flashtr0n
-
Posts
64 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by flashtr0n
-
-
В новом accel-ppp встроен шейпер. Когда эта функция будет задействована для ограничения скорости VPN-клиентам?
-
4 часа назад, Le ecureuil сказал:
А можно self-test в этот момент снять? И вывод cli-команды show vpn-server (если pptp, если другой vpn, то будет аналогичная другая)?
Отправил в ЛС.
-
1
-
-
При переподключении пользователей к vpn-серверу в графе "Пользователь" не отображается имя у некоторых, в статистике сервера.
На скриншоте - последняя строка, как пример. Прошу пофиксить. Баг со времён перехода на новый интерфейс.
-
Собственно сабж.
Возможно ли реализовать мониторинг не только для устройств локальной сети, но и для подключенных клиентов к VPN-серверу?
И как насчёт возможности ограничения скорости для VPN-клиентов? Задавал этот вопрос уже давно - до сих пор тишина...
-
2
-
-
Ежедневно VPN-сервер в рандомное время начинает не пускать рандомного пользователя. Помогает только отключение/включение VPN-сервера галкой в WEB-интерфейсе. В логах пишет такое:
Nov 11 16:35:33 pptpd[28226]: CTRL: Starting call (launching pppd, opening GRE)
Nov 11 16:35:33 pptp[28227]: Plugin pptp.so loaded.
Nov 11 16:35:33 pptp[28227]: PPTP plugin version 0.8.3 compiled against pppd 2.4.4-4
Nov 11 16:35:33 pptp[28227]: pppd 2.4.4-4 started by root, uid 0
Nov 11 16:35:33 pptp[28227]: using channel 1987
Nov 11 16:35:33 pptp[28227]: Using interface vpn5
Nov 11 16:35:33 pptp[28227]: Connect: vpn5 <--> pptp (109.111.111.217)
Nov 11 16:35:38 ndm: VpnServer::Manager: "User" user has already been connected, terminate new connection.
Nov 11 16:35:38 pptp[28227]: Modem hangup
Nov 11 16:35:38 pptp[28227]: Connection terminated.
Nov 11 16:35:38 pptp[28227]: Exit.
Nov 11 16:35:38 pptpd[28226]: CTRL: Reaping child PPP[28227]
Nov 11 16:35:38 pptpd[28226]: CTRL: Client pppd TERM sending
Nov 11 16:35:38 pptpd[28226]: CTRL: Client pppd finish wait
Nov 11 16:35:41 pptpd[28226]: CTRL: Client 109.111.111.217 control connection finished
Nov 11 16:35:44 pptpd[28235]: CTRL: Client 109.111.111.217 control connection started
Nov 11 16:35:45 pptpd[28235]: CTRL: Starting call (launching pppd, opening GRE)
Nov 11 16:35:45 pptp[28236]: Plugin pptp.so loaded.
Nov 11 16:35:45 pptp[28236]: PPTP plugin version 0.8.3 compiled against pppd 2.4.4-4
Nov 11 16:35:45 pptp[28236]: pppd 2.4.4-4 started by root, uid 0
Nov 11 16:35:45 pptp[28236]: using channel 1988
Nov 11 16:35:45 pptp[28236]: Using interface vpn5
Nov 11 16:35:45 pptp[28236]: Connect: vpn5 <--> pptp (109.111.111.217)
Nov 11 16:35:53 ndm: VpnServer::Manager: "User" user has already been connected, terminate new connection.
Nov 11 16:35:53 pptp[28236]: Modem hangup
Nov 11 16:35:53 pptp[28236]: Connection terminated.
Nov 11 16:35:53 pptp[28236]: Terminating on signal 2
Nov 11 16:35:53 pptp[28236]: Exit.
Nov 11 16:35:53 pptpd[28235]: CTRL: Reaping child PPP[28236]
Nov 11 16:35:53 pptpd[28235]: CTRL: Client pppd TERM sending
Nov 11 16:35:53 pptpd[28235]: CTRL: Client pppd finish wait
Nov 11 16:35:54 pptpd[28235]: CTRL: Client 109.111.111.217 control connection finished
Nov 11 16:35:58 pptpd[28243]: CTRL: Client 109.111.111.217 control connection started
Nov 11 16:35:59 pptpd[28243]: CTRL: Starting call (launching pppd, opening GRE)
Nov 11 16:35:59 pptp[28244]: Plugin pptp.so loaded.Началось это ещё с 2.12 версии прошивок. Видимо, при плохой связи, и постоянных переподключениях клиента сервер "залипает", и считая что юзер уже авторизован, перестаёт его пускать.
Прошу пофиксить, ибо надоело уже ежедневно передёргивать сервер, когда связь ухудшается!
-
Прошивка 2.14 официальная бэта.
1. Как сделать PPPoE-подключение через WISP? В старом интерфейсе в свойствах PPPoE/VPN-подключений спокойно можно было выбирать, через какой интерфейс подключаться. В новом интерфейсе такого нет.
2. Есть PPPoE подключение, через которое поднимается VPN-подключение до сервера, а уже через него ходит интернет. При падении VPN-подключения интернет не должен ходить через PPPoE. Так-же через PPPoE-соединение работали локальные ресурсы, в обход VPN, для чего был добавлен статический маршрут до подсети провайдера.
Как было сделано в старом интерфейсе: на PPPoE-подключении убрана галка "Использовать для выхода в интернет" + прописан статический маршрут на адрес сервера + прописан статический маршрут до подсети с ресурсами провайдера; на VPN-соединении стояла галка "Использовать для выхода в интернет". Всё работало, при падении VPN интернет не ходил через PPPoE, локальные ресурсы работали через PPPoE.
В новом интерфейсе: В "Приоритетах подключений" создал новый профиль, где оставил галку только на VPN-подключении, на PPPoE снял, что-бы при падении VPN трафик не шёл через PPPoE. Прописал на PPPoE статические маршруты до сервера и ресурсов провайдера. Но теперь ресурсы провайдера, которые раньше работали через PPPoE по статическому маршруту, ходят через VPN. Если ставлю галки и на PPPoE, и на VPN, то локальные ресурсы через PPPoE работают нормально, но при падении VPN интернет начинает ходить через PPPoE, что неприемлемо!
Как решить мои проблемы?
-
Обновился до последней альфы 2.13 с новым интерфейсом
В старом интерфейсе имел несколько подключений, и галку "Использовать для выхода в Интернет" оставлял только на VPN, что-бы при его падении трафик не начинал идти через основное подключение, на котором вручную был прописан маршрут только до VPN-сервера, а остальной трафик блокировался. В новом интерфейсе ничего такого нет. Как разрешить бегать трафику только через поднятый VPN, а при его падении не через какие резервные и прочие подключения?
-
Здравствуйте. Стоит ждать реализации?
-
В 06.03.2018 в 04:42, Igor79 сказал:
Здравствуйте. К роутеру подключен HDD с которого по WiFi 5Ггц смотрим киношки на телевизоре LG. С недавнего времени видео вдруг стало застревать. Нажимаем стоп и снова плей - показывает дальше, но в любой момент может повиснуть снова.
Не знаю успел ли поймать баг селф тестом, так как только включил режим отладки в этот момент повисло видео. Возможно телевизор какое-то время показывал из своей памяти.
Прикрепляю.self-test1.txt
и в момент когда всё висело но потом поехало само дальше
Поднимал тоже эту проблему пару месяцев назад. Никакого толкового решения так и не было сделано. Сейчас ради эксперимента подключил ASUS RT-AC51U с жёстким диском по 5Ггц Wi-Fi к телеку и медиаприставке - всё летает. Что по DLNA, что по FTP/SMB. Тут однозначно проблема в прошивках 2.11/2.12, и никто не собирается их решать. У разработчиков, видимо, сейчас все силы брошены на новый Web-интерфейс и туннели, что-бы "стильно, модно, молодёжно". А старые косяки доделать? Да зачем, заявлено - значит всё норм. А что работает через пень-колоду, да и пофиг. Главное маркетинг и красивости!
-
4
-
1
-
-
Прошу совета. На роутере настроены 2 внешних подключения - провайдер №1 (интернет) и провайдер №2 (локальная районная сеть). Необходимо всем устройствам на интерфейсе Home ограничить общую скорость доступа в интернет на провайдера №1, НО не ограничивая при этом скорость доступа к районной сети провайдера №2. Команда в CLI interface Home traffic-shape rate XXXX ограничивает скорость на все внешние подключения, что неприемлемо.
Техподдержка на данный вопрос ответила: "К сожалению, выделить отдельно какой-либо интерфейс невозможно, ограничено будет только общим."
Вопрос - когда данная функция будет реализована, или что можно сделать в данной ситуации? Почему нельзя сделать ограничение скорости по-отдельности для внешних интерфейсов? Или сейчас у разработчиков все силы брошены на новый web-интерфейс и туннели, что-бы "стильно, модно, молодёжно" ?
-
Какое максимальное количество потоков способно выдержать встроенное udpxy в Keenetic Giga III \ Ultra II ?
Каналы SD и HD. Ограничение будет упираться в производительность процессора, или в суммарную скорость всех каналов на всех устройствах?
-
2 часа назад, Sort44 сказал:
Какой общий(аудио+видео) битрейт фильма?
На телевизоре порт скольки мегабитный?
Битрейт порядка 32Мбит/с. Должно хватать пропускной способности интерфейсов с огромным запасом. Файл не битый - на медиаприставке, и на ТВ, при подключении HDD напрямую - воспроизводится идеально. Через роутер - зависает, неважно, через Wi-Fi, или Ethernet. Порт на ТВ - 100Мбит/с, на медиаприставке - 1Гбит/с. На медиаприставке - аналогичная ситуация - при воспроизведении напрямую с HDD всё отлично, через роутер - тупит.
Проблема исключительно в роутере.
-
Столкнулся с проблемой - на прошивках 2.11 тормозится воспроизведение UHD 4K фильмов на телевизоре.
К Giga III по USB 3.0 подключен HDD 1Тб, далее к роутеру подключается по Wi-Fi 5ГГц телевизор LG. Полоса 80МГц, скорость 325Мбит/с, расстояние между устройствами 1м.
Пробовал подключаться вместо Wi-Fi кабелем на 1Гбит/с - проблема не исчезла. При подключении HDD напрямую к ТВ - всё воспроизводится прекрасно, без подвисаний.
Эфир в 5ГГц абсолютно чистый. Т.е проблема в самом роутере, либо его прошивке. Что посоветуете, куда копать?
Заметил, что при воспроизведении с роутера индикатор обращения на HDD мигает периодически, а при подключении к ТВ - постоянно. ..
Возможно, прошивка просто не успевает обрабатывать такие объёмы информации с HDD?
-
В 21.10.2017 в 20:29, ndm сказал:
Пока нельзя, но чувствуем, пора начинать делать. Каждому сегменту/клиенту указать свой индивидуальный WAN...
Здравствуйте. В прошивке 2.11 стоит ждать появления этой функции? Или сейчас основной приоритет - это переход на новый WEB-интерфейс?...
-
Здравствуйте.
Необходимо ограничивать скорость на интерфейсе Home (всем хостам в домашней сети) в определённое время, снимая ограничения в остальное время.
Так понимаю, что мне необходимо создать 2 правила?
interface Home traffic-shape rate 2048 shedule shedule1
interface Home no traffic-shape shedule shedule2
Или достаточно первого правила?
UPD: И как понимаю, на встроенный Торрент-клиент не действует ограничение скорости на интерфейсе Home. Как тогда ограничить суммарную скорость всем устройствам и сервисам роутера? На интерфейсе провайдера, допустим PPTP0 ?
-
Тоже хотелось бы видеть не только PPTP сервер, а что-либо более современное.
У меня другой вопрос - планируется ли в нынешнем PPTP сервере сделать возможность ограничения скорости на клиента?
-
9 часов назад, Skiv сказал:
По поводу вопроса flashtr0n:
Это от роутера никак не зависит, просто данный USB модуль не очень тянет слабые линии, сам с этим столкнулся, если он и подключается, то только на 10-15 мин, как у меня. На хороших линиях, он отличная замена.
У меня лично Viva + адсл P-660RU EE, намного стабильнее работает, чем этот USB
Подключал ради эксперимента прямо на кроссе в порт DSLAMA. Линия, как таковая, составила несколько метров. Про работу модема написано в первом посте.. Не в линии тут дело. Annex A завёлся без проблем.
-
3 часа назад, AndreBA сказал:
Попробуйте обновитесь до 2.10. На ней будет работать или нет?
Это было сделано в первую очередь. После сегодняшнего тестирования на работе - проблема в модеме, однозначно.
-
А этот скриншот - параметры линии с китайского Starnet AR800, который работает абсолютно без проблем:
-
Столкнулся с проблемой в работе Keenetic Plus DSL.
Модуляция у меня Annex M, профиль на порту DSLAM Huawei MA5600 - 6Мбит/с Download и 2,5Мбит/с Upload. Линия 1км.
На этой линии Keenetic DSL, китайские Starnet AR800 работают великолепно, на полной скорости профиля. Keenetic Plus DSL её попросту не видит.
Сегодня прихожу, и подключаю его прямо на кроссе (работаю в Ростелекоме). И наблюдаю такую картину - постоянные статусы "Нет соединения" и "Согласование параметров" в роутере, подключается минут через 15, и на скоростях, указанных на скриншоте. Т.е он даже полную скорость Upload не может "переварить". А я грешил на линию.... На Annex A работает великолепно, никаких проблем.
Вопрос к разработчикам - это баг, или фича? Или просто новомодное сырое железо, на которое были зря потрачены деньги, и которое больше "колхозного" профиля Annex A 6Мбит/600Кбит не в состоянии переварить?
Роутер Keenetic Giga III, прошивка 2.09.С.0.0-1 официальный релиз.
-
11 минуту назад, r13 сказал:
Вручную естественно будет ходить. Но как бы вы тогда ограниченны только этими прописанными сетями. Запросы из других сетей не заработают. Раз у вас белый может на него обычный ddns повесить? В отличие от кееndns он на конкретный интерфейс вешается.
Так в том-то и дело, что разговор идёт про второй роутер, на котором динамически присваиваются и серые и белые адреса. Выдало роутеру серый адрес - и всё, приехали. DDNS я пробовал, но он не подходит по этой-же причине.
Маршруты я указывал на первом роутере с белой статикой.
-
3 минуты назад, r13 сказал:
Это где Ростелеком отказывается от денег?
Магаданская обл.
-
29 минут назад, r13 сказал:
1 кинетик использует для регистрации маршрут по умолчанию. Ваше предложение будет костылем, так как ответы на запросы по вашему белому адресу пойдут все равно в маршрут по умолчанию.
Вручную прописываю маршруты к местным подсетям провайдера через интерфейс с белым IP, и всё прекрасно ходит без VPN.
Научить KeenDNS брать настройки и ходить только через заданный интерфейс видимо проблема...
-
20 минут назад, r13 сказал:
2 почему кинетик должен решать ваши сугубо личные взаимоотношения с провайдером и ваше нежелание оплачивать белый IP адрес? Не хотите оплачивать - решение со скриптами в entware лежит.
С первых дней подключения обращался к провайдеру с данной проблемой - на безлимитных тарифных планах белая статика не предоставляется 0_о
Мониторинг трафика хостов для VPN-сервера + ограничение скорости
in 2.15
Posted
В новом accel-ppp встроен шейпер. Когда эта функция будет задействована для ограничения скорости VPN-клиентам? Когда примерно ждать? Месяц, год, столетие???