Vitas111
-
Posts
14 -
Joined
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Vitas111
-
-
Тесты провёл замером скорости на speedtest.net при прошивке 2.11.D.6.0-2 (1) и 2.11.D.2.0-5 (2) с включенным и выключенным fastnat. (1) фастнат выключен https://www.speedtest.net/result/9343727012 ; (1) фастнат включен https://www.speedtest.net/result/9343725050 ; (2) фастнат выключен https://www.speedtest.net/result/9343761118 ; (2) фастнат включен https://www.speedtest.net/result/9343758708 .
Файлы self-test и конфиг прилагаю, а также файл прошивки 2.11.D.2.0-5 .
-
В продолжение проблемы, обновился на 2.11.D.6.0-1. Сделал полный сброс настроек роутера, entware тоже с нуля.
Замер скорости при сброшенных настройках и просто установленным entware. https://www.speedtest.net/result/9259728627 (multi) https://www.speedtest.net/result/9259741866 (single)
После включения правил в iptables, скорость не меняется, но правила иногда не срабатывают.
При прописывании system set net.ipv4.netfilter.ip_conntrack_fastnat 0 скорости сразу же падают, но при этом правила все начинают нормально отрабатывать. https://www.speedtest.net/result/9260049436 (multi) https://www.speedtest.net/result/9260053242 (single)
При этом если просто ppe software и ppe hardware, а fastnat включенным, правила также пропускаются. Т.е. правила работают только при выключенном fastnat.
Если есть какие-то идеи, пишите, пока останусь на этой новой прошивке. Боюсь придётся мне либо попытать счастья на 2.16, либо сидеть на стабильной работающей 2.11.D.2.0-5.
-
7 минут назад, Le ecureuil сказал:
А правила iptables у вас какие и где?
iptables -t raw -I PREROUTING -p tcp --sport 80 -m u32 --u32 "0x1E&0xFFFF=0x5010 && 0x73=0x7761726e && 0x77=0x696e672e && 0x7B=0x72742e72" -j DROP
iptables -t raw -I PREROUTING -p tcp --sport 443 -m u32 --u32 "0x4=0x00010000 && 0x20&0xFFFF0000=0x50040000" -j DROP
iptables -t raw -I PREROUTING -p tcp -m connbytes --connbytes 2: --connbytes-mode packets --connbytes-dir reply -m u32 --u32 "0x4=0x10000 && 0x20&0xFFFF0000=0x50040000" -j DROP
-
12 часа назад, Le ecureuil сказал:
На 2.11 да, IPv6 не ускоряется.
Про скорость подробнее - что за подключение, какой WAN, все такое. Потому что между этими версиями сильных изменений нет.
Подключение проводное, IPoE, IP белый, 1000 FDX от провайдера до роутера и 1000 FDX от роутера до компьютера, порт 0. Стоит ppe hardware; no ppe software; set net.ipv4.netfilter.ip_conntrack_fastnat 0. С такими настройками правила iptables очень очень редко игнорируются. После обновлении прошивки ничего не меняю, при этом скорость сразу же режется. Если выставляю фастнат в 1, то скорость возвращается, но все правила просто начинают игнорироваться и уже не важно включаю или выключаю ppe hardware и ppe software.
-
Giga II 2.11.D.5.0-0. При отключении FastNAT (system set net.ipv4.netfilter.ip_conntrack_fastnat 0) происходит сильное падение скорости с 500 до 170, при этом на прошивке 2.11.D.2.0-5 такого не наблюдается. Мои правила в iptables игнорируются практически всегда со включенным FastNAT. С версией прошивки поменялась логика работы FastNAT? Кто нибудь знает решение проблемы кроме как включения FastNATa (возврат скорости, правила пропускаются) или отката прошивки(возврат скорости и правила не пропускаются)?
И ещё вопрос, я так понимаю всякие ускорители не работают с ipv6, т.к. я вижу максимум скорости это 250 и загруженный проц?
-
1
-
-
20 часов назад, Luka сказал:
У вас тоже этот прогресс бар так отображается как на скриншоте? Вроде это действительно ошибка. Припоминаю что впервые прогресс бар так не заполненный до конца стал отображаться еще с предпоследних официальных прошивках года 3 тому назад. Я помню ещё тогда подумал что это только у меня этот глюк появился. Хотя может это так было задумано разработчиками .. ? Кнопка Установить конечно активная , и она переустановит прошивку - это вроде логично. Не понимаю только зачем прогресс бар не полный. (извиняюсь что не по теме пишу)
Раньше было так, что кнопка установить была активна только если было обновление компонентов или были добавлены новые. Так что думаю это скорее баг, какой смысл в переустановки прошивки?
-
Тоже подтверждаю, по ip и имени всё работает. Но всё также остался "баг" с кнопкой установить, когда я её могу нажимать и пойдёт установка прошивки, хотя обновлений нет и по сути он мне её просто переустанавливает.
-
3 часа назад, msya сказал:
по ip спрашивает логин и пароль, и всё, тишина
через http://my.keenetic.net/ норм заходит
Подтверждаю. Только до этого всё работало по ип. Как только решил через http://my.keenetic.net/ зайти, то сразу перестало всё грузиться через ип. При этом все вкладки по имени работают нормально, а по ип бесконечно грузились js скрипты на те 2 вкладки, что я описывал выше.
-
При этом всём ещё можно бесконечно устанавливать обновления. Кнопка установить всегда активна, даже если все выбранные компоненты уже установлены. Причём у меня после первой такой установки починилась вкладка Межсетевой экран, но остальные так и не заработали.
После установки прошивки 2.11.C.1.0-3 все вкладки открылись и заработали нормально. Но при попытки обновится у меня полоса снизу горит красным (я так понял это объем хранилища и он у меня переполнен).
После этого я установил legacy и у меня опять перестал грузиться интерфейс. Весит в ожидании one.js, one.css и иконок. После первой перезагрузки интерфейс не заработал, а после перезагрузки кнопкой сброс он опять заработал (настройки не сбросились), но всё с теми же проблемами что я описал выше.
-
Я только сегодня накатил эту прошивку с 2.15 . При первом запуске интерфейс нормально заработал, но после перезагрузки он стал бесконечно грузиться. Помог полный сброс кнопкой на корпусе.
При этом у меня после полного сброса не открываются вкладки такие как:
Сегменты
Межсетевой экран
KeenDNS
-
29 минут назад, vasek00 сказал:
Какие правила пропускаются?
iptables -t raw -N lawfilter
iptables -t raw -A lawfilter -p tcp --sport 80 -m u32 --u32 "0x1E&0xFFFF=0x5010 && 0x73=0x7761726e && 0x77=0x696e672e && 0x7B=0x72742e72" -m comment --comment "Rostelecom HTTP" -j DROP
iptables -t raw -A lawfilter -p tcp --sport 443 -m u32 --u32 "0x4=0x00010000 && 0x20&0xFFFF0000=0x50040000" -m comment --comment "Rostelecom HTTPS" -j DROP
iptables -t raw -I PREROUTING -j lawfilter
-
В 06.04.2018 в 11:37, vasek00 сказал:
в двух словах при установленной "opkg install kmod_ndms xtables-addons_legacy iptables"
Это помогло, таблица raw появилась (netflow не был установлен), но теперь роутер стал качать в два раза медленнее из-за отключенных ускорителей (system set net.ipv4.netfilter.ip_conntrack_fastnat 0, no ppe software и no ppe hardware). На 2.06 с теми же условиями роутер качает нормально (ускорители отключены). При включенных ускорителях правила пропускаются, но скорость становится нормально, так что включать их не вариант.
-
Giga II 2.12.A.4.0-9
iptables v1.4.21: can't initialize iptables table `raw': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.Таблица отсутствует вроде как с 2.7 (т.е. во всех неофициальных прошивках для Giga II).
ip6tables raw
in 2.16 [legacy]
Posted
Приветствую!
А нам когда-нибудь завезут таблицу raw в ip6tables?