Dobrý den,
Potřeboval bych na WAN port mít dvě rozhraní. Jedna IP bude pro LAN 3-5 (deflan) a druhá (serverlan) pro 1-2. Z deflan možný přístup na IP serverů ale opačně ne. Zkoušel jsem virtual MAC interfaces (kmod-macvlan), ale bohužel chová se poté zvláštně (Jako kdyby tu virtuální síť blokoval FW ale přitom je to povolené).
Chtěl bych se zeptat zda s tímto má někdo zkušenost a dokázal by mi poradit jak to rozchodit případně i nějaký lepší nápad jak to realizovat.
Předem děkuji za pomoc
Mozem sa spytat na blizsi ucel alebo popis potreby dvoch rozhrani? IP tych rozhrani maju byt z jedneho subnetu alebo roznych?
LANHOME: 192.168.0.0/24
LANSERVER: 10.0.0.0/24
WANHOME: DHCP
WANSERVER: DHCP
Komunikace z LANSERVER na LANHOME ne ale opačně ano.
Částečně už mám vyřešeno. Mám 2 WAN funkční (zápasil jsem s route), teď řeším komunikaci z LANHOME na LANSERVER.
ip rule add from 10.0.0.0/24 table server
ip route add default via IP dev eth3 table server
Nějak nechápu ty dva WANy, jestli je cílem jen to, aby LANHOME a LANSERVER byly dvě oddělené sítě s jiným rozsahem, obě NATované s přístupem do internetu, tak to je triviální úkol pro VLANy. Všechno pak jde nastavit v UCI (takže i teoreticky naklikat v LuCI), není třeba sahat po ip. S mírnými modifikacemi to je pak vlastně to samé jako toto: https://wiki.openwrt.org/doc/recipes/guest-wlan
A případně i návody na Turrisí wiki:
pro Omnii
pro Turris 1.x (starý dobrý, který se CPU chyb nebojí)
Všechny odkazy už mám prošlé. (nic užitečného a použitelného)
Dva WANy protože potřebuji dvě veřejné IP, to není problém (virtuální rozhraní funguje dobře). Jen potřebuji vyřešit problém s tím aby servery v lan portu 1 a 2 komunikovaly pod IP1 (WAN2) a zbytek portů + wifi po IP2 (WAN1).
Ve výsledku je mi jedno zda bude síť rozdělená či ne.
Dotaz na xxxx.cz -> xx:xx:xx:xx:80 (wan1) -> 192.168.0.10:80
Dotaz na yyyy.cz -> yy:yy:yy:yy:80 (wan2) -> 192.168.0.11:80
Chápe někdo o co mi jde?
No, asi moc nechápu … nejde Ti náhodou o multiwan (viz dokumentace)?
Ahoj, jestli jsem to dobře pochopil, tak budeš potřebovat loadbalancing. Turrisy by toto asi umět měly (OpenWrt), jen bys musel řešit nastavování HW a SW - tuším, že se tu někde psalo, že WAN port je oddělený fyzicky od všeho už po HW stránce. WAN port bys virtuálně musel rozdělit na 2 (a přes load balancing bys nějak nastavil, kterou virtuální “dírou” má konkrétní provoz téct) - jestli to někde půjde (jakože by snad mělo, otázkou je, jak složité to bude a kolik výkonu na Turrisu by si to vzalo). Osobně bych to řešil ale jinak. Pořídil bych nějakou krabičku/stroj/počítač, která by řešila loadbalancing a komunikace mezi loadbalancerem a Turrisem bych řešil přes pravidla FW. Loadbalancer by byl zvlášť (měl svůj výpočetní výkon a smysl) a routing by řešil Turris s pomocí FW. To řešení, co navrhuji by mělo výhodu ve výkonu. Loadbalancer by sloužil jen k balancingu a v případě nějakého problému na Turrisu by běžel dál a oproti all in Turris by v případě nějaké špičky HW nezatěžoval Turris. Ovšem neptej se mě, jak to “fyzicky” udělat (co pořídit a jak to nastavit), s tím zkušenost nemám. Taky by se to asi dalo udělat přes LXC, ale opět by to vše bylo v Turrisu a netuším, zda by to bylo funkční a kolik výkonu by si to mohlo vzít.
Mám zkušenost takovou, že do turrisu vedu trunk z Cisco switche, který samotný dělá extra “zásuvky” pro každý přívod od každého ISP - takže VLANami.
Zkušenost s loadbalancerem na Turrisu (openwrt) je špatná, alespoň tedy před 2 rokama. Policy based routing jo, ale nevím jak to nastavit do konfigurace a connection tracking jsem nerozchodil, ale tím že jsem to měl uchozené na Mikrotiku, tak jsem tomu nevěnoval tolik pozornosti.
Este taka otazka kam je WAN port zapojeny? co je oproti? inak to tiez vidim na nastavenie TRUNKU na WAN porte s VLAN1(LANHOME) a VLAN2(LANSERVER) rozhraniami, priradit LAN porty ako ACCESSove do prislusnych VLAN + FW pravidla
EDIT: cisla VLAN bude asi vhodne pouzit ine alebo prisposobit zvysnu konfiguraciu kedze VLAN1 a VLAN2 su nastavene ako default pre eth0 a eth2 - vid @commar -ov resp. @Nones -ov odkaz na dokumentaciu
Dalo mi práci to najít, ale před pár měsíci jsem něco takového testoval na mém LEDE TP-Link Archer C5 na síti UPC. Tehdy jsem postupoval podle tohoto návodu https://shuggill.wordpress.com/2012/08/22/configuring-multiple-public-dhcp-ip-addresses-on-a-linksys-wrt54g-with-openwrt/ a fungovalo mi to.