• Zarejestrowany: 2011-02-02
  • Posty: 433

Temat: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

Witam!

Mam dwie sieci
- vlan id=350 (dostęp do internetu przez http_proxy powiedzmy 212.a.b.x:8080), siec 172.x.x.x
- nie tagowany (publiczny adres ip) 212.a.b.c

route -n

192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan
212.x.x.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.2
172.20.x.0     0.0.0.0         255.255.254.0   U     0      0        0 eth0.350
172.20.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0.350
224.0.0.0       0.0.0.0         240.0.0.0       U     0      0        0 eth0.300
0.0.0.0         212.x.x.1    0.0.0.0         UG    0      0        0 eth0.2

Jak widać z vlan350 mam dostęp do 172.20.0.0/16,

Teraz internet na końcówkach (192.168.10.1/24) mam przez nietagowaną sieć,
Jak ustawiam serwer proxy na końcówkach, to mam błąd:

The following error was encountered while trying to retrieve the URL: http://www.bing.com/
Dostęp zabroniony.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.
Your cache administrator is not_to_be_disturbed.
--------------------------------------------------------------------------------
Utworzono Sun, 07 Oct 2012 19:28:33 GMT przez proxy02.blebleble.pl (squid)

Chciałbym na końcówkach móc wyjść na świat poprzez http_proxy (212.a.b.x:8080).

Jak to zrobić ?
Muszę jakieś trasy zdefiniować czy jak ?


Proszę o pomoc.
--
Pozdrawiam!

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

2 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

To ja może odświeżę temat i spytam krócej :
czy da się w ogóle to zrobić ?

--
Pozdrawiam!

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

3 Odpowiedź przez xbartx

  • xbartx
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-10-04
  • Posty: 42

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

Napisz jeszcze raz ale bardziej dokładnie. Jaką adresację masz w jakim VLAN?
Jeżeli od strony WAN masz dwie adresację to on muszą być w różnych VLAN chyba że masz na myśli 'nie tagowany' jak default vlan.

4 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

xbartx napisał/a:

Napisz jeszcze raz ale bardziej dokładnie. Jaką adresację masz w jakim VLAN?
Jeżeli od strony WAN masz dwie adresację to on muszą być w różnych VLAN chyba że masz na myśli 'nie tagowany' jak default vlan.

Od strony WAN (od dostawcy) mam dostęp do dwóch sieci,
- jedna nie tagowaną (ramki nie mają ustawionego VlanId, nie wiem czy to oznacza że to jest "default vlan" ?) z publicznym adresem IP i tu dostępem do Internetu
- drugą Vlan id =350, mam sieć 172.20.x.x i tu jest serwer http_proxy (212.a.b.x:8080) który pozwala wyjść do Internetu.

Jeśli skonfiguruje router tak że używa tylko sieci z VLan id=350 to dostęp na końcówkach mam poprzez ten proxy i działa.
Jeśli jednak skonfiguruje router tak że korzysta z obu sieci wówczas z proxy nie mogę korzystać.

I to własnie mój problem, router mam włączoną obsługę dwóch sieci,
ale z proxy nie mogę korzystać (a chcę).

--
Pozdrawiam!

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

5 Odpowiedź przez xbartx

  • xbartx
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-10-04
  • Posty: 42

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

Problem jest w takim razie z routingiem. Należałoby dodać statyczny wpis, który będzie kierował ruch z sieci 192.168.10.0 do IP 212.a.b.x przez
172.20.x.0

teraz idzie to po prostu przez default gateway czyli:
0.0.0.0         212.x.x.1    0.0.0.0         UG    0      0        0 eth0.2

Z tym że openwrt to nie jest chyba klasyczny router tylko bardziej firewall, więc musiałbyś raczej zrobić jakąś regułę na FW. Sprawdzę w wolnej chwili, bo nie znam tego systemu zbyt dobrze (bawię się dopiero od kilku dni i to głównie z 3G).

6 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

xbartx napisał/a:

Problem jest w takim razie z routingiem. Należałoby dodać statyczny wpis, który będzie kierował ruch z sieci 192.168.10.0 do IP 212.a.b.x przez
172.20.x.0

teraz idzie to po prostu przez default gateway czyli:
0.0.0.0         212.x.x.1    0.0.0.0         UG    0      0        0 eth0.2

Z tym że openwrt to nie jest chyba klasyczny router tylko bardziej firewall, więc musiałbyś raczej zrobić jakąś regułę na FW. Sprawdzę w wolnej chwili, bo nie znam tego systemu zbyt dobrze (bawię się dopiero od kilku dni i to głównie z 3G).

xbartx, dzięki za odpowiedz.
Chciałem zrobić to tak, dodając do /etc/config/network:

config 'route'
        option 'interface' 'wan_350'
        option 'target' '212.a.b.x' # gdzie 212.a.b.x to IP serwera proxy
        option 'netmask' '255.255.255.254' # nie wiem czy to dobra maska
        option 'gateway' '0.0.0.0'

gdzie u mnie wan_350 zdefiniowany jest tak:

config 'interface' 'wan_350'
    option 'ifname' 'eth0.350'
    option 'proto' 'dhcp'
    option 'gateway' '0.0.0.0'

Ale dodanie takiej trasy nie działa.

Z kolei wcześniej (pytałem już o coś podobnego kiedyś na forum
http://eko.one.pl/forum/viewtopic.php?id=1697)
chciałem cały ruch z portu 80 przekierować na proxy i wówczas Cezary polecił mi coś takiego:

Cezary napisał/a:

Zrób regułkę iptables robiącą przekierowanie na proxy, cos w rodzaju:

iptables -t nat -I PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j DNAT --to $adres_proxy:$port_proxy

Czyli wszystko co ma iść na 80 leci do proxy.

Czyli jak napisał Cezary wszystko co ma iść na 80 leci do proxy.

Ale teraz nie bardzo o to mi chodzi,
a o to aby na końcówce decydować (poprzez ustawienia przeglądarki)
czy iść przez serwer proxy czy normalnie.

--
Pozdrawiam!

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

7 Odpowiedź przez xbartx (edytowany przez xbartx 2012-10-08 13:30:17)

  • xbartx
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-10-04
  • Posty: 42

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

To może zdefiniuj co chcesz konkretnie osiągnąć, co chcesz uzyskać. Jeżeli chcesz po prostu ruch do www puszczać przez proxy, bo jest szybciej/lepiej/bezpieczeniej etc to regułka, którą podał Ci Cezary będzie odpowiednia jak najbardziej. Ona powoduje, że każdy IP z podsieci 192.168.1.0 (w Twoim przypadku to będzie 192.168.10.0), który będzie kierował się protokołem TCP do dowolnego IP na port 80 zostanie skierowany na IP_proxy:port8080. Czyli przykład:
IP 192.168.1.33 robi ping do wp.pl > icmp czyli idzie przez default gateway (regułka nie zadziała)
IP 192.168.1.33 loguje się do mbanku > tcp na port 443 czyli idzie przez default gateway (regułka nie zadziała)
IP 192.168.1.33 słucha radia > przykładowo udp na jakiś tam port czyli idzie przez default gateway (regułka nie zadziała)
IP 192.168.1.33 sprawdza pocztę gmail > tcp na port 443 czyli idzie przez default gateway (regułka nie zadziała)
wreszcie
IP 192.168.1.33 wchodzi na wp.pl > tcp port 80 czyli idzie przez proxy (regułka działa)

8 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

xbartx napisał/a:

To może zdefiniuj co chcesz konkretnie osiągnąć, co chcesz uzyskać.

Jednak jak pisałem,
nie chcę TERAZ całego ruchu do www puszczać przez proxy.
(Wcześniej tak miałem i o to pytałem w tym poście w którym mi odpowiedział Cezary).

Zatem w tej chwili konkretnie chcę osiągnąć to,
aby końcówka decydowała czy idzie przez proxy czy nie
(konfigurując np. przeglądarkę internetową i ustawiając to proxy)

W przypadku gdy proxy nie będzie ustawione ruch ma iść normalnie.

--
Pozdrawiam!

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

9 Odpowiedź przez xbartx

  • xbartx
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-10-04
  • Posty: 42

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

No to problem masz zasadniczo taki, że proxy, jest jak podejrzewam w tej samej klasie adresowej co Twój zewnętrzny IP na WAN. Tylko, że Twój ISP chce abyś wychodził do niego przez jego sieć wewnętrzną 172.20.x.x - nie będzie to zbyt eleganckie ale może spróbować jakoś takiej reguły:

iptables -t nat -I PREROUTING -p tcp --sport any -s 192.168.1.0/24 -p tcp --dport 8080 -d $adres_proxy -j DNAT --to $adres_bramy_do_172.

Dawno nie korzystałem z iptables, więc regułka może nie być poprawna w każdym bądź razie idea jest taka:
protokół tcp/każdy port/adres źródłowy z podsieci 192.168.1.0/24 w kierunku IP_proxy/protokół tcp/port 8080 skieruj na adres bramy do sieci 172.20.x.x czy równie dobrze na interface od VLAN350. Jakoś tak to widzę.

10 Odpowiedź przez snifer (edytowany przez snifer 2012-10-08 19:49:08)

  • snifer
  • Użytkownik
  • Nieaktywny
  • Skąd: Mikołów
  • Zarejestrowany: 2010-05-26
  • Posty: 268

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

W zasadzie, jeżeli masz zrobiony nat z klasy lokalnej na interfejs wan_350 to zwykły wpis route do adresu ip_proxy/255.255.255.255 via brama w wan_350 (nie 0.0.0.0) powinien załatwić sprawę.
Jak nie będzie NATa na interfejsie wan_350 to prosiak nie będzie znał rutingu do twojej klasy lokalnej i/lub może blokować dostęp z niej.
Wystarczy

        option 'masq' '1'

w odpowiedniej sekcji zone w firewallu i ruting...

config 'route'
        option 'interface' 'wan_350'
        option 'target' '212.a.b.x' # gdzie 212.a.b.x to IP serwera proxy
        option 'netmask' '255.255.255.255'
        option 'gateway' 'ip_bramy_w_wan350'
Archer C7 v.2 + LEDE by Cezary http://beta.speedtest.net/pl/result/6621599402

11 Odpowiedź przez alossek (edytowany przez alossek 2012-10-08 21:00:27)

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

xbartx napisał/a:

No to problem masz zasadniczo taki, że proxy, jest jak podejrzewam w tej samej klasie adresowej co Twój zewnętrzny IP na WAN. Tylko, że Twój ISP chce abyś wychodził do niego przez jego sieć wewnętrzną 172.20.x.x - nie będzie to zbyt eleganckie ale może spróbować jakoś takiej reguły:

iptables -t nat -I PREROUTING -p tcp --sport any -s 192.168.1.0/24 -p tcp --dport 8080 -d $adres_proxy -j DNAT --to $adres_bramy_do_172.

Dawno nie korzystałem z iptables, więc regułka może nie być poprawna w każdym bądź razie idea jest taka:
protokół tcp/każdy port/adres źródłowy z podsieci 192.168.1.0/24 w kierunku IP_proxy/protokół tcp/port 8080 skieruj na adres bramy do sieci 172.20.x.x czy równie dobrze na interface od VLAN350. Jakoś tak to widzę.

Dzięki, zaraz wypróbuję, choć mam bramę dla wan_350 ustawioną na '0.0.0.0'
i nie wiem czy to zadziała ?

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

12 Odpowiedź przez alossek (edytowany przez alossek 2012-10-08 20:54:16)

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

snifer napisał/a:

W zasadzie, jeżeli masz zrobiony nat z klasy lokalnej na interfejs wan_350 to zwykły wpis route do adresu ip_proxy/255.255.255.255 via brama w wan_350 (nie 0.0.0.0) powinien załatwić sprawę.
Jak nie będzie NATa na interfejsie wan_350 to prosiak nie będzie znał rutingu do twojej klasy lokalnej i/lub może blokować dostęp z niej.
Wystarczy

option 'masq' '1'

w odpowiedniej sekcji zone w firewallu i ruting...

config 'route'
        option 'interface' 'wan_350'
        option 'target' '212.a.b.x' # gdzie 212.a.b.x to IP serwera proxy
        option 'netmask' '255.255.255.255'
        option 'gateway' 'ip_bramy_w_wan350'

Zaraz także i tego spróbuje, ale ...
bramę dla wan_350 mam własnie na pałę ustawioną '0.0.0.0'
(nie wiem czy to dobrze, ale kiedyś jak walczyłem z IPTV, ktoś mi to poradził
i coś tam to poprawiło)

config 'interface' 'wan_350'
    option 'ifname' 'eth0.350'
    option 'proto' 'dhcp'
    option 'gateway' '0.0.0.0'

Rozumiem że wpis dot. zone w firewallu ma być ta od 'wan_350' (tak zresztą mam)
Widzę też że netmask jest na końcu .255 ja miałem .254, usunę tą bramę '0.0.0.0'
i wypróbuję ten scenariusz.

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

13 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

xbartx napisał/a:

No to problem masz zasadniczo taki, że proxy, jest jak podejrzewam w tej samej klasie adresowej co Twój zewnętrzny IP na WAN. Tylko, że Twój ISP chce abyś wychodził do niego przez jego sieć wewnętrzną 172.20.x.x - nie będzie to zbyt eleganckie ale może spróbować jakoś takiej reguły:

iptables -t nat -I PREROUTING -p tcp --sport any -s 192.168.1.0/24 -p tcp --dport 8080 -d $adres_proxy -j DNAT --to $adres_bramy_do_172.

Dawno nie korzystałem z iptables, więc regułka może nie być poprawna w każdym bądź razie idea jest taka:
protokół tcp/każdy port/adres źródłowy z podsieci 192.168.1.0/24 w kierunku IP_proxy/protokół tcp/port 8080 skieruj na adres bramy do sieci 172.20.x.x czy równie dobrze na interface od VLAN350. Jakoś tak to widzę.

Coś nie tak z tym poleceniem, bo w wyniku dostaję:

iptables v1.4.6: invalid port/service `any' specified
Try `iptables -h' or 'iptables --help' for more information.

Niestety totalna noga jestem z iptables, ale spróbuje jakoś poprawić to polecenie.

--
Pozdrawiam!

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

14 Odpowiedź przez xbartx

  • xbartx
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-10-04
  • Posty: 42

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

Wywal to --sport any bo to jest chyba zbędne.
BTW snifera rozwiązanie wydaje się bardziej eleganckie.

15 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

snifer napisał/a:

W zasadzie, jeżeli masz zrobiony nat z klasy lokalnej na interfejs wan_350 to zwykły wpis route do adresu ip_proxy/255.255.255.255 via brama w wan_350 (nie 0.0.0.0) powinien załatwić sprawę.
Jak nie będzie NATa na interfejsie wan_350 to prosiak nie będzie znał rutingu do twojej klasy lokalnej i/lub może blokować dostęp z niej.
Wystarczy

        option 'masq' '1'

w odpowiedniej sekcji zone w firewallu i ruting...

config 'route'
        option 'interface' 'wan_350'
        option 'target' '212.a.b.x' # gdzie 212.a.b.x to IP serwera proxy
        option 'netmask' '255.255.255.255'
        option 'gateway' 'ip_bramy_w_wan350'

Z network wyrzuciłem tą bramę ('0.0.0.0') co był na stałe ustawiona, ale nic to nie zmieniło w route -n

Nie wiem skąd mam tą bramę dla wan_350 wytrzasnąć ?
Mam założyć że brama to 172.20.x.1 ?, bo tak wygląda u mnie

route -n

192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan
212.x.x.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.2
172.20.x.0     0.0.0.0         255.255.254.0   U     0      0        0 eth0.350
172.20.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0.350
224.0.0.0       0.0.0.0         240.0.0.0       U     0      0        0 eth0.350
0.0.0.0         212.x.x.1    0.0.0.0         UG    0      0        0 eth0.2
TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

16 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

xbartx napisał/a:

Wywal to --sport any bo to jest chyba zbędne.
BTW snifera rozwiązanie wydaje się bardziej eleganckie.

Ok, próbuje oba rozwiązania, ale w obu chyba jest problem z bramą, bo z tego co pisze sniffer nie ma to być '0.0.0.0'
--
Pozdrawiam!

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

17 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

xbartx i sniffer

Działa !!!!

Wielkie dzięki panowie  !!!
Szacunek.

P.S.
Wykorzystałem rozwiązanie sniffera bramę na pałę ustawiłem 172.20.x.1 i poszło.
--
Pozdrawiam!

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

18 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

Jeszcze chwilę pomęczę temat.
Teraz mam trasę zdefiniowaną na pałę w pliku network i jak pisałem wszystko pięknie hula.

Jednak i vlan350 jest w adresacji 172.20.x.x (255.255.254.0),
ale czasem przeskakuje do adresacji  172.30.x.x.

Czy wiecie może panowie jak zrobić to dynamicznie,
np. na podstawie przydzielonego adres ip z VLAN350 ?

Albo jak ustawić aby zawsze działało ?
--
Pozdrawiam!

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

19 Odpowiedź przez xbartx (edytowany przez xbartx 2012-10-09 08:42:28)

  • xbartx
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-10-04
  • Posty: 42

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

Powinno być tak, że dostajesz od ISP jakiś adres na tym VLAN350 po swojej stronie i to jest Twoja brama do tego proxy dla Twoich hostów z LAN. Ten adres raczej powinien być cały czas stały i taki sam. Jeżeli jednak nie jest, to może ustaw po prostu ten routing nie na fizyczny adres IP tylko na konkretny interaface czyli w tym przypadku na eth0.350 - wtedy router będzie zawsze przekazywał ruch na ten interface niezależnie od tego jaki tam będzie IP.

20 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

xbartx napisał/a:

Powinno być tak, że dostajesz od ISP jakiś adres na tym VLAN350 po swojej stronie i to jest Twoja brama do tego proxy dla Twoich hostów z LAN. Ten adres raczej powinien być cały czas stały i taki sam. Jeżeli jednak nie jest, to może ustaw po prostu ten routing nie na fizyczny adres IP tylko na konkretny interaface czyli w tym przypadku na eth0.350 - wtedy router będzie zawsze przekazywał ruch na ten interface niezależnie od tego jaki tam będzie IP.

tak zrobiłem, i jest ok, ale ...
Mam teraz problem z bramami.
na początku miałem

/etc/config/network

config 'interface' 'wan_350'
    option 'ifname' 'eth0.350'
    option 'proto' 'dhcp'
    option 'gateway' '0.0.0.0'

Teraz żeby zadziało usunąłem gateway i dodałem trasę jak sugerowałeś

/etc/config/network

config 'interface' 'wan_350'
    option 'ifname' 'eth0.350'
    option 'proto' 'dhcp'

# trasa dla serwera proxy 
config 'route'
    option 'interface' 'wan_350'
    option 'target' '212.x.a.b'

i to działa.

Celowo
- nie wskazuję netmask (co oznacza że jest 255.255.255.255)
- nie wskazuję gateway (co oznacza że bierze bramę z interfejsu jak sugerujesz)

Problem :
Po usunięciu gateway z wan_350 mam problem z bramami,
bo bramę domyślną mam

raz z wan_350 

route -n

192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan
212.x.x.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.2
172.20.x.0     0.0.0.0         255.255.254.0   U     0      0        0 eth0.350
172.20.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0.350
224.0.0.0       0.0.0.0         240.0.0.0       U     0      0        0 eth0.350
0.0.0.0         172.20.x.1    0.0.0.0         UG    0      0        0 eth0.350

a raz z wan

route -n

192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan
212.x.x.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.2
172.20.x.0     0.0.0.0         255.255.254.0   U     0      0        0 eth0.350
172.20.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0.350
224.0.0.0       0.0.0.0         240.0.0.0       U     0      0        0 eth0.350
0.0.0.0         212.x.x.1    0.0.0.0         UG    0      0        0 eth0.2

Brama jest wybierana losowo (chyba zależy od kolejności odpowiedzi DHCP z obu podsieci)
Ale w przypadku gdy brama jest z eth0.350 nie ma netu na końcówkach (tylko przez proxy)

Czy da się tak zrobić by brama domyślna była zawsze tylko z eth0.2

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

21 Odpowiedź przez snifer

  • snifer
  • Użytkownik
  • Nieaktywny
  • Skąd: Mikołów
  • Zarejestrowany: 2010-05-26
  • Posty: 268

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

Spróbuj się pobawić z parametrem metric na obu wanach im wyższy tym ważniejszy, czyli dla eth0.2 daj wyższy.

Archer C7 v.2 + LEDE by Cezary http://beta.speedtest.net/pl/result/6621599402

22 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

snifer napisał/a:

Spróbuj się pobawić z parametrem metric na obu wanach im wyższy tym ważniejszy, czyli dla eth0.2 daj wyższy.

Niestety nie pomogło, nadal jest losowo (eth0.2 dałem '3' a na eth0.350 dałem '2').

Na pałę dodałem coś takiego:

config 'route'
    option 'interface' 'wan'
    option 'target' '0.0.0.0'
    option 'netmask' '0.0.0.0'

ale teraz zdarza się że mam albo 

route -n

192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan
212.x.x.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.2
172.20.x.0     0.0.0.0         255.255.254.0   U     0      0        0 eth0.350
172.20.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0.350
224.0.0.0       0.0.0.0         240.0.0.0       U     0      0        0 eth0.350
0.0.0.0         172.20.x.1    0.0.0.0         UG    0      0        0 eth0.350

albo dwie bramy domyślne

route -n

192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan
212.x.x.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.2
172.20.x.0     0.0.0.0         255.255.254.0   U     0      0        0 eth0.350
172.20.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0.350
224.0.0.0       0.0.0.0         240.0.0.0       U     0      0        0 eth0.350
0.0.0.0         172.20.x.1    0.0.0.0         UG    0      0        0 eth0.350
0.0.0.0         212.x.x.1    0.0.0.0         UG    0      0        0 eth0.2

Wtedy działa, ale
Nie wiem czy tak może być ? że są dwie bramy domyślne ?

--
Pozdrawiam!

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

23 Odpowiedź przez snifer

  • snifer
  • Użytkownik
  • Nieaktywny
  • Skąd: Mikołów
  • Zarejestrowany: 2010-05-26
  • Posty: 268

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

Może tak być że będą 2 bramy, tylko możesz jeszcze dodać metric 1 na samym eth0.2.

Archer C7 v.2 + LEDE by Cezary http://beta.speedtest.net/pl/result/6621599402

24 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

snifer napisał/a:

Może tak być że będą 2 bramy, tylko możesz jeszcze dodać metric 1 na samym eth0.2.

Kurde nic z tego nie rozumiem.
Wcale nie działa z tym 'metric'.
Zrobiłem tak:

config 'interface' 'wan'
    option 'ifname' 'eth0.2'
    option 'proto' 'dhcp'
    option 'metric' '1'

po restarcie miałem

route -n

192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan
212.x.x.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.2
172.20.x.0     0.0.0.0         255.255.254.0   U     0      0        0 eth0.350
172.20.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0.350
224.0.0.0       0.0.0.0         240.0.0.0       U     0      0        0 eth0.350
0.0.0.0         172.20.x.1    0.0.0.0         UG    0      0        0 eth0.350
0.0.0.0         212.x.x.1    0.0.0.0         UG    1      0        0 eth0.2

lub (zdublowana brama od wan - z powodu wpisania na pałę domyślnej bramy przez wan)

route -n

192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan
212.x.x.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.2
172.20.x.0     0.0.0.0         255.255.254.0   U     0      0        0 eth0.350
172.20.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0.350
224.0.0.0       0.0.0.0         240.0.0.0       U     0      0        0 eth0.350
0.0.0.0         212.x.x.1    0.0.0.0         UG    0      0        0 eth0.2
0.0.0.0         212.x.x.1    0.0.0.0         UG    1      0        0 eth0.2

W obu przypadkach  brak netu
No to zrobiłem tak

config 'interface' 'wan'
    option 'ifname' 'eth0.2'
    option 'proto' 'dhcp'
    option 'metric' '2'

config 'route'
    option 'interface' 'wan'
    option 'target' '0.0.0.0'
    option 'netmask' '0.0.0.0'
    option 'metric' '1'

Efekt taki sam.

Nic z tego nie kumam, własnie w tym przypadku zdaje się że 'metric' powinno działać
gdy są dwie bramy aby mógł zdecydować która ważniejsza a tu dupa.

Jakieś pomysły ?

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

25 Odpowiedź przez snifer (edytowany przez snifer 2012-10-09 17:24:49)

  • snifer
  • Użytkownik
  • Nieaktywny
  • Skąd: Mikołów
  • Zarejestrowany: 2010-05-26
  • Posty: 268

Odp: Dwa VLANy wyjście jednym na świat przez http_proxy, jak zacząć ?

Jak miałeś tak:

route -n

192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan
212.x.x.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.2
172.20.x.0     0.0.0.0         255.255.254.0   U     0      0        0 eth0.350
172.20.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0.350
224.0.0.0       0.0.0.0         240.0.0.0       U     0      0        0 eth0.350
0.0.0.0         172.20.x.1    0.0.0.0         UG    0      0        0 eth0.350
0.0.0.0         212.x.x.1    0.0.0.0         UG    1      0        0 eth0.2

to wszystko działało?
Jesteś pewien że maska w route do proxy nie musi być wpisana? Nie widać tego w tablicy rutingu.

Archer C7 v.2 + LEDE by Cezary http://beta.speedtest.net/pl/result/6621599402