-
Posts
4,380 -
Joined
-
Last visited
-
Days Won
74
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by vasek00
-
Создание Mash через локальную сеть другого DHCP-сервера
vasek00 replied to Liqul's question in Обмен опытом
DHCP сервер который раздает адреса клиентов и интернет это разные вещи за исключением одного у них один IP. DHCP сервер передает клиенту и IP адрес шлюза. Например - сервер DHCP и он же шлюз для выхода в интернет 192.168.11.100, тогда клиент клиент должен получить какой то IP для себя например 192.168.11.222 и адрес шлюза 192.168.11.100. DNS так же должен быть иначе ни как. Не понятно что вы хотите - схема ???? -
Как пустить весь траффик от transmission через встроенный wireguard vpn?
vasek00 replied to Novarg's question in Обмен опытом
Есть реализация использования локального сервиса через профиль multipath ip policy Policy1 description In-2 permit global GigabitEthernet0/Vlan9 permit global PPPoE0 multipath torrent rpc-port 8090 peer-port 51413 directory D3-1:/Torrnet policy Policy1 то кто мешает его пустить через профиль в котором только один канал WG. Меняем torrent rpc-port 8090 peer-port 51413 directory D3-1:/Torrnet policy Policy0 ip policy Policy0 description Cloud permit global Wireguard0 ... Создайте профиль с нужным каналом и далее в WEB cli - 192.168.1.1/a или исправление в конф файле роутера.- 1 reply
-
- 1
-
В свое время пробовал "хитрую" схему, но может она не хитрая, а как то мудрено или наоборот проще - по возможности контроль оставить ПО прошивки. 1. Есть профили : - основной - WG от WARP (в итоге "MARK set 0xffffd00" и table 42 в которой "default dev nwg0 scope link") актив канал только он - WG от Proton (в итоге "MARK set 0xffffd02" и table 44 в которой "default dev nwg4 scope link") актив канал только он Важная ремарка которую нужно учитывать - MARK пакетов будет только после наличия клиента в данном/нужном профиле, нет клиента нет и маркировки (но ее можно и руками) 2. Нужно было обеспечить доступ к netflix сайту для клиента -> это позволяет профиль от Proton. Задача на клиенте использовать выход по WARP но на сайт netflix через Proton Как и сказал выше суть его в том как можно больше использовать уже готовый функционал в ПО : 1. не надо строить ни каких своих table (WEB создаст профиль и table для него); 2. для поддержания актуальности таблицы роутинга поддержка ее на плечах ПО роутера, так как есть профиль -> есть и table 3. осталась только маркировка но тут как говориться вариантов много, кому как нравится Как то так, все оба варианта проверены : - по первому speedtest показал IP от WARP 104.28.ххх.ххх, и netflix открылся по Proton (так как регион RU заблокирован для него) - по второму торрент качалка с клиента шла на multipath (видно было по системному монитору на двух каналах) а тот же speedtest с этого клиента по WARP. Был замечен глюк не глюк (может просто накладка была) при втором варианте с применением net.ipv4.fib_multipath_hash_policy 1 для multipath *** DNS тут везде завернут на AGH, т.е. на любом интерфейсе IP DNS указывает на роутер, так как он вертится на dns: bind_hosts: - 192.168.130.101 - 127.0.0.1 port: 53 и пока работает такая схема где 192.168.130.101 это сам роутер ip name-server 192.168.130.101 "" on Wireguard0 ip name-server 192.168.130.101 "" on Wireguard4 где Wireguard0 это профиль WARP, а Wireguard4 это профиль Proton Фильтры ни какие не используются и даже не рассматривались.
- 86 replies
-
- adguardhome
- ipset
-
(and 1 more)
Tagged with:
-
4.1 Alpha 1 - 4.1 Alpha 4 - не запустился сервис "service cifs" на Peak
vasek00 replied to vasek00's question in Тестирование Dev-сборок
Откатил на KN-2710_draft_4.00.C.2.0-1_firmware.bin -> проблема ушла. Все ОК -
1. Вариант А 2. Вариант B Подключаете flash (но лучше HDD), OPKG может оставить в памяти, далее переносите ваш AdGuardHome на flash/HDD. Правите скрипт запуска на место где у вас будет AdGuardHome в место где например у меня /opt/home/AdGuardHome укажите свое после подключения flash/HDD (для начала команда df) ARGS="-w /opt/home/AdGuardHome -l /opt/tmp/AdGuardHome.log --pidfile /opt/var/run/adguardhome.pid --no-check-update" почему так, потому что querylog.json файлы пишутся в каталог .../AdGuardHome/data
-
4.1 Alpha 1 - 4.1 Alpha 4 - не запустился сервис "service cifs" на Peak
vasek00 replied to vasek00's question in Тестирование Dev-сборок
Еще прикольней 1. перезапуск Peak на клиенте Windows данный роутер виден 2. Обращение к данному роутеру из Windows клиента, а в ответ тишина и ошибка Windows -
При переходе на 4.1 Alpha 1 с 403 на Peak при добавление нового WEB в итоге не запустился сервис "service cifs" Страница "Приложения" - Эта страница находится в стадии разработки и скоро будет готова. Перехожу в старый и как итог "Сервер SMB" включен но по факту ~ # ps | grep tsmb 915 root 0 Z [tsmb-server] 924 root 0 SW [tsmb_core] 1022 root 0 SW [tsmb_transport0] 1480 root 0 SW [tsmb_release] ~ # Нет самого сервиса - tsmb-server запущенного с конф файлом /sbin/tsmb-server -c /var/run/tsmb/tsmb.conf при налияие самого конф файла Пока на 4.1 Alpha 1 оживить TSMB не получилось, переключение в WEB (старый) в итоге просто Авг 6 08:18:38 kernel Disable SMB fastpath Авг 6 08:18:38 ndm Cifs::ServerTsmb: enabled. Авг 6 08:18:38 kernel Enable SMB fastpath for 192.168.1.1/255.255.255.0 Авг 6 08:18:38 ndm Core::System::StartupConfig: saving (http/rci). а по факту /sbin # ps | grep tsmb 915 root 0 Z [tsmb-server] 924 root 0 SW [tsmb_core] 1022 root 0 SW [tsmb_transport0] 1480 root 0 SW [tsmb_release] 13082 root 5984 R grep tsmb /sbin # в место ~ # ps | grep tsmb 897 root 11684 S /sbin/tsmb-server -c /var/run/tsmb/tsmb.conf 906 root 0 SW [tsmb_core] 1205 root 0 SW [tsmb_transport0]
-
Не первый год использую внутреннюю память с Entware без проблем, но как писал выше сервисы без логов и записи чего бы то ни было на нее.
-
Не делают так, подключайте hdd и пишите свои логи на него, это относиться к любым приложениям которые ведут логи.
-
О какой памяти идет речь если о памяти роутера то 256 для его использования маловато, тогда нужны миним.настройки для AdGyardHome. Второе - логи : 1. логи querylog drwxr-xr-x 2 root root 1024 Aug 4 06:30 filters -rw-r--r-- 1 root root 5147125 Aug 5 16:07 querylog.json -rw-r--r-- 1 root root 13866955 Aug 4 17:12 querylog.json.1 -rw-r--r-- 1 root root 32768 Aug 4 05:55 sessions.db -rw-r--r-- 1 root root 262144 Aug 5 16:00 stats.db querylog.json ************** {"T":"2023-08-05T16:07:51.94723024Z","QH":"clck.yandex.ru","QT":"A","QC":"IN","CP":"","Answer":"WIeBgwAB......AAADhAAJOoAAAVGA","IP":"192.168.1.1","Result":{"Rules":[{"Text":"||clck.yandex.ru^$~other","FilterListID":1680111111}],"Reason":3,"IsFiltered":true},"Elapsed":282240} {"T":"2023-08-05T16:07:58.26618776Z","QH":"ds-blobs-3.cdn.devapps.ru","QT":"A","QC":"IN","CP":"","Upstream":"tls://dns.google.com:853","Answer":"kL+B....ej24=","IP":"192.168.1.1","Result":{},"Elapsed":57264000} {"T":"2023-08-05T16:07:58.39150784Z","QH":"ds-blobs-3.cdn.devapps.ru","QT":"A","QC":"IN","CP":"","Upstream":"tls://dns.google.com:853","Answer":"45GBg.....j24=","IP":"192.168.1.1","Result":{},"Elapsed":133800240} 2. обычные - /opt/tmp/AdGuardHome.log Третье - размер используемой/занимаемой памяти -> сохраните selftest файл и сделайте в нем поиск AdGuardHome <process> <comm>AdGuardHome</comm> <oom-adj>0</oom-adj> <oom-score>14</oom-score> <oom-score-adj>0</oom-score-adj> <arg>-w</arg> <arg>/opt/home/AdGuardHome</arg> <arg>-l</arg> <arg>/opt/tmp/AdGuardHome.log</arg> <arg>--pidfile</arg> <arg>/opt/var/run/adguardhome.pid</arg> <arg>--no-check-update</arg> <state>S (sleeping)</state> <pid>974</pid> <ppid>1</ppid> <vm-size>748868 kB</vm-size> <vm-rss>45308 kB</vm-rss> <vm-data>102688 kB</vm-data> <vm-stk>132 kB</vm-stk> <vm-exe>7412 kB</vm-exe> <vm-lib>4 kB</vm-lib> <vm-swap>0 kB</vm-swap> <threads>8</threads> <fds>34</fds> <statistics> <interval>30</interval> <cpu> <now>409.747969</now> <min>0</min> <max>3</max> <avg>0</avg> <cur>3</cur> </cpu> </statistics> </process> VmPeak — пиковый размер использования виртуально памяти; VmSize — размер виртуальной памяти в данный момент; VmHWM — пиковый размер использования резидентной памяти; VmRSS — размер резидентной памяти в данный момент; VmExe — код приложения; VmLib — используемые библиотеки; VmSwap — часть данных сброшенная на раздел подкачки; VmData — размер сегмента данных процесса. Есть еще один жирный процесс для роутера это "Классификация трафика и IntelliQoS" его расходы по памяти : Необходимо это учитывать - что важнее или что нужно.
-
Маршрутизация от клиента в тоннель
vasek00 replied to baddyt's topic in Обсуждение IPsec, OpenVPN и других туннелей
В вашем вопросе есть вводная - весь трафик идет через него В описанном случае выше клиент один 192.168.1.100 но он хочет : 1. для приложения ААААААА выход через канал - например инет1 2. остальные приложения пустить через канал - например инет2 все это на одном клиенте Попробуйте удаленного клиента который подключен к роутеру по VPN каналу - добавьте его в нужный профиль. -
Маршрутизация от клиента в тоннель
vasek00 replied to baddyt's topic in Обсуждение IPsec, OpenVPN и других туннелей
Поищите посты на данном форуме Далее необходимы чуток познания в установке Entware + написания скрипта для автом.работы. На пальцах - на роутере создаются профили (в нужный профиль включен нужный канал) -> для каждого профиля создается таблица маршрутизации -> необходимо поместить данного клиента ОН ИМЕЕТ IP в нужную таблицу маршрутизации. Первая часть все делает прошивка, вторая поиск нужной table через WEB-cli (команда "show ip policy" параметры "description": "WG", "mark": "ffffd00", "table4": 42), третья поместить данного клиента в table 42. Маленькая ремарка - маркировка пакетов для данного профиля создается только тогда когда будет подключен клиент, но можно и все сделать самому написав эти правила маркировки. Тут на форуме много примеров для использования table маршрутизации. ****** Так например пример - на клиенте локальной сети Windows есть приложение например торрент клиент (это приложение, хотя можно и любое другое, Windows настройках оно определяется как имя запуска файла) которое нужно завернуть в нужный нам канал (выхода в интернет) отличный от канала для самого клиента/ Ниже пример когда клиент весь в профиль 0xffffd00 а приложение в профиль 0xffffd01 или можно оставить клиента в основном профиле а приложение в один единственный профиль. Приложение может быть любым например бразур A по одному каналу, а браузер B по другому. 1. Настройки Windows для маркировки пакетов данного приложения (есть в интернете с полным описанием что и как это сделать) 2. Скрипт для роутера будет выглядеть как пример Ваш вопрос для темы развития - так как по моему в ПО для этого уже все имеется. -
KN-1011. WAN порт не подключается на скорость 1 Гбит/c
vasek00 replied to evgenioni's question in Обмен опытом
А на Вашу уловку я, естественно, не повёлся, которая в том заключается, чтобы я назвал конкретную микросхему, не выдумайте того чего не было, просто привык когда общаются фактами а не "льют воду" типа бла-бла и т.д. -
KN-1011. WAN порт не подключается на скорость 1 Гбит/c
vasek00 replied to evgenioni's question in Обмен опытом
Как то странно вы отвечаете на вопрос вы сможете порекомендовать в место микросхемы общие фразы Что же они используют раз вы на них ссылаетесь ? Мной был описан трансивер RTL8211FS и возможно причина его выбора вы же опять уверенно Странно как то, хотя вы в курсе конечно как устроен WAN порт в роутерах Keenetic и при чем тут SFP так же в курсе. Читаем дальше ваш пост опять кто-то должен что-то посмотреть и найти то на что вы опираетесь излагая свои мысли. Думаю ваш пост просто не о чем, так как не несет ни какой полезной/информационной нагрузки. -
KN-1011. WAN порт не подключается на скорость 1 Гбит/c
vasek00 replied to evgenioni's question in Обмен опытом
что используют гораздо более крупные конкуренты - не в курсе, так же как и вы не представили. Второе - если захотите представить то сразу обратите внимание чтоб SFP Ответ разработчика Третье - почему сейчас, да наверное потому что от него в курсе что ждать (наработки с 2018года). -
проблема с 2мя устройствами умного дома Xiaomi (Yeelight)
vasek00 replied to Игорь Викторович Булатов's question in Обмен опытом
Есть устройствами умного дома правда не Xiaomi но по работе устраивают. Wifi сеть 2.4 для них своя отдельная, кроме них ни кого в ней нет и стоит WPA2 и g/n. Второе "Интервал обновление групповых ключей Wi-Fi" проходит без проблем как и положено раз в сутки стоит "rekey-interval 86400", третье мало того что основная сеть 2.4 сидит на schedule так она тянет за собой так же и сегмент для умного дома в нем то же 2.4 -> даже тут проблем нет с устройствами умного дома - в 24-00 выкл wifi в 06-00 вкл. Wifi роутера. -
При такой схеме второй Б должен тогда выполнять функцию маршрутизатора, а это порт WAN. Для самой простой схемы реализации LAN-LAN и клиенты в одной сети всего две строчки в настройках : 1. на втором Б прописать маршрут по умолчанию, его в WEB не прописать так как НУЖЕН интерфейс bridge (основной) а не любой как дает его WEB. Можно только WEB/cli - 192.168.1.1/a - команда ip route default 192.168.1.1_IP_основного Home Где Home имя вашего основного интерфейса, можно увидеть из команды show interface Bridge0 параметр - "interface-name": "Home" 2. И прописать DNS ip name-server 192.168.1.1_IP_основного "" on Home 3. DHCP оставить на основном и параметры в нем - шлюз 192.168.1.1 и DNS 192.168.1.1
-
Для начала что значит Второе какие настройки получают ваши клиенты при подключение от роутера.
- 86 replies
-
- adguardhome
- ipset
-
(and 1 more)
Tagged with:
-
Уже описывал тут на форуме данную схему - только на базе смартфона Смартфон[WG-клиент]---Инет---[WG-сервер]Роутер[LAN]-----[LAN]PS[Win-шара диск] Total com на смартфоне через плагин LAN-Windows получает доступ к шаре на ПК (одна всего настройка указать сервер где шара 192.168.130.10). При настройки нужно обратить внимание только на правило для данного WG интерфейса - "IP Любой на Любой" на роутере и плюсом "private/nat". interface Wireguard0 security-level private ip nat Wireguard0 ну естественно тот Wireguard0 который нужен, у меня он Wireguard3. В моем случае стоит "public" и "isolate-private". Второе Параметр "allow-ips" я прописываю всегда (в данном случае) три значения : 1. "allow-ips 10.16.130.6 255.255.255.255" - сам тоннель 2. "allow-ips 192.168.130.0 255.255.255.0" - лок.сеть роутера 3. "allow-ips 0.0.0.0 0.0.0.0" - все Ниже вся настройка данного WG на роутере по конф файлу
-
KN-1811. Неработает Link Aggregation для Wi-Fi клиентов, через LAN все ок.
vasek00 replied to Keenetic's question in Обмен опытом
Так и так уж детально, при использование двух LAN портов на KN1811 роутер вытягивает по iperf3 (-P30 -R) 1.5-1.6Gb. При подключение клиента по wifi AX200 (iperf3 -c -P 30 -R) -- wifi -- KN1811 --- 2*LAN --- iperf3 -s получаю до 1.23Gb При подключение клиента по wifi AX200 (iperf3 -c -P 30 -R) -- wifi -- KN1811 ----- LAN --- iperf3 -s то не более 920-950Мb Смотрите настройки на своем клиенте wifi своей сетевой. -
К скрину выше. Итого для подключения к WG серверу всего две настройки : 1. настроить сервер и клиента 2. настроить сетевой экран одной строчкой, которая разрешить IP для данного соединения ....WG Бонус - данный клиент (смартфон) может выходить в интернет через данный канал WG (роутер имеет провайдер Rostelecom): - speedtest на смартфоне выход через Rostelecom - speedtest на смартфоне через MTS при выключенном канале WG на клиенте
-
Вопрос а зачем какие то правила пере адресации портов ? Мобильный клиент подключается к WG роутера.
-
Хочу купить новый кенетик, как перенести настройки проще?
vasek00 replied to mmr's question in Обмен опытом
Еще раз какие о каких паролях идет речь??? -
Хочу купить новый кенетик, как перенести настройки проще?
vasek00 replied to mmr's question in Обмен опытом
Пароли сети какой ???? Ручным способом, копирование блоков/разделов из одного в другой. Копированием конф extra на viva нельзя из за разных имен некоторых интерфейсов например Extra интерфейсы если речь про роутер на базе 7628 да и само ПО не даст это сделать. На Viva сетевые интерфейсы