Jump to content

r13

Forum Members
 View Profile  See their activity

  • Posts

    5,224

  • Joined

  • Last visited

  • Days Won

    64

 Content Type 

Posts posted by r13

    Все возможные настройки wifi хотя бы в CLI

    in Развитие

    Posted · Edited by r13

    В 28.08.2016 в 03:19, IgaX сказал:

    Если не вносить доп.настроек, тогда, видимо, compatibility BGN, а для B и G, нужно, по идее, чтобы защитный интервал составлял 800ns, если только внутренняя кухня не подстраивает его динамически .. только как тогда радиомодуль слушает анонсы B и G клиентов на 400ns .. не, все может быть.

    Хочется деталей, а их нет :)

    Не знаю, G клиенты у меня уже много лет как отсутствуют :) 

    Все возможные настройки wifi хотя бы в CLI

    in Развитие

    Posted · Edited by r13

    Это и так есть, когда клиенты в простое у меня линки 65, 135,  270,

    Но под нагрузкой у клиентов поднимается на 72, 150, 300

    Никаких доп настроек не вносил.

    1 час назад, IgaX сказал:

    Изображая жертву, неужели никому даже SGI не нужен? Даже на 2.4 ГГц?

    Вдруг, вместо подключения 135 Mbps получится увидеть 150 Mbps, а вместо 270 Mbps, соответственно, 300 Mbps ;)

    10% теоретического профита вроде как не лишние.

    https://zyxel.ru/kb/2105/

     

    Multiple WAN routing policy

    in Реализованные пожелания

    Posted · Edited by r13

    Нарисовал себе такой скрипт,

    Так как провайдеры передают свои DNS в таблице маршрутов, дергаю шлюз из этих записей 

    #!/opt/bin/sh

dev3_route=`ip route | awk '/77.37.251.33/ {print $3}'`#DNS провайдера на интерфесе eth3
dev2_4_route=`ip route | awk '/212.1.224.6/ {print $3}'`#DNS провайдера на интерфесе eth2.4
R_nexthop=`ip route | awk '/nexthop via / {print $1}'`

if  test "$R_nexthop" = '' && test "$dev3_route" != '' && test "$dev2_4_route" != '' ; then
 echo "Multiwan not running, setting up..."
 ip route del default
 ip ro add default scope global nexthop via $dev3_route dev eth3 weight 10 nexthop via $dev2_4_route dev eth2.4 weight 10
 ip ro flush cache
elif  test "$R_nexthop" != ''; then
 echo "Multiwan already active. Nothing to do."
else
 echo "There is no multiple connections active this time. Exiting."
fi

    Теперь вопрос куда его лучше запихнуть? В wan.d?

    Multiple WAN routing policy

    in Реализованные пожелания

    Posted

    @vasek00

    Было: 

    default via 95.220.192.1 dev eth2.4
10.1.30.0/24 dev br1  proto kernel  scope link  src 10.1.30.1
10.2.30.0/24 dev br2  proto kernel  scope link  src 10.2.30.1

    после удаления через некоторое время проставился роут с 2го интерфейса: 

     ip ro
default via 178.140.196.1 dev eth3
10.1.30.0/24 dev br1  proto kernel  scope link  src 10.1.30.1
10.2.30.0/24 dev br2  proto kernel  scope link  src 10.2.30.1

    После следующего удаления снова перещелкнулось на 1й интерфейс: 

    ip ro
default via 95.220.192.1 dev eth2.4
10.1.30.0/24 dev br1  proto kernel  scope link  src 10.1.30.1
10.2.30.0/24 dev br2  proto kernel  scope link  src 10.2.30.1

     

    Multiple WAN routing policy

    in Реализованные пожелания

    Posted

    В 06.08.2016 в 22:18, Le ecureuil сказал:

    Кстати необязательно указывать gateway, можно указывать просто dev - сетевое устройство как назначение.

    Вопреки этой рекомендации так не завелось, писал об этом выше, с указанием gateway все завелось :D

    Multiple WAN routing policy

    in Реализованные пожелания

    Posted

    Здравствуйте, Ultra 2 v2.08(AAUX.0)A4 + Entware-3x

    eth3 основной интерфейс, eth2.4 резервный

    Выполняю команды

      

    route del default
ip ro flush cache
ip ro add default scope global nexthop  dev eth3 weight 10 nexthop  dev eth2.4 weight 10

    Все вроде выполняется, но вместо балансировки интернет пропадает.

    Пинги в интерфейс до этих команд работают, после пинги идут только через eth2.4

    вывод команды ip ro:

    multiwan.jpg

    Что я делаю не так??? :???:

    Настройка IPsec для NDMS

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    @vlad Настройки алгоритмов шифрования на сервере и клиенте не совпадают

    для начала можете поставить все галочки на кинетике, а так, проанализировать блок доступных настроек клиента: 

    IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048/#, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048/#, IKE:AES_CBC=256/HMAC_MD5_96/PRF_HMAC_MD5/MODP_2048/#, IKE:AES_CBC=256/HMAC_SHA2_512_256/PRF_HMAC_SHA2_512/MODP_2048/#, IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1536/#, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1536/#, IKE:AES_CBC=256/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1536/#, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:AES_CBC=256/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:AES_CBC=128/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#

    И выставить соответствующие настройки на сервере

    Настройка IPsec для NDMS

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    @Le ecureuil В  changelog 2.08 

     IPsec: добавлена поддержка IKEv1 Virtual IP:

    клиенты iOS и OS X могут подключаться стандартными средствами, используя профиль Cisco VPN
    клиенты на Android могут подключаться, используя профиль IPsec XAUTH PSK

    Как это задействовать? Настроил Ikev1

    Режим XAuth Client

    Режим согласования: Aggressive

    Но при попытке соединения в логе: 

    09[IKE] found 1 matching config, but none allows XAuthInitPSK authentication using Aggressive Mode

     

    Общие вопросы по opkg

    in Вопросы по сборке и настройке Opkg

    Posted · Edited by r13

    11 час назад, teuton сказал:

    Подскажите, а можно ли установить OPKG так чтобы все папки после установки оказались в оной папке , а не в корне диска. А то глаза прям режет.

    Можно создать отдельный раздел на диске для OPKG 

    • Thanks 1

    Верните вкладку "Клиенты Wi-Fi"

    in Реализованные пожелания

    Posted

    5 минут назад, pachalia сказал:

    Да неужели? Этот пункт ограничивает выход в интернет. Я же говорю о другом. У меня планшет поддерживает режим "AC" по которому скорость должна быть 867мбит/c. Долгое время роутер почему то не давал этот режим и максимум показывал 780мбит/c. В одной из последних прошивок исправили этот момент и наконец то показал цифры 867. Но немного отойдёшь от роутера цифры начинают немного меняться. Вот и возникает вопрос можно ли их зафиксировать? 

     

    Нет конечно, скорость это всего лишь визуализация выбранного в данном случае режима модуляции и кодирования сигнала, который выбирается в зависимости от уровня помех в эфире уровня сигнала и т.д. и с реальной скоростью коррелирует постольку поскольку...

    а в случае "фиксации" я боюсь вы от роутера не отходили бы совсем

    Multiple WAN routing policy

    in Реализованные пожелания

    Posted

    В 22.02.2016 в 20:11, Le ecureuil сказал:

    Активно занимаюсь проблемой, и по факту выяснилось, что вот так сразу удовлетворительно работать не будет.

    В ядре по умолчанию не включен multipath для advanced routing, потому балансировка между двумя каналами через несколько nexthop не заработает.

    Плюс для полностью автоматической работы скриптов не хватает данных, которые может предоставить ndm - а значит все нужно вбивать руками, что недопустимо.

    Как только эти рабочие вопросы будут улажены - будет создана тема с подробным описанием как и что сделать.

    Я так понимаю на новом ядре 3.4 multipath уже включен?, и можно использовать конструкцию представленную ниже для задействования балансировки?

     

    В 18.05.2016 в 08:15, vasek00 сказал:

      

    
route del default
ip ro flush cache
ip route add default scope global nexthop via [iP_шлюз_1] dev [iF_1] weight 10 \
nexthop via [iP_шлюз_2] dev [iF_2] weight 5
     

     

    KeenDNS

    in Обмен опытом

    Posted

     

    DynDNS перед сгоранием предупреждает по почте. А в этом сервисе в дальнейшем будет что-то подобное?

    1 час назад, ndm сказал:

    Придётся купить столько же кинетиков — по количеству доменов :D Закрепить много на один кинетик нельзя. Кроме того, когда кинетик работает, он как минимум раз в сутки (или чаще, при каждой смене IP-адреса) подтверждает, что имя занято. Иначе оно сгорает, условно, через месяц. Так же работает DynDNS и остальные сервисы.

     

    Машрутизация в сеть VPN клиента

    in Обмен опытом

    Posted

    Возвращаясь к вопросу удаленного доступа к модему.

    Есть Ultra2(подсеть 192.168.1.0) 2.07(AAUX.11)B0 На ней поднят PPTP сервер

    К нему подсоединяется Гига2(подсеть 192.168.2.0) v2.06(AAFS.5)B3

    Интернет на гиге через usb модем, адрес модема 192.168.0.1

    PPTP Клиент на гиге плучает постоянный адрес 172.16.1.2

    На ультре добавлен маршрут к подсети 192.168.0.0 через шлюз 172.16.1.2

    Giga.JPG.2a36d58e478c6091d8ac73fe9e51673

    trace.JPG.a47ce202cad67fb5597259d7bea929

    Установка дополнительных модулей ядра для Opkg

    in Вопросы по сборке и настройке Opkg

    Posted

    Добрый вечер, не знаю что у меня за бага, но при установке на гигу2

    Ядерные модули поддержки файловых систем для открытых пакетов + Ядерные модули подсистемы netfilter для открытых пакетов

    после перезагрузки роутер не стартует, просто горит индикатор питания и все приходится восстанавливать через recovery.

    Уже 2 раза пробовал, результат один и тот же.

    Машрутизация в сеть VPN клиента

    in Обмен опытом

    Posted

    С первой проблемой разобрался, подсеть 192.168.2.0 фигурировала в одной из карт IPSec. Хоть IPSec и не был активен и никак не отражался в списке маршрутов роутера, все равно как-то влиял на маршрутизацию, не работало.

    После изменения карты маршрутизация в подсеть VPN клиента заработала как надо.

    Теперь следующий вопрос:

    Клиент подключен через CDC-Ethernet модем (подсеть 192.168.0.0) поверх этого канала PPTP VPN тоннель.

    Что нужно настроить чтобы получить доступ к подсети модема (192.168.0.0) со стороны VPN сервера?

    Текущая трасса:

×
×
  • Create New...