Le ecureuil

3 июня в этой теме я уже отвечал, что в 2.06 для Giga II уже есть поддержка. Нужно поставить прошивку 2.06 с этого форума, из темы "Тестирование 2.06".

Giga II очень массовое устройство, и как бы нам не было сложно, приходится на него тащить многие вещи

Пока пробросить порты и использовать IPsec для выхода в Интернет невозможно (это касается особенностей реализации), но в следующие полгода возможно будут подвижки в эту сторону.

Нужно обязательно пробросить 500/UDP и 4500/UDP. 50/UDP не нужен. При этом обязательно нужно использовать в качестве идентификаторов сторон не IP-адреса, а FQDN или e-mail идентификаторы, в противном случае работать не будет.

Ога, это специальная защита. Если настроено IPsec соединение, то даже если оно не активно, то трафик из сетей, которые совпадают с удаленными для IPsec и трафик, уходящий в сети, которые совпадают с удаленными для IPsec полностью блокируется. Это сделано чтобы случайно обмен не пошел по открытому каналу и не утекли важные данные.

Если используете решения из Entware полностью отключите все ускорялки через команды: > no ppe hardware > no ppe software > system set net.ipv4.netfilter.ip_conntrack_fastnat 0 > system configuration save При этом весь трафик будет идти через обычный netfilter, это будет заметно медленнее (и отжирать больше ЦПУ), но зато все счетчики будут работать максимально корректно.

Ну что ж ладно, благо руки есть интернет под боком так же, да и роутеров в продаже по боле, а не один только вид. Только вот еще есть один "антиквариат" http://www.allnet.de/de/allnet-brand/pr ... an-router/ на железе с RT6856, в котором функций по более. - Hardware: MTK RT6856-700MHz; 16MB Flash; 128MB DRAM - Schnittstellen: 1~2x WAN Port 3~4x LAN 10/100 Mbps RJ45 - QoS Bandbreitenmanagement: Smart QoS; Bandwidth Management; Session Control by IP - L7 Management: L7 Management Blocking; VIP Priority Channel; L7 QoS - NAT: One-to-One NAT/DMZ/Virtual Server; UPnP Support; Static Routing - Firewall: SPI/DoS Detect; Attack Logging; Access Control; URL/Keyword Filter - DDNS: DynDNS; NO-IP Если взять GPL то можно увидеть ядро на 2.6.36МТ.х и так же : tc (точнее соответствующая ему ядерная часть) есть и в 2.6.22, и в 2.6.36, и в 3.4. В этом ни у кого нет сомнений. Что сказать-то хотели?

Это тупой пропуск Ethernet-фреймов c Ethertype 0x86DD (IPv6) с одного интерфейса на другой и обратно. IPv6 Firewall в этом не участвует.

Например так как на скрине. Вопрос только это все реализовывается через сервис "tc" => но его нет ? tc qdisc add dev root handle 1: htb default 30 tc class add dev $WAN parent 1: classid 1:1 htb rate ${UP}kbit prio 1 quantum 1518 (MTU+18) tc class add dev $WAN parent 1:1 classid 1:100 htb rate ${UP}kbit prio 1 quantum 1518 tc class add dev $WAN parent 1:1 classid 1:2 htb rate ${UP}kbit prio 3 quantum 1518 tc class add dev $WAN parent 1:2 classid 1:10 htb rate $((70*${UP}/100))kbit ceil ${UL}kbit prio 3 quantum 1518 ... tc filter add dev $WAN protocol ip pref 1 handle 0x64 fw classid 1:100 tc filter add dev $WAN protocol ip pref 3 handle 0x0A fw classid 1:10 ... tc qdisc add dev $5 root handle 1: htb default 30 tc class add dev $imq_wan parent 1: classid 1:1 htb rate ${DW}kbit prio 1 quantum 1518 tc class add dev $imq_wan parent 1:1 classid 1:100 htb rate ${DW}kbit prio 1 quantum 1518 tc class add dev $imq_wan parent 1:1 classid 1:2 htb rate ${DW}kbit prio 3 quantum 1518 tc class add dev $imq_wan parent 1:2 classid 1:10 htb rate $((70*${DW}/100))kbit ceil ${DW}kbit prio 3 quantum 1518 ... tc filter add dev $imq_wan protocol ip pref 1 handle 0x64 fw classid 1:100 tc filter add dev $imq_wan protocol ip pref 3 handle 0x0A fw classid 1:10 ... Превосходно, что вы раскопали tc, однако он не решает проблему, указанную пользователем в первом посте. Трафик от провайдера все равно будет идти на полной скорости, и только потом уже в роутере будет дропаться/приоритезироваться. В итоге самая главная проблема - перегрузка канала на download - никак не решена, только создается видимость наличия ограничений для пользователя, при том что кино все равно будет лагать. И вторая по важности проблема - простая для пользователя настройка - тоже никак не вяжется с tc. Для его успешной работы все параметры надо подбирать для каждого провайдерского канала индивидуально, иначе он либо не будет работать, либо будет это делать сильно неэффективно. Если так хочется - в entware есть tc, флаг вам в руки.

Что такое "l2tp шифрование"? Что такое "ему подобное"? запятую пропустил, а насчет ему подобного ipsec не не слышал?? Не, вы что, вообще в первый раз все эти слова вижу.

Может не надо валить все на провайдера. Жду конструктивных предложений по эффективной и простой для настройки со стороны пользователя реализации этой фичи.

Я уже ранее предлагал нечто подобное. Увы никакого ответа от многоуважаемых мною разработчиков не последовало Еще раз повторю: мы не решаем как будет выглядеть web и какова будет его функциональность. Какого же вы ответа хотите услышать?

А какова вероятность того, что у провайдера стоят "нужные крыжики в нужных местах"? Или там должно быть что-то более сложное чем "включить опцию в нужном окошке"? Да, куда более сложное, именно поэтому подобных фич нигде нет (или они работают в несколько другом виде, который вообще говоря крайне неоптимален). Единственное, на что провайдеры ставят TOS-флаги в IP-пакетах - это на мультикаст IPTV. И все.

Реализация подобной фичи требует участия со стороны провайдера, иначе это неэффективно. Сделать приоритезацию на download практически невозможно.

Сперва опишите формальные критерии, по которым железка будет понимать что вот этот пакет - плохой, и его не нужно пропукать, а вот этот - хороший, поскольку предназначается компу в локальной сети для браузера (например). Причем критерии должны быть невероятно "дешевы" вычислительно.

Уже вышла, в текущей 2.06 с keenopt присутствует компонент DECT.

А при заходе на эту вкладку - "Network::Interface::Rtl8367::Switch: "GigabitEthernet0": system failed [0xcffd03c1], LUT busy....." и неизвестно - что там ))) Да, про это в курсе и чиним. Но на то и версии у нас тестовые, то есть даже не бета.

Не могу знать, поскольку это совершенно не моя сфера деятельности. Вот в ядро пописать - дело другое

Позиция понятна. Но должно же быть какое-то логическое объяснение, а не банальное "нет и всё". Логичное обоснование: вся информация из разрозненных вкладок сведена на страницу "Устройства". Ее специально переделывали для этого.

И я кстати не против обсуждения данной темы, я против обсуждения этой темы в разделе про _БАГИ_. Отсутствие этой страницы - не баг, а фича (к сожалению, для некоторых неприятная). Я конечно еще раз передам руководству насточивые пожелания, но вы должны понять, что ради форума никто геройствовать и "продавливать" решение не будет.

Этот форум неофициальный. Понимаете суть? Здесь не сидит ни менеждмент, ни руководство. Тупой флуд и выплескивание дерьма на нас проблему не решат. Желание пользователей учитывается, только когда они обращаются в техподдержку. Все, кто хотят иметь эту вкладку - долбите официальную техподдержку, мы же повлиять на видение руководства не можем. Это последнее сообщение об этой вкладке в этой теме и в этом разделе, кто еще поднимет ее обсуждение - получит предупреждение. Занес информацию в шапку. Я, может, и получу ЖК, но все же выскажусь - раз форум неофициальный и Вы не можете влиять на видение руководства, тогда вообще с какой целью создан раздел "Развитие NDMS"??? Толку от него получается 0! Фактически мы Вам помогаем вылавливать различного рода глюки в прошивках, почему же тогда Вы нам со своей стороны не можете нам помочь? Вот Вы говорите, что форум неофициальный, но я больше чем уверен, что руководство в курсе об этом форуме и одобряет его создание, а раз так, то и донести наши желания, дать им почитать, что ли, Вы можете. И как мы можем сейчас просить техподдержку вернуть вкладку в той прошивке, которая лежит на неофициальном форуме и фактически ее нигде, кроме как здесь, нету?! Бред ведь! Желание уже неоднократно передано, руководство непреклонно. Так пойдет?

Для URL-фильтра есть Яндекс и Sky DNS.

2.06 и 2.07 на Keenetic DSL не будет. Используйте решение из Keenopt/Enware.

Пишите про фичи тут.

Господа, вы уже конкретно задрали задавать вопросы по развитию и обсуждать фичи в теме про БАГИ. Я конечно пока отделяю темы, но скоро буду вешать предупреждения за такое. По теме - да, скоро вернется, он на переработке.