Роутер Asus RT-N16 теперь действительно превратился в роутер

· На чтение уйдёт 3 минуты · (533 слова)

Вероятно, нельзя вот просто так вернуться к использованию Linux дома и на работе, и не придумать себе каких-нибудь новых извращений. Я писал недавно про всяческого рода проблемы у местного провайдера МТТ.Дом, впрочем стоило вернуться к Контакт-ТВ, как и там нас подстерегал косяк (какое-то время, около часа, не было связи).

Отключиться от МТТ я ещё не успел, да и чувствую, что процесс отключения не будет быстрым и безболезненным (т.к. подключался я по акции, плюс кучу денег предоплатил). Итак, я решил настроить себе на роутере Dual WAN. Обычно роутер настраивается таким образом, что один кабель в него втыкается "внешний" (WAN), и 4 локальных (LAN). Роутер является как частью LAN, так и частью WAN, и осуществляет маршрутизацию локальных пакетов в интернет.

Но что, если подключений к интернету 2? Моя DD-WRT, например, позволяет "вынести" один из LAN-портов в отдельный VLAN, а дальше его в принципе можно использовать как WAN-подключение. Например, выносим его в отдельный VLAN, устанавливаем автополучение IP-адреса от МТТ.ДОМ, прописываем его MAC-адрес в личном кабинете МТТ.ДОМ - и вуаля, на порту WAN мы имеем обычное PPPOE соединение к Контакт-ТВ, а на LAN4 - "WAN2", МТТ.ДОМ.

Зачем такое может быть нужно, спросите вы? Ну, тут всё просто ;).

Вообще, основным "домашним" применением этого является создание резервного канала Интернет. Только в январе 2013, кабель МТТ.ДОМ был повреждён дважды. Переключение можно проводить через обычную команду route add default gw. Можно даже настроить скрипты, которые будут проверять подключение к Интернет. Но всё писать самому — удел спецслужб, параноиков и долбоёбов. Попробуем найти готовое решение ;).

Разумеется, читатель может пойти и найти решение, которое подойдёт именно ему. А я расскажу пока о том, что подошло мне ;). Мне понравилась прошивка TomatoUSB DualWan, разработанная неизвестными узкоглазыми братьями-китайцами, и даже впоследствие переведена на русский. Перевод неполный, но годный для понимания. Во всяком случае, он мне более понятен, чем китайские иероглифы (кои местами в прошивке остались).

Прошивка умеет через заданные интервалы на обоих WAN-интерфейсах проверять доступность заданных веб-сайтов или IP-адресов. Прошивка умеет балансировать трафик между 2-мя WAN-интерфейсами, позволяет для каждого из них написать QoS правила. В принципе, многие возможности DD-WRT доступны и в tomato, а если чего не хватает - есть же ipkg, в конце концов ;-).

Я настроил: QoS (преимущество потоковому видео, служебным и ICMP пакетам, SSH-трафику). Торрент пусть плетётся в жопе, тем более что суммарная пропускная способность каналов составит 160 Мбит/с, уверен, даже маленькой части этого канала мне будет достаточно для комфортного скачивания маленьких сериальчиков :). Я настроил мониторинг обоих WAN-интерфейсов, и в случае проблем у одного провайдера, через минуту все подключения будут переподключены через другого.

Вторым применением могла бы стать таблица роутинга или даже динамический роутинг. Например, если через первого провайдера пинг до игрового сервера 10 мс, а через второго 20 мс, то очевидно, было бы разумно постоянно подключаться к игровому серверу через первого провайдера. Или же, например, у одного провайдера может быть "Местный яндекс" (включая Яндекс.Диск), а у второго провайдера — всё остальное :). Или же игра (или вебмани кипер) могут быть ограничены по IP, тогда всегда можно к ним подключаться через указанный WAN. На эти все способы применения я пока что забил. Ах да, приоритет трафика: 2/3 идут на МТТ, 1/3 на Контакт. Мера временная, т.к. с 1 февраля на Контакте скорость будет повышена.

Полезные ссылки:

  • Прошивку брал тут
Полезное