Mam problem, z którym nie mogę do końca sobie poradzić, więc proszę Was o pomoc.
Sprzęt - RT-N18U, E3372 non-hilink. Oprogramowanie - Advanced Tomato, ale na shibby 128 jest ta sama sytuacja.
Cel - uzyskanie następujących funkcjonalności:
- dostęp do internetu w 4G LTE;
- WLAN tryb AP zmostkowane z portami LAN (+ 1 WAN);
- WLAN tryb klient do sieci w innym mieszkaniu, failover Internetu na ten link w razie nieprawidłowego działania modemu, stałe połączenie z udostępnieniem wybranych usług, np. DLNA.
Co udało się zrobić:
- modem działa w trybie 3G ze skryptem załączającym 4G w init /dev/ttyUSB1;
- LAN, VLAN, VWLAN i routing jak w załącznikach (dopisany fallback gateway z wysoką metryką);
- failover działa po rozłączeniu WWAN, ale tylko z routera.
Co nie działa:
- nie komunikuje się sieć 192.168.100.0/24 z siecią 192.168.0.0/24 z poziomu stacji klienta.
Link trybu klient jest na eth1, a nie wl0.1, bo nie można wybrać innego trybu niż AP na sieci innej niż podstawowa. Sieć wl0.1 (AP) nie jest skonfigurowana, ale to jest akurat problem GUI Advanced Tomato, na gołym Shibby 128 działa. Ustawiony jest NAT loopback z SNAT.
brctl: bridge name bridge id STP enabled interfaces
br0 8000.ac9e17ea1878 yes vlan1
br1 8000.ac9e17ea1878 yes eth1 vlan3
Wyłączenie STP nic nie zmieniało.
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
692 133K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 shlimit tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW
1 69 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
109 7871 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0
10 716 ACCEPT all -- br1 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 2/sec burst 5
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:33434:33534 limit: avg 10/sec burst 5
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
1780 650K all -- * * 0.0.0.0/0 0.0.0.0/0 account: network/netmask: 192.168.100.0/255.255.255.0 name: lan
6 360 all -- * * 0.0.0.0/0 0.0.0.0/0 account: network/netmask: 192.168.0.0/255.255.255.0 name: lan1
0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br1 br1 0.0.0.0/0 0.0.0.0/0
6 360 ACCEPT all -- br0 br1 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br1 br0 0.0.0.0/0 0.0.0.0/0
36 1440 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
588 28224 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcpflags: 0x06/0x02 TCPMSS clamp to PMTU
1083 613K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 wanin all -- ppp0 * 0.0.0.0/0 0.0.0.0/0
655 34500 wanout all -- * ppp0 0.0.0.0/0 0.0.0.0/0
655 34500 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br1 * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 815 packets, 667K bytes)
pkts bytes target prot opt in out source destination
Chain shlimit (1 references)
pkts bytes target prot opt in out source destination
0 0 all -- * * 0.0.0.0/0 0.0.0.0/0 recent: SET name: shlimit side: source
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 recent: UPDATE seconds: 60 hit_count: 4 name: shlimit side: source
Chain wanin (1 references)
pkts bytes target prot opt in out source destination
Chain wanout (1 references)
pkts bytes target prot opt in out source destination
Wydaje mi się że komunikacja FORWARD przechodzi z br0 do br1, ale dalej nie wychodzi, lub nie wraca z sieci br1. Na przejściu musi być NAT na 192.168.0.10, bo nie ma możliwości dopisania reguły powrotnej na sieć 192.168.100.0 w bramie 192.168.0.1 (Plus). Jak ręcznie dopisywałem SNAT na całą sieć też nie uzyskałem komunikacji, może nie potrafię tego zrobić. Nie ma też możliwości zestawienia Wireless Ethernet Bridge (Tomato likwiduje wtedy WWAN) ani WDS (brak obsługi przez bramę Plus).
Utonąłem w tym momencie, brakuje pewnie jakiejś pierdoły. Pomocy!
Połączony z 11 April 2015 12:11:40:
Już zrobiłem. Musiałem coś wcześniej pomylić w składni iptables. Działa dodanie linii poniżej do skryptu firewall-a.
Połączony z 11 April 2015 15:47:49:
Dokończyłem konfigurację, działa failover na LAN i to błyskawicznie.
Żeby zadziałał failover trzeba:
- ustawić "Use received DNS with user-entered DNS" i dodać static DNS-y (192.168.0.1, 8.8.8.8)
- dodać route awaryjny na 192.168.0.1 na niskim priorytecie, jak już pisałem wyżej;
- skonfigurować MTU mostu i radia na 1500;
- dodawać radio do br1 po każdym restarcie firewall-a;
- monitorować stan ppp0 i podnosić interface eth1 w razie wyłączenia ppp0;
- ustawić regułę NAT na translację całości ruchu z 192.168.100.0.
Poniżej gotowe skrypty na to, czego nie da rady ustawić z GUI - może się komuś przyda.
INIT
------------------------------------------------------------------------------------------ ifconfig eth1 mtu 1500
ifconfig br1 mtu 1500
switch3g
PRODUCT=`cat /tmp/3g.detect`
sleep 3
modprobe cdc_ncm
sleep 3
MODE="AT^NDISDUP=1,1,\"internet\"" gcom -d /dev/ttyUSB1 -s /etc/gcom/setmode.gcom
sleep 3
service wan restart
WANUP
------------------------------------------------------------------------------------------ service dns restart
while sleep 5; do
if [ "`ifconfig | grep -c ppp0`" = "0" ] ; then
logger "WWAN Down - turning on failover link"
ifconfig eth1 up
service dns restart
killall script_wanup.sh
fi
done
cshogun załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
