Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / 2 WAN rozhraní - nastavení default gateway route
- - Od stibi Dne 2014-09-09 13:06
Ahoj,
prosím o pomoct s tímto problémem: mám dvě možnosti, jak se dostat na internet.
1) Kabel z routeru v bridge mode s ADSL od O2.
2) Client mode wifi spojení s 3G Wifi modemem od T-Mobile.

Už jsem to tady někde popisoval, chtěl jsem, aby některá zařízení fungovala přes O2 a některá přes TMobile. To se podařilo, pomocí multi-wan.
Teď chci multiwan zrušit a vyřešit to jinak, pomocí VLAN.

Chci mít dvě oddělené VLAN, jedna pojede přes TMobile, druhá přes O2.
Do té O2 VLANy bude připojeno jen jedno zařízení, takže můžu využít jak je Turris nakonfigurovaný ve výchozím stavu a to zařízení připojit do LAN1 a vyhodit eth0 z bridge v lan rozhraní.
Tolik k teorii :)

Tady je definice rozhraní:
config interface 'lan'
    option ifname 'eth1'
    option type 'bridge'
    option proto 'static'
    option netmask '255.255.255.0'
    option ip6assign '60'
    option ipaddr '192.168.2.1'
    option dns '8.8.8.8 8.8.4.4'

config interface 'lano2'
    option ifname 'eth0'
    option proto 'static'
    option ipaddr '10.0.0.1'
    option netmask '255.255.255.0'

config interface 'wan'
    option ifname 'eth2'
    option proto 'pppoe'
    option username '{{ wan_name }}'
    option password '{{ wan_pass }}'


Pro lano2 jsem nastavil DHCP.
Na konfiguraci VLANů jsem nic neměnil.

Takhle vypadá firewall:

config zone
    option name 'lan'
    list   network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'

config zone
    option name 'lano2'
    option input 'ACCEPT'
    option forward 'REJECT'
    option output 'ACCEPT'
    option network 'lano2'

Z lan se dostanu do lano2, což chci, mám tam například NFS, ale naopak to nejde.

config zone
    option name 'wan_wifi'
    option network 'wan_wifi'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'
    option log 'true'
    option log_prefix 'turris-000000: '
    option log_limit '60/minute'
    option log_level debug

config zone
    option name 'wan'
    option network 'wan'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

Mimochodem, ty log parametry mají být nastaveny jak? Tuším, že takhle ta wan zóna neloguje správně pro potřeby sběru dat z routeru?

config forwarding
    option src 'lan'
    option dest 'wan_wifi'

config forwarding
    option src 'lan'
    option dest 'wan'


Obojí povoleno, dostanu se k tomu proč :)

config forwarding
    option src 'lano2'
    option dest 'wan'


Problém je následující: Router při startu nastaví routy dle mých představ:

0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0-1
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0-1
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan

Do internetu jdeme přes 192.168.1.1 a wlan0-1, to je TMobile, takhle to chci.

Jenže, o pár sekund později se vzpamatuje pppoe-wan a default routu přepíše na:

0.0.0.0         70.104.405.34   0.0.0.0         UG    0      0        0 pppoe-wan
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
70.104.405.34   0.0.0.0         255.255.255.255 UH    0      0        0 pppoe-wan
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0-1
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan

A je to v kelu a packety putují přes O2.

Mám tohle celé koncepčně blbě, nebo se tohle routování dá naklikat/nastavit ke kýženému stavu?
Krom LAN1, všechno přes TMobile, jen ten LAN1 routovat přes O2.
Nadřazený - Od stibi Dne 2014-09-09 13:18
Aha, tak jsem se myslím právě naučil, jak funguje parametr defaultroute '0' :) Nevytvoří default routu s gateway daného interface, tedy přesně to, co chci pro wan interface.
Přišel jsem na to asi minutu po tom, co jsem napsal tenhle thread :)

Pořád budu vděčný za jakoukoli připomínku k tomu, o to se tímto snažím, se sítěmi vždycky dost bojuju, rád si nechám poradit.

Díky!
- - Od stibi Dne 2014-09-09 17:11 Upraveno 2014-09-09 17:14
Tak ještě jeden problém - ta druhá VLAN, která jede přes o2 (wan), nemá default gw routu, nikam se přes ni nedostanu.
Když oběma wan i wan_wifi nastavím default_route=0 a vytvořím tyhle routy ručně, jako statické, je to správně řešení?
Takhle to vypadá, když mají oba interfacy zakázané defaultní routy:


10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
88.103.200.59   0.0.0.0         255.255.255.255 UH    0      0        0 pppoe-wan
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0-1
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan


Přidám routu pro wan interface:
route add default gw 88.103.200.59

Teď si pingnu ať jsem připojený přes wan, nebo wan_wifi, wan_wifi má povolený forwarding do wan, takže to funguje (aspoň teda myslím, že to je proto).

Přidám routu pro wan_wifi:
route add default gw 192.168.1.1

Výsledek:

root@turris:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0-1
0.0.0.0         88.103.200.59   0.0.0.0         UG    0      0        0 pppoe-wan
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
88.103.200.59   0.0.0.0         255.255.255.255 UH    0      0        0 pppoe-wan
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0-1
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan


Pokud jsem připojený přes wan_wifi, packety jdou přes 192.168.1.1, pokud jsem na wan, packety jdou přes 88.103.200.59. Tak to chci.

Když tohle chci zahrnout do konfigurace, čekal bych, že to bude nějak takto (/etc/config/network):


config route
  option interface 'wan_wifi'
  option gateway '192.168.1.1'
  option target '0.0.0.0'
  option netmask '0.0.0.0'
  option metric '0'
 
config route
  option interface 'wan'
  option gateway '88.103.200.59'
  option target '0.0.0.0'
  option netmask '0.0.0.0'
  option metric '0'


Bohužel, obě routy se nevytvoří, jenom jedna :( Když  některé změním metric, tak se vytvoří obě, ale pak se preferuje jedna z nich a už to nefunguje tak, jak chci.

(ne)funguje mi to celé jenom náhodou a chápu to blbě, nebo kde je chyba?
Nadřazený - Od stibi Dne 2014-09-09 17:59
- - Od stibi Dne 2014-09-12 14:08
Hm, tak mi to najednou celé přestalo fungovat, nevím proč, neroutuje to správně, tmobile vlana mi leze přes o2 :(
Nadřazený - - Od Mira.S Dne 2014-09-14 13:02 Upraveno 2014-09-14 13:36
Obávám se, že to takto nepůjde, tedy já netuším jak donutit std. routovací mechanismus aby se kouknul jaký Tag má paket a podle toho zvolil cestu.
Já bych to řešil jako multiwan a ve firewallu by se mělo vytvořit pravidlo které podle VLAN tagu přepíše SRC IP na hodnotu kterou má turris jako WAN pro daný směr.
(A vpřípadě, že by jste chtěl otevřít porty i směrem dovnitř tak DEST IP z patřičné WAN na určenou IP v LAN)
Bohužel jsem se toto zatím naučil jen v klikacím mikrotiku a tady se to budu učit znovu a lépe.

Edit:Tak pardon teď se do toho koukám znovu a už to vidím
Váš problém není v default route
ale v tom co mají udělat zařízení v jednotlivých podsítích t.j. jakou branou mají komunikovat se světem a jak se zachovají NATovací pravidla.
tedy ze sítě 10.... by měly směrovat na interface wlan0-1
a ze sítě 192.168.2. by měly směrovat na interface pppoe-wan
k tomu by se měly pravděpodobně vytvořit ve Firewallu samostatné zóny a provoz a maškarádu povolit správnými zónami
tedy pro běžný provoz to bude již nastavené lan-->wan a pro O2 provoz lano2-->wano2
což by mělo jít naklikat a být vidět v LuCi na "síť"-"Firewall"

jediná možnost kdy by to šlo řešit pomocí statického routování by bylo, zařízení v lano2 by mělo jako default route nastavenu adresu toho WIFI 3G modemu tedy adresu mimo vlastní subnet, což linuxy někdy zvládnou ale u windowsů si nejsem jistý ale pak by provoz nešel pomocí pravidla pro default route, ale podle pravidla 192.168.1.0 ... protože už samotné zařízení by chtělo aby to tam šlo.
inspirací budiž můj pokus jak se poprat s konfigurací ADSL modemu https://www.turris.cz/forum/topic_show.pl?tid=492
to je totiž stejné ale opačně právě jedno zařízení mimo směřuje svůj provoz dovnitř (a naběhl jsem si stejně jako vy s nastavováním default route)
Nadřazený - - Od stibi Dne 2014-09-14 14:59
Moc děkuji za odpověď…myslel jsem, že už tomu rozumím, ale asi ještě pořád ne :(

Samostané zóny myslím mám, jen upřesním, že síť 10.0.0.0 komunikuje přes O2 ADSL, tj. pppoe-wan a síť 192.168.2.0 je TMobile 3g, tj wlan0-1.
Viz:


Textová konfigurace je v mém původním postu.
Nadřazený - - Od Mira.S Dne 2014-09-14 17:08
jen upřesním, že síť 10.0.0.0 komunikuje přes O2 ADSL, tj. pppoe-wan a síť 192.168.2.0 je TMobile 3g, tj wlan0-1.
Aha nějak se mi to při psaní v hlavě otočilo (máte to napsané hned v úvodu).

Když si v tomto přehledu kliknete na upravit (Edit) u směrů lan->wan-wifi a lano2->wan tak tam v rozšířeném nastavení (Advanced Settings)
najdete "Allow forward to destination zones:" a tam je to kam se budou posílat data, tedy vždy tam kam potřebujete zatrhnete a jinam ne
BTW: Forward u lano2->wan reject by znamenal že tam data ven nesmí (forward pomocí maškarády zajišťuje přenos dat)
Nadřazený - - Od stibi Dne 2014-09-14 17:25
lan->wan-wifi a lano2->wan jsou nastaveny správně…když povolím forward u lano2->wan, si zařízení v lan02 vesele leze přes tmobile 3g.

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1  10.0.0.1 (10.0.0.1)  0.231 ms  0.192 ms  0.170 ms
2  192.168.1.1 (192.168.1.1)  5.916 ms  5.942 ms  6.414 ms
...
Nadřazený - - Od Mira.S Dne 2014-09-14 17:40
No a kam máte nasměrovaný ten "Allow forward to destination zones:" ? u lano2->wan
Nadřazený - - Od stibi Dne 2014-09-14 17:47
Do wan:
Nadřazený - Od Mira.S Dne 2014-09-14 18:52
Tak teď jedině kontrolovat co se objevilo v nastavení firewallu "Status"-"Firewall"
mne to LuCi taky někdy udivuje
Nadřazený - Od stibi Dne 2014-09-14 17:11
Ono to asi "naklikat" nepůjde, budu muset do iptables mám takový pocit: http://www.foryourpconly.com/Multihoming_OpenWRT.asp
Mohl bych se na to vyprdnout, to 3G připojení tady budu mít jenom do konce roku, O2 ADSL končí někdy tenhle měsíc a příští týden budu připojený přes lokálního wifi providera, což se stane mým primárním připojením do internetu…ale stejně mě to strašně štve, že mi to nefunguje :(
Nahoru Téma Majitelé routerů / Technická podpora / 2 WAN rozhraní - nastavení default gateway route

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill