vasek00

Последние посты

Убирайте default с данного VPN канала (см. настройки на данном "pptp-vpn" в LEDE)

Да в принципе у всех так должно быть. Все что вы ping с роутеров это одно, так как по УМОЛЧАНИЮ на них всех есть маршрут до соседнего роутера из-за поднятого VPN (PPP), но нет маршрутов до лок.сети, вам нужно прописать маршруты на LEDE route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.16.1.34 или ip ro add 192.168.1.0/24 via 172.16.1.34 dev pptp-vpn на сервере VPN (Ultra) для клиента выделить IP_VPN 172.16.1.34, чтоб при подключении данным клиентом всегда получать данный IP. Второе откуда два default смотрите в настройках LEDE настройка интерфейса (да еще и с метрикой, чем меньше тем выше приоритет). Самое главное для чего таблица маршрутов - если адресата нет в таблице маршрутов, то отсылать пакеты по маршруту default. Смотря на вашу таблицу при адресате 192.168.1.52 данного направления в виде 192.168.1.0/24 в текущей нет => пакет будут направлены в default который с метрикой 5. Третье на стороне Ultra так же прописать маршрут, про него говорили в постах выше "ip route ......". Проверил схему, работает Сеть1 ------ KII(VPNServ) --- Инет ---- (VPNClient)роутер2 ------ Сеть2

Для сравнения вам клиент VPN, даннвй маршрут который красный - ДОЛЖЕН БЫТЬ, почему ниже ~# ip ro default via хх.хх.хх.52 dev ppp0 scope link ... хх.хх.хх.52 dev ppp0 scope link IP_белый_VPN-Server dev ppp0 scope link src хх.хх.хх.52 192.168.1.0/24 dev ppp1 scope link 192.168.1.1 dev ppp1 proto kernel scope link src 192.168.10.9 192.168.130.0/24 dev br0 proto kernel scope link src 192.168.130.99 ~# 192.168.1.1 - удаленный роутер, 192.168.10.9 - VPN туннель, ppp0 - канал интернета 192.168.1.0/24 стат маршрут добавлен 192.168.1.1 dev ppp1 .... - маршурт до узла должен быть, поднялся же VPN туннуль (PPP точка точка) через сетевой интерфейс 192.168.10.9 На VPN клиенте 192.168.130.99 ~# ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1): 56 data bytes 64 bytes from 192.168.1.1: seq=0 ttl=64 time=24.393 ms 64 bytes from 192.168.1.1: seq=1 ttl=64 time=10.790 ms 64 bytes from 192.168.1.1: seq=2 ttl=64 time=22.617 ms ^C --- 192.168.1.1 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 10.790/19.266/24.393 ms ~# ping 192.168.1.207 PING 192.168.1.207 (192.168.1.207): 56 data bytes 64 bytes from 192.168.1.207: seq=0 ttl=63 time=10.135 ms 64 bytes from 192.168.1.207: seq=1 ttl=63 time=10.568 ms ^C --- 192.168.1.207 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 10.135/10.351/10.568 ms ~# ~# cat /tmp/pptpd_client/options.vpn defaultroute ... nodeflate ... :~# Для сравнения на VPN-Клиенте Keenetic (config)> show ip route ================================================================================ Destination Gateway Interface Metric ================================================================================ 0.0.0.0/0 0.0.0.0 PPPoE0 0 ... IP_белый_VPN-Сервер 0.0.0.0 PPPoE0 0 192.168.1.0/24 192.168.10.9 PPTP0 0 192.168.1.1/32 0.0.0.0 PPTP0 0 192.168.130.0/24 0.0.0.0 Home 0 ... (config)> или / # ip ro default dev ppp0 scope link ... IP_белый_VPN-Сервер dev ppp0 scope link 192.168.1.0/24 dev ppp1 scope link 192.168.1.1 dev ppp1 proto kernel scope link src 192.168.10.9 192.168.130.0/24 dev br0 proto kernel scope link src 192.168.130.1 ... / # стат маршрут 192.168.1.0/24 dev ppp1 - добавлен маршрут 192.168.1.1 dev ppp1 - так же есть в наличие и должен быть так как есть сетевой интерфейс ppp1 Link encap:Point-to-Point Protocol inet addr:192.168.10.9 P-t-P:192.168.1.1 Mask:255.255.255.255

Подправлю http://my.keenetic.net/rci/show/ip/hotspot/host поле : "active" = true/false или ndmq -x -p "show ip hotspot" | sed -n '/<mac>/p; /<ip>/p; /<name>/p' или смотрите примеры выполнения команд

Решил попробовать Samba 4.7.0.1 из entware 3. 1. Встало без замечаний 2. Настройки конфига на скорую руку, может что и не доглядел, чисто посмотреть и SMB3. 3. Запуск (переименовал S91smb в K91smb) : ./K91smb start (каталог для /opt/var/samba/ нужно создать) 17720 root 35640 S smbd -D 17723 root 32968 S {smbd-notifyd} smbd -D 17724 root 32984 S {cleanupd} smbd -D 17725 root 35628 S {lpqd} smbd -D 17727 root 22804 S nmbd -D 18565 root 36160 S smbd -D 4. Win10 клиент Home 5. Из анализа соединения упоминания про SM3 не увидел, что для Win7 что для Win10 в запросах Negotiate ответ один и тот же Win7 при самих пакетах SMB2 DialectRevision: (0x2ff) - SMB2 wildcard revision number. Win10 при самих пакетах SMB2 DialectRevision: Unknown (0x311) 6. Процессор был в потолок при копировании 11-12МБ на KII 1 [|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||93.6%] Tasks: 41, 30 thr; 2 running 2 [||||||||||||| 16.7%] Load average: 1.59 0.47 0.31 Mem[||||||||||||||||||||||||||||||||||||||||||||||||||||||||||39.9M/123M] Uptime: 1 day, 08:46:18 Swp[ 0K/0K] PID USER PRI NI VIRT RES SHR S CPU% MEM% TIME+ Command 14939 root 20 0 36384 6824 5508 R 99.4 5.4 0:36.59 smbd -D 154 root 20 0 28504 13212 9508 S 3.8 10.5 42:36.24 ndm 15009 root 20 0 6568 2016 1268 R 2.6 1.6 0:01.10 htop 1 [||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||100.0%] Tasks: 41, 30 thr; 1 running 2 [||||||||| 10.9%] Load average: 2.39 0.76 0.41 Mem[||||||||||||||||||||||||||||||||||||||||||||||||||||||||||39.8M/123M] Uptime: 1 day, 08:46:46 Swp[ 0K/0K] PID USER PRI NI VIRT RES SHR S CPU% MEM% TIME+ Command 14939 root 20 0 36384 6824 5508 S 99.4 5.4 1:04.61 smbd -D 154 root 20 0 28504 13212 9508 S 6.5 10.5 42:37.61 ndm 15083 root 20 0 6568 2012 1268 R 3.9 1.6 0:00.95 htop 7. Отключил, вернул встроенную в прошивку 1 [||||||||||| 15.7%] Tasks: 28, 31 thr; 2 running 2 [||||| 5.8%] Load average: 1.25 0.61 0.24 Mem[||||||||||||||||||||||||||||||||||||||||||||||||||||||||||36.3M/123M] Uptime: 00:02:16 Swp[ 0K/0K] PID USER PRI NI VIRT RES SHR S CPU% MEM% TIME+ Command 553 root 20 0 15324 2588 788 S 9.7 2.0 0:04.62 /bin/nqcs -i хххххххххххх 961 root 20 0 6568 2020 1268 R 2.6 1.6 0:00.65 htop 1 [|||||||||| 14.4%] Tasks: 28, 31 thr; 1 running 2 [||| 2.6%] Load average: 1.51 0.78 0.32 Mem[||||||||||||||||||||||||||||||||||||||||||||||||||||||||||36.2M/123M] Uptime: 00:03:09 Swp[ 0K/0K] PID USER PRI NI VIRT RES SHR S CPU% MEM% TIME+ Command 553 root 20 0 15324 2588 788 S 7.9 2.0 0:09.54 /bin/nqcs -i хххххххххххх 154 root 20 0 28196 13084 9264 S 2.0 10.4 0:42.94 ndm 994 root 20 0 6568 2020 1268 R 1.3 1.6 0:01.07 htop

Если весь сайт например youtube то как писали выше, частями - не получится

Можно по подробней про - "DNS: реализован алгоритм отправки запросов на основе ранжирования DNS-серверов по скорости ответа"

Другие фишки - переместил с WAN порта интерфейс в bridge на KII - 211A900. на ПК который подключен к данному роутеру ПК(1GB)---------Asix(USB)роутер-----100Мбит Получил странную работу : 1. по speedtest - download показал 100Мбит (согласно входа на роутер), но upload отказался вообще показывать. 2. на ya диск файл загрузил без замечаний (правда результат не проверил, то что на самом деле загрузилось) 3. запускаю iperf3 на ПК и iperf3 на роутере KII получаю всего на роутере 4. на https://yandex.ru/internet/ показал входящие 81.52 Мбит/с (время было 12-15сек и результат), на исходящие 89.14 Мбит/с (время тестирования 5сек. и вывод результата) 5. при отключении speedtest - проходит в обе стороны, нагрузка на проц по монитору 65-83%

На PPTP проверил, правда скорость низкая. Скачка с yandex диска (плавала)

Есть не понятки на KII при подключении на PPPoE - 100Мбит, 17:40 два теста на speedtest - перекос при download и upload На soft по CPU1 график на вторых тычках (upload) вырос NET_TX = 6895 и TASKLET = 6856

У вас HUB на порту USB?

На KII - 211А9 Dec 03 16:27:26ndm kernel: usb 2-1: new high-speed USB device number 4 using ehci-platform Dec 03 16:27:26ndm Network::Interface::Base: "PPTP0": interface is up. Dec 03 16:27:27ndm kernel: usb 2-1: New USB device found, idVendor=2001, idProduct=4a00 Dec 03 16:27:27ndm kernel: usb 2-1: Product: D-Link DUB-1312 Dec 03 16:27:27ndm kernel: usb 2-1: Manufacturer: D-Link Elec. Corp. Dec 03 16:27:27ndm kernel: usb 2-1: SerialNumber: 0000011СССССC6 Dec 03 16:27:27ndm kernel: ax88179_178a 2-1:1.0: eth0: register 'ax88179_178a' at usb-ehci-platform-1, D-Link DUB-1312 USB 3.0 to Gigabit Ethernet Adapter, хх:хх:хх:хх:хх:60 Dec 03 16:27:27ndm Network::Interface::Usb: "CdcEthernet0": interface "CdcEthernet0" is plugged (port 1). Поднят PPTP. /proc/fastvpn # cat binds /proc/fastvpn # cat binds /proc/fastvpn # cat binds - SWNAT bind entry (flags: FNTX: 1 PPPTX: 1 RTX: 1 RRX: 1 BIND: 2) #4 - --> is L2TP: 0, is PPTP: 1, is PPPoE: 0, is IPoE: 0, is USB CDC/DSL: 1 --> Original LAN src: 192.168.1.22:51122 --> New WAN src: 172.аа.аа.52:1078 --> WAN dst (proto): 31.173.129.79:443 (17 : UDP) --> PPTP external (src => dst): 172.сс.сс.5 => 172.сс.сс.163 --> WAN UBridge device: cdc_br0 --> WAN MACs: src (CPE) => dst (BRAS) (WAN vlan_id @ dev): хх:хх:хх:хх:хх:60 => 00:хх:хх:хх:хх:06 (0 @ eth0) --> LAN MACs: src (USER) => dst (CPE) (LAN vlan_id @ dev): хх:хх:хх:хх:хх:95 => хх:хх:хх:хх:хх:a8 (1 HWTX @ eth2) --> Traffic LAN => WAN (bytes / packets): 73 / 1 --> Traffic WAN => LAN (bytes / packets): 8280 / 6 /proc/fastvpn # cat exthash SWNAT binds count: 7 of 16384 - SWNAT external bind hashentry - --> Src:port: 109.хх.хх.хх:1024 --> protocol: 17 --> Dst:port: 8.8.8.8:53 - SWNAT external bind hashentry - --> Src:port: 172.аа.аа.52:53248 --> protocol: 6 --> Dst:port: 64.233.163.188:5228 - SWNAT external bind hashentry - --> Src:port: 172.аа.аа.52.52:39580 --> protocol: 6 --> Dst:port: 64.233.161.95:443 ..... /proc/fastvpn # cat inthash SWNAT binds count: 1 of 16384 - SWNAT internal bind hashentry - --> Src:port: 192.168.1.200:42393 --> protocol: 17 --> Dst:port: 8.8.8.8:53 Проблем не заметил на данном виде соединения.

Скажу вам по секрету локальные сервисы - сервисы которые запущены на роутере и что-то там такого ценного для провайдера даже не знаю, летает только напрямую например запрос на google минуя dnsmasq потому что данный (или другие встроенные в прошивку) идут на прямую 2837 104.795450 IP_инет IP_DNS1 DNS 82 Standard query 0x53db A google.com 2838 104.799425 IP_DNS1 IP_инет DNS 314 Standard query response 0x53db A google.com A 64.233.162.113 A 64.233.162.100 A 64.233.162.138 A 2944 108.128239 IP_инет IP_DNS1 DNS 82 Standard query 0xb79a A google.com 2945 108.132201 IP_DNS1 IP_инет DNS DNS 314 Standard query response 0xb79a A google.com A 64.233.162.113 A 64.233.162.100 A C периодом около 4сек. при resolv.conf на роутере от провайдера nameserver IP_DNS1 nameserver IP_DNS2 Ну например для того чтоб определить работоспособность или доступность канала интернет, про обновление речи нет. Pingcheck отключен. Так же DNSmasq запущен в связке c dnscrypt при / # netstat -ntupl | grep dnsmasq tcp 0 0 192.168.1.100:53 0.0.0.0:* LISTEN 771/dnsmasq tcp 0 0 хххх::хххх:хххх:хххх:хххх:53 :::* LISTEN 771/dnsmasq udp 0 0 192.168.1.100:53 0.0.0.0:* 771/dnsmasq udp 0 0 хххх::хххх:хххх:хххх:хххх:53 :::* 771/dnsmasq / # / # netstat -ntupl | grep dnscrypt tcp 0 0 127.0.0.2:65153 0.0.0.0:* LISTEN 781/dnscrypt-proxy tcp 0 0 127.0.0.2:65053 0.0.0.0:* LISTEN 780/dnscrypt-proxy udp 0 0 127.0.0.2:65053 0.0.0.0:* 780/dnscrypt-proxy udp 0 0 0.0.0.0:ххххх 0.0.0.0:* 781/dnscrypt-proxy udp 0 0 127.0.0.2:65153 0.0.0.0:* 781/dnscrypt-proxy udp 0 0 0.0.0.0:ххххх 0.0.0.0:* 780/dnscrypt-proxy / #

gruzdev 1. Keenetic LTE/DSL/VOX - Entware mips, для Keenetic II, Keenetic III, Extra, Extra II, Giga II, Giga III, Omni, Omni II, Viva, Ultra, Ultra II это mipsel 2. данный архив это darkstat_mipsel.tgz (Darkstat использует libpcap) Скомпилирована не для той системы.

при всем уважении и по сути вашего же вопроса - про канал Макс В Android (планшет, смартфон) ПК/ноут - не как или не судьба?

Попробуйте оставить все как есть (или кон ниже), а именно тот DNS который от провайдера : 1. у вас все клиенты работают через dnsmasq и DNS для клиентов является IP роутер, в конф dnsmasq есть строчки no-resolv interface=br0 bind-interfaces listen-address=192.168.1.1 server=имя_DNS1 server=имя_DNS2 except-interface=lo cache-size=1500 all-servers данные три строчки на любителя, в интернете есть их описание т.е. запросы от клиентов попадут на dnsmasq который контролирует 53 порт и далее по строчкам server передаст запрос 2. локальные же сервисы будут слать запросы DNS на IP полученные от провайдера, например обновление будет работать, Ping checker не проверял.

Текущий релиз 211А808 на KII Примечание так как в br0 сидят и ra0 (wi-fi) и eth2.1 (LAN) при одновременной работе данных интерфейсов их работа не видна на графике br0.

Не правильно. video blocker - ПОЗВОЛЯЕТ НА КЛИЕНТЕ БЛОКИРОВАТЬ ОПРЕДЕЛЕННЫЕ КАНАЛЫ с youtube (их "картинки/ссылки" просто исчезают с экрана), при этом сам youtube доступен.

В сети два Keen на 2.11А8 не чего не изменилось как и на скрине, не кто не куда не "сыпет", в 2.11 были изменения про которые написано выше и все. Единственное сыпет это ARP запросы для определения онлайн устройств и для DHCP но его так же можно отключить при жедании. У вас какая хоть стоит?

За десять минут с роутера 130.200 на 192.168.130.255. клиент только LAN windows 7.

Выше скрин 2.11A808 и интервал в 30сек. не нарушен. <process id="Link-layer discovery observer"> <name>nlldo</name> ... <statistics> <interval>30</interval> <cpu> <now>14230.505127</now> <min>0</min> <max>0</max> <avg>0</avg> <cur>0</cur> </cpu> </statistics> ... <process id="LLDP agent on Bridge0"> <name>nllda</name> ... <statistics> <interval>30</interval> <cpu> <now>14230.505142</now> <min>0</min> <max>0</max> <avg>0</avg> <cur>0</cur> </cpu> </statistics> за 4 часа работы. У вас на скрине в графе time интервал 30сек. так же BROWSER от роутера.

Посмотрите в сторону Версия 2.11.A.2.0-0: добавлена поддержка протокола LLDP, включается автоматически: interface {name} lldp disable — отключить рассылку на заданном интерфейсе Версия 2.11.A.3.0-2: LLDP выключен по умолчанию на интерфейсах public и protected

Вопрос в силе - как один канал youtube?

Из ходя из вашего - А вот а+б=норма. (200 мегабит по 2 каналам WAN Ответьте на вопрос, что будет с пользователем при включенном Multiwan если ему нужен доступ например к dfiles (или им подобные) где на данном сайте ожидания 60-90сек. (как тут будет работать Multiwan) или что будет при работе с сайтами на которых требуется ввести логин/пароль. На основании данного ответа могут возникнуть другие вопросы - это только после чтоб агрегирование каналов настраивалось простыми галочками, процентами. Для торрента вообще проблем нет, так как UDP, без всякого дебиан : Entware + ip route