vasek00

K-II на обоих 2.08(AAFG.5)A11 получились не "понятки" один с PPTP белый, другой на PPPoE так же белый K-1 (192.168.11.1) и PPPoE, лок клиент ПК1 interface IPIP0 security-level public ip address 192.168.100.1 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers tunnel destination ууууу.mykeenetic.ru up ! ip route 192.168.1.0 255.255.255.0 192.168.100.1 IPIP0 auto K-2 (192.168.1.1) и PPTP, лок клиент ПК2(LAN) и ПК3(wi-fi) ! isolate-private ... ! interface IPIP0 security-level private ip address 192.168.100.2 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers tunnel destination ххххх.mykeenetic.ru up ! ip route 192.168.11.0 255.255.255.0 192.168.100.2 IPIP0 auto При настройке вручную все заработало как и хотел в одну сторону, т.е. ПК1 с К-1 видел нормально ПК2 и ПК c К-2 в обратно нет (так и должно быть). При проверки isolate-private на обоих K-II т.е. ее в "no" не чего не изменилось по доступу c ПК1 на ПК2/ПК3, в обратную сторону можно было достучаться только до K-1 192.168.1.1. Вернул все в состояние до рабочего (первый раз) это К-1 IPIP0 public, K-2 IPIP0 private, ПК1 не видет ПК2/ПК3 но виден только K-2 (192.168.1.1) => думаю проблема с маршрутом на сеть 192.168.1.0, смотрю по WEB и делаю применить опять же те которые были - 192.168.11.0 / 255.255.255.0 192.168.100.2 IPIP0 auto. Проверяю с ПК1 на ПК2/ПК3 нет но виден K-2 (192.168.1.1). К-1 (show)> interface IPIP0 id: IPIP0 index: 0 type: IPIP description: interface-name: IPIP0 link: up connected: yes state: up mtu: 1472 tx-queue: 0 address: 192.168.100.1 mask: 255.255.255.0 uptime: 1808 global: no security-level: public (show)> К-2 (show)> interface IPIP0 id: IPIP0 index: 0 type: IPIP description: interface-name: IPIP0 link: up connected: yes state: up mtu: 1380 tx-queue: 0 address: 192.168.100.2 mask: 255.255.255.0 uptime: 1224 global: no security-level: private (show)> С K-1 так же не видно ПК2 и ПК3, только К-2 Так же обратил внимание две версии но в одном К-1 есть IPIP0 в /#broadband.globals на другом К-2 нет в WEB, в настройках маршрута есть данный интерфейс. Перегружаю K-1 из WEB, в журнале Dec 04 14:19:20ndm Network::Interface::SecureIPTunnel: "IPIP0": tunnel is down: retry to resolve remote endpoint. Dec 04 14:19:21ndm Network::Interface::Tunnel: "IPIP0": resolved destination yy.yy.yy.29 (yyyyy.mykeenetic.ru). Dec 04 14:19:21ndm Network::Interface::Tunnel: "IPIP0": resolved source хх.хх.хх.15. Dec 04 14:19:22ndm Network::Interface::Base: "IPIP0": network MTU is 1472. Dec 04 14:19:22ndm Network::Interface::SecureIPTunnel: "IPIP0": tunnel is ready. Для информации SL_FORWARD 1 60 SL_PROTECT all -- * ipip0 0.0.0.0/0 0.0.0.0/0 ctstate NEW _NDM_SNAT 4 312 _NDM_STATIC_SNAT all -- * ipip0 0.0.0.0/0 0.0.0.0/0 192.168.1.0/24 via 192.168.100.1 dev ipip0 scope link 192.168.100.0/24 dev ipip0 proto kernel scope link src 192.168.100.1 На K-2 в логе вообще тишина на изменения на К-1, даже спустя 30мин. Будем перегружать аппаратно. Нашел ошибку первоначальной работы данной схемы на K-2 в конфиге не было вообще строчки "isolate-private", обновление данного роутера до 2.08 происходило через заливку файла firmware c уже обновленного K-II.

/flash/startup-config он же символьная ссылка /dev/mtdblock/... 11 ndmpart partitions found on MTD device raspi Creating 11 MTD partitions on "raspi": ... ххххххххххх: "Config" .... Cогласен, что нужно только то что нужно. Для меня так же 15минут поставить новую entware (только ту которая текущая на данный момент времени, так как релизы имеют свойство изменяться, улучшаться и исправленные ошибки и не дочеты пред.версий), потом конфиги в /opt/etc.

Вопрос, а зачем его конфиг так сложно вытаскивать, если он спокойно лежит "/flash/startup-config" берем куда надо, в место # Делаем архив конфига ndmq -p "show running-config" -P message | gzip > ${BACSTORDIR}config-${DATE}.gz Да и Entware наверное не стоит копировать весь его (так как библиотеки и версии приложений тоже меняются) возможно достаточно /opt/etc

Теперь все понятно.

С первым утверждением все понятно, только тут не как хочется, а привычное\обычное название того что есть. Нет аналога "WifiMaster0" в системе нет и что, согласно графикам выше видим WifiMaster0 - 4625Кбит и AccessPoint0 - 4628Кбит (в чем их отличие друг от друга в данной настройке), если бы был поднят "WifiMaster0/AccessPoint1" (Guest) то получили бы еще один счетчик с именем AccessPoint1 - ххххКбит, где WifiMaster0 показывал бы что ? "interface WifiMaster0/AccessPoint0" и "interface WifiMaster0/AccessPoint1" в системе имеют вид ra0 Link encap:Ethernet HWaddr ra1 Link encap:Ethernet HWaddr inet addr:10.1.30.1 Bcast:10.1.30.255 Mask:255.255.255.0 так же можно было бы увидеть считчики в таком отображении показал бы ra0 и ra1 значение. Ваша настойчивость понятна. Только понять лего тому кто ранее был знаком с интерфейсами ранее от Ralink или других брендов, другим же наверное придется запомнить : GigabitEthernet0/Vlan2 - это WAN он же ISP или еще "description Broadband connection" и как же selftest от Giga3 например или UltraII <file name="proc:net/dev"> <![CDATA[ ... eth3: 27720616 20783 0 1 0 0 0 18232 105614 552 0 0 0 0 0 0 ra2: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 gre0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ppp0: 105703 492 0 0 0 0 0 0 71348 496 0 0 0 0 0 0 eth2.1: 309110 1243 0 0 0 0 0 109 519814 1525 0 0 0 0 0 0 ... br0: 254977 1442 0 0 0 0 0 0 429482 1348 0 0 0 0 0 0 eth2: 335041 1253 0 0 0 0 0 115 643043 1786 0 0 0 0 0 0 ra1: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ... ra0: 7774 63 0 0 0 0 0 0 3371 32 0 0 0 0 0 0 ... br2: 194593 592 0 0 0 0 0 0 73149 475 0 0 0 0 0 0 rai0: 163532 481 0 0 0 0 0 0 152284 298 0 0 0 0 0 0 ra3: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ... eth2.2: 0 0 0 0 0 0 0 0 95383 151 0 0 0 0 0 0 U-II rai0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ra0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ra1: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ra2: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ra3: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 Ну что ж будем привыкать к мнемонике например "номер-интерфейса = гнездо/порт сетевого модуля"

Вставлю свои 5-копеек 1. / # opkg install dnsmasq-full Installing dnsmasq-full (2.76-7) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/dnsmasq-full_2.76-7_mipsel-3x.ipk. Configuring dnsmasq-full. / # 2. чтоб dnsmasq запускался на стандартном 53 порту (config)> opkg dns-override (config)> system configuration save 3. файл "/opt/etc/dnsmasq.conf" no-resolv server=IP_DNS1 server=IP_DNS2 addn-hosts=/opt/etc/tmp/hosts0 4. создать файл "/opt/etc/hosts0" из "wget -O /opt/etc/hosts0 http://winhelp2002.mvps.org/hosts.txt" 5. проверить файл "/opt/etc/hosts" 127.0.0.1 localhost ::1 localhost #[IPv6] 6. перезапуск роутера 7. при правильной настройки в лог Nov 29 19:56:12dnsmasq[2917] started, version 2.76 cachesize 150 Nov 29 19:56:12dnsmasq[2917] compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset auth no-DNSSEC loop-detect no-inotify Nov 29 19:56:12dnsmasq[2917] using nameserver IP_DNS1#53 Nov 29 19:56:12dnsmasq[2917] using nameserver IP_DNS2#53 Nov 29 19:56:12root Started dnsmasq from . Nov 29 19:56:12dnsmasq[2917] read /opt/etc/hosts - 13286 addresses Примечание, доп. настройки файл "/opt/etc/hosts" для сопоставления имен хостов IP-адресам, если не хотим его использовать то опция no-hosts дополнительно с "/opt/etc/hosts" то опция addn-hosts=/path/to/file использовать свой список DNS-серверов resolv-file=/path/to/file просто указать несколько DNS-серверов, для форвард запросов server=8.8.8.8 server=8.8.4.4 ...

Что-то там было про стандарт, а как тогда быть с именами интерфейсов в системе совсем другие, а не те что в WEB или конфиге роутера, может это просто "cli" / # ifconfig br0 inet addr:192.168.1.1 eth2 Link encap:Ethernet HWaddr eth2.1 Link encap:Ethernet HWaddr eth2.2 Link encap:Ethernet HWaddr ezcfg0 Link encap:Ethernet HWaddr lo Link encap:Local Loopback ppp0 Link encap:Point-to-Point Protocol vpn1 Link encap:Point-to-Point Protocol ipip0 Link encap:UNSPEC Ну нет так нет. Конечно приятно равнение на Cisco и его командную строку.

начнем так как switch встроенный на K-II то имеем FastEthernet0 - это "шина" eth2 или он же по конфигу "interface FastEthernet0" FastEthernet0/vlan1 - это физический eth2.1 или он же по конфигу "interface FastEthernet0/Vlan1" 0 - предположение процессорный нет тогда это кто, возможно "FastEthernet0" но он есть выше. 1,3,4 - это по конфигу "interface FastEthernet0/1" "interface FastEthernet0/3" "interface FastEthernet0/4" т.е. "порты" ISP - так как в конфиге "rename ISP" для "interface FastEthernet0/Vlan2" или физически он "eth2.2" Home - так как в конфиге "rename Home" для "interface Bridge0" или физически он "br0" и т.д. И так же про "WifiMaster0/WifiStation0" и кол-вом ".../AccessPoint0" ".../AccessPoint1" или он же "rename GuestWiFi". Возможно было бы лучше привести имена в соответствии их именам отображаемыми по "ifconfig".

Снятие статистики на удаленном K-II ( v2.08(AAFG.1)A11 ) по "IPIP" тунелю. Названия интерфейсов не привычные.

Создаете облако где кому как удобно в нем файл размером 25-50МБ - скачиваете себе и обратно. Размер файла нужно будет выбрать может и другой так как имеются кеши, на маленьких будет один результат на больших другой - speedtest например при тесте гоняет разные блоки данных от сам.минимального допустимого размера до максимального ~1500байт, сколько позволяет данный канал с клиентом.

Просто на Ixbt на KG-II тема поднялась на двух каналах, как то все работало с такими параметрами 3сек, сам удивился решил проверить.

По поводу работы pingcheck на версия на v2.08(AAFG.1)A11 KII. Решил проверить просто его работу на одном канале, второй заводить не стал. Итак канал PPPoE, pingchek периодичность ICMP 3сек., порог срабатывания 5, IP от googla -8.8.8.8. С утра до 17:30 было все нормально, ушел, потом пришел канала нет, в логах тишина только : Nov 23 09:25:32pppd[718] local IP address хх.хх.хх.177 Nov 23 09:25:32pppd[718] remote IP address хх.хх.хх.1 Nov 23 09:25:32ndm Network::Interface::Base: "PPPoE0": interface is up. ... Nov 23 16:09:25ndm kernel: IPv4 conntrack unreplied: flushed 1 entries Nov 23 17:29:23ndm Core::Syslog: last message repeated 49 times. Nov 23 17:30:51ndm PingCheck::Profile: interface PPPoE0 connection check failed. Nov 23 17:30:51ndm kernel: IPv4 conntrack wan: flushed 1 entries with address хх.хх.хх.177 Nov 23 17:30:51ndm Network::InterfaceFlusher: flushed PPPoE0 conntrack and route cache. Nov 23 17:30:51upnp shutting down MiniUPnPd Nov 23 17:30:51ndm Core::Server: client disconnected. Nov 23 17:32:55ndm kernel: IPv4 conntrack unreplied: flushed 1 entries через 8 часов появилась запись про PingCheck: profile: interface PPPoE0 connection check failed, отключаю pingchek. В системном мониторе канал PPPoE нет, разрыв канала в логах не зафиксирован. ... Nov 23 19:01:40ndm kernel: IPv4 conntrack unreplied: flushed 1 entries Nov 23 19:05:08ndm Core::Syslog: last message repeated 58 times. Nov 23 19:05:18ndm PingCheck::Profile: profile "_WEBADMIN_PPPoE0" removed interface "PPPoE0". Nov 23 19:05:18ndm PingCheck::Client: reset ping-check profile for interface "PPPoE0". ... И интернет на клиенте ожил, предпологаю потеря маршрута по умолчанию при поднятом ppp. Статистику не снял, получилось просто убрал pingchek и все заработало, в логах опять же нет не чего про подъем PPPoE.

C MTU все нормально, проблем не заметил.

Проверил на двух K-II релиз v2.08(AAFG.0)A11 при создании "IPIP0" с "no isolate-private" для доступа в лок.сеть, без "IPsec" схема, два белых : Cam1----K-II(PPTP)----Инет----(PPPoE)K-II----ПК2 K-II(PPTP) (config)> interface IPIP0 Network::Interface::Repository: Created interface IPIP0. (config-if)> tunnel destination хххххххх.mykeenetic.ru Network::Interface::Tunnel: Destination set to хххххххх.mykeenetic.ru (config-if)> ip address 192.168.100.2 255.255.255.0 Network::Interface::IP: "IPIP0": IP address is 192.168.100.2/24. (config-if)> no isolate-private applied (config-if)> up Network::Interface::Base: "IPIP0": interface is up. (config)> K-II (PPPoE) (config)> interface IPIP0 Network::Interface::Repository: Created interface IPIP0. (config-if)> tunnel destination yyyyyyyy.mykeenetic.ru Network::Interface::Tunnel: Destination set to yyyyyyyy.mykeenetic.ru (config-if)> ip address 192.168.100.1 255.255.255.0 Network::Interface::IP: "IPIP0": IP address is 192.168.100.1/24. (config-if)> no isolate-private applied (config-if)> up Network::Interface::Base: "IPIP0": interface is up. (config)> Добавил маршруты стат на обоих для лок.сетей через интерфейс IPIP0. С ПК2 набрал адрес Cam1 вышел на данную камеру. Примечание : на стороне PPTP имеем Network::Interface::Base: "IPIP0": network MTU is 1380, а на PPPoE имеем Network::Interface::Base: "IPIP0": network MTU is 1472. Все работает. Вопрос - использования расписания на данное соединение - установка времени его работы. Естественно в WEB schedules его нет. После выполнения на стороне PPTP - выкл и вкл все восстановилось и работало так же и с стат.маршрутом, сам встал. (config)> interface IPIP0 (config-if)> down Network::Interface::Base: "IPIP0": interface is down. (config-if)> up Network::Interface::Base: "IPIP0": interface is up. (config-if)> Nov 18 11:15:43ndm Network::Interface::Base: "IPIP0": interface is down. ... Nov 18 11:16:15ndm Network::Interface::Base: "IPIP0": interface is up. Nov 18 11:16:16ndm Network::Interface::Base: "IPIP0": network MTU is 1380. Nov 18 11:16:16ndm Network::Interface::SecureIPTunnel: "IPIP0": tunnel is ready. ...

Дам наводку, так как судя по всему у вас стоит Entware /opt/bin/ndmq проще нужно поработать с сервисом который /usr/sbin/pppd file /var/run/options-PPPoE0 как найти pid или как перегрузить данный сервис - смотрите уже сами, либо воспользоваться так же как и сервис скриптами ip-down и ip-up. killall pppd /usr/sbin/pppd file /var/run/options-PPPoE0

На USB флэш у вас лежит новая прошивка beta/не бета/любая, а текущая ваша рабочая в роутере, тем более что "startup-config -> /dev/mtdblock/..." . У вас есть рабочий вариант роутера со всеми настройками, но как всегда вы нашли что-то новое в новой прошивке да и настройки захотели сменить, но с первой попытки вы не получили то что хотели и самое главное откат, в текущей версии нужен ПК на LAN, в другой USB раздел на flash

Вариант загрузки - в uboot включить загрузку с USB флэшки, выбор варианта на усмотрение разработчиков по умолчанию с внутреннего "Boot system code via Flash (default)", тем более что в SDK есть "cmd_usb.с" Вопрос только в том, чтоб влезло в размер uboot и в нужности для обычного пользователя.

Saymer Так как giga-ii тот же проц, что и на K-II то модема 3G под рукой нет и на v2.08(AAFG.0)A10 Entware 3 Так же скорей всего придется сделать, то что вы делали ранее Все в стает, дальше возможно вам помогло бы конфигурация файла .../asterisk/dongle.conf добавив в самый низ описание про модем, а в ...extensions.conf секция GSM http://softnastroy.com/content/ustanovka-modulya-dongle-v-debian-squeeze-dlya-asterisk-i-podklyuchenie-modema-huawei-e1550-v-kachestve-gsm-shlyuza.html http://linux.mixed-spb.ru/asterisk/dongle_part2.php после редактирования двух конфигов получил 10848 root 37964 S asterisk /opt/etc/asterisk # asterisk -rvvv Asterisk 11.22.0, Copyright (C) 1999 - 2013 Digium, Inc. and others. Created by Mark Spencer <markster@digium.com> Asterisk comes with ABSOLUTELY NO WARRANTY; type 'core show warranty' for details. This is free software, with components licensed under the GNU General Public License version 2 and other licenses; you are welcome to redistribute it under certain conditions. Type 'core show license' for details. ========================================================================= Connected to Asterisk 11.22.0 currently running on My-Keen (pid = 10848) -- [dongle0] Trying to connect on /dev/ttyUSB2... [Nov 11 10:05:43] WARNING[10863]: chan_dongle.c:218 opentty: unable to open /dev/ttyUSB2: No such file or directory -- [modem1] Trying to connect on /dev/ttyUSB2... [Nov 11 10:05:43] WARNING[10863]: chan_dongle.c:218 opentty: unable to open /dev/ttyUSB2: No such file or directory My-Keen*CLI> dongle show devices ID Group State RSSI Mode Submode Provider Name Model Firmware IMEI IMSI Number dongle0 0 Not connec 0 0 0 NONE Unknown modem1 1 Not connec 0 0 0 NONE Unknown -- [dongle0] Trying to connect on /dev/ttyUSB2... [Nov 11 10:05:58] WARNING[10863]: chan_dongle.c:218 opentty: unable to open /dev/ttyUSB2: No such file or directory -- [modem1] Trying to connect on /dev/ttyUSB2... [Nov 11 10:05:58] WARNING[10863]: chan_dongle.c:218 opentty: unable to open /dev/ttyUSB2: No such file or directory My-Keen*CLI> Disconnected from Asterisk server Asterisk cleanly ending (0). Executing last minute cleanups /opt/etc/asterisk # без исправления конфига Connected to Asterisk 11.22.0 currently running on My-Keen (pid = 10610) My-Keen*CLI> dongle show devices ID Group State RSSI Mode Submode Provider Name Model Firmware IMEI IMSI Number dongle0 0 Not connec 0 0 0 NONE Unknown [Nov 11 09:37:01] WARNING[10624]: chan_dongle.c:218 opentty: unable to open /dev/ttyUSB2: No such file or directory [Nov 11 09:37:16] WARNING[10624]: chan_dongle.c:218 opentty: unable to open /dev/ttyUSB2: No such file or directory [Nov 11 09:37:31] WARNING[10624]: chan_dongle.c:218 opentty: unable to open /dev/ttyUSB2: No such file or directory My-Keen*CLI> Так как модем 3G может и заведется, подправить компоненты для загрузки в USB modems Так же /opt/etc/asterisk # lsmod | grep usbserial usbserial 18025 5 option,usb_wwan,sierra,pl2303,ftdi_sio, Live 0x861e8000 /opt/etc/asterisk #

Опять же про wi-fi и samba, на планшете 10" Acer под Win10 c его Broadcom wi-fi одноканальным чипом. Получил на максимуме по wi-fi 70мбит для планшета скорость 7-8МБ. tx-burst не трогал как идет по умолчанию. Загрузка проца такая же как и выше если клиент под LAN.

как подключена Viva?

VPNserver(46.x.x.x)---инет-----VPNclient(10.х.х.х) сетка 10.х в интернет не маршрутизируется, для внутреннего пользования и только. Схему можно на пальцах.

46.х.х.х--10.х.х.х----инет по логу не правильно на клиенте

Так же о каком белом IP шла речь ранее если у него 10.69.72.203 - на нем настраивается сервер, схема скорей всего 46.х.х.х--10.х.х.х----инет Настройки клиента. Да и запись в логе Network::Interface::PPTP: "PPTP0": added host route to 46.39.28.109 via 10.69.0.1 после added host route to IP servers via через какой интерфейс => server 46.39.28.109 и клиент 10.69.0.1

Да тут настраивать как то нечего (5мин) - эти скрины с реальных двух K-II с белыми IP оба в интернете. Проверяйте пароли и разрешения клиенту на VPN и шифрование уберите, а так же интерфесы через которые гонять VPN трафик, в моем случае это PPPoE был.

Или типа на прошивке где есть Туннели EoIP, GRE, IP-IP ip tunnel add tun0 mode ipip remote х.х.х.х local y.y.y.y ifconfig tun0 172.16.0.1 netmask 255.255.255.250 route add -net 192.168.2.0/24 gw 172.16.0.2 dev tun0 iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o tun0 -j TCPMSS --clamp-mss-to-pmtu ifconfig tun0 tun0 Link encap:UNSPEC HWaddr 1F-1C-CB-DA-00-00-4F-01-00-00-00-00-00-00-00-00 inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1472 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) где 192.168.2.0/24 и 172.16.0.2 удаленная сеть и шлюз на tun0