vasek00
-
Posts
4,471 -
Joined
-
Last visited
-
Days Won
76
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by vasek00
-
-
3 часа назад, Kirill Kraynev сказал:
Версия прошивки на роутере 3.3.16
За всю практику на Sams не встречал проблемы при :
1. Назначен стат на клиенте
2. Привязка MAC к IP на роутере (на клиенте возможно установка получения по DHCP)
-
5 минут назад, meine12 сказал:
так управляющим для wifi роуминг сети может быть только роутер, а роутер не может получить инет через WAN от усилка через LAN
При чем тут управляющий не управляющий wifi роуминг
Инет----WAN[роутер1]LAN---LAN[Роутер2]LAN---LAN[Роутер3]LAN---LAN[Роутер4]На роутер4 WAN порт выключен (по барабану какой режим на нем), для того чтоб на нем был интернет достаточно маршрут на роутер1 и DNS адрес от роутера1
-
18 минут назад, Dmitry Garanin сказал:
Не понимаю как прописать сеть в одном из них чтобы сделать управляющим. ему нужен интернет через WAN, а у меня его нет(((
Для работы какого либо устройства на котором нет интернета нуже маршрут по умолчанию, т.е.нужно указать маршрут на основной роутер
http://192.168.1.хх/controlPanel/staticRoutes
"Статические маршруты" - "По умолчанию" - "IP_нужного_роутера_на_котором_выход_Интернет" - "Имя_домашнего_сегмента"
http://192.168.1.хх/controlPanel/secureInternet
"Интернет-фильтр" - "Указать адрес DNS сервера" - "IP_нужного_роутера_на_котором_выход_Интернет"
-
Рассмотрим вариант на два провайдера проводные с pingcheck только на основном канале :
1. Основной PPTP (интерфейс его PPP1), поднят pingcheck на данном интерфейсе 8.8.8.8
2. Резервный PPPoE (интерфейс его PPP0)
Путем смены адреса в сервисе pingcheck будем им управлять, в данном случае адрес 8.8.8.8 в качестве доступного и 100.100.100.100 в качестве не доступного.
Статус рабочей системы, default на основном канале PPP1 и pingcheck 8.8.8.8
/ # ip r default dev ppp1 scope link 1хх.ххх.ххх.1 dev ppp0 proto kernel scope link src 1хх.ххх.ххх.хх4 ... IP_DNS1_Inet dev ppp1 scope link IP_DNS2_Inet dev ppp1 scope link хх3.хх6.ххх.хх6 dev ppp1 proto kernel scope link src ххх.ххх.ххх.хх2 / #Меняем адрес на PPP1 для pingcheck 100.100.100.100 через некоторое время смена default маршрута на резервный
default dev ppp0 scope link 1хх.ххх.ххх.1 dev ppp0 proto kernel scope link src 1хх.ххх.ххх.хх4 ... хх3.хх6.ххх.хх6 dev ppp1 proto kernel scope link src ххх.ххх.ххх.хх2 ppp0 Link encap:Point-to-Point Protocol ... RX bytes:18446185 (17.5 MiB) TX bytes:3035527 (2.8 MiB) ppp1 Link encap:Point-to-Point Protocol ... RX bytes:46472 (45.3 KiB) TX bytes:60282 (58.8 KiB)канал основной доступен PPP1 но default не на него
Идем в WEB на данную страницу настройки канала, а там все красно
1. Параметры IP и DNS === Получен адрес ххх.ххх.ххх.хх2 2. Аутентификация у провайдера (PPPoE / PPTP / L2TP) === Интернет недоступен (Ping Check)Ждемс у моря погоды, а в ответ то же самое, ну тут как бы другого и не следует ожидать, так как по данному каналу PPP1 адрес для pingcheck 100.100.100.100 не доступен
default dev ppp0 scope link 1хх.ххх.ххх.1 dev ppp0 proto kernel scope link src 1хх.ххх.ххх.хх4 ... хх3.хх6.ххх.хх6 dev ppp1 proto kernel scope link src ххх.ххх.ххх.хх2И так будет до тех пор default на PPP0 пока для pingcheck на PPP1 не будет доступный адрес, меняем его на 8.8.8.8 и получаем возврат на основной канал PPP1
ppp0 Link encap:Point-to-Point Protocol ... RX bytes:18552799 (17.6 MiB) TX bytes:3096056 (2.9 MiB) ppp1 Link encap:Point-to-Point Protocol ... RX bytes:3742 (3.6 KiB) TX bytes:1659 (1.6 KiB) / # ip r default dev ppp1 scope link 1хх.ххх.ххх.1 dev ppp0 proto kernel scope link src 1хх.ххх.ххх.хх4 ... IP_DNS1_Inet dev ppp1 scope link IP_DNS2_Inet dev ppp1 scope link хх3.хх6.ххх.хх6 dev ppp1 proto kernel scope link src ххх.ххх.ххх.хх2 / #Единственное фишка, это полученные адрес DNS провайдера для PPP1 основного канала (IP_DNS1_Inet, IP_DNS2_Inet) в данной обработке, т.е. когда pingcheck на 100.100.100.100 канал есть но адресов DNS провайдера нет.
-
2 часа назад, krass сказал:
а здесь по существу проблемы будете постить.
О каких проблемах может идти речь в данном случае :
1. "Качественная проработка band-steering" - со стороны кого - клиента/роутера
2. "какую-то не стандартизированную фич"
Можете то же почитать
И ссылка была выше или повторю тут https://wi-cat.ru/wi-fi-roaming/migraciya-rouming-v-wi-fi-setyah-chast-2-band-steering/ так же от разработчика ПО для роутеров (на базе Meditek).
Прочитав можете сделать вывод для себя о видении данной реализации "band-steering" двух разработчиков ПО по данному направлению.
-
1
-
-
10 часов назад, quadrantum1 сказал:
Ping check не умеет менять приоритет канала, так получается?
Ping-check наблюдает за подключением (сетевым интерфейсом), к которому привязан. Независимо от маршрутной таблицы, он отправляет пакеты ICMP или TCP в свой интерфейс, и в дополнение к физическому линку, является критерием: пригоден этот интерфейс или нет
-
31 минуту назад, bigpu сказал:
мне оно зачем?
вы это скиньте голосящим "Band Steering отстой", только там точно не осилят)
Тогда ваши слова не уместны так как вы не в теме, как и не в курсе про своего клиента, что у него есть а чего нет.
реализовали какую-то не стандартизированную фичу, а рядовой пользователь страдать должен? Нехорошо...))
Как вы говорите для голосящих, то всем своим знакомым или на форумах рекомендую при наличие 2.4 и 5 данный функционал отключить, мало того wifi ssid еще и разделен 2.4 и 5.
Если хотят по баловаться то могут попробовать своих клиентов. А если одним роутером не получается то устанавливается второй.
-
1
-
-
1 час назад, quadrantum1 сказал:
Переключение с проводного интернета на 4G при неработающем первом. Т.е. нужно чтобы все устройства, подключенные к роутеру, получали интернет от 4G при неработающем проводном. По факту получается что: проводной интернет заблокирован, все http запросы редиректятся на заглушку провайдера. При этом ping на любой внешний ресурс (пример 8.8.8.8) не работает. Его и можно использовать как триггер отсутствия интернета по проводу. По крайней мере пока - Билайн не поменял тактику.
1. Основной канал при наличие нескольких определяется простой переменной
Скрытый текстinterface PPPoE0 description RT role inet ... ip global 20000 ... up interface PPPoE1 description Inet2 role inet .... ip global 19843 ... up"ip global 20000" чем выше данное значение тем приоритетней канал, т.е. основной тут RT
2. Отработка включения резервного канала работает и без включенной ping check
Скрытый текст/ # ip ro default dev ppp0 scope link ... Проблема на RT и переход на Inet2 / # ip ro default dev ppp1 scope link ... Восстановление RT / # ip ro default dev ppp0 scope link ... / # Все интерфейсы подняты3. Профиль доступа и приоритеты варианты
Скрытый текстip policy Policy0 description Proba permit global PPPoE1 permit global PPPoE0Основной профиль он по умолчанию в котором RT (PPPoE0) основной и Inet2 (PPPoE1) резервный.
Создан второй профиль Proba в котором сменены приоритеты на каналы Ient2 (PPPoE1) основной, RT (PPPoE0) резервный, т.е. два профиля с разной конфигурацией основного и резервного.
4. Повторюсь про ping check
Скрытый текстPing-check наблюдает за подключением (сетевым интерфейсом), к которому привязан. Независимо от маршрутной таблицы, он отправляет пакеты ICMP или TCP в свой интерфейс, и в дополнение к физическому линку, является критерием: пригоден этот интерфейс или нет. Из "пригодности" следует вся остальная логика.
Как это выглядит
Скрытый текстping-check profile _WEBADMIN_PPPoE1 host 8.8.8.8 update-interval 10 mode icmp max-fails 5 interface PPPoE1 description Inet2 role inet lcp echo 30 3 .... ping-check profile _WEBADMIN_PPPoE1 connect via GigabitEthernet0/Vlan4 upт.е. если будет отлуп по ping на данном интерфейсе или канале PPPoE1 то нужно принять меры по его восстановлению. Тут как бы два вопроса :
1. проблема у провайдера на его оборудование (тут контроль в самом протоколе "lcp echo 30 3" и алгоритм его установки)
2. у провайдера все нормально, т.е. линк есть, но какие то проблемы в самом интернете (где то там далеко, после провайдера т.е. на выбранный сервер запросы не прошли)
Его и можно использовать как триггер отсутствия интернета по проводу.
По этому еще раз осмыслите, у вас понятие переключение на 4G при не работающем основном/проводном но он работает и поднят, у вас заблокирован далее провайдером.
Где взять исходники этого чудесного кода и переписать его под себя?
Роутер не много не тот, при наличие OPTWARE могли бы написать скрипт для своего случая.
На текущем может вариант - создать второй профиль, поменять в нем местами каналы, сделав основным 4G и перекидвать пользователей - ручной.
-
1 час назад, bigpu сказал:
реализовали какую-то не стандартизированную фичу, а рядовой пользователь страдать должен? Нехорошо...))
По пробуйте осилить https://wi-cat.ru/wi-fi-roaming/migraciya-rouming-v-wi-fi-setyah-chast-2-band-steering/ (Роуминг миграция клиентов между ТД в Wi-Fi сетях — Часть 2 – Band Steering), а при желании можно и весь комплект статей про роуминг, что и как. Много интересного можно найти и на верное ответ про "Band Steering".
Цитатав целом, работы для Кинетика еще воз и телега, главное, чтобы была возможность поддержать ее рублем.
-
13 часа назад, quadrantum1 сказал:
В момент когда резервный канал работает (трафик через него ходит) пишет что статус подключения активен, ping check ничего не пишет вообще, вне зависимости от статуса.
Что с ним, что без него результат одинаковый. По сути должен работать ping check тот что на проводном подключении (ибо оно является приоритетным), но нет.
Не понятно, что вы хотите от использования "ping check", осмыслите еще раз. Настройте без "ping check".
На пальцах есть сетевой интерфейс и команда ping через этот интерфейс например
ping -c4 -I ppp1 1хх.ххх.ххх.хххт.е. -с4 четыре пакета будут посланы через -I ppp1 интерфейс на нужный IP 1xx.xxx.xxx.xxx, хотя default маршрут через ppp0 в отличие от простого "ping".
ping 1хх.ххх.ххх.ххх default dev ppp0 scope link -
-
1 час назад, COBECTb сказал:
о таком методе я вкурсе, но именно свичток лте если вставить в основной там качество связи плохое, а я именно в тот что и расширяет покрытие думаю вставить
Интернет1-роутер1(LAN)-----(LAN)роутер2-Интернет21 Для клиента важен маршрут по умолчанию (default) это Роутер1 или Роутер2 - можно менять на клиенте.
2. Или менять маршрут по умолчанию (default) на роутере при пропадании интернета на другой роутер
- нет Инте1 на роутер1 маршрут по умолчанию на роутер2
- появился Инет1 на роутере1 он сам сменит маршрут
Вопрос как отследить пропажу на роутер1 - если мне не изменяет память "хук-скрипты" и это https://github.com/ndmsystems/packages/wiki/Opkg-Component -> ndm/wan.d можно отследить падение WAN и в этот момент сменить маршрут на роутер2, т.е. наличие OPKG.
Так же примеры скриптов https://gist.github.com/top4ek/0c3de14a73f0313221522430407e9d83
-
После перезапуска и вход на страницу доменное имя
Скрытый текст
Переход на другую страницу и возврат на страницу доменное имя
Скрытый текст
-
Проверил еще раз, скорей всего нужно было просто подождать ХХ минут, хотя попытки получить имя довольно много есть ранее.
Скрытый текстМар 27 08:54:34 ndm Http::Nginx: loaded SSL certificate for "7f4...2446.keenetic.io". Мар 27 08:54:34 ndm Http::Nginx: loaded SSL certificate for "g...0.keenetic.pro". Мар 27 08:54:34 ndm Core::Server: started Session /var/run/ndm.core.socket. Мар 27 08:54:34 ndm Core::Session: client disconnected. Мар 27 08:54:34 ndm Http::Manager: updated configuration. Мар 27 08:54:34 ndm Core::Server: started Session /var/run/ndm.core.socket. Мар 27 08:54:35 ndm Core::Session: client disconnected. Жду не чего не делая, в 9:00 в WEB на страницу доменное имя, там чисто ввести имя (не чего не трогая) и опять иду в лог Мар 27 09:00:09 ndm Dns::Manager: added static record for "g....0.keenetic.pro", address 78.47.125.180. Мар 27 09:00:09 ndm Ndns::Client: get-booked completed. Мар 27 09:00:09 ndm Core::Syslog: last message repeated 2 times. Мар 27 09:00:10 ndm Http::Nginx: loaded SSL certificate for "7f4...2446.keenetic.io". Мар 27 09:00:10 ndm Http::Nginx: loaded SSL certificate for "g....0.keenetic.pro". Мар 27 09:00:10 ndm Core::Server: started Session /var/run/ndm.core.socket. Мар 27 09:00:10 ndm Core::Session: client disconnected. Мар 27 09:00:10 ndm Http::Manager: updated configuration. Мар 27 09:00:10 ndm Core::Server: started Session /var/run/ndm.core.socket. Мар 27 09:00:10 ndm Core::Session: client disconnected. Мар 27 09:00:11 ndhcps NDM DHCP server (version 3.2.38) started. Мар 27 09:00:11 ndm Core::Server: started Session /var/run/ndm.core.socket. Мар 27 09:00:11 ndm Core::Session: client disconnected. Мар 27 09:00:11 ndm Http::Manager: enabled SSTP passthrough. Мар 27 09:00:11 ppp-sstp accel-ppp version 1.11.9999-r3-15 started Мар 27 09:00:12 ndm Http::Nginx: loaded SSL certificate for "7f4....2446.keenetic.io". Мар 27 09:00:12 ndm Http::Nginx: loaded SSL certificate for "g....0.keenetic.pro". Мар 27 09:00:12 ndm Core::Server: started Session /var/run/ndm.core.socket. Мар 27 09:00:12 ndm Core::Session: client disconnected. Мар 27 09:00:12 ndm Http::Manager: updated configuration. Мар 27 09:00:13 ndm Core::Server: started Session /var/run/ndm.core.socket. Мар 27 09:00:13 ndm Core::Session: client disconnected. Опять на страницу доменное имя и имя уже естьВопрос а если не войти в WEB на страницу доменное имя тогда что?
-
Релиз 34А11. После установки данного релиза и естественно после перезапуска (думаю даже если и не было бы установки релиза, а был просто перезапуск роутера)
Скрытый текст
т.е. просто гуляние по WEB туда обратно (3,4) дает уже такой результат
Лог после перезапуска
Скрытый текст[I] Jan 1 03:00:17 ndm: Module::Manager: loaded 71 modules. [I] Jan 1 03:00:17 ndm: Network::Interface::Ip: "WifiMaster1/AccessPoint2": security level set to "private". [I] Jan 1 03:00:18 ndm: Network::Interface::Radio: "WifiMaster0": the radio switch state is changed to on, software state is down. [I] Jan 1 03:00:18 ndm: Network::Interface::Radio: "WifiMaster1": the radio switch state is changed to on, software state is down. [I] Mar 26 14:21:15 ndm: Core::System::Clock: system time has been changed. [I] Mar 26 14:21:15 ndm: Core::FileSystem::Proc: system setting saved. [I] Mar 26 14:21:15 ndm: Core::Syslog: last message repeated 15 times. ... [I] Mar 26 14:21:26 pppd[599]: pppd 2.4.4-4 started by root, uid 0 ... [I] Mar 26 14:21:29 ndm: Network::PolicyTable: "Policy0": set permission to use PPPoE0. [I] Mar 26 14:21:29 ndm: Dns::Manager: name server 192.168.1.1, domain (default) deleted. ****** используеться "opkg dns-override" ****** ip name-server 192.168.1.1 "" on Home [E] Mar 26 14:21:32 ndnproxy: Proxy loop detected: 192.168.1.1 <-> 192.168.1.1, request dropped. [E] Mar 26 14:21:32 ndnproxy: DNS server 192.168.1.1 inactivated. ... [I] Mar 26 14:21:33 kernel: usb-storage 2-1:1.0: USB Mass Storage device detected [I] Mar 26 14:21:33 kernel: scsi host0: usb-storage 2-1:1.0 [I] Mar 26 14:21:33 ndm: Http::Nginx: loaded SSL certificate for "7f4.....3c2446.keenetic.io". [I] Mar 26 14:21:33 ndm: Http::Nginx: loaded SSL certificate for "g....0.keenetic.pro". [I] Mar 26 14:21:33 ndm: Core::Server: started Session /var/run/ndm.core.socket. [I] Mar 26 14:21:33 ndm: Core::Session: client disconnected. [I] Mar 26 14:21:33 ndm: Http::Manager: updated configuration. [E] Mar 26 14:21:34 ndnproxy: Proxy loop detected: 192.168.1.1 <-> 192.168.1.1, request dropped. [E] Mar 26 14:21:34 ndnproxy: DNS server 192.168.1.1 inactivated. ... I] Mar 26 14:21:37 upnp: HTTP listening on port 50097 [I] Mar 26 14:21:37 upnp: Listening for NAT-PMP/PCP traffic on port 5351 [I] Mar 26 14:21:37 ndm: Core::Server: started Session /var/run/ndm.core.socket. [I] Mar 26 14:21:37 ndm: Http::Nginx: loaded SSL certificate for "7f43....446.keenetic.io". [I] Mar 26 14:21:37 ndm: Http::Nginx: loaded SSL certificate for "g.....0.keenetic.pro". [I] Mar 26 14:21:37 ndm: Core::Session: client disconnected. [I] Mar 26 14:21:37 ndm: Core::Server: started Session /var/run/ndm.core.socket. [I] Mar 26 14:21:37 kernel: capability: warning: `nginx' uses 32-bit capabilities (legacy support in use) [I] Mar 26 14:21:37 ndm: Core::Session: client disconnected. [I] Mar 26 14:21:37 ndm: Http::Manager: updated configuration. [I] Mar 26 14:21:37 ndm: Core::Server: started Session /var/run/ndm.core.socket. [I] Mar 26 14:21:37 ndm: Core::Session: client disconnected. ... [I] Mar 26 14:21:38 ndnproxy: ndnproxy stopped. [I] Mar 26 14:21:38 ndm: Dns::Manager: RPC-only mode enabled. ... [I] Mar 26 14:21:41 minidlna: Starting configuration update (/var/run/minidlna.conf.update)... [I] Mar 26 14:21:41 minidlna: Enabling interface 192.168.1.1/255.255.255.0 [I] Mar 26 14:21:41 ndm: Http::Nginx: loaded SSL certificate for "7f43....2446.keenetic.io". [I] Mar 26 14:21:41 ndm: Http::Nginx: loaded SSL certificate for "g....0.keenetic.pro". [I] Mar 26 14:21:41 ndm: Core::Server: started Session /var/run/ndm.core.socket. [I] Mar 26 14:21:41 ndm: Core::Session: client disconnected. [I] Mar 26 14:21:42 ndm: Http::Manager: updated configuration. [I] Mar 26 14:21:42 ndm: Core::Server: started Session /var/run/ndm.core.socket. [I] Mar 26 14:21:42 ndm: Core::Session: client disconnected. [I] Mar 26 14:21:43 kernel: br0: port 4(ra0) entered forwarding state [I] Mar 26 14:21:43 kernel: br0: topology change detected, propagating ... [I] Mar 26 14:21:44 ndm: Ntp::Client: could not synchronize, waiting... [I] Mar 26 14:21:44 ndm: Http::Nginx: loaded SSL certificate for "7f4.....446.keenetic.io". [I] Mar 26 14:21:44 ndm: Http::Nginx: loaded SSL certificate for "g......0.keenetic.pro". [I] Mar 26 14:21:45 ndm: Core::Server: started Session /var/run/ndm.core.socket. [I] Mar 26 14:21:45 ndm: Core::Session: client disconnected. [I] Mar 26 14:21:45 ndm: Http::Manager: updated configuration. [I] Mar 26 14:21:45 ndm: Core::Server: started Session /var/run/ndm.core.socket. [I] Mar 26 14:21:45 ndm: Core::Session: client disconnected. [I] Mar 26 14:21:48 ndm: Network::InternetChecker: Internet access detected. ... [E] Mar 26 14:21:54 ndm: Ntp::Client: invalid server "192.36.143.130", trying next. [I] Mar 26 14:21:54 ndm: Ntp::Client: could not synchronize, waiting... ... [I] Mar 26 14:21:57 coalagent: updating configuration... [E] Mar 26 14:22:03 ndm: Cloud::Agent: can not connect to the cloud server. [I] Mar 27 08:02:50 ndm: Core::System::Clock: system time has been changed. [I] Mar 27 08:02:50 ndm: Ntp::Client: time synchronized with "91.206.16.3" .... [I] Mar 27 08:02:50 pppd[599]: System time change detected. [I] Mar 27 08:02:50 pppd[785]: System time change detected. [I] Mar 27 08:02:57 ndm: Acme::Client: obtained default domain: "7f4.....446.keenetic.io". [I] Mar 27 08:02:57 ndm: Dns::Manager: added static record for "7f4.....446.keenetic.io", address 78.47.125.180. [I] Mar 27 08:02:58 ndm: Http::Nginx: loaded SSL certificate for "7f4.....2446.keenetic.io". [I] Mar 27 08:02:58 ndm: Http::Nginx: loaded SSL certificate for "g.....0.keenetic.pro". [I] Mar 27 08:02:58 ndm: Core::Server: started Session /var/run/ndm.core.socket. [I] Mar 27 08:02:58 ndm: Core::Session: client disconnected. [I] Mar 27 08:02:59 ndm: Http::Manager: updated configuration. [I] Mar 27 08:02:59 ndm: Core::Server: started Session /var/run/ndm.core.socket. [I] Mar 27 08:02:59 ndm: Core::Session: client disconnected. .... [I] Mar 27 08:11:10 ndm: Dns::Manager: added static record for "g.....0.keenetic.pro", address 78.47.125.180. [I] Mar 27 08:11:10 ndm: Ndns::Client: get-booked completed. [I] Mar 27 08:11:11 ndm: Http::Nginx: loaded SSL certificate for "7f4.....446.keenetic.io". [I] Mar 27 08:11:11 ndm: Http::Nginx: loaded SSL certificate for "g....00.keenetic.pro". [I] Mar 27 08:11:11 ndm: Core::Server: started Session /var/run/ndm.core.socket. [I] Mar 27 08:11:12 ndm: Core::Session: client disconnected. [I] Mar 27 08:11:12 ndm: Http::Manager: updated configuration. [I] Mar 27 08:11:12 ndm: Core::Server: started Session /var/run/ndm.core.socket. [I] Mar 27 08:11:12 ndm: Core::Session: client disconnected. .... [I] Mar 27 08:11:13 ppp-sstp: accel-ppp version 1.11.9999-r3-15 started [I] Mar 27 08:11:14 ndm: Http::Nginx: loaded SSL certificate for "7f4....2446.keenetic.io". [I] Mar 27 08:11:14 ndm: Http::Nginx: loaded SSL certificate for "g.....0.keenetic.pro". [I] Mar 27 08:11:14 ndm: Core::Server: started Session /var/run/ndm.core.socket. [I] Mar 27 08:11:14 ndm: Core::Session: client disconnected. [I] Mar 27 08:11:14 ndm: Http::Manager: updated configuration. [I] Mar 27 08:11:14 ndm: Core::Server: started Session /var/run/ndm.core.socket. [I] Mar 27 08:11:14 ndm: Core::Session: client disconnected. .... [I] Mar 27 08:23:02 ndm: Dns::Manager: deleted record "g....0.keenetic.pro", address 78.47.125.180. [I] Mar 27 08:23:02 ndm: Dns::Manager: added static record for "g....0.keenetic.pro", address 78.47.125.180. -
2 часа назад, alexpebody сказал:
По SMB 1.0 знаю..., но к сожалению это вина разрабов, что не обновили протокол.
О каком обновлении протокола идет речь если конф TSMB релиз 3.4
[global] ... dialect_max = SMB3.1.1 ... [/global] -
14 минуты назад, alexpebody сказал:
Все разобрался наконец то. По какой то причине 445й стал слушаться не на 127.0.0.1 как было всегда, а после какой то из прошивок он теперь слушается на внутреннем LAN хосте, те для меня это 100.0.0.1
Где что слушается и слушалось ранее на текущем 3.4
/ # netstat -ntulp | grep :445 tcp 0 0 192.168.1.1:445 0.0.0.0:* LISTEN - tcp 0 0 :::445 :::* LISTEN - / # netstat -ntulp | grep :139 tcp 0 0 192.168.1.1:139 0.0.0.0:* LISTEN - tcp 0 0 :::139 :::* LISTEN - / #Аналогичный расклад на релизах 33A3, 33B2, 301A, 215C1, 215A4
Релиз 214А2
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 542/nqcs tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 542/nqcs-
1
-
-
14 часа назад, Дмитрий Коновалов сказал:
Сделал так:
(сервер)WG---Интернет--WG(клиент)-------LAN------Клиент
На клиенте WG и клиент на LAN делает ping
nwg0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.16.131.100 P-t-P:10.16.131.100 Mask:255.255.255.0 UP POINTOPOINT RUNNING NOARP MTU:1420 Metric:1 RX packets:912 errors:0 dropped:0 overruns:0 frame:0 TX packets:1425 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:50 RX bytes:1077824 (1.0 MiB) TX bytes:122772 (119.8 KiB) ip ro default dev ppp0 scope link 10.16.131.0/24 dev nwg0 proto kernel scope link src 10.16.131.100 192.168.1.0/24 dev nwg0 scope link 192.168.130.0/24 dev br0 proto kernel scope link src 192.168.130.100 где 192.168.1.0/24 удаленная сеть (сервер)WG или она же через туннель nwg0 192.168.130.0/24 локальная сеть WG(клиент) На клиенте 192.168.130.10 в сторону 192.168.1.2 Обмен пакетами с 192.168.1.2 по с 32 байтами данных: Ответ от 192.168.1.2: число байт=32 время=34мс TTL=62 Ответ от 192.168.1.2: число байт=32 время=34мс TTL=62 Ответ от 192.168.1.2: число байт=32 время=38мс TTL=62 Ответ от 192.168.1.2: число байт=32 время=34мс TTL=62 Статистика Ping для 192.168.1.2: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 34мсек, Максимальное = 38 мсек, Среднее = 35 мсек Пакет идет не по default маршруту а по записи 192.168.1.0/24 dev nwg0 scope link На второй стороне чтоб был ответ запись так же должна быть в сторону сети 192.168.130.0 -
Косяки TSMB
in 2.15
1 минуту назад, krass сказал:И по идее, если я, конечно, правильно всё понимаю, смена smb/cifs на TSMB не должна создавать проблем с печатью...
Она и не создает, проблему в данном случае создает сам принтер с его дол банной экономией электроэнергии.
Но ваш пост выше
Скрытый текстА то на smb - печатаем, на tsmb - уже не хотим...
-
1
-
-
Косяки TSMB
in 2.15
40 минут назад, krass сказал:А то на smb - печатаем, на tsmb - уже не хотим...
Samsung M2020 на tsmb работает, HP LaserJet Professional P1102 на tsmb работает (с глюками после определенного кол-ва job, не исправимо так как на принтере есть режим сна и он какой то не такой, например как на M2020), Samsung ML1210 так же работает на tsmb.
-
2
-
-
1 час назад, Дмитрий Коновалов сказал:
ok, спасибо.
На роутере настройки были сделаны в первую очередь.
Не совсем понятно, что делать на клиенте
На любом устройстве есть таблица маршрутов => т.е. нужно описание с двух сторон.
На клиенте описать вашу удаленную сеть к которой нужен доступ чтоб отправленный "пакетик" знал с какого интерфейса он должен уйти для нужной вам сети.
Например команды
route add -net 192.168.10.0 netmask 255.255.255.0 gw 10.16.10.100 Или смотрите команду "ip route add 192.168.10.0/24 via 10.16.10.100" LAN---192.168.1.0/24--[192.168.1.1(роутер)IP_nwg0_10.16.10.1]---туннель---[IP_nwg0_10.16.10.100(Клиент)192.168.10.1]----LANСкрытый текстОписание на клиенте роутер не роутер, клиент по барабану, таблица маршрутов есть везде.
/ # ifconfig
br0 Link encap:Ethernet HWaddr хх:хх:хх:хх:хх:94
inet addr:192.168.13.100 Bcast:192.168.13.255 Mask:255.255.255.0
...
nwg0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.16.13.100 P-t-P:10.16.13.100 Mask:255.255.255.0
UP POINTOPOINT RUNNING NOARP MTU:1420 Metric:1
RX packets:44 errors:0 dropped:0 overruns:0 frame:0
TX packets:277 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:50
RX bytes:3260 (3.1 KiB) TX bytes:14996 (14.6 KiB)ppp0 Link encap:Point-to-Point Protocol
....ppp1 Link encap:Point-to-Point Protocol
....
/ # ip ro
default dev ppp0 scope link
10.16.13.0/24 dev nwg0 proto kernel scope link src 10.16.13.100
....192.168.1.0/24 dev nwg0 scope link
192.168.13.0/24 dev br0 proto kernel scope link src 192.168.13.100
..../ #
"nwg0" имя туннельного интерфейса
"ppp0/ppp1" имя интерфейсов интернет канала
"br0" имя интерфейса для локальной сети
Таблица маршрутов
"10.16.13.0/24 dev nwg0 proto kernel scope link src 10.16.13.100" - сам туннель и его сеть
"192.168.1.0/24 dev nwg0 scope link" стат маршрут для удаленной сети, любой пакет для сети 192.168.1.0/24 отправлять через "dev nwg0"
"192.168.13.0/24 dev br0 proto kernel scope link src 192.168.13.100" описание локальной сети
"default dev ppp0 scope link" - default, маршрут
Принцип :
- адресованный пакет проверяется на соответствие адресам сети в данной таблице маршрутов и если совпадает с нужной строкой (с сетью) то отправляется в нужный интерфейс
- если нет такого маршрута то по маршруту default
-
В 22.03.2020 в 07:58, Дмитрий Коновалов сказал:
Настроил подключение при помощи wireguard на Keenetic Giga. Клиент - Ubuntu Server 18.04 (серый ip). Клиента вижу, его адрес в локальной сети тоже. Но как пройти дальше за клиента в сеть не могу понять.
Обратить внимание на три места в настройке :
1. сам туннель/пир
2. межсетевой экран
3. маршрутизация (доб.стат маршрута)
Скрытый текст
На роутере
На удаленном клиенте у которого сеть например 192.168.10.х (он сам 192.168.10.1) прописать так же маршрут для сети роутера Keenetic 192.168.1.0/255.255.255.0 где интерфейсом должен быть интерфейс от Wireguard на клиенте nwg0 (имя может быть другим) или указать нужный IP адрес (по настройкам вашего туннеля).
LAN---192.168.1.0/24--[192.168.1.1(роутер)IP_nwg0_10.16.10.1]---туннель---[IP_nwg0_10.16.10.100(Клиент)192.168.10.1]----LAN
-
3 часа назад, Seivgard сказал:
Удалось найти в чём причина?
Такая же проблема вылезла...
Смотрите тему по дате март 2020 возможно вам поможет
-
7 часов назад, werldmgn сказал:
Есть вариант по проще для лок.сети, разрешить одному а остальным заблокировать - на базе "регистрация устройства" и "policy".
Скрытый текстinterface Bridge0 rename Home ... ip hotspot policy Home deny host MAC_разрешенного_устройтсва:xx permit default-policy denyГде
"policy Home deny" - запрещает "deny" всем из сегмента "Home" или всем на интерфейсе "Bridge0"
"host MAC_xx:xx:xx:xx:xx:xx permit" - разрешено только устройству с ключем "permit"
Если устройств два и более которым нужно разрешить то просто добавить запись с нужным MAC (зарег.устройство в сети), а если одному из ранее разрешенных нужно запретить то "host MAC_xx:xx:xx:xx:xx:xx deny" данный пункт настройки в WEB.
"default-policy deny" - всем по умолчанию запрещено, данный пунк настройки в WEB.
Одна команда в cli - "policy Home deny" или добавить в конф файл и записать его на роутер.
управление роумингом при интернете не через WAN
in Обмен опытом
Posted · Edited by vasek00
Что-то все у вас как то сложно. Пример ниже все находиться в одной сети LAN, за интернет отвечает другое устройство у которого IP х.х.х.100 на нем же и DNS, далее в сети есть KN18 на котором WAN не используется но он управляет wifi системой KN30.
При схеме
Интернет---Роутер(LAN)----(LAN)KN18(LAN/wifi)-----(LAN/wifi)KN30 Роутер - x.x.x.100 KN18 - x.x.x.97 KN30 - x.x.x.98Вход со смартфона на кобтором мобильный интернет.