No tak, logiczne. Pytam raczej z ciekawosci, poniewaz sam jeszcze nie wiem co do konca chce osiagnac.

Tunel wydaje sie, ze jest zestawiony. Jak go dopieszcze to podziele sie na forum informacjami - ogolnie bazowalem na skryptach uzytkownika slima - dzieki za pomoc.

Mam jeszcze pytanko dot. firewalla: opcja conntrack wlacza sledzenie statusu polaczenia, czyli taki stateful firewall? I dla wlaczonej maskarady jest automatycznie wlaczona? Reasumujac - w standardowej konfiguracji z wlaczona maskarada miedzy strefami lan i wan jest stateful firewall, czyli nie trzeba ustawiac regulek powrotnych z wan do lan?

Mam mały problem...

Po ustawieniu bondingu ustawiam statyczny routing

ip route add default via 172.16.0.1 dev bond0

172.16.0.1 - drugi koniec tunelu po stronie serwera

Dodaje mi się to do tablicy main, więc chyba tak jak być powinno. Natomiast po restarcie połączenia Aero2 router sam kasuje ten wpis i dodaje swój typu:

 ip route add default via 10.64.64.64 lub .65 dev 3g-wan1 lub 3g-wan2

Czemu tak się dzieje? Ogólnie wydaje się to w porządku, ale tylko wtedy, jak coś się by działo z tunelem. Wtedy taki default route jest jak najbardziej wskazany. Czy można jakoś to wszystko tak sprawnie ustawić, że jeśli jest zestawiony tunel to ten default route się nie tworzy, ale jeśli tunel leży to niech się dodaje?

Druga sprawa: czy jest możliwość filtrowania ruchu na poziomie interfejsu bond0 po stronie openwrt (172.16.0.2, bonding tap1 i tap2). W /etc/config/firewall są zdefiniowane zony lan i wan, więc do której należy bond0? Czy trzeba zdefiniować nową zone?

Dzięki!

super dzieki, wlasnie w taki sposob tworze tap na debianie po stronie serwera. sprawdze to pozniej bo w robocie siedze... rozumiem, ze kernel obsluge TAP posiada (kmod-tun), a tunctl to tylko narzedzie, ktore "mowi" do kernela, ze ma taki interfejs stworzyc?

Jak w OpenWRT skonfigurowac interfejs TAP? mam /dev/net/tun, wiec w konfigu nie moge uzyc tap1, poniewaz jego nie mam. Jedyne co udalo mi sie wygooglac to

openvpn --mktun --dev tap0

ale to chyba zle rozwiazanie...

Mam ten sam router - MR3420. Przy probie instalacji Vtun dostaje taki blad:

root@mr3420:~$ opkg install vtun
Installing vtun (3.0.2-1) to root...
Downloading http://downloads.openwrt.org/backfire/10.03.1/ar71xx/packages/vtun_3.0.2-1_ar71xx.ipk.
Multiple packages (kmod-tun and kmod-tun) providing same name marked HOLD or PREFER. Using latest.
Installing liblzo (2.05-1) to root...
Downloading http://ecco.selfip.net/backfire/ar71xx/packages/liblzo_2.05-1_ar71xx.ipk.
Installing libopenssl (0.9.8x-1) to root...
Configuring liblzo.
Collected errors:
 * verify_pkg_installable: Only have 196kb available on filesystem /overlay, pkg libopenssl needs 506
 * opkg_install_cmd: Cannot install package vtun.

W czynnosciach do wykonania piszesz o extroot - rozumiem, ze to jest po to, aby rozszerzyc flasha i ominac ten problem? Czyli pod USB masz HUBa z dwoma modemami + jakis pendrive?