vasek00

DHCP сервер который раздает адреса клиентов и интернет это разные вещи за исключением одного у них один IP. DHCP сервер передает клиенту и IP адрес шлюза. Например - сервер DHCP и он же шлюз для выхода в интернет 192.168.11.100, тогда клиент клиент должен получить какой то IP для себя например 192.168.11.222 и адрес шлюза 192.168.11.100. DNS так же должен быть иначе ни как. Не понятно что вы хотите - схема ????

Есть реализация использования локального сервиса через профиль multipath ip policy Policy1 description In-2 permit global GigabitEthernet0/Vlan9 permit global PPPoE0 multipath torrent rpc-port 8090 peer-port 51413 directory D3-1:/Torrnet policy Policy1 то кто мешает его пустить через профиль в котором только один канал WG. Меняем torrent rpc-port 8090 peer-port 51413 directory D3-1:/Torrnet policy Policy0 ip policy Policy0 description Cloud permit global Wireguard0 ... Создайте профиль с нужным каналом и далее в WEB cli - 192.168.1.1/a или исправление в конф файле роутера.

В свое время пробовал "хитрую" схему, но может она не хитрая, а как то мудрено или наоборот проще - по возможности контроль оставить ПО прошивки. 1. Есть профили : - основной - WG от WARP (в итоге "MARK set 0xffffd00" и table 42 в которой "default dev nwg0 scope link") актив канал только он - WG от Proton (в итоге "MARK set 0xffffd02" и table 44 в которой "default dev nwg4 scope link") актив канал только он Важная ремарка которую нужно учитывать - MARK пакетов будет только после наличия клиента в данном/нужном профиле, нет клиента нет и маркировки (но ее можно и руками) 2. Нужно было обеспечить доступ к netflix сайту для клиента -> это позволяет профиль от Proton. Задача на клиенте использовать выход по WARP но на сайт netflix через Proton Как и сказал выше суть его в том как можно больше использовать уже готовый функционал в ПО : 1. не надо строить ни каких своих table (WEB создаст профиль и table для него); 2. для поддержания актуальности таблицы роутинга поддержка ее на плечах ПО роутера, так как есть профиль -> есть и table 3. осталась только маркировка но тут как говориться вариантов много, кому как нравится Как то так, все оба варианта проверены : - по первому speedtest показал IP от WARP 104.28.ххх.ххх, и netflix открылся по Proton (так как регион RU заблокирован для него) - по второму торрент качалка с клиента шла на multipath (видно было по системному монитору на двух каналах) а тот же speedtest с этого клиента по WARP. Был замечен глюк не глюк (может просто накладка была) при втором варианте с применением net.ipv4.fib_multipath_hash_policy 1 для multipath *** DNS тут везде завернут на AGH, т.е. на любом интерфейсе IP DNS указывает на роутер, так как он вертится на dns: bind_hosts: - 192.168.130.101 - 127.0.0.1 port: 53 и пока работает такая схема где 192.168.130.101 это сам роутер ip name-server 192.168.130.101 "" on Wireguard0 ip name-server 192.168.130.101 "" on Wireguard4 где Wireguard0 это профиль WARP, а Wireguard4 это профиль Proton Фильтры ни какие не используются и даже не рассматривались.

Смотрите в сторону

Откатил на KN-2710_draft_4.00.C.2.0-1_firmware.bin -> проблема ушла. Все ОК

1. Вариант А 2. Вариант B Подключаете flash (но лучше HDD), OPKG может оставить в памяти, далее переносите ваш AdGuardHome на flash/HDD. Правите скрипт запуска на место где у вас будет AdGuardHome в место где например у меня /opt/home/AdGuardHome укажите свое после подключения flash/HDD (для начала команда df) ARGS="-w /opt/home/AdGuardHome -l /opt/tmp/AdGuardHome.log --pidfile /opt/var/run/adguardhome.pid --no-check-update" почему так, потому что querylog.json файлы пишутся в каталог .../AdGuardHome/data

Еще прикольней 1. перезапуск Peak на клиенте Windows данный роутер виден 2. Обращение к данному роутеру из Windows клиента, а в ответ тишина и ошибка Windows

При переходе на 4.1 Alpha 1 с 403 на Peak при добавление нового WEB в итоге не запустился сервис "service cifs" Страница "Приложения" - Эта страница находится в стадии разработки и скоро будет готова. Перехожу в старый и как итог "Сервер SMB" включен но по факту ~ # ps | grep tsmb 915 root 0 Z [tsmb-server] 924 root 0 SW [tsmb_core] 1022 root 0 SW [tsmb_transport0] 1480 root 0 SW [tsmb_release] ~ # Нет самого сервиса - tsmb-server запущенного с конф файлом /sbin/tsmb-server -c /var/run/tsmb/tsmb.conf при налияие самого конф файла Пока на 4.1 Alpha 1 оживить TSMB не получилось, переключение в WEB (старый) в итоге просто Авг 6 08:18:38 kernel Disable SMB fastpath Авг 6 08:18:38 ndm Cifs::ServerTsmb: enabled. Авг 6 08:18:38 kernel Enable SMB fastpath for 192.168.1.1/255.255.255.0 Авг 6 08:18:38 ndm Core::System::StartupConfig: saving (http/rci). а по факту /sbin # ps | grep tsmb 915 root 0 Z [tsmb-server] 924 root 0 SW [tsmb_core] 1022 root 0 SW [tsmb_transport0] 1480 root 0 SW [tsmb_release] 13082 root 5984 R grep tsmb /sbin # в место ~ # ps | grep tsmb 897 root 11684 S /sbin/tsmb-server -c /var/run/tsmb/tsmb.conf 906 root 0 SW [tsmb_core] 1205 root 0 SW [tsmb_transport0]

Не первый год использую внутреннюю память с Entware без проблем, но как писал выше сервисы без логов и записи чего бы то ни было на нее.

Не делают так, подключайте hdd и пишите свои логи на него, это относиться к любым приложениям которые ведут логи.

О какой памяти идет речь если о памяти роутера то 256 для его использования маловато, тогда нужны миним.настройки для AdGyardHome. Второе - логи : 1. логи querylog drwxr-xr-x 2 root root 1024 Aug 4 06:30 filters -rw-r--r-- 1 root root 5147125 Aug 5 16:07 querylog.json -rw-r--r-- 1 root root 13866955 Aug 4 17:12 querylog.json.1 -rw-r--r-- 1 root root 32768 Aug 4 05:55 sessions.db -rw-r--r-- 1 root root 262144 Aug 5 16:00 stats.db querylog.json ************** {"T":"2023-08-05T16:07:51.94723024Z","QH":"clck.yandex.ru","QT":"A","QC":"IN","CP":"","Answer":"WIeBgwAB......AAADhAAJOoAAAVGA","IP":"192.168.1.1","Result":{"Rules":[{"Text":"||clck.yandex.ru^$~other","FilterListID":1680111111}],"Reason":3,"IsFiltered":true},"Elapsed":282240} {"T":"2023-08-05T16:07:58.26618776Z","QH":"ds-blobs-3.cdn.devapps.ru","QT":"A","QC":"IN","CP":"","Upstream":"tls://dns.google.com:853","Answer":"kL+B....ej24=","IP":"192.168.1.1","Result":{},"Elapsed":57264000} {"T":"2023-08-05T16:07:58.39150784Z","QH":"ds-blobs-3.cdn.devapps.ru","QT":"A","QC":"IN","CP":"","Upstream":"tls://dns.google.com:853","Answer":"45GBg.....j24=","IP":"192.168.1.1","Result":{},"Elapsed":133800240} 2. обычные - /opt/tmp/AdGuardHome.log Третье - размер используемой/занимаемой памяти -> сохраните selftest файл и сделайте в нем поиск AdGuardHome <process> <comm>AdGuardHome</comm> <oom-adj>0</oom-adj> <oom-score>14</oom-score> <oom-score-adj>0</oom-score-adj> <arg>-w</arg> <arg>/opt/home/AdGuardHome</arg> <arg>-l</arg> <arg>/opt/tmp/AdGuardHome.log</arg> <arg>--pidfile</arg> <arg>/opt/var/run/adguardhome.pid</arg> <arg>--no-check-update</arg> <state>S (sleeping)</state> <pid>974</pid> <ppid>1</ppid> <vm-size>748868 kB</vm-size> <vm-rss>45308 kB</vm-rss> <vm-data>102688 kB</vm-data> <vm-stk>132 kB</vm-stk> <vm-exe>7412 kB</vm-exe> <vm-lib>4 kB</vm-lib> <vm-swap>0 kB</vm-swap> <threads>8</threads> <fds>34</fds> <statistics> <interval>30</interval> <cpu> <now>409.747969</now> <min>0</min> <max>3</max> <avg>0</avg> <cur>3</cur> </cpu> </statistics> </process> VmPeak — пиковый размер использования виртуально памяти; VmSize — размер виртуальной памяти в данный момент; VmHWM — пиковый размер использования резидентной памяти; VmRSS — размер резидентной памяти в данный момент; VmExe — код приложения; VmLib — используемые библиотеки; VmSwap — часть данных сброшенная на раздел подкачки; VmData — размер сегмента данных процесса. Есть еще один жирный процесс для роутера это "Классификация трафика и IntelliQoS" его расходы по памяти : Необходимо это учитывать - что важнее или что нужно.

В вашем вопросе есть вводная - весь трафик идет через него В описанном случае выше клиент один 192.168.1.100 но он хочет : 1. для приложения ААААААА выход через канал - например инет1 2. остальные приложения пустить через канал - например инет2 все это на одном клиенте Попробуйте удаленного клиента который подключен к роутеру по VPN каналу - добавьте его в нужный профиль.

Поищите посты на данном форуме Далее необходимы чуток познания в установке Entware + написания скрипта для автом.работы. На пальцах - на роутере создаются профили (в нужный профиль включен нужный канал) -> для каждого профиля создается таблица маршрутизации -> необходимо поместить данного клиента ОН ИМЕЕТ IP в нужную таблицу маршрутизации. Первая часть все делает прошивка, вторая поиск нужной table через WEB-cli (команда "show ip policy" параметры "description": "WG", "mark": "ffffd00", "table4": 42), третья поместить данного клиента в table 42. Маленькая ремарка - маркировка пакетов для данного профиля создается только тогда когда будет подключен клиент, но можно и все сделать самому написав эти правила маркировки. Тут на форуме много примеров для использования table маршрутизации. ****** Так например пример - на клиенте локальной сети Windows есть приложение например торрент клиент (это приложение, хотя можно и любое другое, Windows настройках оно определяется как имя запуска файла) которое нужно завернуть в нужный нам канал (выхода в интернет) отличный от канала для самого клиента/ Ниже пример когда клиент весь в профиль 0xffffd00 а приложение в профиль 0xffffd01 или можно оставить клиента в основном профиле а приложение в один единственный профиль. Приложение может быть любым например бразур A по одному каналу, а браузер B по другому. 1. Настройки Windows для маркировки пакетов данного приложения (есть в интернете с полным описанием что и как это сделать) 2. Скрипт для роутера будет выглядеть как пример Ваш вопрос для темы развития - так как по моему в ПО для этого уже все имеется.

А на Вашу уловку я, естественно, не повёлся, которая в том заключается, чтобы я назвал конкретную микросхему, не выдумайте того чего не было, просто привык когда общаются фактами а не "льют воду" типа бла-бла и т.д.

Как то странно вы отвечаете на вопрос вы сможете порекомендовать в место микросхемы общие фразы Что же они используют раз вы на них ссылаетесь ? Мной был описан трансивер RTL8211FS и возможно причина его выбора вы же опять уверенно Странно как то, хотя вы в курсе конечно как устроен WAN порт в роутерах Keenetic и при чем тут SFP так же в курсе. Читаем дальше ваш пост опять кто-то должен что-то посмотреть и найти то на что вы опираетесь излагая свои мысли. Думаю ваш пост просто не о чем, так как не несет ни какой полезной/информационной нагрузки.

что используют гораздо более крупные конкуренты - не в курсе, так же как и вы не представили. Второе - если захотите представить то сразу обратите внимание чтоб SFP Ответ разработчика Третье - почему сейчас, да наверное потому что от него в курсе что ждать (наработки с 2018года).

Есть устройствами умного дома правда не Xiaomi но по работе устраивают. Wifi сеть 2.4 для них своя отдельная, кроме них ни кого в ней нет и стоит WPA2 и g/n. Второе "Интервал обновление групповых ключей Wi-Fi" проходит без проблем как и положено раз в сутки стоит "rekey-interval 86400", третье мало того что основная сеть 2.4 сидит на schedule так она тянет за собой так же и сегмент для умного дома в нем то же 2.4 -> даже тут проблем нет с устройствами умного дома - в 24-00 выкл wifi в 06-00 вкл. Wifi роутера.

При такой схеме второй Б должен тогда выполнять функцию маршрутизатора, а это порт WAN. Для самой простой схемы реализации LAN-LAN и клиенты в одной сети всего две строчки в настройках : 1. на втором Б прописать маршрут по умолчанию, его в WEB не прописать так как НУЖЕН интерфейс bridge (основной) а не любой как дает его WEB. Можно только WEB/cli - 192.168.1.1/a - команда ip route default 192.168.1.1_IP_основного Home Где Home имя вашего основного интерфейса, можно увидеть из команды show interface Bridge0 параметр - "interface-name": "Home" 2. И прописать DNS ip name-server 192.168.1.1_IP_основного "" on Home 3. DHCP оставить на основном и параметры в нем - шлюз 192.168.1.1 и DNS 192.168.1.1

Для начала что значит Второе какие настройки получают ваши клиенты при подключение от роутера.

Уже описывал тут на форуме данную схему - только на базе смартфона Смартфон[WG-клиент]---Инет---[WG-сервер]Роутер[LAN]-----[LAN]PS[Win-шара диск] Total com на смартфоне через плагин LAN-Windows получает доступ к шаре на ПК (одна всего настройка указать сервер где шара 192.168.130.10). При настройки нужно обратить внимание только на правило для данного WG интерфейса - "IP Любой на Любой" на роутере и плюсом "private/nat". interface Wireguard0 security-level private ip nat Wireguard0 ну естественно тот Wireguard0 который нужен, у меня он Wireguard3. В моем случае стоит "public" и "isolate-private". Второе Параметр "allow-ips" я прописываю всегда (в данном случае) три значения : 1. "allow-ips 10.16.130.6 255.255.255.255" - сам тоннель 2. "allow-ips 192.168.130.0 255.255.255.0" - лок.сеть роутера 3. "allow-ips 0.0.0.0 0.0.0.0" - все Ниже вся настройка данного WG на роутере по конф файлу

Так и так уж детально, при использование двух LAN портов на KN1811 роутер вытягивает по iperf3 (-P30 -R) 1.5-1.6Gb. При подключение клиента по wifi AX200 (iperf3 -c -P 30 -R) -- wifi -- KN1811 --- 2*LAN --- iperf3 -s получаю до 1.23Gb При подключение клиента по wifi AX200 (iperf3 -c -P 30 -R) -- wifi -- KN1811 ----- LAN --- iperf3 -s то не более 920-950Мb Смотрите настройки на своем клиенте wifi своей сетевой.

К скрину выше. Итого для подключения к WG серверу всего две настройки : 1. настроить сервер и клиента 2. настроить сетевой экран одной строчкой, которая разрешить IP для данного соединения ....WG Бонус - данный клиент (смартфон) может выходить в интернет через данный канал WG (роутер имеет провайдер Rostelecom): - speedtest на смартфоне выход через Rostelecom - speedtest на смартфоне через MTS при выключенном канале WG на клиенте

Вопрос а зачем какие то правила пере адресации портов ? Мобильный клиент подключается к WG роутера.

Еще раз какие о каких паролях идет речь???

Пароли сети какой ???? Ручным способом, копирование блоков/разделов из одного в другой. Копированием конф extra на viva нельзя из за разных имен некоторых интерфейсов например Extra интерфейсы если речь про роутер на базе 7628 да и само ПО не даст это сделать. На Viva сетевые интерфейсы