USB-модемы в кач-ве WAN'ов

lex 0

Покупаешь обычный дешевый роутер коробку с поддержкой USB 3G\4G, вставляешь в него модем, настраиваешь, LAN его будет 2-й резервный WAN для твоего pfsense. Быстро и без заморочек!

sherr_khann

Ну, так можно сделать, вот только хотелось бы без лишних промежуточных устройств…
Хотя... Есть один плюс: этот роутер с LTE можно вынести на расстояние до 100 метров по витой паре, от основного роутера, где сигнал лучше.

werter

2 sherr_khann

Рекомендую Asus RT-N10U\RT-N15U + прошивка Tomato (http://tomato.groov.pl/) . Список поддерж. моделей - http://tomato.groov.pl/?page_id=69

Еще,как вариант, модели c USB, поддерживающие OpenWRT - http://wiki.openwrt.org/toh/start

sherr_khann

@werter:

2 sherr_khann

Рекомендую Asus RT-N10U\RT-N15U + прошивка Tomato (http://tomato.groov.pl/) . Список поддерж. моделей - http://tomato.groov.pl/?page_id=69

Еще,как вариант, модели c USB, поддерживающие OpenWRT - http://wiki.openwrt.org/toh/start

У меня есть несколько старичков D-Link DIR-320 и Asus WL-500Gp. Думаю, эти модели с Vampik'овской прошивкой на промежуточные узлы пойдут идеально.

werter

@sherr_khann:

@werter:

2 sherr_khann

Рекомендую Asus RT-N10U\RT-N15U + прошивка Tomato (http://tomato.groov.pl/) . Список поддерж. моделей - http://tomato.groov.pl/?page_id=69

Еще,как вариант, модели c USB, поддерживающие OpenWRT - http://wiki.openwrt.org/toh/start

У меня есть несколько старичков D-Link DIR-320 и Asus WL-500Gp. Думаю, эти модели с Vampik'овской прошивкой на промежуточные узлы пойдут идеально.

Оба этих уст-ва отлично поддерживаются Томато - http://tomato.groov.pl/?page_id=69
Vampik и рядом не лежал по удобству и возможностям рядом с Томато  - http://tomato.groov.pl/?page_id=31

sherr_khann

Я поспорю. DIR-320 недавно знакомому настроил за 15 минут, вместе с перешивкой. А уже перешитые настраиваются за пару минут.

werter

@sherr_khann:

Я поспорю. DIR-320 недавно знакомому настроил за 15 минут, вместе с перешивкой. А уже перешитые настраиваются за пару минут.

И? Это как-то связано с тем что я писал выше ? В чем суть-то ? Скрины на веб-фейс выше я дал.  Посмотрите - сравните.
Есть ли поддержка openvpn, шейпер etc из коробки ?

ps. Последняя версия Вампика от какого года для вышеозначенных моделей?

pps. Сам отвечаю - http://vampik.ru/wl500g/rtn/ . Довольно свежие (прошлый год).

sherr_khann

@werter:

Есть ли поддержка openvpn, шейпер etc из коробки ?

А нафига OpenVPN на дохлом железе? Или шейпер. Они используются только как NAT для "свистка" и то, загрузка процессора там близка к максимальной.
Нафиг-нафиг эти излишества. Для шейпинга и впнов у меня pfSense есть.

werter

Давайте так. Не будем толочь воду в ступе - прошейте Томато и отследите нагрузку. Чудес не обещаю, но тогда будет о чем конкретно подискутировать.

Ps. И давайте в личку. Тема не об этом все же.

Tank1337

Pfsense 2.2.4 видит модем E3276 (Мегафон М150-1) в режиме NDIS из коробки! Соединение устанавливается командой echo -e 'AT^NDISDUP=1,1,"internet.tele2.ru"\r' > /dev/cuaU1  ПОРТ - cuaU1 был определен опытным путем.Чтобы соединение поднималось автоматом-нужно установить пакет ShellCMD,туда вписать эту команду в тип earlyshellcmd. Для отключения echo -e 'AT^NDISDUP=1,0\r' > /dev/cuaU1  . Еще у этого модема есть отличная команда- echo -e 'AT^RESET\r' > /dev/cuaU1  - перезагружает модем с перерегистрацией в сети оператора (как физически вынуть,вставить), использовать после echo -e 'AT^NDISDUP=1,0\r' > /dev/cuaU1 .В Monitor IP лучше поставить адрес в интернете(например 8.8.8.8) и время проверки минут 10 хотябы(по умолчанию 1сек)- избавит от зависаний. Я отключил Apinger совсем вместо него использую скрипт в cron- /usr/local/bin/ping.sh

Tank1337

Скрипт выглядит так:

ALLDEST="8.8.8.8"

Interface to reset, usually your WAN

BOUNCE=ue0

Log file

LOGFILE=/root/ping.log
#=====================================================================

COUNT=1
while [ $COUNT -le 2 ]
do

for DEST in $ALLDEST
do
#echo date +%Y%m%d.%H%M%S "Pinging $DEST" >> $LOGFILE
ping -c1 $DEST >/dev/null 2>/dev/null
if [ $? -eq 0 ]
then
#echo date +%Y%m%d.%H%M%S "Ping $DEST OK." >> $LOGFILE
exit 0
fi
done

if [ $COUNT -le 1 ]
then
echo date +%Y%m%d.%H%M%S "All pings failed. Resetting interface $BOUNCE." >> $LOGFILE
    echo -e 'AT^NDISDUP=1,0\r' > /dev/cuaU1
    sleep 5
    echo -e 'AT^RESET\r' > /dev/cuaU1
    sleep 15
/sbin/ifconfig $BOUNCE down

Give interface time to reset before bringing back up

echo -e 'AT^NDISDUP=1,1,"internet.tele2.ru"\r' > /dev/cuaU1
sleep 5
/sbin/ifconfig $BOUNCE up

Give WAN time to establish connection

sleep 60
else
echo date +%Y%m%d.%H%M%S "All pings failed twice. Rebooting…" >> $LOGFILE
/sbin/shutdown -r now >> $LOGFILE
exit 1
fi

COUNT=expr $COUNT + 1
done

Tank1337

Правда бывают ложные срабатывания когда канал занят на полную и ответ на пинги не приходит. Как по-другому мониторить активность линка?

werter

Может что-то типа шейпера исп-ть для этого WAN? И icmp дать самый высокий приоритет.

Tank1337

В 2.2.4 на 3g модеме шейпера нет совсем. Во вкладке by interface, WAN отсутствует.

lps

Модем МТС 830FT отлично работает. PfSense видит его как сетевую карту, которая настроена как WAN. Модем должен быть переведен в режим автоподключения.

werter

2 lps
Спасибо.

P.s. А еще МТС 830FT отлично отвязывается от МТС. Инф-ция есть на 4pda.

Tank1337

Только работает в режиме rndis а не ndis. Выступает в роли роутера с вебинтерфейсом.Сам nat'ит!!! На своем проце ARM…