Wi-CAT LLC

Wireless Comprehensive Advanced Technology. Build your network now.

Wi-CAT LLC
Навигация Форума
Вы должны войти, чтобы создавать сообщения и темы.

(rwfs, решено) Создание дополнительно VLAN на WAN и помещение его в br0

Нужно создать на WAN дополнительно VLAN с некоторым тэгом и поместить его в бридж br0... т.е. объединить с локалкой. Как это лучше реализовать?

Если это уже где-то обсуждалось, то направьте, плз, поиском не нашел...

Пока это сделал командами через консоль... Вопрос как и куда добавить (и сохранить) эти команды, чтоб они исполнялись при включении устройства?

 

#############################################################################################################
CURRENT HOOKS FOR ADVANCED USER LOGIC:

1) /etc/udhcp.d - scripts start after udcpc renew lease
2) /etc/vlan.d - scripts start after vlans configure
3) /etc/ip(6)tables.d - scripts start after netfilter configure
4) /etc/ppp-l2tpsrv/ip-up(down).d - scripts start after client connect(disconnect) to VPN server
5) /etc/ppp/ip-up(down).d - scripts start after router connetc(disconnect) to external VPN server
6) /etc/scripts/wan_up.sh - this script start after WAN up and full services reinit
7) /etc/dnsmasq.d - include another lot of configuration dnsmasq options

Т.е. это хуки в зависимости от того когда нужно исполнять.

Т.е. например создаём директорию /etc/vlan.d в неё кладём свои команды оформленные в виде шелл скрипта (не забываем отдать права), fs save && reboot - вауля. Что бы не делать всё это руками (при обновлении будет сбрасываться если не снять галочку) можно оформить все свои правки rwfs пакетом (описывал как уже тут и у нага на форуме) и просто заливать через UI.

P.S. Схема с протягиванием VLAN с WAN и запихиванием в BR0 может отстрелить ногу, тут сами по себе WAN/LAN это вланы, а накручиванеи сверху это уже недоQinQ с прелестями типа arp jam и т.д. Даже на ME1 чревато, хотя там физически разные MAC/PHY смотрят в свитч.

Э... похоже, что задал вопрос не полностью.

Влан на WAN я создал, создав порт под ТВ через ВЭБ (с тегом, например, 16 от провайдера). При этом создался и-фейс eth2.2.16, который перекинул в бридж br0 c помощью brctl... Но вот последовательность действий, чтоб создать eth2.2.16, не понял, проясните, плз...

И в какой файл (из перечисленных выше) по вашему мнению нужно положить эту последовательность команд, чтоб к окончанию загрузки девайса получить озвученный результат?

 

Вся логика управления вланами описана в /etc/rc.d/S20vlan включая костыли препятствующие arp jam, там можно и посмотреть. Вы же не думаете, что я на память помню всё и вся? =)))

В любом случае лучше так не делать вообще, будут такие поздемные стуки что не обрадуетесь, потому такого режима и нет в UI.

И в какой файл (из перечисленных выше) по вашему мнению нужно положить эту последовательность команд, чтоб к окончанию загрузки девайса получить озвученный результат?

По моему мнению так вообще делать не стоит, а вообще можно как выше сказал использовать хук /etc/vlan.d

Ок, спасибо, пожелания учту, но возможно придется попробовать...

Нет ну работать-то оно вероятно как-то будет.=)

Кстати можно проще что бы не делать всё руками. Делаем WLAN VLAN с WAN прям из UI. А в скрипте только перекидываем получившийся VLAN и  выбранный WLAN интерфейс назад в br0 из скрипта положенного в /etc/vlan.d. Остальное уже будет настроено системой.

Спасибо... Посмотрев S20vlan, пришел к тому же выводу... хотя можно оттуда надергать п/п в один файл ...

Вопрос по кнопке Ресет (чтоб не начинать отдельную тему) - ее возможно отключить программно (или увеличить длительность удержания до сброса настроек на достаточно большую, заданную величину?

Прям из того же скрипта прибить процесс butcheck и всё. Не кому будет кнопку опрашивать.

Хм... интересное решение.

А если время увеличить до 2 минут? Ну, как бы монтажникам Ресет нужен не часто, а юзеры при перебоях связи часто любят жать на  выступающие части на устройствах со всеми вытекающими ... :))

Я позже сделаю крутилку сейчас всё фксировано. Ну и пока девайс загружается до отстрела процесса вполне можно успеть резет жмякнуть. Или отсреливать не сразу а через слип в общем тут фантазия и ещё раз фантазия.

Ок, спасибо, понятно, попробую...

Попробовал... создал через UI eth2.2.17 для wifi, написал:

#
brctl delif brvl17wl0 ra0
brctl delif brvl17wl0 eth2.2.17
brctl addif br0 ra0
brctl addif br0 eth2.2.17
brctl delbr brvl17wl0
#
sleep 30
A=`pidof butcheck`; kill $A;
#

и сохранил в /etc/vlan.d

выставил ему права на выполнение и сохранил fs save... перезагрузил... но команды из файла не исполнились. По логам нашел только штатное создание инт-в brvl17wl0 и eth2.2.17, но никаких действий с ними дальше. Процесс butcheck также в работе...

Где что не так мог сделать?

Загруженные файлы:
  • Вам нужно войти, чтобы просматривать прикрепленные файлы..

Ну как бы если пишем скрипт то путь в интепретатору-то в первой строке указываем? =)

#!/bin/sh

Ну и pidof не нужен есть killall. Тупо killall butchek и усё.

Однако в логе я не вижу записи: "Run scripts from"

А должна быть ибо тупо вызываем

        #############################################
        # CALL USER SCRIPTS AFTER VLAN CONFIG
        #############################################
        if [ -d /etc/vlan.d -a -x /bin/run-parts ]; then
            $LOG "Run scripts from /etc/vlan.d"
            run-parts /etc/vlan.d
        fi

/etc/vlan.d это директория должны быть

т.е. mkdir -p /etc/vlan.d а вот в неё уже можно положить скрипты которые будут выполнены логикой конфигурации vlan

Спасиб, все получилось!

Опробовал также восстанавливать настройки через rwfs с доп. запуском через userrwfs.sh - тоже ок...  файл rwfs.bz2 создал сразу на устройстве и забрал его по SCP... а другие варианты есть...? https://<ip>/rwfs.bz2 не прокатывает... или и не должен?

Запаковать локально кто мешает? В архиве должны быть только ваши изменения относительно /etc не надо туда весь /etc паковать.

так что tar и bzip2 в руки и вперёд, на устройстве это делать точно не нужно.

Т.е. например что бы положить свой скрипт в /etc/vlan.d достаточно локлаьно создать структуру  etc/vlan.d положить в неё скрипт и запаковать.

Всеэти хуки и загрузка rwfs сделана ровно для того что бы не сносились мои правки rwfs а лишь дополнялись пользовательскими, однако возможость полной замены сохраняется.

Цитата: vik44 от 24/01/2019, 20:50

https://<ip>/rwfs.bz2 не прокатывает... или и не должен?

Прокатит если положить в /tmp/web и залогиниться предварительно. Кто ж позволит web серверу по всей fs напрямую шарохаться. =))

Цитата: sfstudio от 24/01/2019, 20:58

Запаковать локально кто мешает? В архиве должны быть только ваши изменения относительно /etc не надо туда весь /etc паковать.

так что tar и bzip2 в руки и вперёд, на устройстве это делать точно не нужно.

Т.е. например что бы положить свой скрипт в /etc/vlan.d достаточно локлаьно создать структуру  etc/vlan.d положить в неё скрипт и запаковать.

Всеэти хуки и загрузка rwfs сделана ровно для того что бы не сносились мои правки rwfs а лишь дополнялись пользовательскими, однако возможость полной замены сохраняется.

да в общем-то так и сделал... создал /etc/vlan.d/wan-vlan.sh и /etc/scripts/userrwfs.sh, только загнал их в архив (только их) сразу из /etс, а потом слил... теперь нужно попробовать надежно ли локалка через wan-vlan работать будет...

Локалка через вланы извне будет жрать ресурсы не в себя ибо прощай оффлоад, весь, от слова совсем. Это самое минимальное чем грозит сиё извращение.

ок, услышал... но попробовать-то что мешает? там очень небольшая нагрузка и упр. допсвич ставить не хочется...

Дык а нафиг локалку юзверям вообще во вланах тянуть? Ещё и бриджевать в LAN, dhcp снупить как будете? И т.д. и т.п. Городушки эти вечные с поиском приключений и на свою и на пользовательскую Ж.

Вот чесслово. Уже 6й год во всех своих точках исключительно IPOE операторов без всяких вланов юзаю, и попутно туда же всё своё окружение стянул и продолжаю эту активную деятельность. Назад пока никто не вернулся, не смотря на более высокий ценник. =)

А локалка (на серых адресах как выделенная сущность) давно моветон и не упилась никому. Всё что требуется нынче от локалки что бы торренты с соседа могли подсасываться.

ок, я услышал, учту... но даже если такой вариант использовать не придется, все-равно изучение описанного здесь процесса внедрения каких-либо нестандартных решений в функциональность вашего устройства был для меня очень информативен и интересен ... :))

Не ну то, что поколупаться в кишках и посмотреть как работает эт всегда полезно. А вот костыльных решений всяких на доступе пора начинать избегать. Как бы понятно когда даже недоумный коммутатор стоил как самолёт и сети на мыльницах строили. Сейчас пора переставать создавать себе и юзверям проблемы на ровном месте. Это касается не только вланов, но и туннелей включая PPPOE на доступе.

Ну или использование статики включая ipv6 как у моего нынешнего оператора в ЕКБ. Вот всё отлично, но статика и отсутсвие изоляции с соседями по свитчу доставляет. Благо статика настраивается один раз, а мусор с соседей не привышает обычно пары мегабит.

А так 200+ маков вижу только в путь, видимо изоляции нет не только внутри свитча, но и вообще внутри дома. Благо хоть не района (связности на L2 нет дальше дома вообще).

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: