r13
-
Posts
5,224 -
Joined
-
Last visited
-
Days Won
64
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by r13
-
-
Это и так есть, когда клиенты в простое у меня линки 65, 135, 270,
Но под нагрузкой у клиентов поднимается на 72, 150, 300
Никаких доп настроек не вносил.
1 час назад, IgaX сказал:Изображая жертву, неужели никому даже SGI не нужен? Даже на 2.4 ГГц?
Вдруг, вместо подключения 135 Mbps получится увидеть 150 Mbps, а вместо 270 Mbps, соответственно, 300 Mbps
10% теоретического профита вроде как не лишние.
-
Нарисовал себе такой скрипт,
Так как провайдеры передают свои DNS в таблице маршрутов, дергаю шлюз из этих записей
#!/opt/bin/sh dev3_route=`ip route | awk '/77.37.251.33/ {print $3}'`#DNS провайдера на интерфесе eth3 dev2_4_route=`ip route | awk '/212.1.224.6/ {print $3}'`#DNS провайдера на интерфесе eth2.4 R_nexthop=`ip route | awk '/nexthop via / {print $1}'` if test "$R_nexthop" = '' && test "$dev3_route" != '' && test "$dev2_4_route" != '' ; then echo "Multiwan not running, setting up..." ip route del default ip ro add default scope global nexthop via $dev3_route dev eth3 weight 10 nexthop via $dev2_4_route dev eth2.4 weight 10 ip ro flush cache elif test "$R_nexthop" != ''; then echo "Multiwan already active. Nothing to do." else echo "There is no multiple connections active this time. Exiting." fi
Теперь вопрос куда его лучше запихнуть? В wan.d?
-
Было:
default via 95.220.192.1 dev eth2.4 10.1.30.0/24 dev br1 proto kernel scope link src 10.1.30.1 10.2.30.0/24 dev br2 proto kernel scope link src 10.2.30.1
после удаления через некоторое время проставился роут с 2го интерфейса:
ip ro default via 178.140.196.1 dev eth3 10.1.30.0/24 dev br1 proto kernel scope link src 10.1.30.1 10.2.30.0/24 dev br2 proto kernel scope link src 10.2.30.1
После следующего удаления снова перещелкнулось на 1й интерфейс:
ip ro default via 95.220.192.1 dev eth2.4 10.1.30.0/24 dev br1 proto kernel scope link src 10.1.30.1 10.2.30.0/24 dev br2 proto kernel scope link src 10.2.30.1
-
@Le ecureuil А как насчет давнего предложения @ndm увеличить число активных карт (сейчас 2) на топовых железках в отладочной версии?
- 1
-
@vasek00 У меня 2 Dynamic IP и ни одной записи вида ip route default в running-config нет,
Видимо в этом разница, для static шлюз указывается в настройках
-
@vasek00 нет его в running-config, есть только роут с основного подключения следующего содержания:
ip route xx.xx.xx.xx ISP auto
-
@vasek00 с прямым не так, нужен гейт, а его в выводе ifconfig нету
-
@Roman_Petrov Со скриптами пока не понятно откуда брать гейт резервного канала
поэтому у меня пока просто хардкод, благо ip меняются редко.
-
Только что, dexter сказал:
А на каком устройстве?
Ultra 2 v2.08(AAUX.0)A4 + Entware-3x + 2 IPoE
-
В 06.08.2016 в 22:18, Le ecureuil сказал:
Кстати необязательно указывать gateway, можно указывать просто dev - сетевое устройство как назначение.
Вопреки этой рекомендации так не завелось, писал об этом выше, с указанием gateway все завелось
-
Здравствуйте, Ultra 2 v2.08(AAUX.0)A4 + Entware-3x
eth3 основной интерфейс, eth2.4 резервный
Выполняю команды
route del default ip ro flush cache ip ro add default scope global nexthop dev eth3 weight 10 nexthop dev eth2.4 weight 10
Все вроде выполняется, но вместо балансировки интернет пропадает.
Пинги в интерфейс до этих команд работают, после пинги идут только через eth2.4
вывод команды ip ro:
Что я делаю не так???
-
@vlad Настройки алгоритмов шифрования на сервере и клиенте не совпадают
для начала можете поставить все галочки на кинетике, а так, проанализировать блок доступных настроек клиента:
IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048/#, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048/#, IKE:AES_CBC=256/HMAC_MD5_96/PRF_HMAC_MD5/MODP_2048/#, IKE:AES_CBC=256/HMAC_SHA2_512_256/PRF_HMAC_SHA2_512/MODP_2048/#, IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1536/#, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1536/#, IKE:AES_CBC=256/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1536/#, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:AES_CBC=256/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:AES_CBC=128/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#
И выставить соответствующие настройки на сервере
-
@Le ecureuil В changelog 2.08
IPsec: добавлена поддержка IKEv1 Virtual IP: клиенты iOS и OS X могут подключаться стандартными средствами, используя профиль Cisco VPN клиенты на Android могут подключаться, используя профиль IPsec XAUTH PSK
Как это задействовать? Настроил Ikev1
Режим XAuth Client
Режим согласования: Aggressive
Но при попытке соединения в логе:
09[IKE] found 1 matching config, but none allows XAuthInitPSK authentication using Aggressive Mode
-
11 час назад, teuton сказал:
Подскажите, а можно ли установить OPKG так чтобы все папки после установки оказались в оной папке , а не в корне диска. А то глаза прям режет.
Можно создать отдельный раздел на диске для OPKG
- 1
-
5 минут назад, pachalia сказал:
Да неужели? Этот пункт ограничивает выход в интернет. Я же говорю о другом. У меня планшет поддерживает режим "AC" по которому скорость должна быть 867мбит/c. Долгое время роутер почему то не давал этот режим и максимум показывал 780мбит/c. В одной из последних прошивок исправили этот момент и наконец то показал цифры 867. Но немного отойдёшь от роутера цифры начинают немного меняться. Вот и возникает вопрос можно ли их зафиксировать?
Нет конечно, скорость это всего лишь визуализация выбранного в данном случае режима модуляции и кодирования сигнала, который выбирается в зависимости от уровня помех в эфире уровня сигнала и т.д. и с реальной скоростью коррелирует постольку поскольку...
а в случае "фиксации" я боюсь вы от роутера не отходили бы совсем
-
В 22.02.2016 в 20:11, Le ecureuil сказал:
Активно занимаюсь проблемой, и по факту выяснилось, что вот так сразу удовлетворительно работать не будет.
В ядре по умолчанию не включен multipath для advanced routing, потому балансировка между двумя каналами через несколько nexthop не заработает.
Плюс для полностью автоматической работы скриптов не хватает данных, которые может предоставить ndm - а значит все нужно вбивать руками, что недопустимо.
Как только эти рабочие вопросы будут улажены - будет создана тема с подробным описанием как и что сделать.
Я так понимаю на новом ядре 3.4 multipath уже включен?, и можно использовать конструкцию представленную ниже для задействования балансировки?
В 18.05.2016 в 08:15, vasek00 сказал:route del default ip ro flush cache ip route add default scope global nexthop via [iP_шлюз_1] dev [iF_1] weight 10 \ nexthop via [iP_шлюз_2] dev [iF_2] weight 5
-
DynDNS перед сгоранием предупреждает по почте. А в этом сервисе в дальнейшем будет что-то подобное?
1 час назад, ndm сказал:Придётся купить столько же кинетиков — по количеству доменов Закрепить много на один кинетик нельзя. Кроме того, когда кинетик работает, он как минимум раз в сутки (или чаще, при каждой смене IP-адреса) подтверждает, что имя занято. Иначе оно сгорает, условно, через месяц. Так же работает DynDNS и остальные сервисы.
-
Там пока за роутером только тв приставка. Заходить больше некуда
Ладно подождем пока появится что нибудь более интеллектуальное на той стороне.
-
Здравствуйте, соединил 2 ультры (первую и вторую). IPSec тоннель поднялся все ок. Удаленная ультра из сети пингуется, но ни в веб ни в телнет зайти не удается, просто отсутсвует соединение. Что я делаю не так?
-
Спасибо, завтра буду на даче, попробую.
-
Возвращаясь к вопросу удаленного доступа к модему.
Есть Ultra2(подсеть 192.168.1.0) 2.07(AAUX.11)B0 На ней поднят PPTP сервер
К нему подсоединяется Гига2(подсеть 192.168.2.0) v2.06(AAFS.5)B3
Интернет на гиге через usb модем, адрес модема 192.168.0.1
PPTP Клиент на гиге плучает постоянный адрес 172.16.1.2
На ультре добавлен маршрут к подсети 192.168.0.0 через шлюз 172.16.1.2
-
селфтест отправил.
-
Добрый вечер, не знаю что у меня за бага, но при установке на гигу2
Ядерные модули поддержки файловых систем для открытых пакетов + Ядерные модули подсистемы netfilter для открытых пакетов
после перезагрузки роутер не стартует, просто горит индикатор питания и все приходится восстанавливать через recovery.
Уже 2 раза пробовал, результат один и тот же.
-
С первой проблемой разобрался, подсеть 192.168.2.0 фигурировала в одной из карт IPSec. Хоть IPSec и не был активен и никак не отражался в списке маршрутов роутера, все равно как-то влиял на маршрутизацию, не работало.
После изменения карты маршрутизация в подсеть VPN клиента заработала как надо.
Теперь следующий вопрос:
Клиент подключен через CDC-Ethernet модем (подсеть 192.168.0.0) поверх этого канала PPTP VPN тоннель.
Что нужно настроить чтобы получить доступ к подсети модема (192.168.0.0) со стороны VPN сервера?
Текущая трасса:
Все возможные настройки wifi хотя бы в CLI
in Развитие
Posted · Edited by r13
Не знаю, G клиенты у меня уже много лет как отсутствуют