Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    4 WAN в 1 LAN

    Scheduled Pinned Locked Moved Russian
    58 Posts 5 Posters 12.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pigbrother @Konstanti
      last edited by

      @konstanti Благодарю. Хоть IPSEC и использую по "остаточному принципу", ваши советы безусловно могут пригодиться.

      K 1 Reply Last reply Reply Quote 0
      • K
        Konstanti @pigbrother
        last edited by

        @pigbrother
        Скажу так , всегда интересно решать нестандартные задачи . Тем более такие , которые ,и на первый взгляд , кажутся не решаемыми , а на деле имеют решение .

        G 1 Reply Last reply Reply Quote 0
        • G
          gena77 @Konstanti
          last edited by gena77

          Всем доброго.
          Прошу прощения что долго не отвечал, форс-мажор.
          Итак:
          Про спам и прочую ерунду, скажу что мимо. Придерживаюсь мнения что от этого страдают все стороны, да и много есть тем намного иффективней.
          По поводу для чего, думаю это никак не поможет технической стороне вопроса.

          @konstanti said in 4 WAN в 1 LAN:

          2 все-таки можно ли услышать/увидеть четкую задачу , которая ставится ????

          Т.З.

          Есть
          1)PF 2.4.4 (LAN, WAN_3G1, WAN_3G2 ) Планируется (WAN_pppoe, WAN_3G3, WAN_3G4)
          2)Два модема 3g (Huawei E171 - MTC) прошивка STIK
          3)Машина с win7 и браузером Firefox (весит на LAN) (Планируется ещё две - четыре)

          Требуется
          1)выход в сеть с машины(ин) через разные модемы.
          2)смена модема и управление (вкл/выкл, перезапуск) по средствам ip:port(ip не важно, порты разные)
          (в дальнейшем, но не обязательно + log/par)
          3)Всё управление на стороне PF, на стороне клиента никакого доп. софта
          4)Безопасность в плане (Firewall)

          При изменении в firefox (настройки прокси) ip:порт user должен выходить в сеть через разные модемы (WAN_3G).
          Как альтернативный вариант, управлять модемами можно через web pf (страница интерфейсы).
          0_1551198608322_4wan_1lan.jpg

          @konstanti said in 4 WAN в 1 LAN:

          Как будет выглядеть мое решение в связке с ppp + mpd5 + netgraph

          Очень интересное решение.
          В общих чертах представляю, но реализовать программно пока затрудняюсь. Мои познания в программировании и компиляции поверхностные (скрипты, макросы копипаст).
          Что от меня требуется?

          S 1 Reply Last reply Reply Quote 0
          • S
            Scodezan @gena77
            last edited by

            @gena77
            Хоть бы что-то новое((
            Какая цель изменения IP для выхода в интернет?

            @gena77 said in 4 WAN в 1 LAN:

            2)смена модема и управление (вкл/выкл, перезапуск) по средствам ip:port(ip не важно, порты разные)
            (в дальнейшем, но не обязательно + log/par)

            Как-то слишком много на один пункт.
            смена модема и управление (вкл/выкл, перезапуск) по средствам
            WEB интерфейса присутствует из коробки.

            G 1 Reply Last reply Reply Quote 0
            • G
              gena77 @Scodezan
              last edited by gena77

              @scodezan said in 4 WAN в 1 LAN:

              Какая цель изменения IP для выхода в интернет?

              Цель изменение ip.

              @scodezan said in 4 WAN в 1 LAN:

              присутствует из коробки

              Я в курсе, это если не получится реализовать что-то получше.

              K 1 Reply Last reply Reply Quote 0
              • S
                Scodezan
                last edited by

                Значит нет ТЗ.

                1 Reply Last reply Reply Quote 0
                • K
                  Konstanti @gena77
                  last edited by Konstanti

                  @gena77
                  Доброй ночи
                  Что от Вас требуется
                  1 прислать мне полный вывод команды ifconfig ( ip адрес Вашего интернет соединения мне нужен , но все остальное нужно )
                  2 cd /usr/local/
                  mkdir tmp
                  cd tmp
                  ngctl dot test.dot
                  3 /diagnostics/command prompt/download file
                  путь /usr/local/tmp/test.dot
                  4 выгруженный файл отправляете мне
                  5 еще мне нужен будет pcap файл любого трафика через ppp интерфейс (/diagnostics/packet capture)
                  6 дальше будем разбираться по ходу пьесы

                  Сразу предупреждаю - так как модемов у меня нет , то все эксперименты будете проводить сами на своем оборудовании (по инструкции )
                  и может быть так что ничего не получится

                  G 2 Replies Last reply Reply Quote 0
                  • G
                    gena77 @Konstanti
                    last edited by gena77

                    This post is deleted!
                    1 Reply Last reply Reply Quote 0
                    • G
                      gena77 @Konstanti
                      last edited by

                      @konstanti
                      Как тут в PM написать, или чат и есть PM?

                      K 1 Reply Last reply Reply Quote 0
                      • K
                        Konstanti @gena77
                        last edited by Konstanti

                        @gena77
                        можете все скинуть на почту
                        konstanti197@gmail.com

                        1. мне нужен dot файл ( инструкцию см выше )
                        2. pcap файл с обоих интерфейсов ppp
                        3. еще нужен файл ( точно название не знаю ) , но , возможно находится в директории /var/etc/ - файл mpd_XXX.conf ( где XXX - название интерфейса ) - у Вас их должно быть 2 ( пришлите оба )
                          если не найдете , то командой find / -name "mpd_*.conf" должны найтись
                          еще мне нужен файл mpd.script - тоже должен находиться в этой же директории или тут /usr/local/sbin/
                          4 вывод команды ifconfig
                        G 1 Reply Last reply Reply Quote 0
                        • G
                          gena77 @Konstanti
                          last edited by gena77

                          @konstanti said in 4 WAN в 1 LAN:

                          можете все скинуть на почту

                          Хорошо, переставлю и сделаю. Нагородил что ничего не
                          работает, постараюсь завтра сделать.

                          @konstanti said in 4 WAN в 1 LAN:

                          pcap файл с обоих интерфейсов ppp

                          Чтоб по каждому придётся отключать по очереди, или шлюз указывать. Иначе будет выход постоянно через один. Как лучше сделать?

                          K 1 Reply Last reply Reply Quote 0
                          • K
                            Konstanti @gena77
                            last edited by

                            @gena77
                            Укажите шлюз
                            Мне нужна структура пакетов, идущих через ppp соединение
                            Можете создать принудительное правило на Lan интерфейсе , чтобы трафик наружу пошел через любой ppp интерфейс, и его захватить.
                            По-моему , ничего отключать не надо
                            Работы много , напишите на почту , есть вопросы

                            G 1 Reply Last reply Reply Quote 0
                            • G
                              gena77 @Konstanti
                              last edited by

                              @konstanti
                              ок.

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.