integral כתב:
מה שהיה קורה זה כשהייתי מנתק כבל לבדוק במצב ברידג', זה לא היה חוזר, או שהיה חוזר רק לאחת מיציאות הסוויטש ומשגע את הקליינטים. יכול להיות שבגלל שהויזרד בברירת המחדל לא נותן IP ל eth0+1 או בגלל שאין לי IP קבוע מהספקים או בגלל הגדרות DNS או בגלל שהויזרד קושר את ה eth ולא את ה PPPOE . אין לי מושג ומאמין שאפשר לפתור זאת עם הגדרות נכונות יותר. אבל, אני צריך גם לעבוד אז עברתי ל DOUBLE NAT.
...
הרבה מילים אבל ללא פרטים טכניים רלוונטים ולכן קשה להבין מה בדיוק עשית ומה קורה שאתה מנתק את הכבל. חשוד לי החלק "הויזרד קושר את ה eth ולא את ה PPPOE", כי למיטב הבנתי אתה אמור להגדיר דרך ההויזרד את חיבורי ה-pppoe ולכן הוא כן אמור לקשור אותם, אחרת זה נשמע לי כמו bug. בלי לראות קונפיגורציה קשה להגיד. אם משום מה לא הגדרת את ה-pppoe דרך ה-wizard אלא רק אחר כך אולי שווה לנסות להפעיל את ה-wizard שוב ולהגדיר את ה-pppoe דרך ה-wizard.
שם לב שב-edgerouter מאד קל לגבות את הקונפיגורציה שעובדת לך ובמידת הצורך לשחזר. אני מכיר שתי דרכים לעשות זאת:
א. מה-GUI לבחור backup/restore config, שעושה גיבוי יותר מלא הכולל את ה-config.boot וגם עוד קבצים, אבל זה מאד נדיר ורק לדברים מתקדמים שתעשה שינויים מחוץ ל-config.boot. בשביל להגיע לקובץ config.boot צריך לפתוח את ה-.tar.gz.
ב. דרך ה-CLI בעזרת "show configuration", אפשר להוסיף "cat |" בסוף השורה אם אתה רוצה את כל הפלט (לדוגמא בשביל לעשות copy paste לכל הקונפיגוצורה, או אפשר להשתמש ב-scp או ישירות על ה-config.boot או לשמור את הפלט של show configuration לקובץ זמני). ה-show configuration טוב בשביל לשתף את הקונפיגורציה בפורמים כי הוא כבר עושה sanitization לדברים הכי בסיסיים (סיסמאות וכו'; עדיין נדרש עוד מעבר לוודא שאין עוד לדברים לצנזר). בנוסף לי זה הפורמט הכי נח לשמור את הקונפיגורציות השונות שלי ולעשות diff גרפי בשביל להבין מה שיניתי ביניהן. שווה להזכיר גם את אופציית ה-"show configuration commands" שמוציאה פקודות שאפשר להדביק ב-CLI בשביל לשחזר את החלק הזה של הקונפיגורציה.
ספציפית לגבי הסרטון ב-youtube, זה סרטון טוב ומקצועי רק צריך לקחת בחשבון שהוא כבר די מיושן ויתכנו שינויים בגירסאות עדכניות.
לגבי זה שה-failover לא עובד, יש לך שאלה מוגדרת היטב אז הכי טוב להצטרף לפורמים שלהם (שקישרתי קודם) ולשאול שם. מה שכן אין טעם לשאול כמו שאתה הצגת את השאלה כאן. צריך לשתף פרטים טכניים רלוונטים: לכל הפחות את הקונפיגורציה המלאה של הראוטר (אחרי sanitization כמובן) ופירוט טכני על מה קורה כשאתה מנתק את הכבל, כגון הפלט של "show load-balancing status" ו-"show ip route" וכו'. ככל שתשתף יותר פרטים רלוונטים גדל הסיכוי שירצו ויצליחו לעזור לך.
אם תשתף פה את הפרטים הטכניים כגון אלה שפירטתי לעיל, אנסה להעיף מבט ולהגיד אם משהו קופץ לי (כאמור אין לי ניסיון עם load balancing על edgerouter ולכן אני ממליץ יותר על הפורמים שלהם).
לבסוף, לגבי הנושא שה"הויזרד בברירת המחדל לא נותן IP ל eth0+1", זה לפחות משהו שיש לי ניסיון אישי איתו (לא ב-dual WAN אבל בחיבור הבודד כן). אם אני זוכר נכון זה תקין ומקובל בשביל חיבור pppoe שאינו דורש חיבור ברמת ה-IP אל המודם. עדיין אולי תרצה להגדיר IP בשביל שתוכל להגיע בנוחות לממשק ניהול של כל אחד מהמודמים, הקונפיגורציה לצורך כזה אמורה להיראות משהו כמו:
interfaces {
ethernet eth0 {
address 192.168.5.5/24
description "Internet (PPPoE)"
duplex auto
pppoe 0 {
...
service {
nat {
rule 5011 {
description Modem
destination {
address 192.168.5.0/24
}
log disable
outbound-interface eth0
protocol all
type masquerade
}
בהנחה שיש לך שני מודמים עם חיבור של pppoe, תצטרך לשכפל כל אחת מההגדרות בשביל eth0 ו-eth1 וכמובן להחליף את 192.168.5 ל-subnet המתאים של אותו המודם (עדיף שלכל מודם יהיה subnet משלו, על אף שאני די בטוח שאם עוד קצת קונפיגורציה אפשר גם לגרום לזה לעבוד אם לשני המודמים יש את אותו ה-subnet). כל זאת נדרש רק במידה שאתה מגדיר את המודם/ראוטרים במצב bridge, במצב של double NAT אתה אמור להיות מסוגל להכנס לממשק ניהול של המודם/ראוטרים ללא הגדרות מיוחדות (בהנחה שיש להם subnetים שונים, דבר שאתה
חייב גם בשביל פעילות תקינה במקרה של double NAT).
עריכה: למען השלמות אציין שכדאי בנוסף להגדיר חסימה ב-firewall לחיבורים נכנסים מה-subnetting הנ"ל שמשתמשים רק בשביל להגיע לממשק הניהול, ובאופן כללי לחסום תקשורת כלשהי מ-subnetting פרטיים לא מוכרים כולל מחיבור האינטרנט.