1 Temat przez nanakipl (edytowany przez nanakipl 2014-11-18 11:03:48)

  • Zarejestrowany: 2014-08-05
  • Posty: 16

Temat: Konfiguracja multiwan3

Męczę się z konfiguracją tego programu

Chcę zrobić następująco: wan2 łączy się tylko i wyłącznie z dwoma podanymi przeze mnie adresami IP lub tylko i wyłącznie dwoma zdefiniowanymi docelowymi portami. Reszta idzie przez wan. Jednak nie chcę by wan łączył się z tymi dwoma adresami IP (gdy padnie wan2) i w drugą stronę też (gdy padnie wan, to wan2 nie przejmuje działki wan tylko łączy się wyłącznie z tymi dwoma zdefiniowanymi adresami).

Obecna konfiguracja mwan 3 wygląda tak:

config interface 'wan'
        option enabled '1'

config interface 'wan2'
        option enabled '1'

config member 'wan_m1_w3'
        option interface 'wan'
        option metric '1'
        option weight '3'

config member 'wan2_m1_w2'
        option interface 'wan2'
        option metric '1'
        option weight '2'

config policy 'wan_only'
        list use_member 'wan_m1_w3'

config policy 'wan2_only'
        list use_member 'wan2_m1_w2'

config rule 'shar1'
        option dest_ip 'tu ten ip'
        option use_policy 'wan2_only'

config rule 'shar2'
        option dest_ip 'tu ten ip'
        option use_policy 'wan2_only'

config rule 'default_rule'
        option dest_ip '0.0.0.0/0'
        option use_policy 'wan_only'

Inaczej mówiąc chciałbym wyłączyć przełączanie interfejsów, bo jeśli oba są online to wszystko działa jak chcę. Jednak gdy jeden pada to dzieją się rzeczy, których nie chcę.

2 Odpowiedź przez morfik

  • morfik
  • morfik
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-29
  • Posty: 528

Odp: Konfiguracja multiwan3

Jak wygląda mwan3 status gdy leży jakiś interfejs

morfik's Strona

3 Odpowiedź przez nanakipl (edytowany przez nanakipl 2014-11-20 16:28:42)

  • Zarejestrowany: 2014-08-05
  • Posty: 16

Odp: Konfiguracja multiwan3

morfik napisał/a:

Jak wygląda mwan3 status gdy leży jakiś interfejs

Jak leży interfejs to ma status offline (lub error). I wtedy przełączane jest na inny interfejs. Ogólnie wszystko działa jeśli gdy oba interfejsy działają. Jak jeden się wysypuje to wtedy wszystko się psuje.

Ale potem jak wywaliłem mwan3 to dopiero po dodaniu do pliki /etc/config/network odpowiednich wartości metric szło przez odpowiedni interfejs. I teraz jak padnie jeden interfejs (wan) to ruch idzie przez wan2 (nie mam już mwan3).

Wie ktoś może jak to poprawnie ustawić?

4 Odpowiedź przez morfik

  • morfik
  • morfik
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-29
  • Posty: 528

Odp: Konfiguracja multiwan3

Pogubiłem się trochę. big_smile Czy ty korzystasz z multiwan czy z mwan3, bo to ździebko co innego. Dalej, jeśli korzystasz z mwan3 to musisz mieć ustawione odpowiednie metryki na interfejsach wan. Ja robiłem jakiś czas temu konfigurację mwan3 i mi wszystko działało jak należy, zajrzyj sobie pod ten link, tam jest opisany proces konfiguracji, może ci się przyda coś z tego.

morfik's Strona

5 Odpowiedź przez nanakipl

  • Zarejestrowany: 2014-08-05
  • Posty: 16

Odp: Konfiguracja multiwan3

Moja konfiguracja działa tak jak chcę dopóki dwa interfejsy działają. Gdy jeden pada to drugi przejmuje cały ruch (mimo ustawionych reguł). Z tego co wiem to hierarchia jest od góry do dołu. Naprawdę nie da się tego ustawić tak, żeby jeden interfejs łączył się tylko z jednym adresem?

Próbowałem to zrobić z IPtables, ale bez powodzenia. Chyba, że ktoś wie jak kto ustawić.

Ustawiłem odpowiednie metryki interfejsom (głównemu - wan = 1 a drugiemu wan2 = 100). A plik konfiguracyjny mwan3 wygląda tak:

config interface 'wan'
        option enabled '1'
        list track_ip '8.8.4.4'
        list track_ip '8.8.8.8'
        list track_ip '208.67.222.222'
        list track_ip '208.67.220.220'
        option reliability '2'
        option count '1'
        option timeout '2'
        option interval '5'
        option down '3'
        option up '8'

config interface 'wan2'
        option enabled '1'
        list track_ip '8.8.8.8'
        list track_ip '208.67.220.220'
        option reliability '1'
        option count '1'
        option timeout '2'
        option interval '5'
        option down '3'
        option up '8'

config member 'wan_m1'
        option interface 'wan'
        option metric '1'
        option weight '1'

config member 'wan2_m2'
        option interface 'wan2'
        option metric '100'
        option weight '100'

config policy 'wan_only'
        list use_member 'wan_m1'

config policy 'wan2_only'
        list use_member 'wan2_m2'

config rule 'shar1'
        option dest_ip '173.194.113.119'
        option use_policy 'wan2_only'

config rule 'default'
        option dest_ip '0.0.0.0/0'
        option use_policy 'wan_only'

Tymczasowo wprowadziłem inny adres docelowy (w celu łatwiejszego testowania). W

6 Odpowiedź przez nanakipl (edytowany przez nanakipl 2014-11-21 12:42:55)

  • Zarejestrowany: 2014-08-05
  • Posty: 16

Odp: Konfiguracja multiwan3

Nie mam już siły do tego programu....

Dla testów zrobiłem tak: 

config interface 'wan'
        option enabled '1'
        list track_ip '8.8.4.4'
        list track_ip '8.8.8.8'
        list track_ip '208.67.222.222'
        list track_ip '208.67.220.220'
        option reliability '2'
        option count '1'
        option timeout '2'
        option interval '5'
        option down '3'
        option up '8'

config interface 'wan2'
        option enabled '1'
        list track_ip '8.8.8.8'
        list track_ip '208.67.220.220'
        option reliability '1'
        option count '1'
        option timeout '2'
        option interval '5'
        option down '3'
        option up '8'

config member 'wan_m1'
        option interface 'wan'
        option metric '1'
        option weight '1'

config member 'wan2_m2'
        option interface 'wan2'
        option metric '100'
        option weight '100'

config policy 'wan_only'
        list use_member 'wan_m1'

config policy 'wan2_only'
        list use_member 'wan2_m2'

config rule 'shar1'
        option src_ip '192.168.1.2'
        option use_policy 'wan2_only'

config rule 'default'
        option scr_ip '192.168.1.1'
        option use_policy 'wan_only'

config rule 'default2'
        option scr_ip '192.168.1.5'
        option use_policy 'wan_only'

Czyli, żeby ruch z komputera 192.168.1.2 szedł przez wan2 a z komputerów 192.168.1.1 i 192.168.1.5 przez wan. No i oczywiście działało, ale dopóki oba interfejsy działały. Gdy padł jeden to wszystkie ustawione zasady zostały zignorowane i cały ruch szedł przez jeden działający interfejs. Ręce opadają...

7 Odpowiedź przez morfik

  • morfik
  • morfik
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-29
  • Posty: 528

Odp: Konfiguracja multiwan3

Może ten mwan3 jest tak zaprojektowany by w przypadku padu jednego interfejsu przełączał ruch na drugi interfejs? Wtedy hosty z pierwszego interfejsu będą mieć net. No bo to trochę bez sensu, to co chcesz zrobić, czyli jak padnie interfejs, to żeby te hosty co lecą przez ten interfejs nie miały połączenia, mimo, że przecie drugi interfejs jest sprawny i funkcjonuje. Nie mam jak sprawdzić teraz to ci nie powiem czy tak jest w istocie.

morfik's Strona

8 Odpowiedź przez nanakipl

  • Zarejestrowany: 2014-08-05
  • Posty: 16

Odp: Konfiguracja multiwan3

To właśnie ma duży sens bo wan ma nielimitowany transfer a wan2 już nie (bo to połączenie z siecią komórkową).

Ale to już od mwan3 chyba nie zależy bo jak go usunąłem to po padnięciu wan ruch leciał przez wan2.

9 Odpowiedź przez Nassz

  • Nassz
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-01-25
  • Posty: 22

Odp: Konfiguracja multiwan3

Hi, I have some problem with OPENVPN :
I make failover due to mwan3, but  i have OpenVpn client , so when wan comes down, VPN connect through wan2, but when wan become active OpenVpn doesn't reconnect though it.
How to fix this or how to run ext script when wan become ready for mwan3 ?