vasek00

Смотрите "ndhcps: sending NAK to 18:26:49:b0:32:ae" Dhcp server ответил клинту c MAC таким то командой NAK на ранее запрос "lease IP mismatch" несоответствие.

На портах к которому подключаются клиенты (при необходимости на всех LAN клиентах) выполнить данные действия можно по конф файлу interface GigabitEthernet0/1 rename 2 role iseg ******* добавить interface GigabitEthernet0/2 rename 3 role iseg ******* добавить или через cli/web аналогично 192.168.1.1/a interface GigabitEthernet0/1 role iseg interface GigabitEthernet0/2 role iseg system configuration save Если поможет то это обсуждалось уже не раз ищите поиском по "role iseg" или по "entered blocking state" или https://help.keenetic.com/hc/ru/articles/4405876929682-Отключение-поддержки-STP-на-порту-коммутатора-роутера

Показываю. Последняя на сег.390 draft. В Web стоит выкл. Делаем перегруз роутера в итоге получаем Возможно конечно использование темной темы для FF. Версия 0.5.106 Последнее обновление 1 августа 2022 г.

1. Вы уже разговаривали с ТП оно вам дало рекомендации на основание вашего Self-Test. Далее речь шла о возможности снять dump/сниф эфира при работе вашего клиента, но видимо зря заикнулся. 2. Ну раз не поняли тогда ладно.

Вы общаетесь с ТП и дали им полный расклад в отличие от данного форума, ваша информация скорей всего была передана разработчикам. Думаю ни какая настройка роутера при таком поведение не поможет, ниже пример поведения клиента на ах В настоящий момент на последних дровах для АХ200 это ...104... ни каких изменений работе его под Windows не заметил как дурил с самого начала так и дурит, т.е. если он цепляется на ас и его нужно подключить на ах то делаю манипуляцию с его настройками в дровах ( туда сюда параметры) и он как не в чем не бывало начинает работать на ах. Вопрос по марке клиента.

Для каждого профиля это своя таблица маршрутизации и своя mark пакетов для профиля.

1. Лог короткий 2. Стат каналы на wifi, хоть у вас и по автом. получилось 4 и 36 но как сказал ранее лог короткий 3. Разделите wifi на разные имена и отключите tx-burst 4. В настроках 2.4 поставьте только gn и "rekey-interval 3600" в 86400 (для тех у кого соединение будет более 3600 это 1час) для 5 так же rekey 5. Зарег.клиентов это хорошо, но вопрос тогда по "ip traffic-shape unknown-host rate 64" для не зарег, попадаед ли ваш клиент под это правило. В логе речь идет о клиенте "3c:91:80:b6:4a:b3" среди зарег.его нет. Пока так.

Начнем с основ - есть таблица маршрутизации, т.е. если идет обращение к сервису/странице в интернете (точнее к IP адресу) и для него нет соответствия в таблице маршрутов то данные пакетики побегут по DEFAULT маршруту, который установлен галкой в WEB и только на данной политике. В данном случае ГАЛКА стоит только на WG -> при пропадание данного канала в данном профиле ИСЧЕЗНЕТ канал DEFAULT т.е. любой пакетик который не найдет для себя записи в таблице маршрута не куда не пойдет. Если стоит еще галка на 4G и она ниже WG то просто пропишется DEFAULT маршрут на данный интерфейс 4G. Для понимания по проще Таблица маршрутов в созданном профиле + cозданный стат.маршрут 77.78.8.8 на канал Интернета PPPoE (ppp0) от РТ, nwg0 это интерфейс Wireguard с галкой в настроках профиля WG (table 42) ~ # ip ro show table 42 default dev nwg0 scope link 10.10.10.0/24 dev eth2.9 scope link 77.78.8.8 dev ppp0 scope link ... 192.168.1.0/24 dev br0 scope link 192.168.1.1 dev nwg0 scope link Выкл. WG -> пропал DEFAULT маршрут ~ # ip ro show table 42 10.10.10.0/24 dev eth2.9 scope link 77.78.8.8 dev ppp0 scope link ... Вкл. WG и появился DEFAULT маршрут ~ # ip ro show table 42 default dev nwg0 scope link 10.10.10.0/24 dev eth2.9 scope link 77.78.8.8 dev ppp0 scope link ... Но как видим стат маршрут прописанный остался, т.е. данный сервис 77.78.8.8 будет продолжать работать даже при проблемах на WG канале, так как ppp0 он же провайдер.

Вопрос а зачем вы поставили галку на 4G -> тем самым вы получили настройку резервного канала, т.е. у вас в данном профиле есть два выхода в интернет получаете один основной второй резервный. Cуть галок в данном случае это на данных интерфейсах установить " ip global параметр" Если нет данного параметра то нет и приоритета но интерфейс поднят, и в случае пропадания WG на 4G ни какого переключения не будет. При таком раскладе (без галки) данный интерфейс активирован и так же возможно через него прописывать стат маршруты по которому могут проходить пакетики. Примечание - используйте WEB cli для понимания что и как команду при наличие профилей - "show ip route table XX" где XX : 40 - для основного профиля 42, 43, 44 и т.д. для последующих сосзданных профилей по списку на странице профилей.

При запуске роутера в WEB -> "Интернет фильтры" - "Режим фильтрации" - "Выберите" по умолчанию и в итоге дает ошибку при запуске роутера при использование "dns-override". Меняю "Выключен" и перезапуск роутера и все ОК. При каких режимах (изменения в WEB) или когда он устанавливается в "Выберите" не отслеживал но иногда заходил стоит "Выберите" меняю на "Выключено", видимо после обновление ПО, но встречал уже давно и на 3.8. Так то она не мешает но все же. opkg disk D3-2:/ opkg initrc /opt/etc/init.d/rc.unslung opkg dns-override [I] Nov 28 14:58:35 ndm: Network::Interface::Ppp: "PPPoE0": interface "PPPoE0" is global, priority 65347. [I] Nov 28 14:58:35 ndm: Network::Interface::Ppp: "PPPoE0": adding default route via PPPoE0. [I] Nov 28 14:58:35 ndm: Network::Interface::Ip: "PPPoE0": IP address is xxx.xxx.xxx.xxx/32. [C] Nov 28 14:58:35 ndm: Thread: "Opkg task queue": lock precedence violation: DNS_ENGINES (2) after OPTWARE (42). [C] Nov 28 14:58:35 ndm: Thread: "Opkg task queue" (872) backtrace: [C] Nov 28 14:58:35 ndm: Thread: Dns::Manager::EnableFilterEngine(CString const&)+0x30 [C] Nov 28 14:58:35 ndm: Thread: Opkg::(anonymous namespace)::Init_::Run()+0x4c [C] Nov 28 14:58:35 ndm: Thread: Task::Thread::Run_()+0x320 [C] Nov 28 14:58:35 ndm: Thread: Task::Thread::Run()+0x18 [C] Nov 28 14:58:35 ndm: Thread: Thread::StartRoutine_(void*)+0x2c8 [C] Nov 28 14:58:35 ndm: Thread: start()+0x8c [C] Nov 28 14:58:35 ndm: Thread: __clone()+0x30 [I] Nov 28 14:58:35 ndm: Dns::Manager: enabled filter engine "opkg". [I] Nov 28 14:58:35 ndm: Opkg::Manager: /tmp/mnt/fee743b7-.....d701 mounted to /tmp/mnt/fee743b7-......d701. [I] Nov 28 14:58:35 ndm: Opkg::Manager: /tmp/mnt/fee743b7-.....d701 mounted to /opt/. [I] Nov 28 14:58:35 ndm: Opkg::Manager: /tmp/mnt/fee743b7-.....1d701 initialized. [I] Nov 28 14:58:36 ndnproxy: stopped. [I] Nov 28 14:58:36 ndnproxy: Core::Syslog: last message repeated 3 times. [I] Nov 28 14:58:36 ndm: Dns::Manager: RPC-only mode enabled. [I] Nov 28 14:58:36 ndm: Network::InterfaceFlusher: flushed conntrack and route cache. [E] Nov 28 14:58:36 ndm: Cloud::Agent: cannot connect to the cloud server. ... И когда нормально "Выключен" [I] Nov 29 15:47:11 ndm: Opkg::Manager: /tmp/mnt/fee743b7-.....701 initialized. [I] Nov 29 15:47:11 ndnproxy: stopped. [I] Nov 29 15:47:11 ndnproxy: Core::Syslog: last message repeated 3 times. [I] Nov 29 15:47:11 ndm: Dns::Manager: RPC-only mode enabled. [I] Nov 29 15:47:11 ndm: Network::InterfaceFlusher: flushed PPPoE0 conntrack and route cache. Вопрос - как на счет установки по умолчанию данный параметр в "Выключено"

Стат маршрутами, можно в WEB. Определяете IP нужно сайта и интерфейсы роутера (Итернета и WG так же в WEB/cli) через которые эти адреса надо отправлять, но так не есть гуд так как большинство сайтов используют кучу сторонних сервисов.

390 которая последняя

Повторюсь я не в курсе ваших настроек что и как. Вариант Инет1----Keen1[LAN]----[LAN]Keen2----Инет2. 1. Оба как основные, на обоих настройки wifi одинаковые (SSID5 и SSID2, канал/рег.клиентов MAC-IP, DHCP на Keen1 => для роуминга клиентов wifi) 2. На обоих роутерах свои default маршруты на каналы интернет - Инет1 ppp0 на Keen1 и Инет2 4G на Keen2 3. Так как DHCP сервер крутиться на Keen1 то для клиентов имеем его настройки ip dhcp pool _WEBADMIN range 192.168.130.140 192.168.130.144 default-router 192.168.130.101 dns-server 192.168.130.101 lease 36600 bind Home enable на Keen2 DHCP выключен. Беру клиента в зоне Keen2 он спокойно подключается через DHCP сервер Keen1 и в качестве шлюза получает адрес Keen1 (выход в интернет Инет1) и IP который 192.168.130.6. Проверяем на основной странице по speedtest адрес IP в одном случает он от ррр0 интерфейса Keen1 во втором от 4G Keen2. Что и как делал - меняю def маршрут на Keen1 на Keen2 Этот же клиент который выше в зоне Keen2 он спокойно подключается через DHCP сервер Keen1. В итоге имеем два варианта выхода одного и того же клиента подключенного по wifi к Keen2. Возврат default на Keen1 просто выкл./вкл. интерфейса ppp0 на Keen1.

Повторю ссылкой Предложите из чего можно у Mediatek или еще как?

Так помоему уже комментировали на чипах где стоит внутренний 7530 не будет, т.е. это 7621 и его аналоги.

Не в курсе что вы там пробовали и как у вас подключено но для того чтоб клиент выходил в интернет нужно правильно указать ip шлюза и dhcp тут не причем. Для клиента по барабану где находиться он DHCP сервер лиш бы он работал был достепен и выдавал правильные ip адреса. Так при схеме Keenetic1-----LAN-----Keenetic2----Wifi-----Kлиент DHCP запущен на K1 на К2 он выключен все в одном сегменте сети в настройках его указано в качестве шлюза : 1. Ip K1. Клиент получает ip шлюза K1 2. ip K2. Клиент получает ip шлюза K2 От данного ip будет зависть через какой шлюз будет выход в интернет. Можно даже и не выключать DHCP на К2 достаточно зарег.клиентов с одним и тем же mac-ip, но и тут нужно првильно указать ip шлюза для данного клиента и назначить разные пулы ip на сереверах DHCP.

Я внимательно прочел про что шла речь - Viva с 128МБ. Речь выше шла про то что AGH требует чуть менее 80МБ и запускать его на Viva с 128 не вижу смысла/резона в которой половину съедят сервисы роутера до 60МБ (в данном случае нет DLNA/торрент качалки), есть swap или нет роли не играет. Альтернатива DNS например сервис - adguard-dns.io Как и писал выше и ранее проц 7621 можно нагрузить под 100% и при использование на роутере с 256МБ При хитрой настройке AGH может загрузить проц под 100% ( тут также на форуме писал, поиск по dnsbench, когда запущенный он на клиенте доводил до 100% проц MT7621 в роутере с 256МБ памятью ). Вы видимо не внимательно читали, все что ниже относиться к вашему же посту Ребята, ни у кого не ложится роутер примерно полностью на пару минут (либо вообще полностью, тогда помогает только прямая перегрузка роутера через питание) при наличии КВАСа? (Вполне возможно, что проблема не в КВАСе, а в AGH) пример роутера с 256МБ ниже, в первой ссылке есть скрин зависона под 100% на роутере, нагрузка ОДИН единственный клиент в лок.сети.

A он swap должен както помочь, вопрос конечно увидить бы это. Для справки на Viva 1910 если запустить "Классификацию трафика" то расход памяти подскочит до 90-95МБ при отключение ее будет 50-55МБ. Уже писал AGH потребляет солидно (можно найти поиском на форуме). При хитрой настройке AGH может загрузить проц под 100% ( тут также на форуме писал, поиск по dnsbench, когда запущенный он на клиенте доводил до 100% проц MT7621 в роутере с 256МБ памятью ). Так же про swap на роутере с 256МБ где он вкючен на HDD и тем же AGH не видел его задействования.

Если исходить из скринов первого поста, то WG у вас поднимается, осталось только allow и маршрутизация. WG-S 1. = 172.16.82.2/24 порт 16632 ; allow-ips = 172.16.82.0/24 | 192.168.10.0/24 | 192.168.100.0/24 ; 2. Маршруты 192.168.100.0/24 -> WG-S интерфейс 192.168.10.0/24 -> Домашний интерфейс WG-CL1 1. = 172.16.82.1/24 ; allow-ips = 172.16.82.0/24 | 192.168.10.0/24 | 192.168.100.0/24 ; 2. Маршруты 192.168.0.0/16 -> Домашний интерфейс 192.168.10.0/24 -> WG-CL1 интерфейс Примечание в allow-ips вписывают сети - туннеля и удаленную сеть роутера, сеть лок.роутера не пишут. Если нужен еще доступ из уд.сети клиента в интернет то добавить сеть 0.0.0.0/0 Второе 192.168.0.0/16 -> Домашний интерфейс Вам вопрос - на какой сетевой интерфейс направить пакеты для адресата например 192.168.10.х на "WG-CL1" или на "Домашний интерфейс" согласно порядка вашей таблицы которая выше на скрине или 192.168.0.0/16 -> Домашний интерфейс 192.168.10.0/24 -> WG-CL1 интерфейс Для того чтоб клиент WG выходил еще в интернет то там нужно сделать еще кой чего 1. allow например ниже allow-ips 10.16.130.6 255.255.255.255 -- туннель WG, данного клиента allow-ips 192.168.130.0 255.255.255.0 -- сеть данного роутера (сервер WG для клиента) allow-ips 0.0.0.0 0.0.0.0 -------------- для выхода в интернет 2. сменить политику с public (которая по умолчанию) на private interface Wireguard3 -------- сам туннель WG security-level private 3. ip nat Wireguard3 4. Записать конфиг. По SSTP чуток не понял суть вопроса ? Настройка на нем простая. По вашему скрину на клиенте два default маршрута 0/0 на разные интерфейсы -> вступает правило МЕТРИКИ (чем меньше метрика то считаем его основным) Лог Android клиента при подключение, на сервере SSTP (скрин выше) проверяю клиента на speedtest он идет на провайдера роутера в данном случае РТ (IP роутера) а не от мобильного оператора. Пока смотрел свой скрин не понятка в строке для маршрута по умолчанию а именно в MASK /20 2:48:51 PM included ipv4 route: 0.0.0.0/0 172.16.130.101/20

Я в rfc не заглядываю, мне как пользователю нужно чтоб работало. Я живу в том что вижу сейчас (показал это выше на нескольких примерах). Для создателя темы могу сказать что есть в наличие два Keenetic соединенные между собой по WG, для доступа клиентов в удаленную сеть. Keenetic1 на проводе DHCP от провайдера второй Keenetic2 на PPPoE. Не чего навороченного нет все стыкуется с мануалом https://help.keenetic.com/hc/ru/articles/360012075879

Клиент SSTP роутера на Android ppp туннель где роутер 192.168.130.101 и клиент 172.16.130.29 Mask:255.255.255.255 На Win у меня нет клиента, но будет так же так как сервер SSTP на роутере. Другой пример WG на роутере (сервер) и на Android

Продолжайте жить 93 годом.

Удачи вам в таком подходе, а кому будет смешно потом посмотрим. 😁 не работало лишь следствия некорректной настройки сетевого оборудования Почаще заглядывайте в таблицу маршрутизации, что там и как.

Доказывать не собираюсь. Ответ был дан ранее Вы думаете все так считают.

Адрес сервера DNS именно host - хх.хх.хх.хх/32 Туннели провайдер провод DHCP eth2.9 Link encap:Ethernet HWaddr 50:хх:хх:хх:хх:хх inet addr:10.10.10.10 Bcast:10.10.10.255 Mask:255.255.255.0 inet6 addr: fe80::52ff:20ff:fe6f:c0d/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:24307 errors:0 dropped:1 overruns:0 frame:0 TX packets:1702 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1721612 (1.6 MiB) TX bytes:97728 (95.4 KiB) ezcfg0 Link encap:Ethernet HWaddr CE:хх:хх:хх:хх:хх inet addr:78.47.125.180 Bcast:78.255.255.255 Mask:255.255.255.255 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) WG где адрес сервера так же хх.хх.хх.хх/32 nwg0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.10.132.101 P-t-P:10.10.132.101 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1280 Metric:1 RX packets:817480 errors:0 dropped:3 overruns:0 frame:0 TX packets:341525 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:50 RX bytes:1030422691 (982.6 MiB) TX bytes:45515332 (43.4 MiB) WG где адрес сервера так же хх.хх.хх.хх/32 nwg4 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.2.0.2 P-t-P:10.2.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1280 Metric:1 RX packets:380 errors:0 dropped:0 overruns:0 frame:0 TX packets:1523 errors:0 dropped:1 overruns:0 carrier:0 collisions:0 txqueuelen:50 RX bytes:34960 (34.1 KiB) TX bytes:93396 (91.2 KiB) провайдер PPPoE ppp0 Link encap:Point-to-Point Protocol inet addr:1хх.ххх.ххх.хх9 P-t-P:1хх.ххх.ххх.хх1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:886378 errors:0 dropped:0 overruns:0 frame:0 TX packets:411245 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1076769499 (1.0 GiB) TX bytes:82536484 (78.7 MiB)