Jump to content

dexter

Forum Members
  • Posts

    937
  • Joined

  • Last visited

  • Days Won

    3

Everything posted by dexter

  1. Фигово когда у прова dns падают и не отвечают(если правильно фразу понял). А гигабит для дома нормально. Не люблю тормозить из-за компьютера и ждать когда докопируется. Сейчас это не так дорого стоит.
  2. А вот туннели для дома куда оказались нужнее. У людей есть дачи, вторые квартиры, загородные дома. Раньше использовал openvpn, но после появления туннелей перешел на IPIP и очень доволен. Дома есть нас с четырьмя интерфейсами, но вряд ли стал бы использовать bonding. Нас при этом всеми интерфейсами воткнут во вторую ультру.
  3. Единственное где это можно применить дома - это в насах. Но зачем это надо.
  4. Плюсанул, вещь была бы полезная. Сейчас основным трудится Ultra с убитой мощностью сигнала, что бы хоть как-то поскорее цеплялось на Extra 2 которая ТД работает. Так называемый бесшовный роуминг.
  5. В cli "service snmp" писали? Затем "system configuration save".
  6. Напишите свой скрипт по аналогии с уже имеющимися в этой папке. Обязательно именуйте Sxxmosquitto
  7. Тогда так и будем жить. Свои 60 Мбит я в туннеле имею. С MTU пришлось повозиться только. Похоже работает. Без него страницы не открываются.
  8. Он когда в IPIP инкапсулируется, то это ограничение не работает. Я постом ниже, для понимания картины, приложу 2 стартап конфига как настроено, когда GRE проходят. Ultra2 это скажем так сервер, Ultra 1 удаленный клиент.
  9. Хорошая штука OpenVPN, но вот только в наших условиях очень медленная.
  10. Я про него знаю, только при инкапсуляции IPoE в IPIP это обходится.
  11. Сегодня попробовал 2 авто туннеля с IKEv2, вытащил IPoE из IPIP, всё заработало, но перестали проходить GRE пакеты, при VPN соединении, причем наблюдалось это из сети это стороны кинетика который клиент IPoE из IPIP туннелей. Телефон при этом с мобильного инета коннектился к серверу VPN, который за серверным кинетиком. Пришлось обратно запихнуть IPoE в IPIP. При таком раскладе все работает.
  12. Подскажите, как поднять 2 авто туннеля одновременно используя IKEv2? Сейчас у меня IPIP c ipsec в котором EoIP без шифрования. Если я не трогая конфигурацию IPIP изменю в EoIP Сервер: (config-if)> tunnel source ISP (config-if)> ipsec preshared-key mytestingkey Клиент: (config-if)> tunnel destination 8.6.5.4 (config-if)> tunnel eoip id 1500 (config-if)> ipsec preshared-key mytestingkey Всё продолжит нормально работать или в IPIP тоже, что-то надо менять?
  13. Вернусь к своем туннелю в туннеле. Сегодня опять этим озадачился в итоге, что бы все работало сделал: С обоих сторон на Vlan интерфейсе, Bridge и EoIP установлен "ip tcp adjust-mss 1300" Так же включено "system set net.core.eoip_allow_fragment 1". При этом спокойно идет мультикаст поток на 14 мбит и нормальный сёрф по страницам. Так же ничего не происходит с туннелем EOIP если коннектиться VPN'ом к серверу с poptop, который расположен за кинетиком. Скорость в туннеле двойной инкапсуляции 50 мбит, при замере мультикаст начинает подсыпать квадратами.
  14. Вот только сегодня и я сразу отписался на форуме.
  15. Сегодня с утра обнаружил, что не видно удаленного кинетика Ultra 1 на IPIP туннеле c ipsec. Отвалилось все где-то в 5:15. Перезапустив туннель interface down/up на сервере Ultra 2 туннель сразу же воcстановился. Селф-тесты постом ниже.
  16. У Вас в дом канал гигабитный или 100мбит? Если от прова гигабит, то IPTV трафик от прова долэжен идти локальной скоростью и не влиять на скорость интернета. Смотрю HD каналы дома, самый большой поток у 1 HD, но он не превышает 14 мбит в пике. При просмотре HD фильма на ТВ приставке больше 10 мбит не видел. С помощью Keenetic Ultra 2 можно настроить для второго аплинка второй ван интерфейс, после этого создать ещё 1 сегмент для приставок и в IGMP proxy указать с какого интерфейса брать IPTV и куда его транслировать.
  17. Я хочу жестко задать МTU ниже туннельного в IPIP.
  18. У меня тут эксперимент. Я ещё на стороннем сервере использую poptop и тут вопрос как оно себя поведет?
  19. IPIP, который автоматом настроен, отлично работает. Проблема с туннелем EoIP, который в IPIP туннеле.
  20. Utya, вам нужен тайный отнорок на удаленный роутер. У меня для этого висит openvpn туннель. И в случает если в драфте туннели из прошивки навернутся, перекинув маршруты я всегда попаду на удаленный кинетик.
  21. Нет. По технологии в eoip должен спокойно ходить - это же L2.
  22. Да, вы всё верно поняли. При всех этих манипуляциях IP-IP туннель ни разу не падал. eoip поверх pptp - не знаю чего получится.
  23. Мультикаст отлично идет, без заиканий и подвисаний. Что сделано. Между двумя кинетиками проброшен IP-IP туннель с ipsec. Всё отлично в нем работает. Ultra 1 - 192.168.254.253, Ultra 2 - 192.168.254.254. Что я сделал дальше. Поднял EoIP туннель указав в качестве tunnel destination противоположные концы туннеля IP-IP(туннель в туннеле получился): Ultra-2 - 192.168.254.254 (config)> interface EoIP0 (config-if)> tunnel destination 192.168.254.253 (config-if)> tunnel eoip id 1500 (config-if)> security-level private (config-if)> up Другой конец туннеля Ultra-1 - 192.168.254.253: (config)> interface EoIP0 (config-if)> tunnel destination 192.168.254.254 (config-if)> tunnel eoip id 1500 (config-if)> security-level private (config-if)> up Всё это было загнано во вновь созданный Bridge2 c интерфейсом Vlan253 на обоих роутерах. На удаленной ультре было написано правило ip static Bridge2 ISP IP Bridge2 Ultra-2 192.168.253.254 IP Bridge2 Ultra-1 192.168.253.253 Загоняем порт на роутере в 253 влан. Берем ноутбук. На нем статиком ip 192.168.253.1 со шлюзом 192.168.253.253. После этого пинги идут нормально, трассировка идет через IP Bridge2 Ultra-1 192.168.253.253. Если прописать "no ip static Bridge2 ISP" пинги продолжают ходить.
  24. Не обратил внимания, в виндовой консоле написал и всё. Про MSS поподробнее можно?
×
×
  • Create New...