dexter

Вижу, проверить легко отключив минут на 10 ускоритель. to L'ecureuil, можно ли привести вывод информации по SNMP к следующему виду(вывод snmp из пакетов на белой гиге):

В моем варианте, который был из пакетов(snmpd-static). Трафик правильно считался везде, кроме WAN интерфейса. to L'ecureuil, возможно для тех кто использует роутер с хардом(или иным диском) и качает торренты, было б интересно видеть размер свободного/занятого места на данном носителе.

К сожалению нечего скидывать, кроме зикселей ничего нет. Будем ждать кого-нибудь из сообщества.

Прошивку обновил. Сервис запустил. Графики рисует. Завтра посмотрим, что нарисует. Ещё раз огромное спасибо, что можно убрать нагромождение VLAN'ов на портах. Кто ещё хотел может ставить кактус или PRTG.

load average увидел. И за это огромное спасибо, да ещё и так оперативно.

"Ну вы блин даёте!"© Жду, первый в очереди на тестирование. А как быть с врущими счетчиками трафика на WAN интерфейсе? Или тут считаться будет как-то иначе? А где в том выводе CPU Usage?

Скажу вам честно. От вайфая далек. Сижу, как олдфаг, за компом подключенном по езернету и ЭЛТ монитором.

Для реализации нам нужно установленная Entware и MAC адрес устройства которое собираемся включать. Нужно, что бы устройство имело поддержку Wake on Lan и WOL должно быть включено в настройках. - ставим систему пакетов - ставим пакет etherwake opkg install etherwake - узнаем MAC адрес устройства которое будем включать(можно найти на вкладке "Домашняя сеть" в кинетике) - пишем в консоли кинетика etherwake -i br0 AA:BB:CC:DD:EE:FF где "-i br0" интерфейс в кинетике за которым устройство. Если вы не настраивали отдельных интерфейсов и бриджей, то по умолчанию все порты в системном "-i br0" иначе используем нужный нам интерфейс. "AA:BB:CC:DD:EE:FF" - МАС адрес нужного нам устройства. Для упрощения дальнейшего использования можно написать простенький скрипт и положить его ,например, в каталог home на кинетике. Пишем в консоли mcedit /opt/home/wol-pc.sh или любой другой редактор. И добавляем простенький код #!/bin/sh mac=AA:BB:CC:DD:EE:FF # МАС адрес dfituj ecnhjqcndf interface=br0 # интерфейс в кинетике за которым устройство etherwake -i $interface $mac Скрипт нужно сделать исполняемым chmod +x /opt/home/wol-pc.sh После этого можно проверить работу и пользоваться. /opt/home/wol-pc.sh

Всем привет. Хотелось бы обсудить возможность добавления функции Wake on LAN. На мой взгляд фича полезная и востребованная. Добавить её реализацию можно на вкладку "Домашняя сеть", а так же связать с облаком. Теперь нужно собрать народную статистику нужно или нет. И маркетологам строчку к описанию: "Возможность удаленного включения устройств или компьютеров в домашней сети, как с самого устройства так и при использовании облачных сервисов."

Ждем, встречаем.

Да, проблема из того поста. Продублирую тот селф-тест сюда. self-test.txt

Создал интерфейс на 1 порту. Прописал IP. Включил IP NAT, что б устройство с этого интерфейса на котором DHCP сервер могло ходить в инет. Захожу в DHCP RELAY настраиваю "WAN" - PORT-1, - "LAN" Home, прописываю адрес DHCP сервера, который с вкладки "диагностика" пингуется, но адреса на компьютеры не выдаются. Подскажите. что я могу делать не так. В журнале никаких ошибок при этом нет.

Да, графики построены средствами Cacti, который крутится на виртуальном дебиане. На самом роутере это всё это вряд ли получится поднять. Что нужно для работы: Cacti Apache (движок для Cacti) PHP (платформа, на которой написана Cacti) MySQL (хранение настроек Cacti) RRDTool (отрисовка диаграмм и хранение данных мониторинга) В Entware-Keenetic есть все кроме php5-mod-snmp. Так же нужна довольно нестандартная конфигурация самого маршрутизатора пока нам не прикрутят snmp из коробки.

Что у меня мониторится сейчас: - CPU Usage - Memory Usage - Memory Usage Percent - Traffic (порты(из-за этого vlan интерфейс на каждом порту) + интерфейсы(PPTP, PPPoE)) + WiFi(2,4 + 5G) + Lo + br0. Возможно кому-то понадобится мониторить уровень сигнала на Wifi при использовании радиомостов. Можно б было температуру устройства помониторить, но датчиков в железке нет и инфу брать неоткуда. [spoiler=]Сейчас в cacti у меня такие датчики настроены. - Keenetic CPU Usage Percent - Keenetic Memory Usage - Keenetic Memory Usage Percent Три верхних берется внешним скриптом через ndmq. Остальное стандартными средствами из cacti. - Load Average - Processes - Traffic - br0 - Traffic - eth2.2 - WAN - Traffic - eth2.3 - PORT-1 - Traffic - eth2.4 - PORT-2 - Traffic - eth2.5 - PORT-3 - Traffic - eth2.6 - PORT-4 - Traffic - lo - Traffic - WiFi - Traffic - WiFi-5G - Traffic - PPPoE - Traffic - tun0 - Used Space - Cached memory - Used Space - Memory buffers - Used Space - Physical memory Еще вопрос по модулям DSL+ и DECT+. Что можно мониторить по DECT+ не знаю, а вот по DSL+ можно было б мониторить состояние линии как в модеме если это возможно. Так же это можно применить и к USB модемам сотовых операторов.

Вставлю свои 5 копеек. В поддержку писал по этому вопросу и считаю такой функционал необходимым, т.к. не везде у небольших предпринимателей есть деньга на покупку дорогостоящих аппаратных шлюзов для удаленных филиалов, офисов, складов. В данный момент очень сильно стало развиваться туннельное направление в домашних роутерах, что и не каждому пользователю надо и, что такое IPSEC он не слышал. А вот для фирм очень даже. Админу это было б большим подспорьем куда у него утек весь трафик за пару вечеров, когда "никто не качал". У меня реализован этот мониторинг на первой Ultra и белой Гиге. Жду когда 2.07 доведут до ума, попробую на Ultra 2 настроить. Мониторится трафик на каждом порту, на WAN из-за врущих счетчиков кажет цену на дрова. Всё жду когда починят. Так же мониторится загрузка CPU и памяти. Все это настроено с помощью cli, пакета snmpd-static и шел скрипта. Нужно бы инструкцию забацать, если нужно постараюсь написать. Да, и это настроено дома. Управления не надо, дайте только мониторинг. В ADSL модеме P660 и то есть SNMP.

Со стороны WAN, что-то провайдерское. Постараюсь узнать.

Проверял iperf'ом на гигабитном канале. Скорость чуть больше 800мбит/с, что на Ultra 1, что на Ultra 2. Загрузка CPU, при этом, около "0" на Ultra 1. iperf запускался с компа.

Есть какие продвижения по данному вопросу на новом ядре?

Entware ставится дополнительно. На работу прошивки и роутера не влияет.

А у вас точно Entware? opkg update делали? Ultra 1 с Entware. ~ # opkg update Downloading http://entware.zyxmon.org/binaries/mipsel/Packages.gz. Updated list of available packages in /opt/var/opkg-lists/entware-ng. Downloading http://ndm.zyxmon.org/binaries/keenetic/Packages.gz. Updated list of available packages in /opt/var/opkg-lists/ndm-keenetic. ~ # opkg list | grep nginx nginx - 1.9.9-2 - nginx is an HTTP and reverse proxy server, as well as a mail proxy server, written by Igor Sysoev. ~ #

Провайдеров у меня 1. Но для теста собрана виртуальная машина с двумя физическими интерфейсами.

Всё понятно. Будем ждать, а потом активно участвовать. Стенд собран. Ultra 2 ждет своего часа.

Поднял второй интерфейс eth3.9 Прописал такие команды ip route add 192.168.105.0/24 dev eth2 src 192.168.105.5 table 101 ip route add default via 192.168.105.254 table 101 ip route add 192.168.106.0/24 dev eth3.9 src 192.168.106.3 table 102 ip route add default via 192.168.106.254 table 102 ip route add 192.168.105.0/24 dev eth2 src 192.168.105.5 ip route add 192.168.106.0/24 dev eth3.9 src 192.168.106.3 ip route add default via 192.168.105.254 ip rule add from 192.168.105.5 table 101 ip rule add from 192.168.106.3 table 102 ip route add 192.168.1.0/24 dev br0 table 101 ip route add 192.168.106.0/24 dev eth3.9 table 101 ip route add 127.0.0.0/8 dev lo table 101 ip route add 192.168.1.0/24 dev br0 table 102 ip route add 192.168.105.0/24 dev eth2 table 102 ip route add 127.0.0.0/8 dev lo table 102 ip route add default scope global nexthop via 192.168.105.5 dev eth2 weight 1 \ nexthop via 192.168.106.3 dev eth3.9 weight 1 Вывод таблиц "101" и "102" ~ # ip route show table 101 192.168.1.0/24 dev br0 scope link 192.168.105.0/24 dev eth2 scope link src 192.168.105.5 192.168.106.0/24 dev eth3.9 scope link 127.0.0.0/8 dev lo scope link default via 192.168.105.254 dev eth2 ~ # ip route show table 102 192.168.1.0/24 dev br0 scope link 192.168.105.0/24 dev eth2 scope link 192.168.106.0/24 dev eth3.9 scope link src 192.168.106.3 127.0.0.0/8 dev lo scope link default via 192.168.106.254 dev eth3.9 Вот вывод ip route ~ # ip route 192.168.100.254 via 192.168.105.254 dev eth2 192.168.101.1 via 192.168.105.254 dev eth2 192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1 192.168.105.0/24 dev eth2 proto kernel scope link src 192.168.105.5 192.168.106.0/24 dev eth3.9 proto kernel scope link src 192.168.106.3 default via 192.168.105.254 dev eth2 И все пакеты бегают через eth2 Есть у кого какие мысли как допилить?

Я не могу понять почему не работает masquerade? Где ошибка?

Что-то я совсем ничего не понимаю Настроил PPPTP сервер из пакетов Entware. Соединение устанавливается, кинетик я пингую и на вэб интерфейс попадаю по IP PPTP сервера. А теперь самое интересное. Включаем снифер на машине в которую воткнут кинетик и видим такую картину 22:00:24.849215 IP 192.168.105.5 > www.yandex.ru: ICMP echo request, id 512, seq 37121, length 40 22:00:24.853437 IP www.yandex.ru > 192.168.105.5: ICMP echo reply, id 512, seq 37121, length 40 22:00:25.849232 IP 192.168.105.5 > www.yandex.ru: ICMP echo request, id 512, seq 37377, length 40 22:00:25.853646 IP www.yandex.ru > 192.168.105.5: ICMP echo reply, id 512, seq 37377, length 40 22:00:26.856038 IP 192.168.105.5 > www.yandex.ru: ICMP echo request, id 512, seq 37633, length 40 22:00:26.860895 IP www.yandex.ru > 192.168.105.5: ICMP echo reply, id 512, seq 37633, length 40 192.168.105.5 IP на WAN порту кинетика, яндекс пингую с компа за натом. Все отлично. Устанавливаю PPTP соединение и что же я вижу в снифере 22:00:26.856038 IP 192.168.105.5 > www.yandex.ru: ICMP echo request, id 512, seq 37633, length 40 22:00:26.860895 IP www.yandex.ru > 192.168.105.5: ICMP echo reply, id 512, seq 37633, length 40 22:00:27.884215 IP 192.168.40.20 > www.yandex.ru: ICMP echo request, id 1280, seq 256, length 40 22:00:33.017453 IP 192.168.40.20 > www.yandex.ru: ICMP echo request, id 1280, seq 512, length 40 22:00:38.508165 IP 192.168.40.20 > www.yandex.ru: ICMP echo request, id 1280, seq 768, length 40 22:00:44.004182 IP 192.168.40.20 > www.yandex.ru: ICMP echo request, id 1280, seq 1024, length 40 Появляется IP 192.168.40.20. Это IP выданный сервером PPTP клиенту. Т.е. форвард работает, а masquerade нет. Прописал 4 правила iptables. iptables -A INPUT -i ppp0 -j ACCEPT iptables -A FORWARD -i ppp0 -j ACCEPT iptables -A FORWARD -o ppp0 -j ACCEPT iptables -t nat -A POSTROUTING -o eth2 -s 192.168.40.0/24 -j MASQUERADE Уже не знаю чего ещё придумать. Device Ultra 2.