Wi-CAT LLC

Wireless Comprehensive Advanced Technology. Build your network now.

Wi-CAT LLC
Навигация Форума
Вы должны войти, чтобы создавать сообщения и темы.

(решено) Wive-NG-MT - L2TPv3/EOIP начиная с 7.2.12

С версии 7.2.12 (https://sourceforge.net/projects/wive-ng/files/wive-ng-mt/)доступны L2TPv3/EOIP для прокидывания L2 поверх L3 сетей.

Конфигурируется пока только по ssh. В WebUI вынесем как только закончим плановый переезд на новый сервер.

Переменные в nvram и значения по умолчанию:

eoip_enabled=0
eoip_tid=10
eoip_remote=192.168.254.254
eoip_local=
eoip_brifs=
l2tp_eth_enabled=0
l2tp_eth_brifs=
l2tp_eth_tid=2000
l2tp_eth_ptid=1000
l2tp_eth_sid=4000
l2tp_eth_psid=3000
l2tp_eth_sport=5000
l2tp_eth_dport=6000

Думаю тут всё ясно кроме пары моментов. А именно. Переменные *enabled включают тот или иной туннель если выставлены в 1.

Переменные *_brifs это перечень интерфейсов с которыми туннель будет объёдеинён в бридж. Например значение "ra0 rai0" приведёт к объединению интерфейса того или иного туннеля в один бридж  с радиоинтерфейсами ra0 - 2.4ГГц, rai0 - 5ГГц.

Запуск производиться по команде service ethtun restart или автоматом в момент ребута.

Установка значения переменных в nvram выполняется командой nvram_set.

Например nvram_set l2tp_eth_brifs "ra0 rai0" выставит переменную l2tp_eth_brifs в значение ra0 rai0 т.е. объеденит root интерфейсы радио с бриджом l2tp.  Если выставить значение all то, туннель будет добавлен в системный br0 скрипт в который входят все проводные и беспроводные интерфейсы.

Один интерфейс может быть добавлен только в один туннель или vlan, следите за этим моментом.

Для eoip параметр eoip_local не обязателен.

Подробнее о том как настраивается l2tp v3 можно посмотреть тут https://remote-lab.net/linux-l2tp-ethernet-pseudowires  собственно. Тоже самое делает логика инита исходя из данных заданных в переменных.

По производительности L2TP v3 чуть быстрее EOIP и на W4N/MD1 по проводу практически упирается  в 100Мбит полного дуплекса. EOIP примерно в 180 мбит суммарно. По радио вычитам затраты на обслуживание собственно радио. В пределах 120-130Мбит можно расчитывать.

Проверяем - отписываемся.

P.S. L2TP ИМХО более предпочтителен, ибо умеет нормально ходить через NAT без доп извращений с трэкингом, да и вообще стандартный для Linux. Однако чуть более геморроен в настройке. IPOE являясь обглоданным и изувеченным IP_GRE использует транспорт GREv1 со всеми вытекающими. И пригодиться разве что любителям microtik.

 

Большое спасибо, будем попробовать...

Ок. Ждём репортов. Постараемся пошустрее вынести в рожу.

А где взять тестовую прошивку, https://sourceforge.net/projects/wive-ng/files/wive-ng-mt/test-only/  на сайте отсутствует...?

Далее, например, возьму роутер w4n, настрою по минимуму, сниму конфиг, добавлю в него строки ниже:

  • eoip_enabled=1
  • eoip_tid=100
  • eoip_remote=x.x.x.x
  • eoip_local=
  • eoip_brifs=ra0

перезалью конфиг, reboot, и все? по идее все должно заработать? ra0 уйдет из br0 автоматом?

  1. Потому что уже стала релизом https://sourceforge.net/projects/wive-ng/files/wive-ng-mt/ версию-то смотрите
  2. Да, всё само перестроиться и само создаст доп бридж, само вытащит интерфейс из старого и т.д. и т.п.
  3.  Не надо ничего добавлять в конфиг. Обновитесь, сбросите кнопкой. Далее по ssh используя nvram тулзу или потом в слитом после сброса конфиге найдёте уже эти поля и зададите значения. Именно ДОБАВЛЯТЬ ничего не нужно в конфиг. Либо поля в нём уже есть нужные, либо их нет и значит они никем не используются, либо дефолты старые. Правильнее научиться пользоваться nvram https://forum.nag.ru/index.php?/topic/113554-wive-ng-mt-nvram/сложного в этом нет ничего. Зато будет гораздо проще этим делом потом рулить удалённо например. Один раз разобраться за 15 минут и только.

 

по nvram...

если по ошибке ввел значение для несуществующей переменной, то эта переменная создалась...

например, nvram_set eoip_enable=1 (вместо eoip_enabled=1) ...

А как теперь удалить ТОЛЬКО ее? нашел только nvram_clear, но это ведь чистит все...

Ну аккуратнее надо быть. Только сбросом. Хотя она вам там ничем не мешает пока эксперементируете  можно и забить.

Что-то не взлетает...

CPE-W4N-MT, 7.3.16.RU.01052018

прошил, сбросил кнопкой (не раз), зашел, настроил wan, поменял ssid, поменял переменные (есть одна ошибочная), делал service ethtun restart, после перезагружал ... бриджи не изменились, на машине с туннелем от этого ip ничего не видно, в процессах не вижу ничего подобного eoip или не понимаю, что смотреть .... ниже прилагаю.

Что могу делать не так?

[Wive-NG-MT@/]# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.f8f08259bedf no eth2.1
ra0
[Wive-NG-MT@/]# nvram_show 2860 | grep eoip
eoip_enabled=1
eoip_tid=112
eoip_remote=x.x.x.x
eoip_local=
eoip_brifs=ra0
2860=eoip_tid=112
[Wive-NG-MT@/]#

[Wive-NG-MT@/]# ps
PID USER VSZ STAT COMMAND
1 mxths 1664 S {linuxrc} init
2 mxths 0 SW [kthreadd]
3 mxths 0 SW [ksoftirqd/0]
4 mxths 0 SW [kworker/0:0]
5 mxths 0 SW [kworker/u:0]
6 mxths 0 SW< [khelper]
7 mxths 0 SW [kworker/u:1]
54 mxths 0 SW [sync_supers]
56 mxths 0 SW [bdi-default]
57 mxths 0 SW< [crypto]
58 mxths 0 SW< [kblockd]
77 mxths 0 SW [kswapd0]
78 mxths 0 SW [fsnotify_mark]
258 mxths 0 SW< [deferwq]
259 mxths 0 SW [kworker/0:1]
325 mxths 948 S butcheck
334 mxths 1664 S /bin/sh
389 mxths 1652 S syslogd -b0 -s100 -l7 -S -D
390 mxths 1652 S klogd
876 nobody 1156 S dnsmasq -N -c 512 --dns-forward-max=384 --no-poll --all-servers --clear-on-reload --leasefile-ro -u nobo
1549 mxths 0 SW [RtmpCmdQTask]
1550 mxths 0 SW [RtmpMlmeTask]
2758 mxths 1028 S igmpproxy /etc/igmpproxy.conf
2938 mxths 1080 S lld2d br0 ra0
2970 mxths 1660 S inetd -R 30 -q 64
3054 mxths 1664 S udhcpd /etc/udhcpd.conf -S -a 2000
3313 mxths 1656 S /bin/sh /tmp/webmon
3314 mxths 1656 S goahead -f
3333 mxths 1400 S /bin/dropbear -i -R -K 60 -I 360 -j
3334 mxths 1672 S -sh
3348 mxths 1656 R ps
[Wive-NG-MT@/]#

 

 

Блин эт я тупанул =))

Короче в /etc/init.d/ethtun надо заменить все exit 0 на return... Я чёт не додумался перепроверить поодиночке. В итоге там при условии что l2tp не настроен вываливаемся из логики.

Можно просто vi  поправить и сказать fs save что бы сохранилось. Я щас пофикшу в фирмваре и поставлю собираться 7.3.17 тады.

Залил, пробуйте. Всё должно быть ОК.

Да, заработало, спасибо. Пробовал (только EOIP) в режиме роутера, ТД и доп.ТД - пока все ок... погоняю еще

Отлично.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: