Month: 12 月 2007

Vigor 2910 產品特色其中之一就是它具有 Dual WAN port，也就是說它可以同時接上兩條 ISP 對外的線路，例如：第一個 WAN port 接的是 CHT  ADSL 線路，第二個 WAN port 則可以接 Cable Modem 的寬頻線路。同時接兩條對外線路，除了頻寬倍增之外，另一個考量點就是備援線路。如果一條線路故障了，另一條線路可以馬上發揮作用。如果兩條線路都正常時，Vigor 2910 也具有負載平衡的功能，可以自己決定路由要走什麼線路出去。

我自己家裡只接了一條 12M/1M 的 ADSL 線路，本錢並沒粗到可以再多牽一條 ADSL 線，於是第二個 WAN port 自從買來之後就一直是當作 local port 來使用 (W2 沒接對外線路時，就會自動轉成 LAN port) 。直到最近看到有人這麼惡搞([新知]吼～Vigor 2910真是中階頻寬分享器中的首選啊～)，我依樣畫葫蘆，沒想到竟然還真的接通了。

一般 ISP ADSL 線路都是配發 8 個動態 IP，或者是 1 個固定 IP + 7 個動態 IP。所以其實同時用同一組帳號密碼撥接，的確是都可以撥通取得 IP。所以我就調整了一下家裡網路的拓譜，如下：

再將第二個 WAN port 設定為 PPPoE 取得動態 IP，如下：

設定存檔後重新 Reset Vigor 2910，沒多久兩個 IP 就都正常取得。

不過想當然爾，降子並不會增加任何頻寬，只是善用 Vigor 的功能，同時惡搞你的 ISP 而已。

從 Vigor 2910 剛買來就知道可以將網路流量 log 透過 Broso syslog 記錄下來，方式很簡單，在管理介面系統管理中將 syslogd server ip 設定上去即可。

設定上去後，/var/log/messages 果然就跑出來很多 2910 的 log。

[root@broso log]# tail -200f messages Dec 7 22:53:31 my.router Vigor: Open port: 220.132.143.85:47549 -> 192.168.1.14:80 (TCP) Web Dec 7 22:53:31 my.router Vigor: 459:44:35.110 wan->lan @S:R=13:1 p 220.132.143.85,47549 -> 192.168.1.14,www PR tcp len 20 48 -S 94932610 0 65535 Dec 7 22:53:35 my.router Vigor: WAN1 PPPoE ==> Protocol:LCP(c021) EchoReq Identifier:0x18Magic Number: 0x0 00 00 ## Dec 7 22:53:36 my.router Vigor: WAN1 PPPoE <== Protocol:LCP(c021) EchoRep Identifier:0x18Magic Number: 0x1360 9b 98 ## Dec 7 22:53:39 my.router Vigor: WAN1 PPPoE ==> Protocol:LCP(c021) EchoReq Identifier:0x19Magic Number: 0x0 00 00 ## Dec 7 22:53:40 my.router Vigor: WAN1 PPPoE <== Protocol:LCP(c021) EchoRep Identifier:0x19Magic Number: 0x1360 9b 98 ## Dec 7 22:53:43 my.router Vigor: WAN1 PPPoE ==> Protocol:LCP(c021) EchoReq Identifier:0x1AMagic Number: 0x0 00 00 ## Dec 7 22:53:44 my.router Vigor: WAN1 PPPoE <== Protocol:LCP(c021) EchoRep Identifier:0x1AMagic Number: 0x1360 9b 98 ## Dec 7 22:53:46 my.router Vigor: Local User: 192.168.1.14:80 -> 220.132.143.85:47549 (TCP) close connection Dec 7 22:53:46 my.router Vigor: Local User: 192.168.1.12:1276 -> 220.132.143.85:80 (TCP) close connection Dec 7 22:53:47 my.router Vigor: WAN1 PPPoE ==> Protocol:LCP(c021) EchoReq Identifier:0x1BMagic Number: 0x0 00 00 ## Dec 7 22:53:47 my.router Vigor: WAN1 PPPoE <== Protocol:LCP(c021) EchoRep Identifier:0x1BMagic Number: 0x1360 9b 98 ##

但隨著時間越來越久，/var/log/messages 中紀錄太多了網路的 log，反而 messages 中該被注意的一些訊息被淹沒在茫茫 log 大海中，因此該想個辦法來將 log 分流到不同的檔案中。

在股溝中查了一下，得知 Vigor 系列的 router 基本上提供了下列的 device 來區分 log

• local0: Firewall-Log
• local1: VPN-Log
• local2: User-Access-Log
• local3: Call-Log
• local4: WAN-Log
• local5: ADSL Status & Traffic Statistics

於是便修改了 /etc/syslog.conf 如下

# Save Vigot 2910 Router network log local0.*                                                /var/log/vigor/firewall.log local1.*                                                /var/log/vigor/vpn.log local2.*                                                /var/log/vigor/user-access.log local3.*                                                /var/log/vigor/call.log local4.*                                                /var/log/vigor/wan.log local5.*                                                /var/log/vigor/adsl.log

重起了 syslogd 後，發現怎麼 /var/log/messaes 還是有 2910 的 log，再仔細察看了一下 syslog.conf，原來是第一行忘了將 local0~5 的 log，從 /var/log/messages 中濾除。修改如下：

*.info;mail.none;authpriv.none;cron.none;local0.none;local1.none;local2.none;local3.none;local4.none; local5.none /var/log/messages

重起 syslogd 後，果然 /var/log/messages 就已經不再出現 Vigor router 的 log 了。