• Skąd: Siedlce
  • Zarejestrowany: 2014-08-06
  • Posty: 27

Temat: Problem z konfiguracją routera dla WWAN + LAN + 3G

Witam,

Posiadam router TL-MR3420 v1

Internet do routera dostaję poprzez Wi-Fi,
Posiadam modem 3g i chcę go wykorzystać jako łącze zapasowe w przypadku braku tego pierwszego,
Moje komputery będą łączyły się z routerem przez Wi-Fi i lan,
Do routera podłączone są dyski, drukarka i karta muzyczna, są udostępnione w sieci, nie chcę aby były widoczne przez komputery z dużej sieci, z którą łączę się przez Wi-Fi.

Skonfigurowałem dwie sieci, jedną dla moich komputerów w trybie AP i podpiętą do interfejsu "lan"; oraz drugą jako źródło internetu w trybie klienta podpiętą do interfejsu "wwan" . Ta konfiguracja działa, mam połączenie z jedną i drugą siecią.

Skonfigurowałem modem na oddzielnym interfejsie "HSDPA", to połączenie również działa

Podejrzewam, że źle ustawiłem firewall, bo bez aktywnego połączenia modemowego nie ma internetu chociaż jest ping bez względu na to czy pinguje po adresie czy po nazwie hosta, po włączeniu interfejsu HSDPA wszystko wraca do normy.

Może warto dodać, że mam skonfigurowany również simplefailover

Zawarotść pliku /etc/network

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config interface 'lan'
    option ifname 'eth0'
    option type 'bridge'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'

config interface 'wan'
    option ifname 'eth1'
    option proto 'dhcp'

config switch
    option name 'eth0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'eth0'
    option vlan '1'
    option ports '0 1 2 3 4'

config interface 'HSDPA'
    option proto '3g'
    option service 'umts'
    option device '/dev/ttyUSB4'
    option apn 'internet'
    option auto '0'

config interface 'wwan'
    option proto 'dhcp'
    option auto '1'

Zawarotść pliku /ect/wireless

config wifi-device 'radio0'
    option type 'mac80211'
    option macaddr '90:f6:52:86:43:04'
    option hwmode '11ng'
    option htmode 'HT20'
    list ht_capab 'SHORT-GI-20'
    list ht_capab 'SHORT-GI-40'
    list ht_capab 'TX-STBC'
    list ht_capab 'RX-STBC1'
    list ht_capab 'DSSS_CCK-40'
    option country 'PL'
    option txpower '20'
    option channel '11'

config wifi-iface
    option device 'radio0'
    option ssid 'DOSTAWCA INTERNETU'
    option mode 'sta'
    option bssid 'xx:xx:xx:xx:xx:xx'
    option network 'wwan'
    option encryption 'wep-shared'
    option key '1'
    option key1 'xxxxxxxxxxxx'

config wifi-iface
    option device 'radio0'
    option mode 'ap'
    option ssid 'MOJA SIEC WIFI'
    option network 'lan'
    option encryption 'psk2'
    option key 'xxxxxxxxxx'

Zawartość pliku /etc/firewall

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    option network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'wan'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'

config zone
    option name 'wwan'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'

config zone
    option name 'HSDPA'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config forwarding
    option src 'lan'
    option dest 'wwan'

config forwarding
    option src 'lan'
    option dest 'HSDPA'

config include
    option path '/etc/firewall.user'

Zawarotść pliku /etc/simplefailover

config simplefailover
    option wan_main wwan
    option wan_backup HSDPA
    option host 8.8.4.4
    option interval 60

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,190

Odp: Problem z konfiguracją routera dla WWAN + LAN + 3G

Simplefailover nie zadziała. Jak padnie klient to nie ma interfejsu i simplefailover nie będzie potrafił pingować wanu bo go fizycznie nie ma. mwan3 się zainteresuj.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez trolcio

  • Skąd: Siedlce
  • Zarejestrowany: 2014-08-06
  • Posty: 27

Odp: Problem z konfiguracją routera dla WWAN + LAN + 3G

Problem z simplefailover zostawię na później, bo na razie mi to nie przeszkadza. Powiedziałem o nim, bo może w nim tkwi przyczyna.

Chodzi mi raczej o to, dla czego na połączeniu modemowym internet działa jak należy, a na polączeniu przez wifi już nie soko strefy firewalla są skonfigurowane identycznie?

Srawdzałem trasy routingu poleceniem route i zmieniają się stosownie do aktualnego połączenia.

Może (na pewno) jest gdzieś błąd w konfiguracji?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,190

Odp: Problem z konfiguracją routera dla WWAN + LAN + 3G

Po prostu zmień przypisane klienta ap zamiast do wwan to do wan, wywalając eth1 z wanu.

Zresztą  - skoro działa na hsdpa to nie ma bata i na wwan musi, chyba że gdzieś literówkę zrobiłeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez trolcio

  • Skąd: Siedlce
  • Zarejestrowany: 2014-08-06
  • Posty: 27

Odp: Problem z konfiguracją routera dla WWAN + LAN + 3G

/ect/network

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config interface 'lan'
    option ifname 'eth0.1'
    option type 'bridge'
    option proto 'static'
    option netmask '255.255.255.0'
    option defaultroute '0'
    option peerdns '0'
    option ipaddr '192.168.2.1'
    option gateway '192.168.1.1'
    option broadcast '192.168.1.1'
    option dns '192.168.1.1'

config interface 'wan'
    option ifname 'wlan0-1'
    option proto 'dhcp'

config interface 'HSDPA'
    option proto '3g'
    option service 'umts'
    option device '/dev/ttyUSB4'
    option apn 'internet'
    option auto '0'

Po połączeniu jako klient widzę, że dostaję dla wan-u IP i resztę ustawień z dużej sieci, z resztą tak samo jak w przypadku gdy zamiast wan miałem oddzielną sieć wwan. Przy obecnej konfiguracji nie działa nawet ping na AP dużej sieci, chociaż to z jego dhcp dostaję adres. Aha, jeszcze jedno zmieniłem adresację w mojej sieci, bo okazuje się, że była z tej samej puli adresowej co w dużej sieci, ale to nie powinno mieć znaczenia.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,190

Odp: Problem z konfiguracją routera dla WWAN + LAN + 3G

A czasami nie masz podniesionego HSDPA i nie masz routingu wskazującego na 3g a nie na wan? Pokaż wynik route.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez trolcio

  • Skąd: Siedlce
  • Zarejestrowany: 2014-08-06
  • Posty: 27

Odp: Problem z konfiguracją routera dla WWAN + LAN + 3G

Gdy obydwa interfejsy są wyłączone:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.0     *               255.255.255.0   U     0      0        0 br-lan

Gdy podniesiony jest tylko HSDPA:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.64.64.64     0.0.0.0         UG    0      0        0 3g-HSDPA
10.64.64.64     *               255.255.255.255 UH    0      0        0 3g-HSDPA
192.168.2.0     *               255.255.255.0   U     0      0        0 br-lan

Z przyczyn niezależnych ode mnie nie mogę teraz połączyć się z wwan, ale pamiętam i jestem pewien, że:
Destination: 192.168.1.0
Gateway: *
Genmask 24 lub 32, nie jestem pewien
Interfejs: na pewno nie było nic z 3g-HSDPA

Na razie odpuszczam temat wwan, bo po weekendzie będę miał do dyspozycji AP, spróbuję na nim postawić sieć i z nią połączyć jako klient, może wina leży po stronie dostawcy internetu a nie konfiguracji routera.

W tej chwili walczę natomiast ze streamingiem live audio z Windows 7 do OpenWRT, działa, ale nie tak jak bym chciał, nigdzie na forum chyba nic nie ma w tym temacie więc jak zrobię to wrzucę na forum opis konfiguracji.

8 Odpowiedź przez trolcio (edytowany przez trolcio 2014-08-10 06:25:58)

  • Skąd: Siedlce
  • Zarejestrowany: 2014-08-06
  • Posty: 27

Odp: Problem z konfiguracją routera dla WWAN + LAN + 3G

Wracam do tematu i już sam nie wiem o co chodzi.

Po postawieniu AP na androidzie i połączeniu z nim jako klient wszystko śmiga jak należy, bez względu na to, czy interfejs HSDPA jest podniesiony, czy nie. Pojawiają się tylko dwie trasy, ale wszystko działa.

Po podłączeniu do dostawcy działają tylko pingi.

Kiedyś słyszałem, że niektórzy dostawcy uniemożliwiają dalszy podział sieci, chodziło chyba o zmniejszenie wartości TTL, ale nie jestem pewien, da się to jakoś sprawdzić i ewentualnie ominąć? Pytałem dostawcy i twierdzi, że niczego nie ogranicza. Z drugiej strony zdziwiłbym się, bo moim punktem dostępowym jest jakiś prosty router, chyba, że coś wcześniej w sieci pokombinował.

Mam jeszcze jeden problem, w przypadku, gdy pada połączenie z dostawcą (jako klient) pada też drugie połączenie (AP) i powraca do momentu ponownego połączenia jako klient. Da się to jakoś rozwiązać?

Konfigurację sieci, interfejsów i firewalla pozostawiłem taką, jaką przedstawiłem na początku tematu.

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,190

Odp: Problem z konfiguracją routera dla WWAN + LAN + 3G

Ping zrób i będziesz widział z jakim ttl wraza pakiet.

Tak, jak padnie klient to i pada ap. Nic z tym nie zrobisz poza postawieniem wifi ponownie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona