Jump to content

Andrey Krasvitnikov

Forum Members
  • Posts

    27
  • Joined

  • Last visited

Everything posted by Andrey Krasvitnikov

  1. в моём случае выполняется первое условие. куда обращаться? Я считал что тут обитают люди из кинетика.
  2. Присоединяюсь к вопросу: Который раз замечаю, что моё имя в Keenetic DNS указывает не на мой ip-адрес, а на некий 92.119.230.90 . При этом, у меня настроен доступ не через облако, а напрямую (имею статический белый ip). Whios говорит вот такое про этот ip-адрес: IP 92.119.230.90 Хост: 26208.dedicated Город: Не определен Страна: Неизвестно IP диапазон: 92.119.230.0 - 92.119.230.255 CIDR: 92.119.230.0/24 Название провайдера: ServTech LLC inetnum: 92.119.230.0 - 92.119.230.255 netname: RU-SERVTECH-20190315 country: RU geoloc: 55.736262 37.721089 org: ORG-SL776-RIPE admin-c: VN3378-RIPE tech-c: VN3378-RIPE status: ASSIGNED PA mnt-by: IP-RIPE mnt-routes: serv-tech descr: ServTech LLC created: 2019-03-15T11:33:53Z last-modified: 2020-04-01T16:44:46Z source: RIPE organisation: ORG-SL776-RIPE org-name: ServTech LLC org-type: OTHER address: ul. Zemlyanoy Val, 59 str. 2, et. 4, kom. 1 address: 109004 Moscow address: Russia abuse-c: SL12901-RIPE mnt-ref: IP-RIPE mnt-by: IP-RIPE created: 2018-10-23T17:11:41Z last-modified: 2019-01-23T11:18:53Z source: RIPE # Filtered person: Viktor Nikashin address: ul. Zemlyanoy Val, 59 str. 2, et. 4, kom. 1 address: 109004 Moscow address: Russia phone: +7 499 4031617 nic-hdl: VN3378-RIPE mnt-by: IP-RIPE created: 2018-10-23T17:11:41Z last-modified: 2018-10-23T17:11:41Z source: RIPE route: 92.119.230.0/24 origin: AS208626 mnt-by: serv-tech created: 2020-03-13T20:37:37Z last-modified: 2020-03-13T20:37:37Z source: RIPE В логах моего кинетика пусто, потому что логи затираются. Это баг в KeenDNS или уязвимость в прошивке и всех нас поимели?
  3. Который раз замечаю, что моё имя в Keenetic DNS указывает не на мой ip-адрес, а на некий 92.119.230.90 . При этом, само собой у меня настроен доступ не через облако, а напрямую (имею статический белый ip). Кто-нибудь сталкивался с данной проблемой? Whios говорит вот такое про этот ip-адрес: IP 92.119.230.90 Хост: 26208.dedicated Город: Не определен Страна: Неизвестно IP диапазон: 92.119.230.0 - 92.119.230.255 CIDR: 92.119.230.0/24 Название провайдера: ServTech LLC inetnum: 92.119.230.0 - 92.119.230.255 netname: RU-SERVTECH-20190315 country: RU geoloc: 55.736262 37.721089 org: ORG-SL776-RIPE admin-c: VN3378-RIPE tech-c: VN3378-RIPE status: ASSIGNED PA mnt-by: IP-RIPE mnt-routes: serv-tech descr: ServTech LLC created: 2019-03-15T11:33:53Z last-modified: 2020-04-01T16:44:46Z source: RIPE organisation: ORG-SL776-RIPE org-name: ServTech LLC org-type: OTHER address: ul. Zemlyanoy Val, 59 str. 2, et. 4, kom. 1 address: 109004 Moscow address: Russia abuse-c: SL12901-RIPE mnt-ref: IP-RIPE mnt-by: IP-RIPE created: 2018-10-23T17:11:41Z last-modified: 2019-01-23T11:18:53Z source: RIPE # Filtered person: Viktor Nikashin address: ul. Zemlyanoy Val, 59 str. 2, et. 4, kom. 1 address: 109004 Moscow address: Russia phone: +7 499 4031617 nic-hdl: VN3378-RIPE mnt-by: IP-RIPE created: 2018-10-23T17:11:41Z last-modified: 2018-10-23T17:11:41Z source: RIPE route: 92.119.230.0/24 origin: AS208626 mnt-by: serv-tech created: 2020-03-13T20:37:37Z last-modified: 2020-03-13T20:37:37Z source: RIPE В логах моего кинетика пусто, потому что логи затираются.
  4. Дело было не в бабине...... Когда-то я включал netflow на интерфейсах. Выключил - скорость стала 430 и загрузка проца около 1-2% (до этого было 50+%).
  5. Вот кусок моего конфига: interface GigabitEthernet0/Vlan2 description ***** security-level public ip dhcp client dns-routes ip dhcp client name-servers up ! ........... interface PPPoE0 description **** role inet dyndns profile _WEBADMIN ipv6cp lcp echo 30 3 ipcp default-route ipcp name-servers ipcp dns-routes no ccp security-level public authentication identity **** authentication password ns3 ***** ip dhcp client dns-routes ip dhcp client name-servers ip global 64510 ip tcp adjust-mss pmtu ip flow both ipv6 address auto ipv6 prefix auto ipv6 name-servers auto pppoe service ? connect via GigabitEthernet0/Vlan2 up ! ..... ppe hardware ppe hardware-ipv6 no ppe software ....
  6. В CLI это параметр ppe и он у меня включен (переустановил компонент), а software выключил. При этом когда hardware выключаю - получаю скорость 160 мегабит, а с включеным - 280.
  7. Знать бы как проверить аппаратный офлоад... Но спасибо за направление.
  8. Подскажите, можно ли что-то сделать, чтобы повысить скорость PPPoE соединения. Имеется KN 1810 и канал в инет (домру) на 400 мегабит (фактических даже 450 получаю с ПК). И вот мой роутер максимум что может выдать - это 250-300 мегабит (хоть по проводу, хоть по вафле). Никаких фильтров, правил и чего-то ещё на маршрутере нет. Версия прошивки на текущий момент: 2.15.C.5.0-0
  9. Не соглашусь с тем, что проблема только с пользователями с ovpn. Делая NAT на входе, вы просто тратите ресурсы процессора в пустую. Понятно что в штатных случаях - это крайне мало, но тем не менее. Кроме того, не стоит забывать о том, что по факту, на маршрутизаторе работает Linux, в которой имеется своя концепция работы сети. И эта концепция явно не в том, чтобы транслировать адреса в PREROUTING, хотя и допускает такое: https://www.opennet.ru/docs/RUS/iptables/ . Ну а так то, пофиг, если нравится ходить не через дверь, а через окно - ну что ж, на вкус и цвет все фломастеры разные :).
  10. Вообщем сам разобрался на основе вот этого: Но это капец бред - натить на входе трафика, а не на выходных интерфейсах. Разработчикам привет пламенный.
  11. Привет. Есть два сегмента сети "внутри сети": Home Net и Child Net. В них разные ip адресация (dhcp выдаёт разные подсети) Та же есть OpenVPN на основе tap интерфейса. Вопрос: как сделать чтобы клиенты всех этих трёх сетей видели друг друга напрямую (без натов всяких и фильтров)? ЗЫ. в интерфейсе OpenVPN0 прописал security-level private вместо security-level public После этого клиенты за OpenVPN начали пинговать маршрутер мой, но теперь я не могу пинговать клиентов (и маршрутер) за ovpn. Что за хрень и куда копать?
  12. Подскажите, будет ли реализовано управление правилами фильтрации (фаервол) для IPv6 в веб-интерфейсе?
  13. Это да, только вот её в продаже нигде найти не могу...
  14. Если можно, небольшой офтоп позволю себе. Не подскажите, какие-нибудь процессоры, на которых основаны всякие Raspbery (мне больше ODROID нравится), смогут вытянуть 100+ мегабит с максимальным шифрованием (просто субъективно) для OVPN?
  15. Подтверждаю. OVPN не переподключается при переподключении инет. И так же если в конфиге прописать 2 и более адреса сервера - подключения не перебираются. Просто падает после первого и всё на этом.
  16. Подскажите, есть ли планы реализации аппаратного шифрования для OpenVPN (openssl)? Интересует в частности Keenetic Ultra KN-1810, в которой процессор MTK7621 по которому имеется такая информация: Hardware crypto support for PacketEngine-IP-93 (EIP-93) on MTK7621 The cryptographic engine supports the following cryptographic algorithms: DES in ECB and CBC with 56-bit key Triple-DES in ECB and CBC with 3 x 56-bit key AES in ECB, CBC, ICM, CTR mode with 128-bit 192-bit and 256 bit key ARC4 in stateful, stateless mode, up to 128-bit key Automatic padding up to 255 bytes The hash engine supports the following algorithms: SHA-1, SHA-2-224, SHA-256, MD5 HMAC transforms for SHA-1, SHA-2, MD5 SSL-MAC transforms for SHA-1, MD5 The pseudo random number generator supports: ANSI X9.31 compliant; based on the AES cipher Automatic IV generation Т.е. по факту поддерживаются почти все типы шифрования на аппаратном уровне.
  17. Самое интересное, что процессор поддерживает аппаратное шифрование: Hardware crypto support for PacketEngine-IP-93 (EIP-93) on MTK7621 The cryptographic engine supports the following cryptographic algorithms: DES in ECB and CBC with 56-bit key Triple-DES in ECB and CBC with 3 x 56-bit key AES in ECB, CBC, ICM, CTR mode with 128-bit 192-bit and 256 bit key ARC4 in stateful, stateless mode, up to 128-bit key Automatic padding up to 255 bytes The hash engine supports the following algorithms: SHA-1, SHA-2-224, SHA-256, MD5 HMAC transforms for SHA-1, SHA-2, MD5 SSL-MAC transforms for SHA-1, MD5 The pseudo random number generator supports: ANSI X9.31 compliant; based on the AES cipher Automatic IV generation Т.е. по факту практически все типы шифрования имеются.
  18. Ясно. На сколько я понял, в этом проце (MT7621AT) имеется HW Crypto Engine 200Mbps IPSec throughput. Т.е. аппаратное шифрование некое. OpenVPN использует openssl. И вопрос в том, собран ли встроенный openssl с поддержкой аппаратного шифрования? И если нет, но может ли кто-нибудь подсказать, а opkg openssl как собран?
  19. Исходные данные: 1. 2 канала в инет по 100 мегабит настроены и работают и выдают по 100 мегабит. 2. Настроен OpenVPN клиент При максимальной загрузке OpenVPN канала я получил 25 мегабит скорости, при этом загрузка CPU составила 33-40%. В связи с этим вопрос, почему не 50%? Ведь в железке 2х ядерный процессор или я не прав?
×
×
  • Create New...