Dual WAN на роутерах Asus, тонкости настройки

Тема в разделе "Asus", создана пользователем VIPOS, 6 дек 2016.


    1. VIPOS

      VIPOS

      Регистрация:
      19 дек 2008
      Сообщения:
      1.368
      Симпатии:
      169
      Город:
      Киев
      Здравствуйте!

      Я владелец роутера Asus RT-N16, пользуюсь им более 3 лет, роутер полностью устраивает.
      С недавнего времени пришлось воспользоваться функцией Dual WAN (если гигабитный провайдер Lanet отключается - роутер переходит на запасной ADSL Ukrtelecom).

      При работающем Dual WAN я столкнулся с мертвым DNS роутера - сайты перестали открываться.
      В Интернете нашел несколько ссылок с этой проблемой: Уважаемые пользователи, в связи с изменением программного обеспечения DNS серверов провайдеров, на некоторых моделях роутеров ASUS может возникать проблема с загрузкой Интернет страниц в браузере. Проблеме могут быть подвержены следующие модели роутеров: WL-520GC, WL-520GU, WL-500gP, WL-500gP V2, RT-N10, RT-N13U, RT-N13U B1, RT-G32 C1, RT-N10 B1/C1 и др. , DNS resolving Issues with ASUS RT-AC87U , О роутерах ASUS и проблеме DNS-RELAY | Записки администратора

      Позже нашел свежую прошивку для Asus RT-N16 от Hugo Gomes (RT-N16_380.63_HGG-FINAL).

      Решение проблемы:
      Необходимо прописать именно Google DNS 8.8.8.8 и 8.8.4.4 в настройках Тип WAN "WAN" и Тип WAN "Ethernet Lan". В настройках локальной сети DHCP в роутере DNS прописывать не нужно.

      Возникновение проблемы:
      Проблема возникает, если в настройках Тип WAN "WAN" и Тип WAN "Ethernet Lan" установить "Подключаться к DNS-серверу автоматически", "Да". Если в этих настройках установить DNS сервер провайдера Lanet - проблема тоже повторяется.

      В настройках Dual WAN
      "Разрешить восстановление после сбоя" и "Enable Ping to Internet" - хорошая вещь.
      Если Lanet залип (есть IP, но отсутствует Интернет) - роутер переходит на Ukrtelecom (второй WAN). После перехода на Ukrtelecom (второй WAN), роутер видит IP (есть IP, но отсутствует Интернет) Lanet (на первом WAN) и переходит на Lanet, потом переходит обратно на Ukrtelecom и начинаются качели.

      Как грамотно настроить работу двойного WAN, чтобы избежать качель?
      Из-за чего возникает проблема с DNS, которая лечится только с помощью Google DNS?
       
    2. Unf0rgiven

      Unf0rgiven Модератор Команда форума

      Регистрация:
      23 фев 2011
      Сообщения:
      2.532
      Симпатии:
      978
      Город:
      Бердянск
      Есть догадка что роутер "путает днс" и в каком-то из случаев пітается использовать днс другого прова, что последний не даст сделать. Гугл ДНС доступны из сетей обоих провайдеров и вполне логично что с такими настройками все работает.
       
    3. VIPOS

      VIPOS

      Регистрация:
      19 дек 2008
      Сообщения:
      1.368
      Симпатии:
      169
      Город:
      Киев
      Unf0rgiven, провел эксперимент:
      1. Для провайдера Lanet вручную указал DNS Lanet, для провайдера Ukrtelecom вручную указал DNS Ukrtelecom - страницы перестали загружаться.
      2. Для провайдера Lanet и Ukrtelecom вручную указал DNS Lanet - страницы перестали загружаться.
      3. Для провайдера Lanet и Ukrtelecom вручную указал DNS Ukrtelecom - страницы перестали загружаться.
      4. Для провайдера Lanet и Ukrtelecom указал получать DNS автоматически - страницы перестали загружаться.

      Решение проблемы (обновлено 07.12.2016)
      1. В настройках роутера включаем Dual WAN.
      2. В настройках Тип WAN "WAN" выбираем DNS автоматически и нажимаем на "Применить".
      3. В настройках Тип WAN "Ethernet Lan" выбираем DNS автоматически и нажимаем на "Применить".
      4. В настройках Тип WAN "WAN" выбираем DNS и прописываем вручную 8.8.8.8, 8.8.4.4.
      5. В настройках Тип WAN "Ethernet Lan" выбираем DNS и прописываем вручную 8.8.8.8, 8.8.4.4.

      Очень долго познавал эту истину методом проб и ошибок. Официальная поддержка не знает как решить эту проблему и говорят: "Asus RT-N16 вероятно(!!!) аппаратно не поддерживает Dual WAN".

      p.s. Забыл сказать: после прошивки на RT-N16_380.63_HGG-FINAL - в настройках роутера включите SSH, в терминале введите логин и пароль, затем выполните команду mtd-erase -d nvram для очистки NVRAM и команду reboot для перезагрузки. Потом через админ панель сделайте сброс настроек.
       
    4. Unf0rgiven

      Unf0rgiven Модератор Команда форума

      Регистрация:
      23 фев 2011
      Сообщения:
      2.532
      Симпатии:
      978
      Город:
      Бердянск
      Ну судя по реакции ТП и описанию проблем - он таки не умеет дуал-ван, а то что в прошивке - костыли.
       
    5. VIPOS

      VIPOS

      Регистрация:
      19 дек 2008
      Сообщения:
      1.368
      Симпатии:
      169
      Город:
      Киев
      Решение проблемы (обновлено 13.12.2016)
      1. В настройках роутера включаем "Dual WAN".
      2. В настройках Dual WAN включаем "Разрешить восстановление после сбоя" и "Enable Ping to Internet" и прописываем IP-адрес одного из надежных серверов своей страны (например, я из Украины и указал IP-адрес нашего ntp-сервера к которому ping 1 мс.).
      3. Перезагружаем роутер через WEB-интерфейс.
      4. В настройках Тип WAN "WAN" выбираем DNS автоматически и нажимаем на "Применить".
      5. В настройках Тип WAN "Ethernet Lan" выбираем DNS автоматически и нажимаем на "Применить".
      6. Перезагружаем роутер.
      7. В настройках Тип WAN "WAN" выбираем DNS и прописываем вручную 8.8.8.8, 8.8.4.4.
      8. В настройках Тип WAN "Ethernet Lan" выбираем DNS и прописываем вручную 8.8.8.8, 8.8.4.4.
      9. Перезагружаем роутер через WEB-интерфейс.

      Должно работать. Ох и криворукий Asus...
       
      Z-User нравится это.


    6. utwer

      utwer

      Регистрация:
      14 апр 2011
      Сообщения:
      1.358
      Симпатии:
      246
      Город:
      которого нет
      VIPOS, еще бы скрины прилепил бы - было б здорово
       
    7. DmitryAVET

      DmitryAVET Модератор Команда форума

      Регистрация:
      18 дек 2011
      Сообщения:
      3.771
      Симпатии:
      1.142
      Адрес:
      http://weblance.com.ua
      Город:
      Зимбабве
      [сарказм]Нет вы что, Asus не может глючить, это идеальный роутер и идеальным программным обеспечением. Жаль нет Олейникова, чтобы рассказал вам, что ошибка именно ваша.[/сарказм]

      А если серьезно, на лицо ошибка в программном обеспечении. Что-то где-то не так кешируется и система падает, поэтому и предлагается брать публичный DNS - гугловский либо яндекса. Иногда можно прописать сразу несколько серверов, если один из серверов недоступен - роутер пробует обратиться к другому. В любом случае, у роутера еще и кеш обычно есть, где у каждой записи есть свой time-to-life, так что роутер не всегда должен запрашивать записи, а только те, которых у него нет или на которые закончился срок хранения.

      P.S. Пробуй не проверять доступность сайтов, а проверять пинг к заданному IP (не DNS-имени). Если не пингует - можно сделать трассировку, вероятно маршрут не правильный.
       
    8. VIPOS

      VIPOS

      Регистрация:
      19 дек 2008
      Сообщения:
      1.368
      Симпатии:
      169
      Город:
      Киев
      Если на первичном WAN пропадает PING и это замечает роутер (включена опция) - первичный WAN отключается и включается вторичный WAN, когда роутер включает первичный WAN - сайты перестают открываться, видимо DNS сервер роутера 192.168.1.1 не резолвит или что-то с маршрутами. tracert google.com показывает IP адрес.

      Поменял подключения местами - в первичном Укртелеком, во вторичном Ланет.

      Походу, роутер путает DNS разных провайдеров.

      Устройства, которые подключены к роутеру не синхронизируются с ntp-сервером ntp.time.in.ua

      Завтра попробую сделать пинг.
      --- Добавлено, 14 дек 2016, Дата поста: 14 дек 2016 ---
      Если отключить кабель от первичного WAN - роутер перейдет на вторичный WAN (Укртелеком) и Интернет будет работать от Укртелекома, НО когда Ланет заработает (я подключу кабель к первичному WAN) - роутер покажет что работает Ланет, но будет кривой маршрут и сайты открываться не будут.
      Вывод: если Ланет даст сбой, а я буду далеко - роутер перейдет на Укртелеком, но когда Ланет заработает - я потеряю контроль над камерами наблюдения и другими своими ресурсами.

      С ошибкой (страницы не открываются):

      Трассировка маршрута к ukr.net [194.50.85.176]
      с максимальным числом прыжков 30:

      1 <1 мс <1 мс <1 мс router.asus.com [192.168.1.1]
      2 2 ms 1 ms 1 ms 10.0.255.255
      3 1 ms 1 ms 1 ms beryllium-carbon.la.net.ua [194.50.85.176

      Трассировка завершена.

      Все нормально:
      Трассировка маршрута к ukr.net [212.42.76.252]
      с максимальным числом прыжков 30:

      1 <1 мс <1 мс <1 мс router.asus.com [192.168.1.1]
      2 1 ms 1 ms 1 ms 10.0.255.255
      3 * * * Превышен интервал ожидания для запроса.
      4 42 ms 35 ms 34 ms ukrnet2-gw.ix.net.ua [195.35.65.222]
      5 33 ms 32 ms 31 ms srv252.fwdcdn.com [212.42.76.252]

      Трассировка завершена.


      С ошибкой (страницы не открываются):

      Трассировка маршрута к 0day.kiev.ua [195.140.178.83]
      с максимальным числом прыжков 30:

      1 <1 мс <1 мс <1 мс router.asus.com [192.168.1.1]
      2 1 ms 1 ms 1 ms 10.0.255.255
      3 * * * Превышен интервал ожидания для запроса.
      4 1 ms 1 ms 1 ms 185.1.62.98
      5 1 ms 1 ms 1 ms 195.140.178.83

      Трассировка завершена.

      Все нормально:
      Трассировка маршрута к 0day.kiev.ua [195.140.178.83]
      с максимальным числом прыжков 30:

      1 1 ms <1 мс <1 мс router.asus.com [192.168.1.1]
      2 1 ms 1 ms 1 ms 10.0.255.255
      3 * * * Превышен интервал ожидания для запроса.
      4 1 ms 1 ms 1 ms fasty-ix.giganet.ua [185.1.62.98]
      5 1 ms 1 ms 1 ms 0day.kiev.ua [195.140.178.83]

      Трассировка завершена.


      С ошибкой (страницы не открываются):
      Трассировка маршрута к google.com [173.194.44.71]
      с максимальным числом прыжков 30:

      1 <1 мс <1 мс <1 мс router.asus.com [192.168.1.1]
      2 1 ms 1 ms 1 ms 10.0.255.255
      3 * * * Превышен интервал ожидания для запроса.
      4 * * * Превышен интервал ожидания для запроса.
      5 15 ms 15 ms 15 ms 216.239.46.121
      6 53 ms 53 ms 53 ms 72.14.232.241
      7 49 ms 48 ms 48 ms 66.249.95.240
      8 55 ms 55 ms 55 ms 108.170.232.47
      9 68 ms 68 ms 68 ms 173.194.44.71

      Трассировка завершена.

      Все нормально:
      Трассировка маршрута к google.com [173.194.122.230]
      с максимальным числом прыжков 30:

      1 <1 мс <1 мс <1 мс router.asus.com [192.168.1.1]
      2 1 ms 1 ms 1 ms 10.0.255.255
      3 * * * Превышен интервал ожидания для запроса.
      4 * * * Превышен интервал ожидания для запроса.
      5 44 ms 34 ms 34 ms 209.85.248.105
      6 34 ms 34 ms 33 ms 216.239.50.255
      7 55 ms 55 ms 55 ms 209.85.240.117
      8 55 ms 55 ms 55 ms 72.14.252.22
      9 55 ms 55 ms 55 ms 173.194.122.230

      Трассировка завершена.
       
      Последнее редактирование: 14 дек 2016
    9. dj hoodo

      dj hoodo

      Регистрация:
      19 мар 2012
      Сообщения:
      1.307
      Симпатии:
      567
      Город:
      Харьков
      а сами провайдерские днс пингуются при глюке?
       
    10. VIPOS

      VIPOS

      Регистрация:
      19 дек 2008
      Сообщения:
      1.368
      Симпатии:
      169
      Город:
      Киев
      Новая информация (15.12.2016)

      Я нашел причину неисправности Dual WAN:
      1. WAN порт (первичный WAN) подключен провайдер Lanet, LAN порт 4 (вторичный WAN) подключен провайдер Ukrtelecom.
      2. Провайдер Lanet подключен и работает.
      3. Когда Lanet (WAN порт, первичный WAN) становится недоступным - маршрутизатор подключается к Ukrtelecom (LAN порт 4, вторичный WAN).
      4. Провайдер Ukrtelecom подключен и работает.
      5. Когда провайдер Lanet становится доступным - маршрутизатор отключает провайдера Ukrtelecom и соединяет провайдера Lanet.
      6. Провайдер Lanet подключен, но не работает, так как маршрутизатор присваивает DNS-сервер от провайдера Ukrtelecom либо от двух провайдеров, либо присваивает какие-то "левые" DNS-сервера.
      7. Сбой лечится только перезагрузкой через локальную сеть (это большая проблема для меня). После перезагрузки через Web-интерфейс (или вручную) - провайдер Lanet подключен и работает.

      Причину неисправности удалось выявить благодаря возможности Lanet блокировать "внешние DNS". Публичный DNS Google для Lanet не является внешним DNS.

      Я пробовал прописывать вручную DNS сервера для Lanet и вручную DNS сервера Ukrtelecom - проблема не устранилась.
      Если прописывать вручную DNS сервера для каждого провайдера 8.8.8.8 и 8.8.4.4 - все работает, НО я хочу чтобы каждый провайдер использовал свои родные DNS.

      Были перепробованы разные варианты LAN 1, LAN 2, LAN 3, LAN 4, но безуспешно.

      Так должно работать:
      1. Провайдер Lanet использует DNS-сервера провайдера Lanet.
      2. Провайдер Укртелеком использует DNS-сервера провайдера Укртелеком.

      Скажите, пожалуйста, это ошибка в прошивке?

      Скриншоты прилагаются.

      [​IMG][​IMG] [​IMG][​IMG] [​IMG][​IMG]

      [​IMG][​IMG]
      [​IMG][​IMG]
      [​IMG][​IMG]
      [​IMG][​IMG]
      [​IMG][​IMG]
      --- Добавлено, 16 дек 2016, Дата поста: 15 дек 2016 ---
      andyz ,

      Здравствуйте! Андрей, без Ваших знаний мне тут не разобраться :(

      Мы когда-то воевали с Билайном, а теперь я воюю с Асусом.
      На всех(!!!) роутерах Асус есть серьезный недостаток:
      "If the router gets the (2) DNS-Servers Adresses from the Provider, it stores these IPs in the resolv.conf file. If you configure DUAL-WAN, you will get 4 DNS-Adresses into the file (2 for each provider). Providers usually only allow DNS-Queries from there own network… So in some cases, the router uses WAN-Connection from Provider A, but tries to resolve the addresses with the DNS-Server from Provider B – which then gets refused".

      Машинный перевод Гугл:
      "Если маршрутизатор получает (2) DNS-серверы АДРЕСА от поставщика, он хранит эти IP-адреса в файле resolv.conf. При настройке DUAL-WAN, вы получите 4 DNS-адресов в файл (2 для каждого поставщика ) Провайдеры обычно только позволяют DNS-запросы от туда собственной сети ... Так что в некоторых случаях, маршрутизатор использует WAN-подключения от провайдера A, но пытается разрешить адреса с DNS-сервера от провайдера B -. которая затем отказалась ".

      У меня проблема с роутером Asus RT-N16, а у человека, который написал этот текст - с роутером Asus RT-AC87U.
       
      Последнее редактирование: 15 дек 2016
    11. Ads Master

      Киевстаров

       Регистрация:   27 май 2011  Сообщения:               120  Симпатии:                  50  Город:                     Киев

    Поделиться этой страницей