vasek00

Вы можете ждать, а можете не ждать, что и как написано выше - было бы желание. Два текстовых файла слева конф.файл одной модели, справа конф.файл другой модели. Быть только ВНИМАТЕЛЬНЫМИ и под рукой всегда иметь текущий конф файл. Маленькая ремарка ключей от VPN в конф файлах нет, так что предварительно сохранить их. Перед тем как начать не плохо бы посмотреть на справочник команд, если что-то вдруг не понятно или к чему относится тот или иной блок. Специально оставил в некоторых скринах отличия, чтоб было видно что и как.

Поднимите ее приоритет трафика, например на 4 остальные клиенты по default (6), можно попробовать на нее DNS по проще (от Yandex). На lite с wifi 5GHz и при Adguardhome все нормально.

Плитка сетевые порты - при наведение на LAN порт мышкой появляется окно с краткой информацией по подключению. Вопрос - можно на WAN порт сделать краткую информацию (может быть и два WAN порта). Что выводить наверное тот интерфейс/подключение которое использует default маршрут. Второе Плитка интернет. При наличие двух провайдеров и на каждом возможно какой то VPN хотелось бы увидить два графика рядом. Третье В разделе "клиенты" - "список клиентов", возможно ли увидеть уровень RSSI клиента WiFi, а то у меня две стены, а у меня три для оценки клиента не солидно. Данный уровень показывает как роутер слышит клиента. Или на страницу монитор wifi - раздел про клиентов Wifi. Четвертое Страница "Другие подключения", при наличие разных VPN чтоб добраться до нужно нужно листать страницу в низ, возможно ее сделать на базе закладок как на "Межсетевой экран"

Перенастроил + перегрузил кажется работает.

41А14 проблема с настройками в WEB - приоритетах подключений на Peak. При наличие двух wireguard каналах и созданых для них профилей нет возможности установить галку на нужном канале в созданном профиле, и как итог нет default маршрута в данном профиле на данный канал. Через Web cli например команда - "ip policy Policy2 permit global Wireguard4" и потом запись отрабатывает. Но теперь нужно сменить канал для данного профиля - WEB -> Приоритеты подключения -> нужный профиль выбираем канал ставим галку а на другом убираем галку, сохраняем но все остается по старому.

Как уже сказал ранее два провайдера один РТ на pppoe второй провейдер на проводе с серым ip. Подняты два WG и работают уже давно. Вопрос пока в том, для чего добавлен ZT если есть много вариантов описанных в базе соединений сетей и удаленный доступ к ним.

У вас проблема в настройках, сам ловил такой вывод и он не правильный. Не удобно смотреть такой вывод, но Первый раз не помню как лечил, второй раз генерировал заново (с теми же данными, опять на роутере).

1. show interface так и не показали 2. Я подключал/соединял два Keenetic, две их лок.сети. На одном из которых провайдер который дает 10.хх.хх.хх. Итого так же ок. Посмотрел планшет, опять ZT уснул, на стороне планшета все маршруты были но нечего не работало, Разбудил только ping, но что интерсено ping с планшета или смартфона не помогают, только ping с роутера 101 или клиента в его лок.сети.

Попробовал планшет (Android 12) который был ранее настроен - минут 20 с ним ковырялся ну ни в какую, беру смартфон он как не в чем не бывало работает (как описано выше). Действия - удаляю данного клиента на ZT. На самом планшете : 1. чищу кеш и данные программы ZT 2. запускаю ZT на планшете, делаю настройку его - прописываю ID сети, разрешаю мобильные (allow mobile data), но запрещаю IPv6 (disable IPv6) 3. на контроллере ZT появился данный клиент - присвоил IP и разрешил Auth? 4. после нескольких минут - данный клиент заработал так же как и смартфон (выход в интернет есть через РT это показал speedtest), доступ есть к роутеру и к его HDD, так же доступ есть и к ПК который в LAN сети роутера) НИКАКИХ bridge не делал. Посмотрю что завтра с утра будет с данным клиентом

Не видя что у вас и как гадать можно сколько угодно. Росстелеком дает адреса 3 белых и один серый из. Все что выше показано адрес был серый.

На сегодня 41А14 1. Разбудить канал ZT - ping на клиента 2. На роутере 3. ZT 4. Клиент смартфон 5. Копирование -> клиент смартфон и клиент в лок.сети роутера 6. Клиент смартфон выход в интернет

На управление WG каналах так же, только WEB/cli или править конфиг.

KN2710 c PPPoE без проблем, канал работает.

TProxy не заработает, так как для маркировки в iptables нужно отключить hw_nat Берем например provixy чисто для пробы listen-address 127.0.0.1:8118 /opt/etc/init.d # netstat -ntulp | grep 8118 tcp 0 0 127.0.0.1:8118 0.0.0.0:* LISTEN 1880/privoxy /opt/etc/init.d # iptables -t mangle -A PREROUTING -i br0 -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 8118 --on-ip 127.0.0.1 ip rule add fwmark 1 lookup 100 ip route add local 0.0.0.0/0 dev lo table 100 После этого перестает работат WEB 80 порт роутера, ну как бы так и должно быть. Клиент из лок сети просматривает сайты которые открываются. 71 3692 TPROXY tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 TPROXY redirect 127.0.0.1:8118 mark 0x1/0x1 -t mangle ... --tproxy-mark 0x1/0x1 --on-port 8118 изменяется пакет, устанавливает mark перед маршрутизацией "ip rule add fwmark 1 ..." где все по умолчанию 0/0 идет в dev lo => помеченные пакеты идут в localhost на порт 8118 => тут просто смена маршрута. Проверял на скорую руку, но все работало, база 4.1.А.9 проц 7621 Прошивка классификация интернет-трафика + профиль по клиенту Делал еще хитрее HWNAT вообще не трогал не выше ни тут (включен по умолчанию и hard и soft). Ремарка в 4.1 сменена нумерация table на 10,11,12 c 42,43 и т.д. и маркировка на 0xffffaaa с 0xffffd00 По RAY там как то хитро https://gist.github.com/tossmilestone/b8ae168ae029e0a66da125b71979f5a2 https://dongdongbh.github.io/blog/tproxy/

А какже тогда маркировка в прошивке, которая практически везде используется, например клиент который помещен в профиль.

В наличие умные выключатели и программа Smart Life. Как писали выше все это работает в своем собственном сегменте 2.4 кроме них никого нет. Мало того в данном сегменте настройки Beamforming/QAM256/Airtime Fairness включены пока не мешают. Иногда бывает бзик, правда все работает все равно (тут уже писал про это), ну бзик (замечен как стабильный) и всегда при моих эксп. с клиентами и профилями для них в WEB роутера (клиентов умного дома вообще не трогаю). [I] Oct 10 00:58:47 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(хх:хх:хх:хх:хх:хх) had disassociated by STA (reason: STA is leaving or has left BSS). только MAC нормальный. Пока есть подозрения на что то из WEB, или в ПО контроль интерфейсов/таблиц/или еще что-то, так как в данное время делал часто перенос клиента из одного профиля в другой и только это. На вопрос описать данное сообщение "had disassociated by STA (reason: STA is leaving or has left BSS)" или с чем оно может быть связано, чтоб найти концы где смотреть - пока тишина.

41A11 - KN1811, "служба классификации трафика" всегда была включена, не чего такого от нее не обнаружено. Есть пики но это по "show threads" говорят о http/rci

Это только часть того что можно, а остальное где взять не подскажите.

Возможно ли реализовать что-то наподобие по стат. в Wifi из примера ниже http://demo.wi-cat.ru/ Данный роутер так же на базе Mediatek. Интересует вывод в части wifi - Статистика

На данном форуме ~ # wget -qO - localhost:79/rci/show/ip/policy { "Policy0": { "description": "Cloud", "mark": "ffffd00", "table4": 42, "route4": { "route": [ ... ~ # wget -qO - localhost:79/rci/show/interface | jq '.[] | select(.type=="Wireguard")' | jq -r '.id' Wireguard0 Wireguard2 Wireguard3 Wireguard4 ~ # ~ # curl -X POST -d '{}' "http://localhost:79/rci/interface/connect?name=PPPoE0&via=ISP" { "status": [ { "status": "message", "code": "72286209", "ident": "Network::Interface::Ppp", "message": "\"PPPoE0\": enabled connection via ISP interface." } ] }~ # ~ # curl -s 127.0.0.1:79/rci/show/interface | jq -r '.[] | select(."interface-name"=="ISP") | .id' GigabitEthernet1 ~ # ~ # curl -s "127.0.0.1:79/rci/ip/http/security-level" | grep ssl | sed 's/.ssl.://' | tr -d " " true ~ #

"ip rule" + "ip ro show table XXXX" Этих не хватит. Для перезагрузки используют /opt/etc/init.d скрипт с "S110Run" или хуки от /opt/ndm/...

На форуме куча есть примеров через wget - например wget -qO - --post-data='[{"log":{"once":true}}]' localhost:79/rci/show Есть и еще - поиск Для меня проще команды "ip rule" + "ip ro show table XXXX" + достаточно один раз посмотреть вывод "show ip policy" Policy0 "description": "Cloud", "mark": "ffffd00", "table4": 42 .... "route": [ { ... "interface": "Wireguard0", ... }, { .... "interface": "Wireguard4", ... "Policy2": { "description": "Anti", "mark": "ffffd02", "table4": 44, "route4": { ... { ... "interface": "Wireguard4", ... сопоставить с конф файлом ip policy Policy0 description Cloud permit global Wireguard0 opkg install ip-full ip-bridge

Вам предложен вариант как это можно сделать. с проверкой поднятых интерфейсов видимо надо искать в других ветках... видимо так, на данном форуме есть куча вариантов описанных что и как только приложить некоторые усилия. Как говорится "без труда не выловишь и рыбку из пруда", второе "Подразумевается, что на нашем форуме пишут люди заинтересованные и технически подкованные, способные на минимальный анализ происходящего"

Логика проста - сначала все ручками чтоб работало, а потом уже скрипт для автом. запуска.

Пока на mips не гонял, но на arm в самой простой конфигурации proxy->REDIRECT (без routing и DNS) попробовал В итоге получил на 100Мбит канале - 100 выдает и по памяти