SySOPik
-
Posts
523 -
Joined
-
Last visited
-
Days Won
4
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by SySOPik
-
-
1 минуту назад, Valery Lutoshkin сказал:
ВКСы могут быть достаточно широко размазаны по сети
Если в пределах одной AS, вполне реально сделать маршрут на всю подсеть хх.хх.хх.хх/24 и до /20. Можно и несколько сетей /24 , /22 и т.д.
Если там нарезка /15 и до /1 , тогда да пол интернета нет смысла впихивать.
-
6 часов назад, Valery Lutoshkin сказал:
Есть ли возможность на кинетике трафик, который анализатор помечает как высокоприоритетный (в нашем случае STUN), отправлять в дорогой канал, а весь остальной трафик - в другой?
Если у STUN сервера отдельная и не меняющаяся IP, тупо маршрутами загоните его через "хорошего" провайдера. Я так сделал с RDP и еще несколькими сервисами.
PS. Только не ставьте эксклюзивный маршрут.
-
В 11.08.2023 в 16:00, LiF сказал:
Есть ли какая-то возможность прокинуть этот проводной канал через wi-fi от start по Mesh до 4g, чтобы он стал основным каналом, а симка резервным?
В теории делать VLAN, на старте входящий порт запихивать в отдельный Vlan и прокинуть к основному, там уже прописать в Wan. Хотя я сомневаюсь что сейчас такое реализуемо, можете спросить у ТП, может через Cli получится.
-
Есть такое дело. С активированным Dot на гугл днс какие-то чудеса начинаются. Походу если удалить DOT, перегрузить роутер и добавить заново то на первый взгляд помогает.
Скрытый текстАвг 9 10:29:54stubby"8.8.8.8": too many failed requests, try to reload processАвг 9 10:29:54ndmService: "DoT "System" proxy #1": unexpectedly stopped.-
1
-
-
Можно с Vlan поиграться, можно в Wan ткнуть, можно с маршрутами. В его случае проще 1 сеть разделить пополам между кинетиками и сделать меш.
-
Сделайте тогда меш сеть. И интернет везде, и доступ друг к другу, и покрытие увеличится.
-
Видимо разработчики протопитировали ситуацию и с 0 проверкой, вполне реально канал работал и зависал, так как нету проверки состояния канала. Посему решили кардинально выставив обязательный keep-alive. Она устаивает 99,99% пользователей, потому видимо так и будет. Как вариант выставить там 3600 секунд с двух сторон.
-
Если гасить VPN то уже и гасить весь интернет или весь роутер, экономить ресурс, ну а че?
Хотелка Имхо гемморойная будет, там подводных камней будет уйма, сомневаюсь из-за 1 человека кто-то будет городить костыли.
1 час назад, ANDYBOND сказал:клиент WG перманентно держал сессию с сервером в активном состоянии при нулевом (пустое поле) keep-alive
Я думаю, что keep-alive собсно потому и есть, потому что протокол не умеет или не понимает данное условие.
-
29 минут назад, ANDYBOND сказал:
держал сессию с сервером в активном состоянии при нулевом (пустое поле) keep-alive
а в чем проблема поставить хх секунд?
-
2 минуты назад, saffe сказал:
Он в данной версии прошивки не отображается. На другом роутера все ок
странно, у меня все отображается.
4 минуты назад, saffe сказал:Попробую с утра сделать лог и селфи тест
Там скорей всего будет на 2 подключении висеть, оно ж не пропадает, а висит в фоне скорей всего.
-
17 минут назад, saffe сказал:
Два интернет соединения по одному линку от одного провайдера
А в чем суть в 1 соединение запихивать еще и PPPoE? Что провайдер ночью выключает линк?
7 минут назад, saffe сказал:Удалил все подключения, пересоздал заново, подключение поднялось
А там что нет шлюза и локальной и удалённой сети? Как трафик ходит?
8 минут назад, saffe сказал:соединение не восстановиться
Нужно лог смотреть, может там не штатно глюки после впихивания 2 линка в основной.
-
1
-
-
Тогда нужно смотреть лог, на что ругается IP-Sec.
-
1
-
-
Ну как минимум, чтоб понять какой интернет и когда включен, какие настройки IP-Sec, ну и отрезок лога когда IP-Sec жалуется.
1 минуту назад, saffe сказал:с белого (день) на серый (ночь) и соответственно по кругу
а сам IP возвращается тот же или другой?
-
Без подробностей и скринов настроек ответа не будет. Возможно белый IP меняется, тогда лучше воспользоваться Keendns, подключатся по доменному имени.
-
1
-
-
1. Зачем в сервере стоит галочка выход в интернет? Сеть что должна через мобилку в инете выходить в инет? Почему в клиенте 10.0.7.2/32? Если должно /24? В настройках пиров и там и там что-то вообще не по инструкции. В серверной части в пире вписано зачем-то лишнее. Зачем-то переадресация портов, которая не нужна. У вас вообще белый IP? На картинке затерто. Походу вы скрестили 2 инструкции и вышла смесь бульдога с носорогом.
Если нужно просто с мобилки пользовался инетом с роутера, рекомендую поднять PPTP или L2TP. Сильно проще и удобнее
-
1 час назад, R0cky сказал:
Скорость не превышает 200-300 килобайт в сек. На канале 330 мбит
Маловато, хотя смотря с чего и как заходить. Я использую связки с 7628 start + 7621 speedster - wireguard линк качает около 12-14 мегабит. На 7621 speedster + 7621 speedster реально около 20-25 мегабит. Входные каналы 100 мбит. Причем что интересно, в обоих случаях загрузка процессора 35-60% .
-
4 часа назад, sokolBigDick сказал:
Чё только не пробовал, не понимаю че делаю не так
Все не так. Вам сервер нужен для доступа в локалку извне с мобильного?
-
8 часов назад, Keenetic сказал:
Вы же не думаете что производитель сделал решение что бы гонять трафик 2-2.5G только на комутаторе, а мост к WiFi 2402 Мбит/с (802.11ax) сознательно сделав 1G ?
Это был бы придел цинизма.
А Вы что хотели в сохо девайсе, чтоб 10G порты? Это не циско и не джунипер, на минутку. Посмотрите блок схему MT7622, почитайте даташит, там четко написано:
Скрытый текстEmbedded Dual-core ARM® Cortex-A53
MPCoreTM operating at 1.35GHzPCIe2.0 Host 1-lane x 2 or 2-lane x 1
USB3.0 Host x 1
USB2.0 Dual-Mode x 1
SATA3.0 x 1SPI, I2C, UART Lite, JTAG, MDC, MDIO,GPIO, PWM, ADC
Samba R/W more than 100MB/s through SATA
One HSGMII(1/2.5Gbps) and one RGMII/MII interfaceWiFi
Lead in 4x4 11n FEM integration
Fast Ethernet Switch
5 ports with full-line rate
5-port 10/100Mbps MDI transceivers
One HSGMII(1/2.5Gbps) and one RGMII/MII interface, что как б намекает...
PS. Кстати, наличие в спецификации пункта SATA3.0 x 1, как б тоже намекает, что за 1$ можно было распаять порт Sata и сделать еще за 1 $ крышечку с салазками в корпусе топовых роутеров.
-
12 минуты назад, Sovakot сказал:
разъём питания 2.1\5.5
вполне обычные разъёмы ,как и везде, с 1 китайской бочки.
12 минуты назад, Sovakot сказал:убрать 0.0.0.0\0 из def маршрута
а зачем его убирать, если он там есть, так и задумано.
-
Если на офисах тоже стоят кинетики, создайте site-to-site Ip-Sec/Wireguard и включайтесь на сервер по VPN внутренней сети. Более безопасно и всякая гадость не будет стучатся на порты RDP.
-
1
-
-
Сторонний сервис покажет IP шлюза, который один на всех при серой IP.
-
Я догадывался, что провайдер видимо "пионер", раз сеть так построена и нет реальных айпи. Разработчики вряд будут отключать функцию проверки keendns на реальность адреса, из-за единого кейса с "кривой" сеткой.
-
Может проще реальный адрес купить или попробовать с IPv6 поиграться, все проблемы отпадут сами собой и будет все нормально.
-
15 минут назад, Losteu сказал:
Я ведь не придумываю, а говорю что ddns работает реально в моем случае
Так оно работает исключительно, при попустительстве Вашего провайдера, который допустил дырку в безопасности, разрешив напрямую обмен между точками внутри сети, и разработчиками, что допустили навешивание DDNS на внутренний адрес. Если провайдер сделает Vlan per User и выключит обмен, то обмена не будет.
Это был бы придел цинизма.
Балансировка трафика по типу, а не по устройству - возможна?
in Обмен опытом
Posted
Тогда спасение утопающих дело рук самих утопающих. Я сомневаюсь что в обозримом будущем такое реализует, для того "нужно 5 лет и 1 млн $" (c)WG
Там вагон и тележка еще не реализованного, более критических фич, например внешний дизайн интерфейса. Тут еще в стадии "альфа" разработки допиливание удобоваримого лога или устранение глюков IP-Sec и т.д.