1 Temat przez quart

  • quart
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-04-12
  • Posty: 39

Temat: Simplefailover i Tinyproxy

W ruterze 1043 mam skonfigurowane dwa WANy: 3G i statyczny. Statyczny jest połączony kablem ze switchem w drugim ruterze ADSLowym z którego jest Neostrada jako łącze główne. Simplefailover działa prawidłowo.
Problem występuje w momencie ustawienia w firewallu portu 80 na Tinyproxy. Nie otwierają się strony w przeglądarce, zarówno po urlu jak i po IP (wyświetla się strona Tinyproxy informująca o braku połączenia). Co dziwne, z rutera i z komputera przychodzą odpowiedzi na pingi np. dla 8.8.8.8.
Poniżej ustawienie w firewallu przekierowania portu 80 na 8888

config 'redirect'
       option 'name' 'transparent-proxy'
       option 'src' 'lan'
       option 'proto' 'tcp'
       option 'dest_port' '8888'
       option 'src_dport' '80'
       option 'src_dip' '! 192.168.1.1'
       option 'dest_ip' '192.168.1.1'

Czy coś jest nie tak z ustawieniem firewalla, czy może problem jest w czym innym ?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,039

Odp: Simplefailover i Tinyproxy

Najprawdopodobniej wystarczy jak po przełączaniu interfejsów dodasz sobie restart firewalla. Dopisz sobie to do /usr/bin/sfo

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez quart

  • quart
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-04-12
  • Posty: 39

Odp: Simplefailover i Tinyproxy

Nie mam pliku sfo w katalogu /usr/bin. Czy należy utworzyć ten plik i wpisać

/etc/init.d/firewall restart

Jeżeli tak, to w jaki sposób będzie uruchamiany ?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,039

Odp: Simplefailover i Tinyproxy

Musisz mieć, bo to właśnie simplefailover jest....

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez quart

  • quart
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-04-12
  • Posty: 39

Odp: Simplefailover i Tinyproxy

Rzeczywiście znalazłem plik simplefailover z konfiguracją przełączania WANów, ale nie dodawałem restartu firewalla. Problemem prawdopodobnie była konfiguracja WANów. W pliku /etc/config/network mam taką konfigurację

config 'interface' 'wan'
        option 'auto' '0'
        option 'proto' '3g'
        option 'device' '/dev/ttyUSB0'
        option 'apn' 'internet'
        option 'service' 'umts'
        option 'mobile_isp' 'Polska - Play Online'
        option 'dns' '89.108.195.20 89.108.195.21'

config 'interface' 'wan2'
        option 'auto' '1'
        option 'ifname' 'eth0.2'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'ipaddr' '192.168.2.10'
        option 'gateway' '192.168.2.1'
        option 'dns' '194.204.159.1 194.204.152.34'

wan jest to modem 3G a wan2 jest połączeniem przewodowym do switcha routera z modemem ADSL. W simplefailover mam ustawione połączenie podstawowe jako wan2 (neostrada), a rezerwowe jako wan, czyli modem 3G.
W firewallu mam ustawione

config 'zone'
        option 'name' 'wan'
        option 'network' 'wan'
        option 'input' 'REJECT'
        option 'output' 'ACCEPT'
        option 'forward' 'REJECT'
        option 'masq' '1'
        option 'mtu_fix' '1'

config 'forwarding'
        option 'src' 'lan'
        option 'dest' 'wan'

config 'zone'
        option 'name' 'wan2'
        option 'network' 'wan2'
        option 'input' 'REJECT'
        option 'output' 'ACCEPT'
        option 'forward' 'REJECT'
        option 'masq' '1'
        option 'mtu_fix' '1'

config 'forwarding'
        option 'src' 'lan'
        option 'dest' 'wan2'


Zauważyłem, że jedno połączenie wan musi być ustawione na 'auto' '1', a drugi wan na 'auto' '0'. Jak są oba ustawione na 1 to w przypadku zaniku połączenia na wanie podstawowym nie ma dostępu do internetu przez wan rezerwowy.

Przy takiej konfiguracji w przypadku przerwy na łączu podstawowym wan2, dostęp do internetu jest realizowany poprzez modem 3G. Przy czym, jeżeli działa łącze podstawowe to modem 3G jest zalogowany do sieci (dioda na modemie pulsuje na niebiesko, nie świeci się światłem ciągłym), w przypadku przerwy na łączu podstawowym następuję połączenie na modemie 3G i dopiero wtedy dioda świeci ciągłym niebieskim światłem. Jeśli połączenie podstawowe zostanie przywrócone, to następuje rozłączenie modemu 3G i znów dioda pulsuje na niebiesko.

W związku z tym, dla upewnienia się, że wszystko jest prawidłowo ustawione mam kilka pytań:

1) Czy powyżej zamieszczona konfiguracja jest prawidłowa, czy może gdzieś czegoś brakuje lub jest nieprawidłowo wpisane ?
2) Czy wan podstawowy musi być ustawiony na 'auto' '1' a rezerwowy na 'auto' '0' i czy w ogóle ta opcja jest niezbędna w konfiguracji wanów ?
3) Czy w przypadku konfiguracji statycznego drugiego wanu trzeba dopisać do pliku /etc/config/dhcp poniższą regułę dla wan2 ?

config 'dhcp' 'wan2'
       option 'interface' 'wan2'
       option 'ignore' '1'

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,039

Odp: Simplefailover i Tinyproxy

To auto to służy to określenia czy po restarcie interfejs ma wstać czy nie. A podniesienie interfejsu 3g powoduje domyślnie nadpisanie trasy domyślniej, więc w tym przypadku jest to niezbędne.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez quart

  • quart
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-04-12
  • Posty: 39

Odp: Simplefailover i Tinyproxy

A co do trzeciego pytania, czy trzeba dodać dla statycznego wana konfigurację do pliku /etc/config/dhcp ?

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,039

Odp: Simplefailover i Tinyproxy

Możesz dodać, choć przy 3g na nic to nie wpłynie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona