Jump to content
  • 32
Kozlov_Sergey

Multiple WAN routing policy

Question

Предлагаю добавить возможность в маршрутизаторах Keenetic использовать маршрут по умолчанию на несколько интерфейсов (для 2 подключений интернета одновременно).

  • Thanks 1

Share this post


Link to post
Share on other sites

Recommended Posts

  • 0
4 часа назад, Softx сказал:

3. Если Multiwan сделать - то нужно предусмотреть, чтоб агрегирование каналов настраивалось простыми галочками, процентами. Трассы тоже настраивались одной строкой. Куда - что.. (И не на английском. Читать how to iptables debian никому не интересно)

4. У меня стоит сначала Microtik, потом Zyxel (для wifi 5ghz, transmission, DLNA и т.д.)  А как хочется одно устройство! (Не надо мне говорить про вирт среду + [openwrt] на Microtik(а) и Про дебиан на Zyxel(б)... У меня руки через... и по этому отдельно с торрентами и т.д.(a) как и (б) работает через (Ж). А вот а+б=норма. (200 мегабит по 2 каналам WAN Думаю "вынести" тик вообще на лестничную клетку (нарушить законодательство РФ) и поговорить с соседями и раздать им по IPoe инет через тик. Тогда к каждому 600 мегабит придет(для торентов или многопоточного видео)

Из ходя из вашего - А вот а+б=норма. (200 мегабит по 2 каналам WAN Ответьте на вопрос, что будет с пользователем при включенном Multiwan если ему нужен доступ например к dfiles (или им подобные) где на данном сайте ожидания 60-90сек. (как тут будет работать Multiwan) или что будет при работе с сайтами на которых требуется ввести логин/пароль. На основании данного ответа могут возникнуть другие вопросы - это только после чтоб агрегирование каналов настраивалось простыми галочками, процентами.

Для торрента вообще проблем нет, так как UDP, без всякого дебиан : Entware + ip route

Share this post


Link to post
Share on other sites
  • 0

Да может сбиваться авторизация, где она требуется из за других IP. Надо настраивать, где требуются авторизация не менять IP т.е. список где необходим 1 канал. т.е. торренты и IP TV - несколько каналов, а к примеру google, вконтакте, одноклассники и 1 канал, наиболее скоростной и без VPN.

Список нужен и для работы некоторых банк - клиентов и прочих софтин и ресурсов, где запоминается и привязывается ваш IP.

Как появится в роутерах функция с галочкой мультисоединение и место в роутере: "Вставить список где требуется соединение WAN1", Выбрать файл... а так же "Вставить список где требуется соединение WAN2", Выбрать файл. У пользователей начнутся данные файлы. А так же необходим ТОР на роутере со списком - не открывать никогда при помощи TOR.... Открывать всегда при помощи ТОР - файл - загрузить список. И грузим любимый список рокомнадзора. Вот последнее может создать давку в магазинах в очередях за роутерами! Причем не обязательно данную фичу добавлять в стоке. А отдельно встроить функцию добавить фичу... отдельно веб интерфейс к тор и сам тор к роутеру, где нибудь выкладывать не на русских сайтах. Только чтоб все было просто, а не ковырять OPKG и т.д. (ТОР запретят как Вы понимаете и это вопрос времени) Но зачем нужен интернет 30% пользователям без торрентов, бесплатной музыки и фильмов? Это как кассовый аппарат меркурий - создан для обхода действующего законодательства, электросчетчик меркурий с местом уже предусматривающем геркон для впайки)))  И именно из за этих фич самые популярные аппараты. Можно ведь и в Zyxel сделать место для "впайки" интерфейса к ТОР (До DLNA и Transmission дошли ведь и теперь осталось о скоростях подумать и о том, где источники для торрентов брать! Да знаю я, что на соседней ветке обсуждается как ТОР прикрутить через Ж. Или как к Ж его подключить. Имеется ввиду USB+OPKG+TOR (Ну это же понятно - средство тестирования для разрабов, чтоб добавлять самые популярные фичи в сток) Ну я говорю здесь о 100% популярных фичах. Посмотрите увеличение установок браузера ТОР на домашних компьютерах. Ну конечно, не надо рекламы "роутер без блокировок и с двойной скоростью через WAN". Это и так 4 PDA и прочие ресурсы народу расскажут.

Edited by Softx
  • Y'r wrong 1

Share this post


Link to post
Share on other sites
  • 0

Softx, почитал и как-то сложно получается. Файлы, списки, грузить, составлять. В данный момент мультиван увидился только по типу трафика.

Share this post


Link to post
Share on other sites
  • 0

Вы правы. Зацеплять мультиван где это необходимо это круто! Вот я тип трафика различать пока не научился, как и мои роутеры соответственно. Фильтр только по ип у меня и все...

Share this post


Link to post
Share on other sites
  • 0

@Softx @dexter @r13 у нас есть две горячие темы про мультиван. Будем считать их, условно, с балансировкой и без. Балансировку мы делать пока не будем. Одуреем обслуживать глюки разных протоколов и веб-сервисов, разбитых на разные пути, и бесконечно улучшать "умные" алгоритмы.

Без балансировки — более реально. Например, недавний вопрос про VPN на отдельный разъем. Грубо говоря, выбор WAN должен определяться явным правилом. Например, адрес (подсеть) источника.

Давайте определимся с критериями и переведем хотелку в практическое русло! @upx1: голосуйте, пожалуйста.

  • Upvote 2

Share this post


Link to post
Share on other sites
  • 0

@ndm Рад что тема продвигается:)

Первые мысли:

Полагаю нам нужна возможность назначать  default route для сегмента и  default route для хоста.

Отдельный вопрос настройки nat в данной конфигурации. Также понадобится более гибкая настройка.

Edited by r13

Share this post


Link to post
Share on other sites
  • 0

Нужно сделать такую фитчу, чтобы на каждом устройстве или группе (сегменте домашней сети) можно было выбирать какое подключение использовать, а какое нет

Например чтобы один компьютер использовал проводное подключение и vpn, второй только модем, а ноутбук только проводное без vpn.

Ну вот мне понадобилось отключить только один компьютер от vpn, так как на нём раздача торрентов и прочее, а для всех остальных устройств должно быть активно ещё и vpn, для обхода заблокированных сайтов, думал что легко сделать, а вот фиг там, спросил на двух форумах, решения нет.

Пришлось отключить весь интерфейс vpn ради одного компьютера, нелогично как-то.

Так что если будет возможность, то я очень прошу сделать такую возможность и простите за наглость поставить её в приоритете.

Конечно кто-то скажет что типа я самый умный тут и мне ничего не должны, но поймите, в Украине сейчас блокируют соц.сети, а Украина далеко не самая маленькая аудитория пользователей Zyxel и многие используют vpn.

Короче говорить можно много, но лучше добавить такую штуку, лишним точно небудет.

Спасибо. Надеюсь мой слабенький довод поможет и вдохновит разработчиков.

Share this post


Link to post
Share on other sites
  • 0
9 часов назад, Mihail_Boyanskiy сказал:

Нужно сделать такую фитчу, чтобы на каждом устройстве или группе (сегменте домашней сети) можно было выбирать какое подключение использовать, а какое нет

Например чтобы один компьютер использовал проводное подключение и vpn, второй только модем, а ноутбук только проводное без vpn.

Ну вот мне понадобилось отключить только один компьютер от vpn, так как на нём раздача торрентов и прочее, а для всех остальных устройств должно быть активно ещё и vpn, для обхода заблокированных сайтов, думал что легко сделать, а вот фиг там, спросил на двух форумах, решения нет.

Пришлось отключить весь интерфейс vpn ради одного компьютера, нелогично как-то.

Так что если будет возможность, то я очень прошу сделать такую возможность и простите за наглость поставить её в приоритете.

Конечно кто-то скажет что типа я самый умный тут и мне ничего не должны, но поймите, в Украине сейчас блокируют соц.сети, а Украина далеко не самая маленькая аудитория пользователей Zyxel и многие используют vpn.

Короче говорить можно много, но лучше добавить такую штуку, лишним точно небудет.

Спасибо. Надеюсь мой слабенький довод поможет и вдохновит разработчиков.

Ждем:

Цитата

 

 

Share this post


Link to post
Share on other sites
  • 0

А нет возможности уже сейчас реализовать фичу, путем создания отдельной wifi-точки и заруливанием ее на нужный интерфейс ? 

Это бы могло вполне оказаться решением - одни клиенты цепляются к wifi с прямым интернетом, нужные клиенты цепляются к wifi с vpn .... 

 

Share this post


Link to post
Share on other sites
  • 0
17 минут назад, webcrew сказал:

А нет возможности уже сейчас реализовать фичу, путем создания отдельной wifi-точки и заруливанием ее на нужный интерфейс ? 

Это бы могло вполне оказаться решением - одни клиенты цепляются к wifi с прямым интернетом, нужные клиенты цепляются к wifi с vpn .... 

 

Через entware уже давно можно было, штатными средствами пршивки пока нельзя. 

Share this post


Link to post
Share on other sites
  • 0

Возвращаясь к теме.

Чтоб всё автоматически работало прописал

в ifipchanged.d 

[ -z "$system_name" ] && exit 0
[ "$system_name" != "eth2.3" ] && exit 0
[ "$up" != "up" ] && exit 0
[ "$address" = "0.0.0.0" ] && exit 0

ip route add default via <gateway> dev eth2.3 table beeline

в ifcreated.d

[ -z "$system_name" ] && exit 0
[ "$system_name" != "br1" ] && exit 0

ip rule add dev br1 table beeline

 

Но IP время от времени меняется. Вот небольшой feature request. Можно ли сделать, что в ifipchanged.d был параметр $gateway.

Share this post


Link to post
Share on other sites
  • 0
5 минут назад, user01 сказал:

Возвращаясь к теме.

Чтоб всё автоматически работало прописал

в ifipchanged.d 


[ -z "$system_name" ] && exit 0
[ "$system_name" != "eth2.3" ] && exit 0
[ "$up" != "up" ] && exit 0
[ "$address" = "0.0.0.0" ] && exit 0

ip route add default via <gateway> dev eth2.3 table beeline

в ifcreated.d


[ -z "$system_name" ] && exit 0
[ "$system_name" != "br1" ] && exit 0

ip rule add dev br1 table beeline

 

Но IP время от времени меняется. Вот небольшой feature request. Можно ли сделать, что в ifipchanged.d был параметр $gateway.

В этом событии чисто физически нет адреса gateway.

Share this post


Link to post
Share on other sites
  • 0
16 часов назад, user01 сказал:

Но IP время от времени меняется. Вот небольшой feature request. Можно ли сделать, что в ifipchanged.d был параметр $gateway.

Не понятно чего вы хотите. Возможно вам поможет ниже

route get ADDRESS [ from ADDRESS iif STRING ] [ oif STRING ] [ tos TOS ] [ mark NUMBER ]

/ # ip route get 8.8.8.8 from 8.8.8.8 iif ppp0
8.8.8.8 from 8.8.8.8 dev ppp0  src хх.хх.хх.140 
    cache <src-direct,redirect>  iif ppp0
/ # 
      
где ppp0 интерфейс выхода в интернет, или

/ # ip route get 8.8.8.8
8.8.8.8 dev ppp0  src xx.xx.xx.140 
    cache 
/ # 
      


или как говорится на обычном подключении к провайдеру
      
/ # ip route get xx.xx.xx.163
xx.xx.xx.163 via xx.xx.63.1 dev vlan2 src xx.xx.42.52 
      
где 
хх.хх.42.52 IP на самом интерфейсе
хх.хх.63.1 адрес шлюза провайдера

 

Share this post


Link to post
Share on other sites
  • 0

Мне нужно чтоб шлюз в маршруте прописывался автоматом, используя шлюз этого соединения (eth2.3) при наличии внешнего IP.

Edited by user01

Share this post


Link to post
Share on other sites
  • 0
В 19.12.2017 в 10:08, r13 сказал:

@ndm Рад что тема продвигается:)

Первые мысли:

Полагаю нам нужна возможность назначать  default route для сегмента и  default route для хоста.

Отдельный вопрос настройки nat в данной конфигурации. Также понадобится более гибкая настройка.

Можно пользоваться! Оставляйте свои комментарии, версия 2.12.A.5.0-1, пока без поддержки IPv6

  • Thanks 1
  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
8 минут назад, ndm сказал:

Можно пользоваться! Оставляйте свои комментарии, версия 2.12.A.5.0-1, пока без поддержки IPv6

я правильно понимаю что с этим обновлением появилась возможность сделать так, чтобы траффик определенных устройств шел через openvpn-подключение? (то есть делаю соединение через openvpn, создаю профиль где указываю его как соединение с интернетом и в привязке задаю устройства?)

Share this post


Link to post
Share on other sites
  • -1
Давайте и BGP сделаем.

Заодно научимся этим пользоваться.

Т.е. вы готовы озадачить авторов только потому, что хотите научиться пользоваться BGP?

Если им больше нечего делать, как писать сообщения, то надо их озадачить.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...