-
Posts
4,407 -
Joined
-
Last visited
-
Days Won
75
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by vasek00
-
-
Все решил и стало работать все таки сброс к заводским и путем добавления записей из старого рабочего конфига областей в нужные места нового конфига (при сравнении не нашел ошибку в отличии обоих), получил рабочую страницу WEB описанную выше по просмотру "сегменты локальной сети" и так же рабочий роутер. Обратил внимание что настройки произведенные в WEB включение/выключение не удаляют записи в конфиге старый был 10562байт, новый 9312байт.
-
5 часов назад, vasek00 сказал:
В релизе v2.09(AAFG.5)А3 странности по ARP на Home, чем выражено
ZyxelCom_05:хх:хх Broadcast ARP 42 Who has 192.171.128.103? Tell 192.168.1.100 ZyxelCom_05:хх:хх Broadcast ARP 42 Who has 192.171.128.104? Tell 192.168.1.100 ZyxelCom_05:хх:хх Broadcast ARP 42 Who has 192.171.128.105? Tell 192.168.1.100 ... ZyxelCom_05:хх:хх Broadcast ARP 42 Who has 192.171.139.194? Tell 192.168.1.100 ZyxelCom_05:хх:хх Broadcast ARP 42 Who has 192.171.139.195? Tell 192.168.1.100
В виду того что в место 192.171 должен быть IP от Bridge0 => как не сбрасывая устройство можно это подправить, через cli запись не помогла для "#home.bridges" не работает просмотр "сегменты локальной сети", но все таки пропал ARP на 192.171, стал нормально на 192.168.
-
В релизе v2.09(AAFG.5)А3 странности по ARP на Home, чем выражено
ZyxelCom_05:хх:хх Broadcast ARP 42 Who has 192.171.128.103? Tell 192.168.1.100 ZyxelCom_05:хх:хх Broadcast ARP 42 Who has 192.171.128.104? Tell 192.168.1.100 ZyxelCom_05:хх:хх Broadcast ARP 42 Who has 192.171.128.105? Tell 192.168.1.100 ... ZyxelCom_05:хх:хх Broadcast ARP 42 Who has 192.171.139.194? Tell 192.168.1.100 ZyxelCom_05:хх:хх Broadcast ARP 42 Who has 192.171.139.195? Tell 192.168.1.100
-
14 часа назад, Dorik1972 сказал:
Подозреваю что Вами тщательно "проштудирована" матчасть , а именно @Linux advanced routing & Traffic Control ... Особенно в части расчетов ratemask . Я же написал "во первых строках письма" что приемлю любую конструктивную критику и "добавки" в рецепт. Поправьте или внесите аргументированные изменения в предложенную схему. Думаю все будут только благодарны.
p.s. А по поводу предыдущего сообщения с расчетом ratemask = 2^3+2^4+2^11+2^12, то да по умолчанию в /proc/sys/net/ipv4 значение 6168 (001100000011000) что, таки да, соответствует наложению ограничений на ICMP == 3, 4, 11 и 12 и icmp_ratelimit = 1000 , что означает что максимальная частота генерации ICMP пакетов с типом , указанных в icmp_ratemask , не чаще 1 посылки в 10сек ...
Я верно интерпретирую ?
О какой критики может идти речь, спс за "@Linux advanced routing & Traffic Control....". В данном случае на то он и форум для обсуждения тех или иных вопрос
Вопрос только в необходимости данных правил.
Повторюсь - многое уже придумано и людьми которые понимают в этом побольше нас с вами, но меня уж точно.
ДА.
-
40 минут назад, Dorik1972 сказал:
Ну однозначно не отрицаю что "за нас уже подумали" ......
Тогда зачем
## Блокируем фрагментированные пакеты iptables -A INPUT -i _NDM_INPUT -f -j DROP
Продолжим изыскание переменные: ipfrag_high_thresh = 256Кб очередь фрагмент.пакетов , ipfrag_low_thresh = 192Кб нижний порог, ipfrag_time = 30 сек.
-
В 15.02.2017 в 00:35, Dorik1972 сказал:
Насмотревшись логов своего Keenetic Ultra II и страдая легкой формой "паранойи", решил поделится своими фантазиями на тему использования iptables для усложнения жизни "сканерастов" (любителей утилиты nmap).
Можно узнать процент попадания в созданные правила - чего либо.
Например про ICMP я бы обратил внимание например на две переменные "icmp_ratelimit" (по значению не более 1000*0.01=10) и "icmp_ratemask" (по значению 6168 ограничения на ICMP: Destination Unreachable=3, ICMP Source Quench=4, ICMP Time Exceeded=11, ICMP Parameter Problem12 или равно 2^3+2^4+2^11+2^12); "icmp_echo_ignore_broadcasts" равна 1 (т.е. включено или проще говоря защита от smurf атак)
Это я к чему - кое над чем уже подумали до нас.
-
За справку СПС.
Решил проверить ExtII : Интернет ------ ISP 100Мбит ------- (WAN)роутер(LAN) ----- PS для проверки используем iperf на самом роутере и публичный (можно найти в интернете например по https://iperf.fr/iperf-servers.php при ppe software
Вывод iperf
Скрытый текст/ # iperf -c speedtest.serv....net -U -P 2
------------------------------------------------------------
Client connecting to speedtest.serv....net, TCP port 5001
TCP window size: 20.6 KByte (default)
------------------------------------------------------------
[ 3] local 192.168.1.200 port 56574 connected with 178.хх.хх.хх port 5001
[ 4] local 192.168.1.200 port 56575 connected with 178.хх.хх.хх port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.0 sec 71.0 MBytes 59.5 Mbits/sec
[ 4] 0.0-10.1 sec 35.9 MBytes 29.9 Mbits/sec
[SUM] 0.0-10.1 sec 107 MBytes 89.0 Mbits/sec/ # iperf -c speedtest.serv....net -t30 -P 2 -i 30
------------------------------------------------------------
Client connecting to speedtest.serv....net, TCP port 5001
TCP window size: 20.6 KByte (default)
------------------------------------------------------------
[ 4] local 192.168.1.200 port 56585 connected with 178.хх.хх.хх port 5001
[ 3] local 192.168.1.200 port 56584 connected with 178.хх.хх.хх port 5001
[ ID] Interval Transfer Bandwidth
[ 4] 0.0-30.0 sec 112 MBytes 31.4 Mbits/sec
[ 4] 0.0-30.0 sec 112 MBytes 31.4 Mbits/sec
[SUM] 0.0-30.0 sec 225 MBytes 62.8 Mbits/sec
[ 3] 0.0-30.0 sec 104 MBytes 29.2 Mbits/sec
[ 3] 0.0-30.1 sec 104 MBytes 29.1 Mbits/sec
[SUM] 0.0-30.1 sec 208 MBytes 58.2 Mbits/sec/ # iperf -c speedtest.serv....net -t30 -P 5 -i30
------------------------------------------------------------
Client connecting to speedtest.serv....net, TCP port 5001
TCP window size: 20.6 KByte (default)
------------------------------------------------------------
[ 4] local 192.168.1.200 port 56643 connected with 178.хх.хх.хх port 5001
[ 5] local 192.168.1.200 port 56644 connected with 178.хх.хх.хх port 5001
[ 6] local 192.168.1.200 port 56645 connected with 178.хх.хх.хх port 5001
[ 3] local 192.168.1.200 port 56642 connected with 178.хх.хх.хх port 5001
[ 7] local 192.168.1.200 port 56646 connected with 178.хх.хх.хх port 5001
[ ID] Interval Transfer Bandwidth
[ 6] 0.0-30.0 sec 79.2 MBytes 22.2 Mbits/sec
[ 6] 0.0-30.0 sec 79.2 MBytes 22.2 Mbits/sec
[ 4] 0.0-30.0 sec 80.4 MBytes 22.5 Mbits/sec
[ 4] 0.0-30.0 sec 80.4 MBytes 22.5 Mbits/sec
[ 5] 0.0-30.0 sec 82.2 MBytes 23.0 Mbits/sec
[SUM] 0.0-30.0 sec 402 MBytes 112 Mbits/sec
[ 5] 0.0-30.0 sec 82.2 MBytes 23.0 Mbits/sec
[ 7] 0.0-30.0 sec 39.4 MBytes 11.0 Mbits/sec
[ 7] 0.0-30.0 sec 39.4 MBytes 11.0 Mbits/sec
[ 3] 0.0-30.0 sec 51.1 MBytes 14.3 Mbits/sec
[ 3] 0.0-30.1 sec 51.1 MBytes 14.3 Mbits/sec
[SUM] 0.0-30.1 sec 263 MBytes 73.4 Mbits/sec
/ #/ # iperf -c speedtest.serv....net -t60 -P 10
------------------------------------------------------------
Client connecting to speedtest.serv....net, TCP port 5001
TCP window size: 20.6 KByte (default)
------------------------------------------------------------
[ 7] local 192.168.1.200 port 56666 connected with 178.хх.хх.хх port 5001
[ 4] local 192.168.1.200 port 56658 connected with 178.хх.хх.хх port 5001
[ 6] local 192.168.1.200 port 56659 connected with 178.хх.хх.хх port 5001
[ 8] local 192.168.1.200 port 56661 connected with 178.хх.хх.хх port 5001
[ 3] local 192.168.1.200 port 56657 connected with 178.хх.хх.хх port 5001
[ 10] local 192.168.1.200 port 56662 connected with 178.хх.хх.хх port 5001
[ 11] local 192.168.1.200 port 56663 connected with 178.хх.хх.хх port 5001
[ 9] local 192.168.1.200 port 56664 connected with 178.хх.хх.хх port 5001
[ 12] local 192.168.1.200 port 56665 connected with 178.хх.хх.хх port 5001
[ 5] local 192.168.1.200 port 56660 connected with 178.хх.хх.хх port 5001
[ ID] Interval Transfer Bandwidth
[ 7] 0.0-60.0 sec 56.6 MBytes 7.91 Mbits/sec
[ 9] 0.0-60.0 sec 69.1 MBytes 9.66 Mbits/sec
[ 8] 0.0-60.0 sec 87.0 MBytes 12.2 Mbits/sec
[ 6] 0.0-60.1 sec 65.9 MBytes 9.20 Mbits/sec
[ 12] 0.0-60.1 sec 71.6 MBytes 10.0 Mbits/sec
[ 5] 0.0-60.1 sec 66.1 MBytes 9.23 Mbits/sec
[ 4] 0.0-60.1 sec 63.6 MBytes 8.88 Mbits/sec
[ 11] 0.0-60.1 sec 53.9 MBytes 7.52 Mbits/sec
[ 10] 0.0-60.2 sec 55.6 MBytes 7.75 Mbits/sec
[ 3] 0.0-60.3 sec 83.2 MBytes 11.6 Mbits/sec
[SUM] 0.0-60.3 sec 673 MBytes 93.7 Mbits/secС буферами не "играл", iperf есть на Windows.
- 1
-
2 часа назад, Le ecureuil сказал:
Мало ли какие особенности, которые выпадают крайне редко, и потому не учтенные.
Для справки/информации подскажите на какой вид соединения (или в каком виде соединений) используется функционал программного "ppe" 7628 и отличается ли его реализация тогда от программного "ppe" где есть аппартный ?
-
13 минуты назад, Le ecureuil сказал:
... исправить и помочь всем
Если в нем, то почему он тогда у других ведет себя нормально?
У пользователя 4aek
Цитатаподключение идёт обычное IP .... Отдачи даже на местных домашних ресурсах, где составляет гарантированную пропускную способность в обе стороны 100/100 Мбит/с.
-
1 час назад, 4aek сказал:
Я только вот не поднимаю никаких соединений , т.е. Просто втыкаю витуху в ethernet и все работает. Авторизация у провайдера по MAC .
1. Интернет ------ pppoe ---- (WAN)роутер(LAN+wifi) -----лок.сеть
2. Интернет ------ isp -------- (WAN)роутер(LAN+wifi) -----лок.сеть
3. Интернет ------ VPN ------ (WAN)роутер(LAN+wifi) -----лок.сеть
4. Интернет -------------------- (LAN)роутер(LAN+wifi) -----лок.сеть
ppe software снижает загрузку CPU.
-
Только что, Mamay сказал:
ИМХО из-за нового чипсета. На старых моделях ведь такого не наблюдается.
Да и на этом тоже, отрабатывает все что положено для данного чипа и программный "ppe", при его отключении как бы это сказать по проще что это будет за такие деньги.
-
Речь не о совете, а о том что у меня с
! ppe software ... !
работает и было проверено входные каналы были как - pppoe, по LAN, по vpn и такого с download/upload не было, при вкл. по умолчании "ppe".
-
15 часов назад, Le ecureuil сказал:
> no ppe software
В CLI помогает?
Мне тогда интересно, почему у данного пользователя есть проблема на ExtII по LAN и помогает "no ppe software" у других ее на ExtII нет при том же "ppe software".
У меня только перекос не большой upload=download+10%
- 1
-
Только что, r13 сказал:
Справедливости ради для этого пользователя у zyxel есть отличная поддержка, умеющая читать селфтесты.
Странно если бы они их не умели читать, пользователь нажимает кнопку и система снимает данные - т.е. для обычного пользователя самое то.
Был я там в поддержке, меня не все так радует.
-
В 11.02.2017 в 14:10, r13 сказал:
А зачем обыкновенному пользователю SNMP?
Все дело в том, что система из коробки для решения каких либо вопросов которые могут возникнуть по работе роутера мало информативна (тот же лог или selftest) и пользователь старается найти хоть какие то данные которые могут натолкнуть на решение его проблемы.
Цитатаэволюция. переход от стадии - "пользователь обыкновенный" к стадии - "пользователь продвинутый". любопытство.
все мы к чему то стремимся.
-
Включение режима отладки => пере подключение соединения заново (все есть в sleftest) поэтому ping и не будет работать, когда поднимется канал (у вас DHCP) то и пинги пойдут.
ЦитатаТоже самое происходит.
При скачке с yandex это уже интересно, и торрент уже не причем (точнее его UDP пакеты).
ЦитатаДругих идей уже нет, кроме как поставить Win7.
Как говориться звонок "другу" - разработчики, видимо не могут создать вашу ситуацию.
Цитатаобъяснить суть моей проблемы в гарантийном отделе Pleer.ru
читаем https://zyxel.ru/keenetic-giga-3/ и видим - любые тарифы до1000 Мбит/с, второе если не прошло 2-х недель.
Вчера на Win10 по LAN на K-II 2.09 по торрент 10250-10770 все работало, страницы открываль ну не так как на чистом канале, но все же. При скорости на торрент 10707 получил на роутер
cat /proc/net/nf_conntrack | wc -l 117
Так же сообщения в selftest у меня
[I] Feb 13 15:53:32 ndnproxy: max. requests 14 132 [I] Feb 13 15:53:32 ndnproxy: send request to: [0] IP_DNS#53 [I] Feb 13 15:53:32 ndnproxy: max. requests 4 52 [I] Feb 13 15:53:32 ndnproxy: max. requests 4 52 [I] Feb 13 15:53:32 ndnproxy: send request to: [0] IP_DNS#53 [I] Feb 13 15:53:32 ndnproxy: max. requests 4 52 [I] Feb 13 15:53:32 ndnproxy: send request to: [0] IP_DNS#53 ... # ndnproxy statistics file Total incoming requests: 80 Proxy requests sent: 72 Cache hits ratio: 0.275 (22) Memory usage: 8.33K of 0.00K DNS Servers Ip Ban R.Sent A.Rcvd Med.Resp Avg.Resp IP_DNS2 no 14 13 27ms 24ms IP_DNS no 58 44 63ms 55ms
Можно еще убрать провайдера и загрузить чем нибудь ПК1(1Gb)----(LAN)роутер(WAN)-----(1Gb)ПК2 в место второго ПК можно NAS.
- 1
-
6 часов назад, drianuz сказал:
Я уже все настройки торрента перепробовал, даже отключение uTp и UDP. В общем пока нет идет, разве что поставить семерку и проверить в ней.. Но что-то сомневаюсь что что-то изменится...
т.е.
-при активации "остановка передачи при активности пользователя" не помогает, торрент качает на всю и страницы не открываются
-при скачке с yandex диска на трех сессиях (скорость до 100) тоже не открываются.
-
1 минуту назад, IgaX сказал:
угу, но udp ведь как fire and forget - поймать дроп можно только посмотрев каждый проходящий интерфейс на всем пути, т.е. никак в большинстве случаев.
тут пока либо буфер крутить (ближе к причине), либо таймаут для dns поднимать на клиенте (м.б. можно и для Кинетика как-то, но это ближе к следствию) .. udp с пониженным приоритетом вроде ходят - можно еще попробовать в самом торрент-клиенте понизить приоритет раздач до низкого.
1. замечу в настройках mTorrent есть "птица" при активации клиента остановить передачу, как решение, так же можно на клиенте ограничить скорость (это необходимо сделать было для тестирования данного вопроса, чтоб сузить данные для поиска, опять же открыть 3 сессии скачки с yandex диска используется только TCP поток огран. скорости пока нет).
2. UDP смотрит оконечное ПО, в данном случае этот трафик транзит для роутера
3. timeout, он у DNS клиента свой алгоритм (тем более была проверка IP DNS установлен на ПК провайдерский) например 1сек, потом ждем 2сек и т.д. расписывать не буду => время уже есть 1-2сек на разгрузку чего либо например.
-
Торрент может работать как TCP так и UDP пакетами, вся разница что TCP гарантированный прием (подтверждение получения на уровни пакетов), а UDP нет, но торрент (как и многие другие ПО или сервисы имеют свои алгоритмы работы на нем) на каждый полученный блок данных отправляет ответ что данный блок получен (подтверждение что данные получены) или повторить блок. Программа торрент ведь стоит на двух ПК которые работают между собой. Так же и сервис DNS запрос и ответ.
-
8 часов назад, drianuz сказал:
Ну что? Какой можно сделать вывод из этих данных?
Nslookup в данном случае позволял увидеть запрос и ответ, в первом на роутер во втором транзитом, даже транзитом видно что пакет якобы ушел но не вернулся - это касается ПК.
При тех настройках торрент как у вас и 100Мбит входного (по DHCP на ISP получен IP) проблем не должно быть, включен так же "nimproxy" (мультикаст)
Цитатавидимо, нет ответа по ARP, вероятно переполнены буферы, идут дропы, объясняет потери UDP, провалы в DNS.
согласно снифера провалов по UDP нет, даже TCP проходит, есть запросы на повторение блоков.
По self последнему
Total incoming requests: 66 Proxy requests sent: 75 Cache hits ratio: 0.000 (0) Memory usage: 13.04K of 0.00K DNS Servers Ip Ban R.Sent A.Rcvd Med.Resp Avg.Resp 195.98.160.26 no 9 0 0ms 0ms 80.253.27.101 no 66 57 51ms 51ms
и по <file name="proc:net/dev"> серьезного что-то не видно если не считать Transmit - drop 2577 от общего пакетов 505186 меньше 1%, из self же "proc:net/ip_conntrack" всего записей 851 (если Excel посчитал правильно) в нем есть приход на 53 порт для 192.168.1.1.
udp 17 175 src=192.168.1.57 dst=192.168.1.1 sport=50401 dport=53 packets=5 bytes=325 src=192.168.1.1 dst=192.168.1.57 sport=53 dport=50401 packets=0 bytes=0 [ASSURED] mark=0 use=2 ... udp 17 76 src=192.168.1.57 dst=192.168.1.1 sport=51550 dport=53 packets=3 bytes=278 src=192.168.1.1 dst=192.168.1.57 sport=53 dport=51550 packets=0 bytes=0 [ASSURED] mark=0 use=2
[ASSURED] говорит что соединение установлено уверенно и сохраниться по достижении максимально кол-ва соединений.
В последнем опять же self
<interface name="ISP"> <id>GigabitEthernet1</id> ... <id>GigabitEthernet1/0</id> <index>0</index> <interface-name>0</interface-name> <type>Port</type> <link>up</link> <auto-negotiation>on</auto-negotiation> <speed>100</speed> <duplex>full</duplex>
drianuz еще один вариант, у вас есть yandex диск возьмите с него 2-3 загрузки (должно хватить на канал 100Мбит) и посмотрите работу в таком режиме, тут обычная работа по TCP без скачки UDP.
К теме не относиться увидел хорошие две записи
[I] Feb 11 12:36:53 ndm: Core::Init: system ready, core startup time is 19 seconds. [I] Feb 11 12:36:53 ndm: Core::System::Mtd::Table: firmware image 2 marked as active.
-
21 час назад, drianuz сказал:
Нет, тоже самое.
Тогда уж последнее попрошу чтоб покончить с самим ПК запустить в проблемный момент на нем "nslookup" (через cmd), далее дать команду "set d2" и потом какой либо адрес например "www.ru" выход "exit" (тут по умолчанию адрес DNS сервера тот который в свойствах сетевой, лучше сам роутер). Второй вариант поставить другой адрес DNS не тот который сейчас активен IP DNS сервера, так же запустить "nslookup", далее дать команду "server 8.8.8.8" и потом "set d2", какой либо адрес. Посмотреть хоть что-то с самого ПК уходит.
-
2 часа назад, drianuz сказал:
По кабелю напрямую все ок, проблем нет никаких. При любом количестве соединений, хоть 10000 ставь в торренте, и без ограничения скорости. А сейчас надо ставить 200 соединений максимум и ограничение на скачку в 11000 КБ/c, иначе начинаются проблемы.
Суть в том что в данном случае DNS у вас провайдера а не в лок.сети, когда роутер у вас и DNS является он - как локальный, по этому я и спросил стоял ли адрес DNS сервера провайдера при работе через роутер.
-
1 час назад, drianuz сказал:
Все по дефолту стоит. Судя по Ipconfig указан только один - адрес роутера.
И Win10. На прямую провайдерские ставили и то же самое.
-
Странно только то, что как то легко сделать "проблемы" для Windows
при которой винда кеширует неуспешные попытки резолва.
Мне кажется не видя саму Windows ее настройки что и как, то все таки часть проблемы тут думаю в настройках Windows. Я по пробовал на своем 100Мбит на K-II при загрузке 85Мбит (торрент, можно еще раз попытаться взять торрент с хорошей раздачей и вытянуть 11МБ и по пробовать, но у меня страницы открывались без проблем, не уж то я один такой что работает) правда проверял на Win 7, где в св-вах сетевой DNS стоял один IP и указывал на роутер.
На Win8 было придумано "Smart Multi-Homed Name Resolution" (по умолчанию включена) а Win10 чуть улучшена - запрос идет парал.на все известные IP DNS адреса и по всем интерфейсам для сокращения времени тайм аут (т.е. если их прописано два то сразу на оба да еще и по всем интерфейсам, раньше Win7 сначала на первый ждем 1сек. если нет то на следующий адрес). Тут вопрос что указано на ПК в качеcтве DNS. Данную фишку в Win8 можно отключить но в Win10 нет, в ответ берется тот кто первым пришел.
Для Win8
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient Create/add a new DWORD value with 'DisableSmartNameResolution' as name. "DisableSmartNameResolution"=dword:00000001
Может я конечно и не прав в данных рассуждениях, но хотелось бы понять если можно для развития причину в двух словах
причину попадания пустых записей в кеш Windows
Поломался KeenDNS на KeeneticII
in 2.09
Posted
На KII и на предыдущей все работает.
Адрес IPv4 хх.хх.хх.155 Маска подсети 255.255.255.255 Адрес сервера хх.хх.хх.1 Имя KeenDNS хххх.mykeenetic.ru Доменное имя yyyy.ddns.net Статус DDNS updated sucessfully Длительность 22:43:41 Облако включение и выключение Feb 20 19:36:22ndmDns::Manager: added static record for "хххх.mykeenetic.ru", address 78.хх.хх.хх. Feb 20 19:36:23ndmNdns::Client: get-update completed. Feb 20 19:36:51ndmDns::Manager: record "хххх.mykeenetic.ru", address 78.хх.хх.хх deleted. Feb 20 19:36:52ndmNdns::Client: get-update completed.
прямой тоже работает