KorDen

Хм, а если на двух интерфейсах гейтом железка с одним MAC но с разными IP? Т.е. к примеру провайдерский магистральник который шлюз по-умолчанию для серых IP идет шлюзом как 10.x.x.1, а для белых a.b.c.1, таким образом это два разных сегмента на L3, но один на L2. Не сойдет ли с ума? PS: у меня есть возможность протестировать на Giga 2 с вариантом IPoE+4G, вполне возможно что будет и IPoE+IPoE от разных провайдеров (либо IPoE+L2TP), но последнее не в ближайшие пару недель однозначно.

Есть еще одна дурацкая тенденция, которую уже частично вспомнили. Когда железка за 1.5к, вроде бы имеет основные нужные фичи, но какие-то мелочи, которые хотелось бы сделать в сети, она не может, и уровень колупаемости настроек в этом направлении не позволяет никак это реализовать - только отдельную железку ставить ради пары фич. При этом этот же функционал есть в том же кинетике. Вот и получается смешно, когда железка за 1.5к по необходимым фичам умеет меньше, чем кинетик. Это же относится и к микротикам - я как-то посмотрел, как там реализовать например кастомный hosts-файл (как adblock) и некоторые другие фичи, относительно легко реализуемые в entware, желание пользоваться им отпало.

1) Про разницу (A/V)DSL понятно, я про сплиттеры - если скажем комплектные потерялись/сломались/..., можно ли на VDSL-линке использовать обычные от ADSL-модемов, или же нужны специальные? 2) Плохо А так хотелось мега-комбайн забабахать... Возможно ли в будущем появление возможности подцепить пару модулей, или там невозможно by-design?

Почитав давеча про планируемые возможности создания vdsl-мостов задумался, но не знаю, где лучше спросить. Т.к. во многом вопрос и по программной части, думаю раздел подходящий. Сходу исходные данные: Есть фирма с основным корпусом и двумя точками на территории, удаленность ~250 и ~600 метров (если считать возможные варианты прокладки кабеля по существующим опорам). Первое сейчас питается через пару тупых свичей в роли усилителей ethernet, во втором сеть отсутствует. Существующей сетью с запасом рулит Giga 2. Одна из мыслей на будущее - пробросить интернет до второй точки, к которой от главного здания идет телефонная линия от мини-АТС, да убрать свичи-повторители на первой линии. Посматриваю на Keenetic Plus DSL в качестве одного из вариантов. Вопросы, на которые пока ответов не нашлось: 1) Правильно ли я понимаю, что посредством пары обычных ADSL-сплиттеров и пары Plus DSL (и пары подходящих кинетиков конечно же) можно будет пробросить интернет по существующей телефонной линии (и в симбиозе с телефоном) от мини-АТС? 2) Планируется ли возможность работы двух-трех DSL-модулей с одним роутером (в том числе через USB-хаб, с доп. питанием если необходимо)? К примеру к одной гиге 2 подключить три DSL-модуля через хаб, два работают на внутренние VDSL-линки, третий - резервирование интернета через ADSL. В целом, как вариант (хоть и не для меня) - два ADSL-провайдера с резервированием. Хотелось бы также, чтобы при этом все точки были в одной подсети с офисом, т.е. удаленные роутеры работали в режиме моста. 3) Планируется ли какое-нибудь шифрование/авторизация на VDSL-соединении? Или можно будет настроить встроенный PPTP-сервер поверх такого соединения при необходимости?

В v1 с Entware я к примеру использовал /storage для сертификатов OpenVPN и Nginx, именно из-за того, что к нему в любом случае нет доступа по SMB/FTP. Кстати, в v2 /storage затирается при сбросе настроек?

Раз уж поднялся этот вопрос, хотелось бы уточнить логику работы переключателя. Исходим из того, что основное соединение - IPoE, второе - PPTP, ping check настроен только для первого. Если по первому пинги не проходят, а второе в этот момент не может соединиться с сервером - я так понимаю основной маршрут останется на первом до поднятия второго. А если в момент работы на резерве рвется PPTP-сессия, перейдет ли дефолтный маршрут на основное (не смотря на то, что ping check сигнализирует о его неработоспособности)? Далее... Какой таймаут для ответа на пинг или установление TCP-соединение? Был случай, в момент обрыва магистральной оптики при перебалансировке у провайдера в первые минуты интернет дико глючил, пинги были около 200-300 там, где раньше были ~10 - в тот момент логичнее всего было перейти на резерв до нормализации. Хотелось бы иметь возможность указать таймаут, к примеру если пинг выше 100, уходить на резерв. А до реализации узнать текущие параметры. Кстати, решение о восстановлении принимается по тому же порогу срабатывания? Можно записать в хотелки возможность указывать интервалы и пороги срабатывания раздельно - к примеру, переходить на резерв быстро (скажем, три пакета с интервалом 10 сек), а возвращаться обратно, убедившись, что все действительно восстановилось (скажем, 10 пакетов с интервалом в 20 секунд)

Подтверждаю аналогичную проблему с флешкой в ext2 - везде, кроме страницы настройки OPKG отображается метка. Кстати, при установке opkg из консоли нормально отработало "opkg disk метка".

Сабж - пытаюсь настроить ограничение по IP для вебморды, но при этом кинуть ее на нестандартный порт. Если создать правило перенаправления в NAT к примеру 8888(ISP)->80(lan) - то при создании запрещающего правила в межсетевом экране вебморда все равно остается доступна с любого IP. Какие возможны варианты? Возможно ли полностью перенести морду на другой порт (как на V1 - после смены порта она доступна и с LAN с указанного порта), чтобы на 80 запустить вебсервер, или его придется поднимать на другом порту (к примеру 8080) и делать отдельное правило 80(ISP)->8080(lan)

Аа, теперь понял, а то нигде не увидел, как все же освбодить порт.. Выполнил, запустил unbound из entware-ng, все вроде работает. Не ясно, что означают строчки типа Dns::Manager: name server 77.88.8.8 is disregarded while Opkg is active. Если они игнорируются, то тогда куда сам кинетик для своих операций будет обращаться? В мониторе те сервера все еще отображаются. Можно ли кстати как-то сделать, чтобы до запуска кастомного резолвера внутренний прокси обращался к внешним серверам, а после запуска - к нему? Или вообще задать, чтобы он не брал провайдерские/другие DNSы, а только к себе на 53 порт обращался - не будет ли глюков при указании 192.168.0.1 в качестве DNS для прошивки?

Не пойму, либо прошивка от 31 декабря (v2.05(AAFS.8)C2) не имеет возможности отключения dns-proxy, либо я что не так делаю? Giga2, все с чистого листа (переезжаю с v1) При попытке отключения прокси (config)> no service dns-proxy Core::Configurator error[1179668]: "no" is not applicable to: dns-proxy[cli].