-
Posts
4,459 -
Joined
-
Last visited
-
Days Won
75
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by vasek00
-
-
-
37 минут назад, Алексей717 сказал:
есть еще вопросик если /32 то провайдер все пихает в тунель ? и dns по /32 и хост по /32 и адрес сервера по /32 ?
Адрес сервера DNS именно host - хх.хх.хх.хх/32
Туннели
провайдер провод DHCP eth2.9 Link encap:Ethernet HWaddr 50:хх:хх:хх:хх:хх inet addr:10.10.10.10 Bcast:10.10.10.255 Mask:255.255.255.0 inet6 addr: fe80::52ff:20ff:fe6f:c0d/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:24307 errors:0 dropped:1 overruns:0 frame:0 TX packets:1702 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1721612 (1.6 MiB) TX bytes:97728 (95.4 KiB) ezcfg0 Link encap:Ethernet HWaddr CE:хх:хх:хх:хх:хх inet addr:78.47.125.180 Bcast:78.255.255.255 Mask:255.255.255.255 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) WG где адрес сервера так же хх.хх.хх.хх/32 nwg0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.10.132.101 P-t-P:10.10.132.101 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1280 Metric:1 RX packets:817480 errors:0 dropped:3 overruns:0 frame:0 TX packets:341525 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:50 RX bytes:1030422691 (982.6 MiB) TX bytes:45515332 (43.4 MiB) WG где адрес сервера так же хх.хх.хх.хх/32 nwg4 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.2.0.2 P-t-P:10.2.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1280 Metric:1 RX packets:380 errors:0 dropped:0 overruns:0 frame:0 TX packets:1523 errors:0 dropped:1 overruns:0 carrier:0 collisions:0 txqueuelen:50 RX bytes:34960 (34.1 KiB) TX bytes:93396 (91.2 KiB) провайдер PPPoE ppp0 Link encap:Point-to-Point Protocol inet addr:1хх.ххх.ххх.хх9 P-t-P:1хх.ххх.ххх.хх1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:886378 errors:0 dropped:0 overruns:0 frame:0 TX packets:411245 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1076769499 (1.0 GiB) TX bytes:82536484 (78.7 MiB)
-
2 часа назад, Werld сказал:
А что вас удивляет? Бесклассовая адресация была принята аж в 93 году. IP адрес оканчивающийся на 0 абсолютно легален.
https://stackoverflow.com/questions/14915188/ip-address-ending-with-zero
Переводим
Скрытый текстЦитатаIP-адрес, оканчивающийся на
.0
в наши дни это совершенно законно. Однако, некоторые устройства (и политики брандмауэра) считают, что это не так.В старой «классовой» схеме адресации IP-адреса от 192.0.0.0 до 223.255.255.255 считались пространством «класса C», т. е. они имели неявную маску подсети 255.255.255.0.
Итак, тогда у вас не могло быть
.0
адрес хоста, потому что.0
был «сетевой адрес». Точно так же вы не могли иметь.255
адрес в этом диапазоне, потому что это был широковещательный адрес.Однако около 20 лет назад все перешли на «бесклассовую» адресацию в стиле CIDR, с масками подсети переменной длины и без неявных масок подсети. Если у вас есть
/23
тогда не должно быть никаких причин, по которым вы не можете использовать.255
это в конце первого/24
и.0
это в начале следующего.Однако 5 с лишним лет назад, когда я работал в индустрии интернет-провайдеров, наша система с радостью выдавала
.0
и.255
адресов конечным пользователям, но потом мы обнаружили, что они не могут получить доступ к веб-сайтам Microsoft, потому что у них либо сломан комплект, либо переусердствуют правила брандмауэра. В итоге нам пришлось исключить эти адреса, несмотря на то, что они законны.А что вас удивляет?
Вы думаете все так считают.
-
12 часа назад, streame сказал:
1. Какую скорость я могу ожидать для аналогичных задач по wireguard/IKEv2 для Peak?
https://telegra.ph/Mini-testy-dlya-Keenetic-Peak-KN-2710-08-01
Но правда там тест на канале 200Мбит. Есть посты что WG дает 400Мбит.
https://www.ixbt.com/nw/keenetic-peak-kn-2710-review.html
там же есть тесты скорости, так же можно найти на ixbt и тесты 1010/1810/1011 для проца 7621
-
10 часов назад, Алексей717 сказал:
Можно вопрос у вас рррое ? адрес 188.168.33.0/32 почему маска 32 на адресе сети по рррое ?
Любое ppp это точка точка т.е. на клиенте будет например 188.188.188.188/32.
А вот почему 188.168.33.0 а не например 188.168.33.22 это да.
-
1 час назад, Werld сказал:
Я если честно не думаю, что там именно урезанием скорости происходит ограничение. Я думаю,на брасе у провайдера навешивается политика и просто блокируется траффик определенного вида.
Согласен про фильтр трафика.
Осталось только дождаться от пользователя
31 числа только удастся проверить
-
39 минут назад, Werld сказал:
Прилетело tls client hello сообщение, но так как на том порту не было ничего что способно было ответить на tls handshake
Вопрос остался открытым при балансе когда провайдер ограничел скорость до 0 будет ли tls handshake проходить или нет.
-
2 часа назад, Werld сказал:
Вы в курсе что такое TLS и поверх какого протокола он работает?
Проясните, данный механизм который реализован или может реализован в данном сервисе ping check ?
-
4 часа назад, ctmd сказал:
Entware установил, дальнейшие шаги непонятны совершенно
Странно.
Раз установили то навнрное обратили внимание как устанавливаються пакеты, но лучше обратите внимание на curl поиск как тут на форуме так и в интернте.
-
1 час назад, Werld сказал:
В KeeneticOS версии 3.9 появилось то что вам нужно:
Новый режим TLS-проверка порта TCP улучшает работу механизма Проверка доступности интернета для обеспечения защиты от сбоев доступа в Интернет. Этот режим предотвратит ложноположительные результаты, если провайдер перенаправит трафик на авторизованный портал, например, на биллинговый сервис. [NDM-2094, NWI-1109]
Вопрос только в том какой механизм используется для проверки - может тот же ping на порт 443 или 853
~ # ping google.com:443 PING google.com:443 (74.125.131.102): 56 data bytes 64 bytes from 74.125.131.102: seq=0 ttl=107 time=45.906 ms 64 bytes from 74.125.131.102: seq=1 ttl=107 time=45.972 ms ^C --- google.com:443 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 45.906/45.939/45.972 ms ~ # ping google.com:853 PING google.com:853 (74.125.131.102): 56 data bytes 64 bytes from 74.125.131.102: seq=0 ttl=107 time=46.002 ms 64 bytes from 74.125.131.102: seq=1 ttl=107 time=45.949 ms ^C --- google.com:853 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 45.949/45.975/46.002 ms ~ #
и что скажет провайдер на это, сочтет его таким же как простой ping
в связи с тем что ping запросы проходят
Принцип работы ping check не описан только настройка, а как он работает c ping или нет этого нет.
В windows есть проверка на наличие файла в каталоге и если он там есть то она Windows считает интернет есть.
Скрытый текстПервый этап: Определение по мнемонике www.msftncsi.com IP адрес, через сервер DNS Запрос - Dns: QUERY на сервер DNS (адрес из параметра сетевой карты) www.msftncsi.com Ответ - Dns: Response 64.4.18.90, 204.79.195.7 ... (IP адреса данного сервера) Второй этап: Загрузка страницы с данного сервера Запрос - На адрес 64.4.18.90 HTTP(80) HTTP:Request, GET /ncsi.txt Ответ - HTTP:Response, HTTP/1.1, Status: Ok, URL: /ncsi.txt Результат : Если после данной процедуры страница получена, то произойдет смена надписи в трее сетевого значка - «Без доступа к Интернету» на надпись «Доступ к Интернету», а изображение в окне «Текущие подключения»
Можно сделать так же проверку страницы какого либо сайта, но для этого нужен установленный Entware.
-
1 час назад, zyxmon сказал:
Есть еще различия в самом go - папка, где сертификаты, таймзона. Некоторые бинарники, написанные на go это используют и стандартно собранные не будут работать.
Некоторые
На сег.день и с момента появления данной ветки проблем в работе AdGuardHome на роутерах Keenetic который с гита не было, как на mips так и на arm версиях.
-
1 час назад, Andrey Zubov сказал:
получается предпочтительнее ставить именно через <opkg install adguardhome-go> ?
или в принципе без разницы, ставишь с гит и оттуда же обновляешься руками
Кто как хочет.
Уже писал не раз в архиве на гите лежит один файл (запускающий) + несколько текстовых. В отличие от <opkg install adguardhome-go> где лежит еще и /opt/etc/init.d файл запуска скрипта (который нужен только один раз в жизни при установке первый раз)..
1. При установки с архива -> распаковать -> переписать в нужное место -> chmod 755 (на файл) и создать/переписать скрипт запуска (один ед.раз). Дальнейшее обновление это просто замена ОДНОГО единственного/запускающего файла и при необходимости chmod 755.
2. При установки с opkg это все делается автоматом.
Разница в методах - это версия на момент установки и на момент обновления.
-
10 часов назад, Proms сказал:
Не подскажете, чем отличается версии linux_arm64 с github и adguardhome-go из opkg? adguardhome-go это какой то порт что ли?
По поводу отличий в сборках это лучше наверное ответит TheBB
https://github.com/The-BB/Entware-Keenetic
В http://bin.entware.net/aarch64-k3.10/ лежит
adguardhome-go_v0.107.9-1_aarch64-3.10.ipk 08-Aug-2022 19:34 10733398
текущая (latest) на сегодня это уже AdGuard Home v0.107.18 или pre-release AdGuard Home v0.108.0-b.21 cо своими Changelog за данный период.
adguardhome-go приставка go это просто язык программирования Go (Golang)
-
1
-
-
1 час назад, Proms сказал:
Доброго времени суток. Подскажите пожалуйста, кто нибудь ставил на keenetic peak AdGuard home? Просто думаю приобрести Peak, но есть сомнения заработает ли AGH. И не подскажите, какая именно версия подойдет для этого роутера? AdGuardHome_linux_armv7.tar.gz? Спасибо!
Ранее писал в данной ветке от 19.1021
ЦитатаKN2710 - AdGuardHome - Beta channel builds v0.107.0-b.13 от 19.10.2021
Linux ARM: 64bit
https://static.adguard.com/adguardhome/beta/AdGuardHome_linux_arm64.tar.gz
Сейчас работает 108 на Peak.
Как устанавливать используя данный арх и в нем файл так же есть в данной ветке.
-
1
-
-
11 час назад, Proms сказал:
Подскажите, кто то после обновления AGH до v0.107.18 (обновил через kvas adguard update) испытывает проблемы, или это у меня что то не так? На v0.107.9 всё стабильно.
Без kvas на tls серверах никаких проблем c AGH как не было так и нет.
2022/11/10 04:55:01.460400 1214#1 [info] AdGuard Home, version v0.108.0-b.20
-
17 часов назад, Nomad1977 сказал:
То есть задать "ширину канала" просто для интефейса в политиках? Интернет/Приоритеты подключений/Политики доступа?
Я не где не заикался про политики и что-то с ними речь шла о
а просто ограничения - для одного канала одно для другого другое.
Данное ограничение есть в настройках торрент - settings.json.
Скрытый текстСуть всего в зависимости от тек.канала использовать те или иные параметры ограничения.
-
10 часов назад, maxg5 сказал:
Хоучу купить новые. Но не знаю какаой разъем идет на подключение к плате, ipex4 или ipex1 ? Подскажите пожалуйста.
Как сказали выше ТП или СЦ
А так IPEX1 он выше и по массивней
-
16 минут назад, Nomad1977 сказал:
Добрый день всем!
На роутере KN-1011 поднят запасной канал через GSM-модем в USB 2.0 порту.
Как ограничить траффик Transmission при автоматическом переключении на модем?
В самом интерфейсе Transmission есть кнока вверху "Улитка", при нажатии вручную ограничивает траффик 50кб/сек по дефолту (регулируется в настройках), может можно ее как-то скриптом нажимать при поднятии запсаного канала? Просто на модеме ограничение по траффику и торрент за сутки вполне может это ограничение превысить, что может запросто вырубить канал из-за обнуления баланса. Я подумал что скорее всего кто-то уже так делал но не нашел решений...
Если только OPKG.
В самом интерфейсе Transmission есть кнока вверху "Улитка" - смотрите в сторону изменения параметров в нем (конф файл)
Можно не "улитку", а просто ограничения - для одного канала одно для другого другое. Активный канал интернета проверяется def маршрутом.
-
1 час назад, kolmask сказал:
..../rci/ip/hotspot/wake с запросом:
ip hotspot wake 08:60:6E:ХХ:XX:XX /rci/ip/hotspot/wake?mac=08:60:6E:ХХ:XX:XX
-
2 часа назад, Axolder сказал:
Проверки на проводнике показывают такие же скорости.
Что именно можно проверять насчет SMB в windows 7? Какие параметры и где?
Смотрите в интернете тему - "Протоклы SMB v1/v2/v3 в Windows" типа
https://winitpro.ru/index.php/2014/12/01/podderzhka-smb-1-0-v-windows-server-2012-r2/
-
Из всего прочитанного я бы посмотрел в сторону проверки параметров
netsh interface tcp show global
и проверки на windows проводнике (так же проверил бы еще и SMB версии которые используются)
-
9 часов назад, Proms сказал:
Друзья, подскажите пожалуйста. Как правильно обновить adguard home, установленный через команду «opkg install adguardhome-go» ? и вообще правильно ли так его устанавливать?
Adguard Home это один единственный запус.файл и плюс файл конфиг. Я обновляю скачкой его с
https://github.com/AdguardTeam/AdGuardHome/releases/
далее распаковка и перезапись его на нужное место. Если в описание на данной странице нет изменений в конф то просто перезапуск данного сервиса. Иногда просто сравниваю два конфига текущий и из новой версии.
-
13 часа назад, vadim165 сказал:
P.S. Разобрался в чем причина. Все это работает только для клиентов указанных в политике доступа по умолчанию, если клиент находится в другой группе (даже с тем же подключением), то не работает.
Укажите для данной политики сервер DNS 192.168.2.1
-
53 минуты назад, vadim165 сказал:
Не помогло, взял другой такой же роутер, сбросил настройки, поставил и все сразу завелось с вашим и моим конфигом. Видимо дело в настройках роутера, нужно разбираться. Изначально стояло два WG туннеля, меш, видимо что-то конфликтует. Проблема именно в том, что не отрабатывает opkg dns-override
Речь не про то что попробовать конфиг, а про
Уберите "user-nobody" он и так запускается от nobody. Второе смысл ввода команды "min-port=4096" для чего.
Далее я просил вас показать вывод команды "netstat", если не отрабатывает opkg dns-override как вы пишите то для начала смотрим лог после перезапуска на предмет
[I] Oct 12 07:53:44 ndm: Opkg::Manager: DNS override enabled.
2 кинетика по Wireguard
in Обсуждение IPsec, OpenVPN и других туннелей
Posted · Edited by vasek00
Удачи вам в таком подходе, а кому будет смешно потом посмотрим. 😁
не работало лишь следствия некорректной настройки сетевого оборудования
Почаще заглядывайте в таблицу маршрутизации, что там и как.