewnetrzne IP) port 443 forward na IPLAN2:443
Z gory dziekuje za pomoc.
|
| |
|
' target='_blank'>Link
