Jump to content

r13

Forum Members
 View Profile  See their activity

  • Posts

    5249

  • Joined

  • Last visited

  • Days Won

    67

 Content Type 

Posts posted by r13

    Одновременно использования двух WAN - multipath

    in 2.14

    Posted

    13 минуты назад, vasek00 сказал:

    По умолчанию они все висят на "Основном профиле", потом пробовал новый профиль и туда кинуть клиента - эффект тот же.

    Попозже еще раз попробую, с чистого листа (конф файла).

    у основного профиля нет политики вроде бы. 

    Одновременно использования двух WAN - multipath

    in 2.14

    Posted

    20 минут назад, vasek00 сказал:

    Не работает, эффект такой же. Аналогично тому что описано выше, единственная разница в чистом применении от default route с nexthop

    1. удаление маршрута по умолчанию default

    2. создание default route с nexthop на интерфейсы ppp0 и ppp1

    а на роутере в итоге получается 

    
interface PPPoE0
    description RT
    role inet
...
    ip global 2000
    pppoe service RT-100
    connect via ISP
    up

interface PPTP0
    description Prov2
    role inet
    peer 1хх.ххх.ххх.163
...
    ip global 1500
    ip tcp adjust-mss pmtu
    connect via FastEthernet0/Vlan3
    up

ip policy Policy0
    permit global PPPoE0
    permit global PPTP0
    multipath

(config)> show ip policy

           policy, name = Policy0: 
                 mark: fffffd00
                table: 42
...
(config)> 
(config)>  show ip route
================================================================================
Destination          Gateway           Interface                         Metric 
================================================================================
0.0.0.0/0            0.0.0.0           PPPoE0                            0      
1хх.ххх.ххх.1/32     0.0.0.0           PPPoE0                            0      
...
1хх.ххх.ххх.0/19     0.0.0.0           FastEthernet0/Vlan3               0      
192.168.1.0/24       0.0.0.0           Home                              0      
...
1хх.ххх.ххх.26/32    0.0.0.0           PPTP0                             0      
(config)> 


/ # ip ro
default dev ppp0  scope link 
1хх.ххх.ххх.1 dev ppp0  proto kernel  scope link  src 1хх.ххх.ххх.253 
....
1ххх.ххх.ххх.26 dev ppp1  proto kernel  scope link  src 1хх.ххх.ххх.52 
/ # ip ro show table 42
default 
        nexthop dev ppp0 weight 10
        nexthop dev ppp1 weight 8
1хх.ххх.ххх.1 dev ppp0  scope link 
...
1хх.ххх.ххх.26 dev ppp1  scope link 
/ # 
/ # ip rule
0:      from all lookup local 
164:    from all fwmark 0xfffffd00 lookup 42 
165:    from all fwmark 0xfffffd00 blackhole
213:    from 1хх.ххх.ххх.52 lookup 75 
32766:  from all lookup main 
32767:  from all lookup default 
/ # 
/ # ip ro show table 75
default dev ppp1  scope link  src 1хх.ххх.ххх.52 
1хх.ххх.ххх.52 dev ppp1  scope link  src 1хх.ххх.хх.52 
/ # 

1хх.ххх.ххх.52 от eth2.3 для ppp1

    т.е. таблица та есть и маршруты в ней есть, но пакетики в нее не попадают, пакетики летят по default маршруту на ppp0 - "default dev ppp0  scope link" либо клиент который находиться в основном профиле и в нем два канала должен отправлять пакеты на "table 42" 

    
ppp0      Link encap:Point-to-Point Protocol  
          inet addr:1хх.ххх.ххх.97  P-t-P:1хх.ххх.хххх2.1  Mask:255.255.255.255
          ...
          RX bytes:247160135 (235.7 MiB)  TX bytes:8314069 (7.9 MiB)

ppp1      Link encap:Point-to-Point Protocol  
          inet addr:1хх.ххх.ххх.52  P-t-P:1хх.ххх.ххх.26  Mask:255.255.255.255
          ...
          RX bytes:11135 (10.8 KiB)  TX bytes:2178 (2.1 KiB)

    по тесту 

    
ppp0 поднят нв eth2.2, ppp1 поднят на eth2.3

Oct  8 12:06:50 pppd[4100]: Plugin rp-pppoe.so loaded.
Oct  8 12:06:50 pptp[4103]: Plugin pptp.so loaded.
Oct  8 12:06:50 pptp[4103]: PPTP plugin version 0.8.3 compiled against pppd 2.4.4-4
Oct  8 12:06:50 pptp[4103]: pppd 2.4.4-4 started by root, uid 0
Oct  8 12:06:50 pppd_PPTP0: Script /etc/ppp/pre-up-ppp1 started (pid 4104)
Oct  8 12:06:50 ndm: Network::Interface::PppTunnel: "PPTP0": added host route to 1хх.ххх.ххх.163 via 1хх.ххх.ххх.1 (FastEthernet0/Vlan3).
Oct  8 12:06:50 pppd_PPTP0: Script /etc/ppp/pre-up-ppp1 finished (pid 4104), status = 0x0
...
Oct  8 12:06:51 ndm: Network::PolicyTable: "Policy0": flushing table 42.
Oct  8 12:06:51 ndm: Network::PolicyTable: "Policy0": copy route 192.168.1.0/24 gw 0.0.0.0 dev br0 to table 42.
Oct  8 12:06:51 ndm: Network::PolicyTable: "Policy0": copy route 1хх.хх.хх.0/19 gw 0.0.0.0 dev eth2.3 to table 42.
....  таблица маршрутов для данного интерфейса 
Oct  8 12:06:51 ndm: Network::PolicyTable: "Policy0": interface PPPoE0 is permitted, but is in down state.
Oct  8 12:06:51 ndm: Network::PolicyTable: "Policy0": interface PPTP0 is permitted, but is in down state.
...
Oct  8 12:06:52 ndm: Network::PolicyTable: "Policy0": obtain default route for ppp1 (PPTP0): gw 0.0.0.0.
...
Oct  8 12:06:52 ndm: Network::PolicyTable: "Policy0": flushing table 42.
Oct  8 12:06:52 ndm: Network::PolicyTable: "Policy0": copy route 1хх.ххх.ххх.9/32 gw 0.0.0.0 dev ppp1 to table 42.
Oct  8 12:06:52 ndm: Network::PolicyTable: "Policy0": copy route 192.168.1.0/24 gw 0.0.0.0 dev br0 to table 42.
Oct  8 12:06:52 ndm: Network::PolicyTable: "Policy0": copy route 1хх.ххх.ххх.0/19 gw 0.0.0.0 dev eth2.3 to table 42.
Oct  8 12:06:52 ndm: Network::PolicyTable: "Policy0": copy route 1хх.ххх.хх.163/32 gw 1хх.ххх.ххх.1 dev eth2.3 to table 42.
Oct  8 12:06:52 ndm: Network::PolicyTable: "Policy0": copy route 1хх.ххх.ххх.0/16 gw 1хх.ххх.ххх.1 dev eth2.3 to table 42.
Oct  8 12:06:52 ndm: Network::PolicyTable: "Policy0": interface PPPoE0 is permitted, but is in down state.
Oct  8 12:06:52 ndm: Network::PolicyTable: "Policy0": install multipath default route to table 42.
Oct  8 12:06:52 ndm: Network::PolicyTable: "Policy0":  --> nexthop via gw 0.0.0.0 dev PPTP0 (ppp1) priority 7.
Oct  8 12:06:52 ndm: Netfilter::Util::Conntrack: flushed 10 unreplied IPv4 connections.
Oct  8 12:06:52 ndm: Network::InterfaceFlusher: flushed PPPoE0 conntrack and route cache.
...
Oct  8 12:06:53 ndm: Network::PolicyTable: "Policy0": install multipath default route to table 42.
Oct  8 12:06:53 ndm: Network::PolicyTable: "Policy0":  --> nexthop via gw 0.0.0.0 dev PPTP0 (ppp1) priority 7.
...
Oct  8 12:06:55 pppd[4100]: pppd 2.4.4-4 started by root, uid 0
Oct  8 12:06:55 pppd[4100]: Found unterminated session: 27148:90:17:ac:ad:ec:ed
Oct  8 12:06:55 pppd[4100]: Sent PADT
Oct  8 12:06:56 pppd[4100]: PADS: Service-Name: 'RT-100'
Oct  8 12:06:56 pppd[4100]: PPP session is 31824
Oct  8 12:06:56 pppd[4100]: using channel 8
Oct  8 12:06:56 pppd[4100]: Using interface ppp0
Oct  8 12:06:56 pppd[4100]: Connect: ppp0 <--> eth2.2
...
Oct  8 12:06:57 ndm: Network::PolicyTable: "Policy0": obtain default route for ppp0 (PPPoE0): gw 0.0.0.0.
Oct  8 12:06:57 ndm: Network::InterfaceFlusher: flushed PPTP0 conntrack and route cache.
...
Oct  8 12:06:58 ndm: Network::PolicyTable: "Policy0": install multipath default route to table 42.
Oct  8 12:06:58 ndm: Network::PolicyTable: "Policy0":  --> nexthop via gw 0.0.0.0 dev PPPoE0 (ppp0) priority 9.
Oct  8 12:06:58 ndm: Network::PolicyTable: "Policy0":  --> nexthop via gw 0.0.0.0 dev PPTP0 (ppp1) priority 7.
... таблица маршрутизации
Oct  8 12:06:58 ndnproxy: stats. file: /var/ndnproxy_Policy0.stat
Oct  8 12:06:58 ndm: Network::PolicyTable: "Policy0": flushing table 42.
... таблица маршрутизации
Oct  8 12:06:58 ndm: Network::PolicyTable: "Policy0": install multipath default route to table 42.
Oct  8 12:06:58 ndm: Network::PolicyTable: "Policy0":  --> nexthop via gw 0.0.0.0 dev PPPoE0 (ppp0) priority 9.
Oct  8 12:06:58 ndm: Network::PolicyTable: "Policy0":  --> nexthop via gw 0.0.0.0 dev PPTP0 (ppp1) priority 7.
Oct  8 12:06:58 pppd[4100]: Script /etc/ppp/ip-up-ppp0 finished (pid 4170), status = 0x0

    возможно отработка последнего скрипта "ip-up-ppp0" делает настройку default маршрута на ppp0 или настройки в WEB приоритеты подключений в настройках клиента.

    Попробовал создать новый профиль, так же два интерфейса, в данный профиль подключить одного клиента и на нем попробовать  - эффект описанному выше.

     

    а клиентов к этой политике назначили?

    Тест: Возможность указания порта для DNS-сервера

    in 2.14

    Posted

    9 минут назад, ndm сказал:

    Нет, ограничились IPv4. Есть необходимость?

    Если использовать свой IPV4 то и v6 тоже не плохо бы(винда вроде без v6 днс не хочет через v6 работать, а подставляя не свои профит теряется, v6 в приоритете, но могу и ошибаться, потестю попристальнее как все это вместе крутится).

    ЗЫ подозреваю что для v6 кроме порта еще и интерфейс надо будет прописывать, так как адреcа будут linklocal

    На 2.14.A.3.0-0 перестало подключаться мобильное приложение

    in 2.14

    Posted

    @ndm  @Alex Sh.

    KN-1810, после установки 2.14.A.3.0-0 перестало подключаться мобильное приложение через облако.

    В логе: 

    CloudControl::Session: "iPhone": session started.
Окт 7 19:42:57
ndm
CloudControl::Agent: new session for "iPhone" opened.
Окт 7 19:43:07
ndm
CloudControl::Stream: failed to authenticate a router in the server.
Окт 7 19:43:07
ndm
CloudControl::Session: "iPhone": failed to connect to the application server.
Окт 7 19:43:07
ndm
CloudControl::Session: "iPhone" session terminated.

    Откат на 2.14.A.2.0-3 восстанавливает работоспособность.

    • Thanks 2

    Одновременно использования двух WAN - multipath

    in 2.14

    Posted · Edited by r13

    6 минут назад, vasek00 сказал:

    Не понятна функция одновременного использования WAN-подключений в режиме балансировки:

    т.е. создал два канала один на проводе, второй через USB-Ethernet (в ручную) так же на проводе.

    Смысл данного multipath это создать данный профиль с именем "multipath" в который будут включены два провайдера. Через WEB добавляю туда клиента, на ПК проверяю эту функцию на торренте и в итоге не понятно, через контроль "ifconfig" пакетики бегут через один итерфейс "ppp0", по второму "ppp1" вообще не идут, отключаю  в WEB этот интерфейс "ppp0" (через который бегут пакетики RT) в итоге они начинают бежать по другому "Provaider", как бы резервирование все ОК.

      Показать содержимое

    interface CdcEthernet0
        description Provaider
        usb device-id 2001 1a02
        security-level public
        ip address 172.16.11.11 255.255.255.0
        ip dhcp client dns-routes
        ip dhcp client name-servers
        ip dhcp client displace Home
        up

    ....

    interface PPPoE0
        description RT
        role inet
        dyndns profile _WEBADMIN
    ...

        ip global 1000
         connect via ISP
        up
    !
    interface PPTP0
        description Provaider
        role inet
        peer 172.16.11.1
        no ipv6cp
        lcp echo 30 3
        ipcp default-route
        ipcp name-servers
        ipcp dns-routes
        no ccp
        security-level public
    ...

        ip dhcp client dns-routes
        ip dhcp client name-servers
        ip global 2000
        ip tcp adjust-mss pmtu
        igmp upstream
        connect via CdcEthernet0
        up

    ...

    ip route 172.16.0.0 255.255.0.0 172.16.11.1 CdcEthernet0 auto

    ...

    ip policy multipath
        permit global PPPoE0
        permit global PPTP0

    ...

    ip hotspot
        policy Home deny
    ...
        host хх:хх:хх:хх:хх:e2 permit
        host хх:хх:хх:хх:хх:e2 policy multipath

     

    ppp0      Link encap:Point-to-Point Protocol  
              inet addr:1хх.ххх.ххх.8  P-t-P:ххх.ххх.ххх.1  Mask:255.255.255.255
    ...

             RX bytes:1154043941 (1.0 GiB)  TX bytes:46862842 (44.6 MiB)

    ppp1      Link encap:Point-to-Point Protocol  
              inet addr:172.16.хх.хх  P-t-P:93.ххх.ххх.26  Mask:255.255.255.255
    ...

             RX bytes:33322 (32.5 KiB)  TX bytes:28405 (27.7 KiB)


    default dev ppp1  scope link
    1хх.ххх.ххх.1 dev ppp0  proto kernel  scope link  src 1хх.ххх.ххх.хх8
    ....

    93.ххх.ххх.26 dev ppp1  proto kernel  scope link  src 172.16.хх.хх

    пакеты бегут через ppp0 (RT он в WEB выше чем Provaider), при выключении в WEB - RT они начинают бегать через другой.

    Балансировку как таковую не наблюдал в отличие от раннее опробованной на  

    
ip ro add default scope global nexthop via 1хх.ххх.хх.ххх dev ppp0 weight 5 nexthop via ххх.ххх.1.100 dev ppp1 weight 10

     

    не, multiparh это команда, имя профиля произвольное. 

    @ndm @Le ecureuil расскажите пожалуйста поподробнее о работе этой опции    

    • Upvote 1

    Странная работа dhcp клиента

    in 2.14

    Posted

    19 часов назад, vst сказал:

    @r13Был добавлен лог для отслеживания состояния GigabitEthernet1.

    Итого в селфтесте не выявлены проблемы с линком на wan. Но всёравно что-то происходит:(
    Давайте попробуем получить больше лога от dhcp

     

    Так же в селфтесте нашел падения tsmb. О них доложил разработчикам.

    Свежий селфтест.  с 13:47:51

     

    Странная работа dhcp клиента

    in 2.14

    Posted · Edited by r13

    @vst добрый вечер,

    У меня IPoE соединение с провайдером где-то с  3го сентября(то есть предположительно с 1й беты 2.13, но это не точно ;) ) начались не понятные отвалы dhcp клиента,

    Проявляется следующим образом: 

    [I] Sep 26 08:36:42 ndhcpc: GigabitEthernet1: received ACK for 188.32.156.125 from 90.154.87.193.
[I] Sep 26 08:37:29 ndm: Netfilter::Util::Conntrack: flushed 2 IPv6 connections for [fe80::3a2d:d1ff:fe20:ffca].
[I] Sep 26 08:37:30 ndm: Netfilter::Util::Conntrack: flushed 1 IPv4 connections for 192.168.2.67.
[I] Sep 26 08:37:30 ndm: kernel: fastvpn: bind table cleared
[I] Sep 26 08:37:51 ndm: Core::Syslog: last message repeated 2 times.
[I] Sep 26 08:38:21 ndm: Network::Interface::OpenVpn: "OpenVPN9": underlying interface "GigabitEthernet1" is down, reconnecting.
[W] Sep 26 08:38:21 ndm: Dhcp::Client: DHCP server is not responding.
[I] Sep 26 08:38:21 ndm: Network::Interface::IP: "GigabitEthernet1": IP address cleared.

    То есть клиент рапортует что dhcp сервер не доступен, не смотря на то что он вообще не должен обращаться к серверу так как время арены еще сильно далеко от половины, а также по стандарту вроде как клиент не должен сбрасывать соединение до окончания аренды, а взять паузу на время.

    Также судя по захвату пакетов на самом деле никакого обращения клиента к серверу на самом деле и нет.

    В общем что-то странное

    В приложении селфтест и pcap dhcp обмена.

    В селфтесте 2 эпизода, 8:38 и 9:37

     

    • Thanks 1

    Ошибка обработки команды IP STATIC

    in 2.14

    Posted

    @Le ecureuil

    На 2.14 правила ip static вида ip static Home ISP прибиваются при загрузке Если содержат комментарий для правила.

    В логе при этом 

    [E] Sep 22 21:30:33 ndm: Network::StaticNat: invalid port: OpenVPN9.

    Аналогичные правила без комментария работают нормально.

    • Thanks 1

    Transmission

    in 2.13

    Posted

    20 минут назад, vovec79 сказал:

    так вот этот то момент и интересует... По факту загрузка завершена, галочка проставлена в json, почему эта позиция не сохранилась?

    я считаю вот норм поведение программы....

    включили роутер, запустили службу, создали папки необходимые для работы - сохранили настройку

    добавил пользователь торрент = сохранились

    началась закачка - сохранились

    закончилась- сохранились

    А вот что делает кнопка в веб морде - 

    Если можно, поподробнее о кнопке.

    тем более что все файлы хранятся на hdd, что мешает сохранять json хоть каждую секунду?

    Захват7.png

    кнопка стирает файл настроек и возвращает начальные настройки. 

    Transmission

    in 2.13

    Posted

    33 минуты назад, vovec79 сказал:

    Отлияно. Я рад за топикстартера, но давайте разберёмся и по отключению света.... Ups это не решение проблемы!!! 

    Сохранение конфига помогает? Ну я хотел узнать, ПОЛНЫЕ настройки торрента сохраняются в конфиге или нет. 

    Или конфиг это конфиг, а.... json это его и надо сохранять. А как его заменить? Там вроде бекап есть и он сам подменяется... 

    как раз только ups и может быть решением, конфиг статичен, а вот базу загрузок в ситуации отключения питания корректно закрыть трансмишн не сможет ни при каких условиях. 

    Переподключение wifi

    in 2.13

    Posted

    2 часа назад, vrodetogo сказал:

    А бесшовно эта фича не может работать?

    не, эта фича по определению не бесшовная, она тупо выкидывает клиента из определенного диапозона. а что произойдет дальше зависит от логики реализованной на клиенте. 

    • Thanks 1
    • Upvote 1

    Возможность резервирования IP для заблокированных устройств

    in 2.13

    Posted

    1 час назад, Roman_Petrov сказал:

    Ну поди это уже можно сделать. Другое дело, что действительно всякого рода домашним DLNA серверам нужен постоянный адрес. Но это вроде по мне некритично реализовать и перед блокировкой.

    конечно можно, вопрос зачем делать лишние ограничения в функционале. . 

    • Upvote 1

    Возможность резервирования IP для заблокированных устройств

    in 2.13

    Posted

    8 часов назад, Roman_Petrov сказал:

    Еще бы только внятно понять, зачем именно вам такой, скажем, довольно нестандартный функционал и чем он мог бы быть полезным? Недостаточно заблокировать их и все?

    насы, телеки которым вполне не плохо запретить гулять куда не поподя и много чего еще из подобной техники. 

    • Upvote 1

    Высокий Load Average на Giga II

    in 2.13

    Posted

    8 минут назад, Le ecureuil сказал:

    @gvan, @ziv кстати да, заметил что у вас это на Giga II. А как на других устройствах не на чипе 6856 (Extra или что-то еще)?

    Глянул у себя средние LA:

    На KN1810 - 0.08

    Keenetic II 1.13

    Extra II 0.35

    • Thanks 1
×
×
  • Create New...