Jump to content

vasek00

Forum Members
  • Posts

    4,331
  • Joined

  • Last visited

  • Days Won

    74

Everything posted by vasek00

  1. Ну если не ждать, то есть проблема с фильтрацией vlan в общем br0, но с IP нет уже описано на данном форуме - пакет ip-bridge - 4.4.0-10 - Bridge configuration utility from iproute2 ip-full - 4.4.0-10 - Routing control utility (Full) iptables - 1.4.21-2a - IP firewall administration tool. на пальцах echo 200 User >> /opt/etc/iproute2/rt_tables ip rule add from 192.168.1.2 table User ip route add default via IP_адрес_от_пров dev IF_интерфейс_в_сторону_пров table User ip route flush cache ip rule ls 0: from all lookup local 32765: from 192.168.1.2 lookup User 32766: from all lookup main 32767: from all lookup default загоняете данного пользователя с IP______1.2 в данную таблицу "User" где для нее "default" на второго провайдера, можно наоборот оставить "default" но определенные адреса (ресурсов интернета) на второго провайдера В 2.12 думаю как раз и будет на против зарег.клиента выбор маршрута default при двух провайдерах.
  2. Не нашел в Entware-3 данной программки - ebtables. Есть ли возможность ее добавить в пакет.
  3. Ну есть такое Конечно со стандартами трудно спорить, но как то вешать все на БС то что может сделать клиент и лучше это уж слишком, п.1-5 клиент думаю лучше бы выполнил. Как бы роуминг желание самого клиента и решение за ним все таки а не за БД. 802.11k сокращает время поиска точки доступа с сильным Wi-Fi сигналом, этот протокол передает информацию клиенту о соседних точках доступа и состоянии сети. 802.11r - Fast Basic Service Set Transition технология хранения ключей шифрования всех точек доступа сети. Таким образом 802.11r описывает процесс перехода и достаточно 4 коротких сообщения для перехода к новой точке доступа, время перехода не более 50 миллисекунд. 2017г. Нужны устройства, которые умеют 802.11r, ну и что-то такое как в мобильной сети от wi-fi сети не получится из-за особенностей самого WiFi.
  4. баловство все это, так как это функция не БД а клиента.
  5. тут важно что получит клиент в качестве шлюза IP.
  6. На данном форуме речь только о V2, пример выше начиная не помню уже с какой версии но 2.10-2.11 точно. А я пример с KII.
  7. iptables -I FORWARD -p tcp --sport 80 -m string --algo bm --string "Location: http://bash.im" -j DROP iptables -I FORWARD -p tcp --sport 443 -m connbytes --connbytes 1:4 --connbytes-mode packets --connbytes-dir reply -m u32 --u32 "0x4=0x10000&&0x1E&0xffff=0x5004" -j DROP Все ОК да и ранее все нормально было с такими коомандами Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:443 connbytes 1:4 connbytes mode packets connbytes direction reply u32 "0x4=0x10000&&0x1e&0xffff=0x5004" 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:80 STRING match "Location: http://bash.im" ALGO name bm TO 65535 / # lsmod | grep table iptable_raw 865 1 arptable_filter 593 0 ebtable_broute 737 0 ebtable_filter 913 0 ebtable_nat 913 0 compat_xtables 2128 14 xt_DHCPMAC,xt_DNETMAP,xt_LOGMARK,xt_length2,xt_CHAOS,xt_STEAL,xt_SYSRQ,xt_DELUDE,xt_ipp2p,xt_ACCOUNT,xt_IPMARK,xt_psd,xt_RAWNAT,xt_TARPIT iptable_rawpost 577 0 arp_tables 9570 1 arptable_filter ebtables 16566 3 ebtable_broute,ebtable_nat,ebtable_filter / # /lib/modules/3.4.113 # ls -l | grep xt_ -rw-r--r-- 1 root root 14912 Dec 28 22:02 xt_ACCOUNT.ko -rw-r--r-- 1 root root 5124 Dec 28 22:02 xt_CHAOS.ko -rw-r--r-- 1 root root 2008 Dec 28 21:56 xt_CLASSIFY.ko -rw-r--r-- 1 root root 4588 Dec 28 21:57 xt_CT.ko -rw-r--r-- 1 root root 3604 Dec 28 22:02 xt_DELUDE.ko -rw-r--r-- 1 root root 3396 Dec 28 22:03 xt_DHCPMAC.ko -rw-r--r-- 1 root root 16876 Dec 28 22:03 xt_DNETMAP.ko -rw-r--r-- 1 root root 3368 Dec 28 21:56 xt_DSCP.ko -rw-r--r-- 1 root root 2484 Dec 28 22:03 xt_IPMARK.ko -rw-r--r-- 1 root root 4480 Dec 28 22:03 xt_LOGMARK.ko -rw-r--r-- 1 root root 2192 Dec 28 21:57 xt_NOTRACK.ko -rw-r--r-- 1 root root 5692 Dec 28 22:03 xt_RAWNAT.ko -rw-r--r-- 1 root root 2272 Dec 28 22:03 xt_STEAL.ko -rw-r--r-- 1 root root 8020 Dec 28 22:03 xt_SYSRQ.ko -rw-r--r-- 1 root root 6880 Dec 28 22:02 xt_TARPIT.ko -rw-r--r-- 1 root root 4960 Dec 28 21:56 xt_TEE.ko -rw-r--r-- 1 root root 7084 Dec 28 21:56 xt_TPROXY.ko -rw-r--r-- 1 root root 4336 Dec 28 21:57 xt_addrtype.ko -rw-r--r-- 1 root root 1908 Dec 28 21:56 xt_comment.ko -rw-r--r-- 1 root root 5464 Dec 28 22:03 xt_condition.ko -rw-r--r-- 1 root root 3628 Dec 28 21:56 xt_connbytes.ko -rw-r--r-- 1 root root 3128 Dec 28 21:56 xt_connmark.ko -rw-r--r-- 1 root root 2676 Dec 28 21:56 xt_dscp.ko -rw-r--r-- 1 root root 3076 Dec 28 21:56 xt_ecn.ko -rw-r--r-- 1 root root 2288 Dec 28 21:56 xt_esp.ko -rw-r--r-- 1 root root 2776 Dec 28 22:03 xt_fuzzy.ko -rw-r--r-- 1 root root 5608 Dec 28 22:03 xt_geoip.ko -rw-r--r-- 1 root root 11160 Dec 28 21:57 xt_hashlimit.ko -rw-r--r-- 1 root root 2632 Dec 28 21:56 xt_helper.ko -rw-r--r-- 1 root root 2200 Dec 28 21:56 xt_hl.ko -rw-r--r-- 1 root root 2620 Dec 28 22:03 xt_iface.ko -rw-r--r-- 1 root root 12168 Dec 28 22:03 xt_ipp2p.ko -rw-r--r-- 1 root root 2536 Dec 28 21:57 xt_iprange.ko -rw-r--r-- 1 root root 2036 Dec 28 22:03 xt_ipv4options.ko -rw-r--r-- 1 root root 2152 Dec 28 21:56 xt_length.ko -rw-r--r-- 1 root root 4556 Dec 28 22:03 xt_length2.ko -rw-r--r-- 1 root root 5464 Dec 28 22:03 xt_lscan.ko -rw-r--r-- 1 root root 2116 Dec 28 21:57 xt_owner.ko -rw-r--r-- 1 root root 2984 Dec 28 21:57 xt_physdev.ko -rw-r--r-- 1 root root 2084 Dec 28 21:57 xt_pkttype.ko -rw-r--r-- 1 root root 3756 Dec 28 21:56 xt_policy.ko -rw-r--r-- 1 root root 5568 Dec 28 22:03 xt_psd.ko -rw-r--r-- 1 root root 2456 Dec 28 21:57 xt_quota.ko -rw-r--r-- 1 root root 5616 Dec 28 22:03 xt_quota2.ko -rw-r--r-- 1 root root 12352 Dec 28 21:56 xt_recent.ko -rw-r--r-- 1 root root 6012 Dec 28 21:56 xt_set.ko -rw-r--r-- 1 root root 5316 Dec 28 21:56 xt_socket.ko -rw-r--r-- 1 root root 2460 Dec 28 21:56 xt_statistic.ko -rw-r--r-- 1 root root 2400 Dec 28 21:56 xt_string.ko /lib/modules/3.4.113 # так же с 2016года
  8. У меня все ОК сейчас 2.11.B.0.0-0 но и до этого проблем небыло /opt/etc/init.d # ls -l -rwxr-xr-x 1 root root 1352 Feb 20 2017 K08samba -rwxr-xr-x 1 root root 212 Aug 4 15:32 K09https_dns_proxy -rwxr-xr-x 1 root root 311 Feb 20 2017 K32vnstat -rwxr-xr-x 1 root root 735 Sep 25 07:57 K40sshd -rwxr-xr-x 1 root root 218 Feb 20 2017 K47snmpd -rwxr-xr-x 1 root root 235 Feb 20 2017 K54pcap_dnsproxy -rwxr-xr-x 1 root root 435 Feb 20 2017 K60netdata -rwxr-xr-x 1 root root 215 Feb 20 2017 K80lighttpd -rwxr-xr-x 1 root root 242 Jun 12 2017 K90_zerotier.sh -rwxr-xr-x 1 root root 875 Sep 25 07:57 K91smb -rwxr-xr-x 1 root root 232 Feb 20 2017 S10cron -rwxr-xr-x 1 root root 584 Sep 18 08:23 S11rgn-tools -rwxr-xr-x 1 root root 712 Dec 25 01:20 S51dropbear -rwxr-xr-x 1 root root 193 Dec 25 01:20 S56dnsmasq -rwxr-xr-x 1 root root 1457 Dec 15 11:47 S57dnscrypt-proxy -rwxr-xr-x 1 root root 314 Dec 25 01:20 S99sysstat -rw-r--r-- 1 root root 2822 Jun 13 2017 rc.func -rwxr-xr-x 1 root root 943 Jun 13 2017 rc.unslung на K* не вижу в запуске, стоит /opt/etc/init.d/rc.unslung
  9. Но ведь Т.е. имеет место быть отсутствие перезаписи таблицы netfilter ладно (что сомнительно) но со стороны клиента та уж что-то должно быть типа
  10. создадим в /opt/etc/ndm/netfilter.d скрипт start.sh #!/bin/sh date >> /opt/tmp/table_forward; echo "tables = $table" >> /opt/tmp/table_forward; в итоге
  11. Вы уверены что данная цифра 1,987 MБ имеет отношение к информации принятой с интернета, а не кол-ве полученных байт по данному интерфейсу например каких нибудь служебных пакетов между вашим модемом и портом провайдера но не дальше него.
  12. обычно провайдер локальный трафик не тарифицирует, т.е. при наличие поднятого резерв по МБ не чего не должно быть входного, так как все "служебные" пакеты летают по default маршруту, т.е. по основному. На резервном убрать pingcheck проверку она по умолчанию на нем включена.
  13. представим что она работает в базовой - вы не заметите как это будет происходить и так же возврат => трата денег по данному тариф.соединению может получиться не контролируемая => если вы скажите, что будете смотреть в WEB, то не кто не мешает тогда включать и выключать все это в ручную - выбор канала.
  14. Для информации на KII - 211A905 / # ethtool -k eth0 Features for eth0: rx-checksumming: on tx-checksumming: on tx-checksum-ipv4: on tx-checksum-ip-generic: off [fixed] tx-checksum-ipv6: on tx-checksum-fcoe-crc: off [fixed] tx-checksum-sctp: off [fixed] scatter-gather: off tx-scatter-gather: off [fixed] tx-scatter-gather-fraglist: off [fixed] tcp-segmentation-offload: off tx-tcp-segmentation: off [fixed] tx-tcp-ecn-segmentation: off [fixed] tx-tcp6-segmentation: off [fixed] udp-fragmentation-offload: off [fixed] generic-segmentation-offload: off [requested on] generic-receive-offload: on large-receive-offload: off [fixed] rx-vlan-offload: off [fixed] tx-vlan-offload: off [fixed] ntuple-filters: off [fixed] receive-hashing: off [fixed] highdma: off [fixed] rx-vlan-filter: off [fixed] vlan-challenged: off [fixed] tx-lockless: off [fixed] netns-local: off [fixed] tx-gso-robust: off [fixed] tx-fcoe-segmentation: off [fixed] fcoe-mtu: off [fixed] tx-nocache-copy: off loopback: off [fixed] / # ethtool -i eth0 driver: ax88179_178a version: firmware-version: expansion-rom-version: bus-info: 2-2:1.0 supports-statistics: no supports-test: no supports-eeprom-access: yes supports-register-dump: no supports-priv-flags: no Из чистого сравнения двух роутеров ExtII и KII
  15. Хорошо, а в чем тогда отличие EXTII (без SMP) от KII (vermagic=3.4.113 SMP mod_unload MIPS32_R2 32BIT) ?
  16. т.е. про asix лучше забыть во всех последующих ПО => имеем то что имеем. И в чем может быть отличие вашего может быть от других ему подобных, без всяких HUB USB дополнительных, так же хотелось бы обратить внимание например на ExtII мой работает в обе стороны ppe sofware стоит и грузит под завязку проц, а на KII upload c ppe software вообще не идет так же и с ppe hardware, только с "no ppe software" на KII в обе стороны идет??
  17. На пальцах и на вскидку в текущей, т.е. из коробки, не получится, а на пальцах при наличие OPKG (Entware) возможно : 1. любыми доступными средствами "arp -a" или "cat /proc/net/arp" или другими (любое устройство первым делом по текущему IP получит MAC адрес устройства) - получите записи (вам интересно IP и интерфейс) /proc/3003/net # cat arp IP address HW type Flags HW address Mask Device 192.168.1.10 0x1 0x2 xx:xx:xx:xx:f5:47 * br0 192.168.1.100 0x1 0x2 xx:xx:xx:xx:e2:a8 * br0 /proc/3003/net # arp -a ? (192.168.1.10) at xx:xx:xx:xx:f5:47 [ether] on br0 ? (192.168.1.100) at xx:xx:xx:xx:e2:a8 [ether] on br0 /proc/3003/net так IP гостевой и основной сети отличаются, и вам достаточно наличие хотя бы одного клиента в основной, то достаточно проверить наличие одной первой записи и на соновании этой проверки выполнить пункт ниже. 2. тут уже можно использовать прошивку с командой "traffic-shape rate 5000" для нужного интерфейса, у вас их должно быть две для гостевого интерфейса одна с ограниченной скоростью другая убирает ее "no traffic-shape" (config)> interface CdcEthernet0 traffic-shape rate 50000 .... (config)> interface CdcEthernet0 no traffic-shape ... (config)> или так же вам понадобится использовать приложение "ndmq" / # ndmq -p 'interface CdcEthernet0 traffic-shape rate 50000' -P message "CdcEthernet0" interface rate limited to 50000 kbit/s. / # 3. данный скрипт вписать в cron Примечание - проблема с определением "спящих" устройств например смартфонов они в arp будут, и даже на ping будут отвечать.
  18. По ссылке написано что он на базе Asix AX88179, как видно ниже kernel: ax88179_178a 2-1:1.0: eth0: register 'ax88179_178a' at usb-xhci-hcd-1, ASIX AX88179 USB 3.0 Gigabit Ethernet, 9c:eb:e8:10:83:07 поддержка в прошивке есть. Только маленькая ремарка в настоящие время на данной базе заработал только в одном месте это у @Le ecureuil в остальных трех случаях пока некорректная работа. Хотя на ExtII у меня заработал в обе стороны на 7628 пусть даже немного не так по upload, но заработал, в остальных же описанных случаях увы.
  19. Вы знаете, это уже обсуждалось даже боюсь с каких времен Qos (так же с rate и ceil в шейпнге) - если мне не изменяет память то ответ был - сильно нагружает систему и плюс аппаратные фитчи.
  20. Если только по MAC например, смотрю список домашних устройств Инет ------- роутер(LAN)--------(LAN)роутер ip dhcp host хх:хх:хх:хх:a4:2c 192.168.1.200 ip traffic-shape host xx:xx:xx:xx:4а:2с rate 50000
  21. Даже можно не пробовать, так как Vlan4 он БЕЗ IP и будет включен в BRIDGE основной.
  22. Мой способ не поможет, на интерфейсе нужен IP адрес.
  23. Пример названия интерфейсов на KII, Можно проверить на ваших interface traffic-shape Описание Установить предел скорости передачи данных для указанного интерфейса в обе стороны. (config-if)> traffic-shape rate ‹rate› Суть проверки - server1 на LAN1, server2 на LAN2 => все это новый сегмент/интерфейс "Server_s", по умолчанию остается LAN3, LAN4 + wi-fi в "interface Bridge0" плюс в него включить новый сегмент/интерфейс. На интерфейсах "WifiMaster0/AccessPoint0 и FastEthernet0/Vlan1" выполнить команду traffic-shape для данных интерфейсов. interface FastEthernet0/1 switchport access vlan 4 interface FastEthernet0/2 switchport access vlan 4 interface FastEthernet0/Vlan4 description "Server_s" interface FastEthernet0/Vlan1 description "Home VLAN" traffic-shape rate 10000 interface WifiMaster0/AccessPoint0 rename AccessPoint traffic-shape rate 10000 interface Bridge0 rename Home description "Home_LAN" inherit FastEthernet0/Vlan1 include AccessPoint include Server_s
×
×
  • Create New...