dexter

May 24, 2017

У Вас в дом канал гигабитный или 100мбит? Если от прова гигабит, то IPTV трафик от прова долэжен идти локальной скоростью и не влиять на скорость интернета.

Смотрю HD каналы дома, самый большой поток у 1 HD, но он не превышает 14 мбит в пике. При просмотре HD фильма на ТВ приставке больше 10 мбит не видел.

С помощью Keenetic Ultra 2 можно настроить для второго аплинка второй ван интерфейс, после этого создать ещё 1 сегмент для приставок и в IGMP proxy указать с какого интерфейса брать IPTV и куда его транслировать.

May 23, 2017

Я хочу жестко задать МTU ниже туннельного в IPIP.

May 21, 2017

У меня тут эксперимент. Я ещё на стороннем сервере использую poptop и тут вопрос как оно себя поведет?

May 21, 2017

IPIP, который автоматом настроен, отлично работает. Проблема с туннелем EoIP, который в IPIP туннеле.

May 21, 2017

Utya, вам нужен тайный отнорок на удаленный роутер. У меня для этого висит openvpn туннель. И в случает если в драфте туннели из прошивки навернутся, перекинув маршруты я всегда попаду на удаленный кинетик.

May 21, 2017

Нет. По технологии в eoip должен спокойно ходить - это же L2.

May 21, 2017

Да, вы всё верно поняли. При всех этих манипуляциях IP-IP туннель ни разу не падал. eoip поверх pptp - не знаю чего получится.

May 21, 2017

Мультикаст отлично идет, без заиканий и подвисаний.

Что сделано. Между двумя кинетиками проброшен IP-IP туннель с ipsec. Всё отлично в нем работает. Ultra 1 - 192.168.254.253, Ultra 2 - 192.168.254.254.

Что я сделал дальше. Поднял EoIP туннель указав в качестве tunnel destination противоположные концы туннеля IP-IP(туннель в туннеле получился):

Ultra-2 - 192.168.254.254

(config)> interface EoIP0
(config-if)> tunnel destination 192.168.254.253
(config-if)> tunnel eoip id 1500
(config-if)> security-level private
(config-if)> up

Другой конец туннеля Ultra-1 - 192.168.254.253:

(config)> interface EoIP0
(config-if)> tunnel destination 192.168.254.254
(config-if)> tunnel eoip id 1500
(config-if)> security-level private
(config-if)> up

Всё это было загнано во вновь созданный Bridge2 c интерфейсом Vlan253 на обоих роутерах. На удаленной ультре было написано правило

ip static Bridge2 ISP

IP Bridge2 Ultra-2 192.168.253.254

IP Bridge2 Ultra-1 192.168.253.253

Загоняем порт на роутере в 253 влан. Берем ноутбук. На нем статиком ip 192.168.253.1 со шлюзом 192.168.253.253. После этого пинги идут нормально, трассировка идет через IP Bridge2 Ultra-1 192.168.253.253.

Если прописать "no ip static Bridge2 ISP" пинги продолжают ходить.

May 21, 2017

Не обратил внимания, в виндовой консоле написал и всё.

Про MSS поподробнее можно?

May 21, 2017

Туннелируем пока туннелируется. IPTV мультикастом работает HD не сыпет. Какие-то непонятки с интернетом, пинги есть, а сайты через раз открываются.

Мультикаст работает, а вот с HTTP я так и не разобрался. Запросы везде есть, а сайты не открываются. Пинги при этом идут без задержек.

May 21, 2017

Как-то всё сложно. В моей ситуации ната нет.

А можно в IP-IP туннеле пустить трафик EoIP туннеля?

May 21, 2017

А можно инструкцию, а то я в этом пока не силен.

May 20, 2017

А можно совместно поднять IP-IP туннель и EoIP оба с IPSec. А то начал поднимать EoIP и отвалился у меня клиент IP-IP туннеля?

May 19, 2017

Не нужно. Нужно мерить или через маршрутизатор или с компа напрямую.

Если совсем приспичит можно и из ентваре запустить.

May 19, 2017

А вы на какой сервер мерить будете?

May 13, 2017

43 минуты назад, Le ecureuil сказал:

Ожидаемо, Giga2 слабее по шине памяти и скорости работы CPU, потому она просто не успевает полностью обеспечить работой crypto engine. Двухядерный 7621A с DDR3 успевает

Что слабее это понятно. А если с обои концов будут Ultra 2 какой скорости можно достичь?

May 13, 2017

Есть ещё вопрос. В порт 0(синий) Extra 2 воткнут аплинк, на этот порт тегом приходят 2 влана, но на графиках показывает "0". При этом в обоих вланах трафик есть.

Постом ниже будет селф-тест для понимания картины и конфигурации.

May 13, 2017

Туннель поднялся, спасибо.

Получил скорость через тоннель с айписек 100мбит при гигабитный аплинках. Загрузка CPU Ultra 2 - 18%, Ultra 1 - 52%?

А за фигу огромное спасибо. Скорости, в любом случае, улет.

May 11, 2017

До теста

(config)> show interface ge0/3 stat

        rxpackets: 127198057
rx-multicast-packets: 20388
rx-broadcast-packets: 5860
          rxbytes: 172803654639
         rxerrors: 0
        rxdropped: 0
        txpackets: 56140913
tx-multicast-packets: 24931
tx-broadcast-packets: 1230955
          txbytes: 12706181224
         txerrors: 0
        txdropped: 0
        timestamp: 396522.224604
    last-overflow: 386469.329397

(config)> show interface ge0/4 stat

        rxpackets: 51715071
rx-multicast-packets: 13113
rx-broadcast-packets: 2375
          rxbytes: 7183216306
         rxerrors: 0
        rxdropped: 0
        txpackets: 133956208
tx-multicast-packets: 32205
tx-broadcast-packets: 1234188
          txbytes: 184005868039
         txerrors: 0
        txdropped: 0
        timestamp: 396525.987342
    last-overflow: 394759.440509

(config)>

После теста

(config)> show interface ge0/3 stat

        rxpackets: 142321408
rx-multicast-packets: 20419
rx-broadcast-packets: 5863
          rxbytes: 195748763445
         rxerrors: 0
        rxdropped: 0
        txpackets: 58118730
tx-multicast-packets: 25024
tx-broadcast-packets: 1232145
          txbytes: 12835855347
         txerrors: 0
        txdropped: 0
        timestamp: 396901.483304
    last-overflow: 386469.329397

(config)> show interface ge0/4 stat

        rxpackets: 53631861
rx-multicast-packets: 13478
rx-broadcast-packets: 2376
          rxbytes: 7311544306
         rxerrors: 0
        rxdropped: 0
        txpackets: 148982650
tx-multicast-packets: 32282
tx-broadcast-packets: 1235383
          txbytes: 206785703576
         txerrors: 0
        txdropped: 0
        timestamp: 396906.436607
    last-overflow: 394759.440509

(config)>

Нас(с него качаем) "interface ge0/3", компьютер(на него скачиваем) "interface ge0/4".

На графике картина сильно не изменилась. 1.jpg.17c8b64f1cbe5048d7d45e0196a62804.jpg

May 11, 2017

Похоже обнаружилась бага встроенного snmp агента.

Что мы видим из этой картинки.

В порт 4 воткнуто сетевое хранилище с которого качает файл компьютер воткнутый в порт 5(так же этот файл в этот момент качал ноутбук на скорости около 16-18МБ/с). Скорость с которой комп качает файл на скриншоте 87,2МБ/с.

Мы видим, что в порт 4 с хранилища летит входящий трафик на скорости 840,95М, но при этом на 5 порту мы видим, что график пополз вверх, но остановился на 27,77М и дальше не подскочил(виден разрыв).

Сейчас пришла мысль, что это не snmp агент, а счетчики трафика самого роутера. Тест проводился на Ultra 2 на крайнем драфте. 2.jpg.c80f7d2b09b8eb2d5daddb5a758ac69e.jpg

Пока писал это сообщение вот, что нарисовалось.

Хранилище и комп находятся в 1 подсети и в одном влане в бридже Home. На этом графике видна загрузка CP в момент передачи данных.

3.jpg.cda4fe03bd74596985f79ea5dcf547fb.jpg

Если нужно будет повторить и снять селф-тест, то обязательно сделаю.

May 11, 2017

8 часов назад, Le ecureuil сказал:

Спасибо за ценный дебаг, кажется я нашел где был упущен один маленький момент в реализации...

Не за, что. Главное, что бы исправили поскорее.

May 10, 2017

Попробовал заново настроить, но ничего не работает.

Ругается он на

May 10 13:29:45ipsec04[IKE] linked key for crypto map '(unnamed)' is not found, still searching 
May 10 13:29:45ipsec04[IKE] no shared key found for '31.129.200.42'[31.129.200.42] - '(null)'[10.228.30.81] 
May 10 13:29:45ipsec04[IKE] no shared key found for 31.129.200.42 - 10.228.30.81 
May 10 13:29:59ndmCommand::Base: no such command: down.

Селф-тесты постом ниже.

May 7, 2017

Обновился, наблюдаю.

May 5, 2017

Пока работает без ребутов с 02.05.2017. Наблюдаю.

May 4, 2017

Судя по описанию портом и маршрутами не спасешься. Там ПО шлет броадкаст, а он только в одном широковещательном домене работает.

Sign In

Profiles

Forums

Gallery

Downloads

Blogs

Events

Posts posted by dexter