1 Temat przez sciss (edytowany przez sciss 2014-05-30 21:28:26)

  • sciss
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-03-28
  • Posty: 151

Temat: Przełączanie internetu pomiędzy 2 źródłami (mwan3)

Kombinuję właśnie z automatyczną decaptchą aero2 na openwrt i w związku z tym mam pytanie:
czy można w jakiś prosty sposób przełączać z jakiego urządzenia ma ruter rozsiewać internet? Mam w /etc/config/network skonfigurowane 2 wany (aero i komórka):

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config interface 'lan'
        option ifname 'eth0'
        option type 'bridge'
        option proto 'static'
        option netmask '255.255.255.0'
        option ipaddr '192.168.3.1'
        option dns '192.168.3.1'

config interface 'wan'
        option auto '1'
        option proto '3g'
        option device '/dev/ttyUSB0'
        option apn 'darmowy'
        option service 'umts_only'
        option mobile_isp 'Polska - Aero2'

config interface 'wan2'
        option auto '1'
        option proto '3g'
        option device '/dev/ttyACM0'
        option apn 'internet'
        option service 'gprs_only'
        option mobile_isp 'custom'

config switch
        option name 'eth0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'eth0'
        option vlan '1'
        option ports '0 1 2 3 4'

Obydwa działają na ruterze, tzn. gdy dam
ifdown wan; ifup wan2
to z rutera działa ping www.google.pl
Zależy mi natomiast, żeby cały routing rutera i lanu móc przerzucać sobie pomiędzy tymi wanami tak, żeby nie trzeba było ich rozłączać. Da się to jakoś prosto osiągnąć?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,189

Odp: Przełączanie internetu pomiędzy 2 źródłami (mwan3)

Wystarczy mwan3 do tego. Wcale nie musisz też down/up robić. Trzymaj interfejsy oba podniesione, trasę domyślną tylko zmieniaj.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez sciss

  • sciss
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-03-28
  • Posty: 151

Odp: Przełączanie internetu pomiędzy 2 źródłami (mwan3)

A więc czas w końcu naprawić extroota :]
Dzięki za odpowiedź Cezary.

4 Odpowiedź przez sciss (edytowany przez sciss 2014-05-30 20:54:53)

  • sciss
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-03-28
  • Posty: 151

Odp: Przełączanie internetu pomiędzy 2 źródłami (mwan3)

Ciąg dalszy, czyli problemy z mwan3...
Po zainstalowaniu i wstępnej konfiguracji osiągnąłem tyle, że mwan pokazuje aktywność obu wanów i internet działa:

# mwan3 interfaces
Interface status:
Interface wan is online (tracking active)
Interface wan2 is online (tracking active)

route -n:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.64.64.64     0.0.0.0         UG    10     0        0 3g-wan
0.0.0.0         10.6.6.6        0.0.0.0         UG    20     0        0 3g-wan2
10.6.6.6        0.0.0.0         255.255.255.255 UH    0      0        0 3g-wan2
10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 3g-wan
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan

Jednak gdy wyłączę wan, to o ile na ruterze mogę pingować dowolne cele, to na kliencie już nie (także ping 8.8.8.8 nie działa). Natomiast gdy wyłączę wan2 przy włączonym wan wszystko chodzi ok. Czyli właściwie tak jak było przed instalacją mwan3.

Poza tym nie za bardzo widzę, jak można tutaj szybko sterować przez który wan ma lecieć net. Przez zmianę 'default_rule' option use_policy za pomocą uci?

mwan3 interfaces, przy wyłączonym wan:

# mwan3 interfaces
Interface status:
Interface wan is unknown
Interface wan2 error

route -n:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.6.6.6        0.0.0.0         UG    20     0        0 3g-wan2
10.6.6.6        0.0.0.0         255.255.255.255 UH    0      0        0 3g-wan2
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan

/etc/config/mwan3:

config interface 'wan'
    option enabled '1'
    list track_ip '8.8.4.4'
    list track_ip '8.8.8.8'
    list track_ip '208.67.222.222'
    list track_ip '208.67.220.220'
    option reliability '2'
    option count '1'
    option timeout '3'
    option interval '5'
    option down '3'
    option up '8'

config interface 'wan2'
    option enabled '1'
    list track_ip '8.8.8.8'
    list track_ip '208.67.220.220'
    option reliability '1'
    option count '1'
    option timeout '2'
    option interval '1'
    option down '3'
    option up '3'

config member 'wan_m1_w15'
    option interface 'wan'
    option metric '1'
    option weight '15'

config member 'wan_m2_w15'
    option interface 'wan'
    option metric '2'
    option weight '15'

config member 'wan2_m1_w1'
    option interface 'wan2'
    option metric '1'
    option weight '1'

config member 'wan2_m2_w1'
    option interface 'wan2'
    option metric '2'
    option weight '1'

config policy 'wan_only'
    list use_member 'wan_m1_w15'

config policy 'wan2_only'
    list use_member 'wan2_m1_w1'

config policy 'balanced'
    list use_member 'wan_m1_w15'
    list use_member 'wan2_m1_w1'

config policy 'wan_wan2'
    list use_member 'wan_m1_w15'
    list use_member 'wan2_m2_w1'

config policy 'wan2_wan'
    list use_member 'wan_m2_w15'
    list use_member 'wan2_m1_w1'

config rule 'sticky_even'
    option src_ip '0.0.0.0/0.0.0.1'
    option dest_port '443'
    option proto 'tcp'
    option use_policy 'wan_wan2'

config rule 'sticky_odd'
    option src_ip '0.0.0.1/0.0.0.1'
    option dest_port '443'
    option proto 'tcp'
    option use_policy 'wan2_wan'

config rule 'default_rule'
    option dest_ip '0.0.0.0/0'
    option use_policy 'balanced'

/etc/config/network:

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config interface 'lan'
        option ifname 'eth0'
        option type 'bridge'
        option proto 'static'
        option netmask '255.255.255.0'
        option ipaddr '192.168.3.1'
        option dns '192.168.3.1'

config interface 'wan'
#       option defaultroute '0'
        option metric '10'
        option auto '1'
        option proto '3g'
        option device '/dev/ttyUSB0'
        option apn 'darmowy'
        option service 'umts_only'
        option mobile_isp 'Polska - Aero2'

config interface 'wan2'
#       option defaultroute '0'
        option metric '20'
        option auto '0'
        option proto '3g'
        option device '/dev/ttyACM0'
        option apn 'internet'
        option service 'gprs_only'
        option mobile_isp 'custom'

config switch
        option name 'eth0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'eth0'
        option vlan '1'
        option ports '0 1 2 3 4'

/etc/config/firewall: (nie ruszałem)

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option force_router_dns '1'

config zone
    option name 'lan'
    list network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'wan'
    list network 'wan'
    list network 'wan6'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fe80::/10'
    option src_port '547'
    option dest_ip 'fe80::/10'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'
    option reload '1'

config include
    option type 'script'
    option path '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'
    option family 'IPv4'
    option reload '1'

config include 'miniupnpd'
    option type 'script'
    option path '/usr/share/miniupnpd/firewall.include'
    option family 'IPv4'
    option reload '1'

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,189

Odp: Przełączanie internetu pomiędzy 2 źródłami (mwan3)

Rule odpowiada za to z jakiego adresu idzie i po czym. Masz przecież przykład.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez sciss

  • sciss
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-03-28
  • Posty: 151

Odp: Przełączanie internetu pomiędzy 2 źródłami (mwan3)

Ok więc raczej za pomocą uci. Co prawda za każdym razem po mwan3 restart długo myśli i wypluwa:

uci set mwan3.default_rule.use_policy=wan_only
uci commit mwan3
mwan3 restart
ERROR: No valid dynamic DNS service configurations defined
(Did you specify correct configuration file path?)

A co do problemu z działaniem neta przy wyłączonym wan, masz Cezary jakiś pomysł?

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,189

Odp: Przełączanie internetu pomiędzy 2 źródłami (mwan3)

To ostatnie jest wynikiem nie zrobionego ddns, zignorum.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez sciss (edytowany przez sciss 2014-05-30 20:57:28)

  • sciss
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-03-28
  • Posty: 151

Odp: Przełączanie internetu pomiędzy 2 źródłami (mwan3)

Oj, powoli zaczynam głupieć. Po ustawieniu polityki mwan3 na wan_only za pomocą uci i zresetowaniu mwan3 (przy obu interfejsach podniesionych) route -n wciąż pokazuje:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.64.64.64     0.0.0.0         UG    10     0        0 3g-wan
0.0.0.0         10.6.6.6        0.0.0.0         UG    20     0        0 3g-wan2
10.6.6.6        0.0.0.0         255.255.255.255 UH    0      0        0 3g-wan2
10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 3g-wan
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan

I net na laptopie działa niestabilnie (chyba cześć pakietów idzie przez wan2, który nie puszcza ich dalej). Dopiero po ifdown wan2, route -n zamienia się na 

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.64.64.64     0.0.0.0         UG    10     0        0 3g-wan
10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 3g-wan
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,189

Odp: Przełączanie internetu pomiędzy 2 źródłami (mwan3)

mwan3 zarządza routingiem. Normalne że jak masz dwa interfejsy podniesione to oba widzisz w trasach.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez sciss

  • sciss
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-03-28
  • Posty: 151

Odp: Przełączanie internetu pomiędzy 2 źródłami (mwan3)

OK, jak widać mało się na tym wyznaję i nieco błądzę jak dziecię we mgle :]

Zauważyłem jeszcze, że po mwan3 restart po tych komunikatach co wspomniałem wcześniej później pojawia się czasami także:
Cannot find device "3g-wan"

11 Odpowiedź przez sciss (edytowany przez sciss 2014-05-31 00:11:22)

  • sciss
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-03-28
  • Posty: 151

Odp: Przełączanie internetu pomiędzy 2 źródłami (mwan3)

Ech, extroota na wysłużonym penie znowu szlag trafił. Chyba będę kombinował dalej bez mwan3. Zauważyłem, że po

ifup wan2
uci set firewall.@zone[1].network='wan2'
/etc/init.d/firewall restart

rozsyła poprawnie neta z wan2 bez rozłączania wan. Wówczas route -n daje:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.6.6.6        0.0.0.0         UG    0      0        0 3g-wan2
10.6.6.6        0.0.0.0         255.255.255.255 UH    0      0        0 3g-wan2
10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 3g-wan
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan

Niestety, gdy dam

uci set firewall.@zone[1].network='wan'
/etc/init.d/firewall restart
ifdown wan2

Przestaje mnie łączyć ponownie przez wan. Wtedy route -n:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 3g-wan
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan

dopiero ifup wan dodaje niezbędną najwidoczniej linijkę

0.0.0.0         10.64.64.64     0.0.0.0         UG    0      0        0 3g-wan

Czy da się w jakiś prosty sposób, bez uciekania się do instalacji dodatkowych pakietów, uzdrowić sytuację tak, żeby był możliwy powrót rutowania na wan bez konieczności jego wznawiania?

12 Odpowiedź przez sciss

  • sciss
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-03-28
  • Posty: 151

Odp: Przełączanie internetu pomiędzy 2 źródłami (mwan3)

Ominąłem w końcu te problemy. Skrypt po prostu naprzemiennie kładzie i podnosi wan i wan2
tutaj skrypt:
Dekapeć Aero2
Niestety do działania potrzebuje on dostępu do shella ze środowiskiem mono.

13 Odpowiedź przez SzymonKubisiak

  • Skąd: Warszawa
  • Zarejestrowany: 2014-05-04
  • Posty: 139

Odp: Przełączanie internetu pomiędzy 2 źródłami (mwan3)

ech, w Play Online na kartę LTE bez limitu transferu wychodzi 25zł/mc. Twój czas i zszargane nerwy są więcej warte.

TP-Link WDR4300 + E398
WD MyNet N600 + E3131 + E3372
WNDR3700v2
WGT634U

14 Odpowiedź przez sciss

  • sciss
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-03-28
  • Posty: 151

Odp: Przełączanie internetu pomiędzy 2 źródłami (mwan3)

Nie łapię LTE u siebie

15 Odpowiedź przez mk77

  • mk77
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-30
  • Posty: 24

Odp: Przełączanie internetu pomiędzy 2 źródłami (mwan3)

A macie może gotowca mwan3 pod 2 modemy Huawei E3272 Play LTE podpięte do ruterka WDR3600 ?? Chodzi o równomierne wykorzystanie obu modemów.

16 Odpowiedź przez mlb

  • mlb
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-08-12
  • Posty: 71

Odp: Przełączanie internetu pomiędzy 2 źródłami (mwan3)

mk77 napisał/a:

A macie może gotowca mwan3 pod 2 modemy Huawei E3272 Play LTE podpięte do ruterka WDR3600 ?? Chodzi o równomierne wykorzystanie obu modemów.

Instalując pakiet mwan3 z repo masz domyślne pliki konfiguracyjne z trybem "balanced".

kilka urządzeń z Mikrotik i OpenWRT

17 Odpowiedź przez mlb (edytowany przez mlb 2014-07-02 09:20:17)

  • mlb
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-08-12
  • Posty: 71

Odp: Przełączanie internetu pomiędzy 2 źródłami (mwan3)

Aha, a /etc/config/network wygląda w moim przypadku tak: (dla Orange Everywhere i Play, używam też OpenDNS):

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config interface 'lan'
        option ifname 'eth0.1'
        option type 'bridge'
        option proto 'static'
        option netmask '255.255.255.0'
        option ipaddr '192.168.11.1'
        option dns '208.67.222.222 208.67.220.220'

config interface 'wan'
        option auto '1'
        option proto '3g'
        option service 'umts'
        option mobile_isp 'custom'
        option dns '208.67.222.222 208.67.220.220'
        option peerdns '0'
        option pincode '1234'
        option device '/dev/ttyUSB0'
        option apn 'vpn'
        option metric '1'

config interface 'wan2'
        option auto '1'
        option proto '3g'
        option service 'umts'
        option mobile_isp 'custom'
        option dns '208.67.222.222 208.67.220.220'
        option peerdns '0'
        option pincode '1234'
        option device '/dev/ttyUSB3'
        option apn 'internet'
        option metric '2'

config switch
        option name 'eth0'
        option reset '1'
        option enable_vlan '1'

Oraz w /etc/config/firewall mam między innymi:

config zone
        option name 'lan'
        list network 'lan'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'REJECT'
        option conntrack '1'

config zone
        option name 'wan'
        option input 'REJECT'
        option output 'ACCEPT'
        option forward 'REJECT'
        option masq '1'
        option mtu_fix '1'
        option network 'wan'
        option conntrack '1'

config zone
        option name 'wan'
        option input 'REJECT'
        option output 'ACCEPT'
        option forward 'REJECT'
        option masq '1'
        option mtu_fix '1'
        option network 'wan2'
        option conntrack '1'

Całość działa w miarę ok

kilka urządzeń z Mikrotik i OpenWRT