Перейти к содержимому


Объеденить два интернет канала, со всеми плюшками


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 15

#1 Гость_Chelyuk_*

Гость_Chelyuk_*
  • Гости
Репутация: 0

Отправлено 03.05.2011 - 20:43

В общем ситуация следующая: есть канал от телекома, на приемной стороне висит glitel настроенный роутером с iptv, dhcp, wi-fi, ddns ...
И есть провайдер по локали, на приемной стороне висит dlink dir 825 с зашитой openwrt, которая поднимает pptp. На данный момент два рутера, просто состыкованы lan-lan. При желании можно пользоваться любым каналом. Просто прописал два шлюза и dns.
Вот думаю стоит ли завернуть все это дело на dir 825 чтобы он поднимал и свое pptp и pppoe, а glitel перестроить бриджем. Думаю надо отщепить один порт dlinka vlan'ом и на него повесить поднятие pppoe. Первый вопрос стоит ли так делать и если нет, то почему? Также нужна помощь в наcтройке dlink соответствующим образом, в частности как развести порты через vlan? Еще мучаюсь уже пару дней, как на openwrt поднять l2tp, в прошивке по дефолту никаких пакетов для него небыло, скачал openl2tp и pppol2tp, но ppp не поднимается. Может еще какие пакеты нужны? Выбрал openvpn, потому как он кернел спейс.

#2 SPINOGRIZ LVOV

SPINOGRIZ LVOV

    СуперМодератор

  • СуперМодераторы
  • 1976 сообщений
  • Откуда :мечтаю стать не Абонентом ОГО ......
  • Регион услуги:Не абонент ОГО
Репутация: 358
Профи

Отправлено 03.05.2011 - 23:07

Chelyuk,ну попробовать стоит это 100%
а там посмотрите потянет ли ваш dir 825
а ответ на все это дело поищите тут   www.dd-wrt.com  ну прошивка там должна быть она немного легче в управлении чем openwrt
2520U/bru + DIR-320 DD-WRT+IPTV + dir-620 keenetic. HUAWEI HG530(лежит на полке на крайний случай)
Плохих Нокий нет. Есть люди с кривыми руками.

Изображение
Изображение

#3 Гость_Chelyuk_*

Гость_Chelyuk_*
  • Гости
Репутация: 0

Отправлено 04.05.2011 - 16:57

C dd-wrt я начал, но был какой-то непонятный глюк, стоял роутер с прошивкой работал свитчем и точкой доступа, все было нормально. Когда начал на нем поднимать vpn'ы, через пару минут работы расплющивало web-интерфейс, переставал работать, хотя все остальное функционировало, пинговалось и т.д. Был также неприятный момент, что l2tp на dd-wrt работал только при mtu 1300 и ниже, хотя как оказалось на оффициальной прошивке - та же беда. Да и вообще на офф прошивке нельзя было поднять mtu выше 1400. Сейчас на openwrt работает pptp с mtu 1460 все нормально, вот хочу добиться того же с l2tp. Собсественно поэтому и остановился на openwrt.
Дальше, думаю dir 825 должен нагрузку всю потянуть, потому как в нем целых 680 МГц и 64 Мбайт оперативы, думаю если не вешать раздачу торрентов на него же, то с маршрутизацией, должен вполне справиться. Еще вопрос - а нужно ли выделять порт vlan'ами или достаточно просто указать поднятие pppoe на интерфейс eth0, на котором висит свитч у dir 825?

#4 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 05.05.2011 - 09:13

Просмотр сообщенияChelyuk (03.05.2011 - 21:43) писал:

Первый вопрос стоит ли так делать и если нет, то почему?
Стоит. Можно настроить автоматическое переключение
http://wiki.openwrt....oc/uci/multiwan
Про вланы и все остальное - тут: http://wiki.openwrt....oc/uci/network.
После OpenWRT dd-wrt - унылая огороженная проприетарщина. Не надо даже пробовать, имхо.

Просмотр сообщенияChelyuk (03.05.2011 - 21:43) писал:

Выбрал openvpn, потому как он кернел спейс.
К L2TP он отношения не имеет, и он не кернел-спейс.
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#5 Гость_Chelyuk_*

Гость_Chelyuk_*
  • Гости
Репутация: 0

Отправлено 05.05.2011 - 18:15

Прошу прощения, опечатался имел ввиду openl2tp.
И где все таки по l2tp найти инфу, а то застрял с ним.
А dd-wrt, упорно отказывается у меня работать, стоит прописать настройки, как невозможно достучаться по web-интерфейсу.

#6 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 05.05.2011 - 19:03

Просмотр сообщенияChelyuk (Сегодня, 19:15) писал:

И где все таки по l2tp найти инфу, а то застрял с ним.
Все там же: http://wiki.openwrt....eudowire.tunnel
Если это почему-то не подходит, то придется рыть самостоятельно :(
http://uk.lmgtfy.com/?q=openwrt+l2tp
http://www.rtg.in.ua...rt-l2tp-beeline
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#7 masters

masters

    Бывалый

  • Форумчане
  • PipPipPipPipPipPipPip
  • 1298 сообщений
  • Откуда :Донецкая область
  • Регион услуги:Донецьк
Репутация: 111
Профи

Отправлено 05.05.2011 - 19:23

DD-WRT слишком корявый. Самому не нравится. Часто роутеры на нем виснут, VPN не всегда поднимается.
OpenWRT постабильней, но сыроват. По функциям сильно уступает.

#8 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 05.05.2011 - 19:38

Просмотр сообщенияmasters (Сегодня, 20:23) писал:

OpenWRT постабильней, но сыроват. По функциям сильно уступает.
ORLY?
http://downloads.ope...ckages/Packages

Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#9 masters

masters

    Бывалый

  • Форумчане
  • PipPipPipPipPipPipPip
  • 1298 сообщений
  • Откуда :Донецкая область
  • Регион услуги:Донецьк
Репутация: 111
Профи

Отправлено 05.05.2011 - 21:02

Просмотр сообщенияstorm3128 (05.05.2011 - 19:38) писал:


Ставил на WL-500gP, много функций, которые нужны, просто не нашел  :unsure:
Можно конечно реализовать то что нужно скриптами, но смысл тогда в OpenWRT? Я скриптами могу и на Олега прошивке сделать.

#10 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 05.05.2011 - 21:25

Ну так может это только скриптами и далается? Другое дело, что если пакет есть, то он наверняка есть под Open, и совсем не обязательно под DD.
Open активно развивается, а DD по моим наблюдениям достаточно статичен.
У самого Open, жду transmission 2.30 - и на перестройку! :)
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#11 masters

masters

    Бывалый

  • Форумчане
  • PipPipPipPipPipPipPip
  • 1298 сообщений
  • Откуда :Донецкая область
  • Регион услуги:Донецьк
Репутация: 111
Профи

Отправлено 06.05.2011 - 08:15

Просмотр сообщенияstorm3128 (05.05.2011 - 21:25) писал:

Ну так может это только скриптами и далается? Другое дело, что если пакет есть, то он наверняка есть под Open, и совсем не обязательно под DD.
Open активно развивается, а DD по моим наблюдениям достаточно статичен.
У самого Open, жду transmission 2.30 - и на перестройку! :)

Смотри что хотел сделать. У меня стоит маршрутизатор WL-500gP на филиале, подключен к Укртелекомовскому интернету по PPPoE. Нужно поднять поверх PPPoE еще PPTP соединение, для подключения к корпоративной сети. И настроить маршрутизацию (PPTP без NAT), чтобы у пользователей одновременно был и интернет и корпоративная сеть.
На DD-WRT это делается очень легко, через веб-интерфейс. А вот в OpenWRT вообще не нашел как это сделать. Поставил кучу пакетов, но нужного так и не добился  :angry:

#12 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 06.05.2011 - 09:24

Просмотр сообщенияmasters (Сегодня, 09:15) писал:

И настроить маршрутизацию (PPTP без NAT), чтобы у пользователей одновременно был и интернет и корпоративная сеть.
Я такое не строил, но мне так кажется, что такую структуру должно быть построить не сложно. Поддержка PPTP есть, статический роутинг тоже можно задать. Я на своем роутере вообще выкинул веб-морду и конфижу все через UCI, и компоненты этого решения точно есть в стандартных uci-конфигах. Я там выше давал ссылочку на вики, может быть там что-то получится найти? Ну пусть не через веб, но и не на скриптах.
http://wiki.openwrt....p.over.ethernet
http://wiki.openwrt....neling.protocol
http://wiki.openwrt....ork#ipv4.routes
http://wiki.openwrt....oc/uci/firewall - тут видно, как отключить NAT в заданном направлении.
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#13 Гость_Chelyuk_*

Гость_Chelyuk_*
  • Гости
Репутация: 0

Отправлено 06.05.2011 - 10:16

Цитата

Смотри что хотел сделать. У меня стоит маршрутизатор WL-500gP на филиале, подключен к Укртелекомовскому интернету по PPPoE. Нужно поднять поверх PPPoE еще PPTP соединение, для подключения к корпоративной сети. И настроить маршрутизацию (PPTP без NAT), чтобы у пользователей одновременно был и интернет и корпоративная сеть.
На DD-WRT это делается очень легко, через веб-интерфейс. А вот в OpenWRT вообще не нашел как это сделать. Поставил кучу пакетов, но нужного так и не добился
Сдается мне настроить нужно примерно так:
/etc/config/netconfig
config 'interface' 'loopback'
		option 'ifname' 'lo'
		option 'proto' 'static'
		option 'ipaddr' '127.0.0.1'
		option 'netmask' '255.0.0.0'

config 'interface' 'lan'
		option 'ifname' 'eth0'
		option 'type' 'bridge'
		option 'proto' 'static'
		option 'ipaddr' 'xxx.xxx.xxx.xxx.'
		option 'netmask' 'yyy.yyy.yyy.yyy.'


config 'interface' 'wan'
		option 'ifname' 'eth1'
		option 'proto' 'pppoe'
		option 'username' 'login'
		option 'password' 'password'

config 'interface' 'vpn'
		option 'ifname' 'ppp0'
		option 'proto' 'pptp'
		option 'username' 'MYUSERNAME'
		option 'password' 'PASSWORD'
		option 'server' 'servername'
		option 'mtu' '1460'
		option 'defaultroute' '1'
		option 'keepalive' '10'
		option 'buffering' '0'
/etc/config/firewall
config 'defaults'
		option 'syn_flood' '1'
		option 'input' 'ACCEPT'
		option 'output' 'ACCEPT'
		option 'forward' 'REJECT'

config 'zone'
		option 'name' 'lan'
		option 'input' 'ACCEPT'
		option 'output' 'ACCEPT'
		option 'forward' 'REJECT'

config 'zone'
		option 'name' 'wan'
		option 'input' 'REJECT'
		option 'output' 'ACCEPT'
		option 'forward' 'REJECT'
		option 'masq' '1'
		option 'mtu_fix' '1'
		option 'network' 'wan vpn'

config 'forwarding'
		option 'src' 'lan'
		option 'dest' 'wan'

config 'rule'
		option 'src' 'wan'
		option 'proto' 'udp'
		option 'dest_port' '68'
		option 'target' 'ACCEPT'

config 'rule'
		option 'src' 'wan'
		option 'proto' 'icmp'
		option 'icmp_type' 'echo-request'
		option 'target' 'ACCEPT'


#14 klabas

klabas

    Гость

  • Пользователи
  • 5 сообщений
  • Регион услуги:Київ
Репутация: 0
Новичок

Отправлено 26.05.2011 - 06:09

Я слышал, что есть устройство DrayTek Vigor2820, которое умеет такое делать. Но это уже лучше у продавцов спросить.

#15 vlad-i-mir

vlad-i-mir

    Администратор форума

  • Администраторы
  • 3340 сообщений
  • Откуда :Днепр
  • Регион услуги:Не абонент ОГО
Репутация: 729
Профи

Отправлено 26.05.2011 - 08:49

Просмотр сообщенияklabas (Сегодня, 06:09) писал:

Я слышал, что есть устройство DrayTek Vigor2820, которое умеет такое делать. Но это уже лучше у продавцов спросить.
Как раз сейчас присматриваю себе устройство для этих целей, так как в ближайшее время может встать задача одновременного подключения гигабитного линка (с низким аптаймом и ценой) и стомегабитного линка (с высоким аптаймом). 2820 - хорошое устройство, но с DSL, поэтому очень заинтересовали модели Vigor3200 series, а именно - Vigor3200 и Vigor3200n. Эти приблуды умеют справляться как раз с такой задачей при помощи их Multi-WAN, вроде как даже умеют балансировать нагрузку. Также очень понравилась надпись - Up to 800 Mbps downstream/upstream. Вопрос другой, реально ли это всё и кто-нибудь имеет у себя (дома, на работе, у друзей) такой дивайс? Или это Китайско-Тайваньско-Немецкий развод?
А то цена  > 3к не впечатляет, более того - пугает    :crazy:

Пара схем с офф. сайта


#16 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4083 сообщений
  • Регион услуги:Закарпаття
Репутация: 1172
Профи

Отправлено 18.02.2012 - 13:36

Задался идеей, подключить к офису по защищенному каналу ПК юзеров, коим на выходных нужен доступ к рабочей сетке. Надыбал интересный пост PPTP сервер на DD-WRT. Есть еще глюки на последних релизах DD-WRT, никто не в курсе событий?
С наилучшими пожеланиями
Ваш Капитан Очевидность.

Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей