arbayten
-
Posts
194 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by arbayten
-
-
14 часа назад, Sergey Zozulya сказал:
выглядит совсем неоптимизированно для мобильных устройств. Неужели так и задумано?
а как хочется? чтобы плитки в одну колонку шли в портретном? чтобы у каждой был интуитивно-понятный якорь с touch-friendly drag and drop для формирования своего порядка плиток (и чтобы при этом все переходило в режим птичьего полета для удобства)? чтобы не нужно было зумить без надобности и чтобы это не глючило при ротейте?
-
39 минут назад, Andrew Voronkov сказал:
Это вполне употребимая практика
в основном, все же секвестируют для удобства локализаций исходя из двух основных ограничений: 1) юзабилити - большое количество букв уменьшает вероятность усвоения конечного смысла пользователем (зависит в т.ч. от таргетируемой группы) в важных точках (и повышает вероятность увеличения нагрузки на саппорт); 2) дизайнерские ограничения на контролы UI.
-
19 минут назад, Andrew Voronkov сказал:
в логах вполне допустимо
как сказать, например, с 2009-го допустимо коверкать русский язык, но это не значит, что с этим все согласились.
-
3 часа назад, ndm сказал:
Как, думаете, лучше написать
с этим глаголом в таком ключе точно не is:
Internet access has disappeared
Internet access has appearedлично мне меньше всего режет слух из этой области:
Internet connection has been established
Internet connection has been lost -
Цитата
Internet access is disappeared
Internet access is appearedhttps://learnenglish.britishcouncil.org/en/english-grammar/verbs/perfective-aspect
-
1 час назад, vasek00 сказал:
Ну и наверное вспомнить, что писали ранее
http://visualitynq.com/products/cifs-nqe
In 2014, CIFS NQ was renamed as NQE.
The latest NQE™, version 2.00, is now available for integration.
NQE™ highlights
Highly portable to any platform
Hardware independent
– runs on any processor
Small footprint
Fast performance
Highly customizable
The most complete CIFS / SMB implementation
in the market
ANSI C source code6. Functionality
NQE(TM) SMB Server features
SMB dialect support from NTLM0.12 (SMB1) to SMB 3.1.1 Various methods of authentication: o Active Directory integration (or Domain Authentication) o Local users o From LM to NTLMV2, either “naked” or wrapped into SPNEGO Message signing SMB encryption Optional ACL integration DNS, LLMNR and NetBIOS DCERPC over SMB: o Basic - SRVSVC, WKSSVS, WINREG o Authentication – SAMR, NetLogon and LSA o Printing – SPOOLSS
NQE(TM) SMB Client features
SMB dialect support from NTLM0.12 (SMB1) to SMB 3.1.1 Reach set of calls: o Full set of file data operations o Full set of file meta-data calls o Network discovery calls o Run-time fine-tuning o Asynchronous reads and writes (optional) o Host resolution through DNS, LLMNR and NetBIOS Multi-threading Various methods of authentication: o From LM to NTLMV2, either “naked” or wrapped into SPNEGO Message signing SMB encryption.***
Все давно есть, но только не для пользователя. Не те вопросы. -
Скрытый текст
Port Unreachable
Unlike the Network Unreachable and Host Unreachable messages which come from routers, the Port Unreachable message comes from a host. The primary implication for troubleshooting is that the frame was successfully routed across the communications infrastructure, the last router ARP’ed for the host, got the response, and sent the frame. Furthermore, the intended destination host was on-line and willing to accept the frame into its communications buffer. The frame was then processed by, say, TCP or, perhaps UDP, RIP, OSPF, or some other protocol. The protocol (TCP or UDP) tried to send the data up to the destination port number (TCP or UDP port) and the port process didn’t exist. The protocol handler then reports Destination Unreachable – Port Unreachable.
One of the most common Port Unreachable errors occurs when an SNMP (Simple Network Management Protocol) console is polling a number of devices on the network. The console has been configured with a list of IP addresses to poll for the acquisition of network management data. The assumption is that each of those managed devices has been configured with an SNMP agent program assigned to a particular port number. One standard SNMP port number is 161. If you see a Port 161 Unreachable then you could reasonably assume that a console was polling a device which didn’t have an SNMP agent configured into it.
If you try to setup a NetBIOS connection (port 513) with a server that doesn’t support NetBIOS (hence, no 513 processing entity) you get a Port Unreachable. Mounting a file volume to a server that doesn’t support NFS results in the same.
When troubleshooting a Port Unreachable error it is necessary to know what is supposed to be at the indicated (unreachable) port. This may be as simple as looking up RFC 1700 (the well known number list) or as complicated as interacting with a vendors development team to figure out the operation of some proprietary application program that is using special port numbers.
One odd error that might be associated with a Port Unreachable message is seen when an otherwise normally operating conversation is interrupted by a Port Unreachable message. When you inspect the conversation you observe that the unreachable port was working without a problem. Frames were going to and from the port number when, suddenly – Port Unreachable. This is indicative of an overload condition or process priority configuration problem in the reporting host. The process in question was swapped out of memory and was not able to swap back in quickly enough to avoid the unreachable indication.
The nice thing about a Port Unreachable message is that it confirms proper operation of the intervening communications infrastructure and the presence of the destination host processor.
Summary: Port Unreachable
The host and the communications infrastructure are working properly.
The ICMP Port Unreachable message originates from a host, not a router.
The indicated port process was either not running or was swapped out. SNMP (Port 161) is a common port to be missing.
Find out what the port is used for and why it wasn’t available.
https://www.savvius.com/networking-glossary/tcp_ip_overview/icmp/unreachable/
немножко тут:
https://wiki.dieg.info/icmpкто-то, похоже, подыхает на лупбэке, пакет ловить нужно:
http://www.firewall.cx/networking-topics/protocols/icmp-protocol/153-icmp-destination-unreachable.htmlтак-то тема старая, а арпы еще жарит на ване? забейте.
-
52 минуты назад, r13 сказал:
Если пугает MITM то надо DNS использовать
а вот ответ dns не подделать и не разрешить на mitm, еще и ttl наподольше предложить можно.
-
хотя у в скрипте выше тоже curl используется, не доглядел.
-
1 минуту назад, Andrew Voronkov сказал:
то есть по вашему мнению функции отправки почты (которая на моем прошлом роутере решалась несколькими строчками кода) в кинетике нет вообще?
Вот скрипт, если что?
если поставите и настроите smtp, да так, чтобы выхлоп в спам не попадал, то, наверное, сможете адаптировать и эту простыню.
либо, очень сложный вариант, - посмотреть как люди запускают скрипты, когда дергается wan (например, когда белый ip себе выбивают), посмотреть что нужно для запуска curl и если нужно только уведомление, то реализовать все в один вызов с передачей значения $interface (и даже не придется ломать голову над тонкостями хождения почты по паутине), либо опять же адаптировать простыню выше под сборку нужных данных.
-
19 минут назад, Andrew Voronkov сказал:
Это как-то очень сложно, при наличии собственного адреса на gmail, через который можно спокойно слать письма. У меня так уже год работало на асусе.
раз у гугла есть соответствующий api, то конечно справитесь
-
-
вроде бы, когда-то были проблемы с созданием мелких файлов и злой ошибкой:
https://lists.samba.org/archive/samba/2015-February/189581.htmlговорят, есть такие sparse files, где нули могут гулять при smb и nfs:
https://serverfault.com/a/731649ntfs и винда все держит, если от fs и сервера взводятся нужные флаги, а так - как раз есть пример, когда можно схватить нули:
https://blogs.msdn.microsoft.com/openspecification/2010/11/05/notes-on-sparse-files-and-file-sharing/опять же всякие твики (strict allocate = yes и posix_fallocate()):
https://wiki.samba.org/index.php/Linux_Performance... но твики и проблемы из строки 1 как-то не вяжутся.
хорошо, что на внешней самбе работает, всегда можно посмотреть.
-
ни логов с system debug, ни дампов раз "происходит на 53-54% , не зависимо от размера файла" =)
https://www.linuxquestions.org/questions/linux-software-2/samba-oplock-break-failed-error-cannot-open-files-on-smb-share-from-network-4175446588/
https://bbs.archlinux.org/viewtopic.php?pid=1351867#p1351867
https://ubuntuforums.org/showthread.php?t=1798704
http://www.nynaeve.net/?p=93итп. итд.
-
5 часов назад, Energy-TV сказал:
Вопрос: как позволить людям снаружи получить к серверу доступ, если на роутере поднято VPN-соединение? И вообще, реально ли это? При отключенном VPN-интерфейсе сервер отлично виден и с ним можно работать. Как только включаешь VPN-интерфейс-сервер перестает быть виден.
ни конфигов, ни логов, ни дампов ... захадка =) людям снаружи чего? isp или vpn? фтп-то какой? активный или пассивный? =) пассивный должен норм, даже если ftp alg чудит: ip static по всем нужным портам в зависимости от настроек ftp-сервера в сети за роутером и правильной настройки фаера должно быть достаточно; filezilla вроде ок, своим сертификатом позволяет прикрыться.
-
https://www.cwnp.com/uploads/802-11_arbitration.pdf
можно с 13-й страницы.где-то в 2.09 ...
это для BSS (все дефолтное):
BSSAifsn=3;7;2;2
BSSCwmin=4;4;3;2
BSSCwmax=10;10;4;3
BSSTxop=0;0;94;47
BSSACM=0;0;0;0и даже подтверждается:
Скрытый текстTag: Vendor Specific: Microsof: WMM/WME: Parameter Element
Tag Number: Vendor Specific (221)
Tag length: 24
OUI: 00-50-f2 (Microsof)
Vendor Specific OUI Type: 2
Type: WMM/WME (0x02)
WME Subtype: Parameter Element (1)
WME Version: 1
WME QoS Info: 0x80
1... .... = U-APSD: Enabled
.... 0000 = Parameter Set Count: 0x0
.000 .... = Reserved: 0x0
Reserved: 00
Ac Parameters ACI 0 (Best Effort), ACM no, AIFSN 3, ECWmin/max 4/10 (CWmin/max 15/1023), TXOP 0
ACI / AIFSN Field: 0x03
.00. .... = ACI: Best Effort (0)
...0 .... = Admission Control Mandatory: No
.... 0011 = AIFSN: 3
0... .... = Reserved: 0
ECW: 0xa4
1010 .... = ECW Max: 10
.... 0100 = ECW Min: 4
CW Max: 1023
CW Min: 15
TXOP Limit: 0
Ac Parameters ACI 1 (Background), ACM no, AIFSN 7, ECWmin/max 4/10 (CWmin/max 15/1023), TXOP 0
ACI / AIFSN Field: 0x27
.01. .... = ACI: Background (1)
...0 .... = Admission Control Mandatory: No
.... 0111 = AIFSN: 7
0... .... = Reserved: 0
ECW: 0xa4
1010 .... = ECW Max: 10
.... 0100 = ECW Min: 4
CW Max: 1023
CW Min: 15
TXOP Limit: 0
Ac Parameters ACI 2 (Video), ACM no, AIFSN 2, ECWmin/max 3/4 (CWmin/max 7/15), TXOP 94
ACI / AIFSN Field: 0x42
.10. .... = ACI: Video (2)
...0 .... = Admission Control Mandatory: No
.... 0010 = AIFSN: 2
0... .... = Reserved: 0
ECW: 0x43
0100 .... = ECW Max: 4
.... 0011 = ECW Min: 3
CW Max: 15
CW Min: 7
TXOP Limit: 94
Ac Parameters ACI 3 (Voice), ACM no, AIFSN 2, ECWmin/max 2/3 (CWmin/max 3/7), TXOP 47
ACI / AIFSN Field: 0x62
.11. .... = ACI: Voice (3)
...0 .... = Admission Control Mandatory: No
.... 0010 = AIFSN: 2
0... .... = Reserved: 0
ECW: 0x32
0011 .... = ECW Max: 3
.... 0010 = ECW Min: 2
CW Max: 7
CW Min: 3
TXOP Limit: 47
Это для AP:
APAifsn=3;7;1;1
APCwmin=4;4;3;2
APCwmax=10;10;4;3
APTxop=0;0;94;47
APACM=0;0;0;0Т.е. формально для VI и VO приоритет в Tx от AP к клиентам выше.
Вообще здесь все, вроде бы, заточено, чтобы Tx именно от AP к клиенту был как можно выше, вопрос лишь в средствах ... кому-то хорошо, кому-то, мягко говоря, не очень.
-
2 часа назад, T@rkus сказал:
Существует ли решение данной проблемы
особенность репитера/усилителя на L2 + отсутствие всех настроек приводит к тому, что универсальное (на данный момент) решение всех подобных проблем для репитера/усилителя лежит в области eoip: https://forum.keenetic.net/topic/2732-мастерим-подобие-wds-на-проводе-и-без-на-базе-eoip/
но это никогда не признают по понятным причинам, плюс, это должно работать в теории, практику никто не подтверждал.
-
1
-
-
32 минуты назад, arbayten сказал:
т.к. от К вроде все уходит с DF, то можно попробовать в нужный размер:
tools traceroute ‹host› packet-size 1500
не, не выйдет, сорри.
нужен tracepath, м.б. есть в Entware
https://wiki.linuxfoundation.org/networking/iputils -
3 часа назад, KorDen сказал:
ip mtu пробовал не ставить
т.к. от К вроде все уходит с DF, то можно попробовать в нужный размер:
tools traceroute ‹host› packet-size 1500
- возможно, упирается где-то на выходе и нужный интерфейс ответит icmp с pmtu а-ля "Fragment to ‹число›B" (попробуем узнать кто именно bottleneck) и там уже прописать ему нужную пилюлю по доступности.
команда норм, с разных сторон подойти можно.
p.s. есть и специальные утилитки под это дело.
***
так-то фрагментация EoIP вроде режет L2 в полезной части (на безрыбье и рак щука):
http://docwiki.cisco.com/wiki/Ethernet_Technologies#Figure:_The_Basic_IEEE_802.3_MAC_Data_Frame_Format -
имхо, прошивки чаще как своеобразные хитрые архивчики, которые еще куда-то разворачиваются
-
1
-
-
51 минуту назад, Le ecureuil сказал:
- лет через пять-десять
- какие остальные OID? Что именно не хватает?
- подробности неправильного учета при ppe в студию
например, колбасные обрезки с китайских столов:
https://github.com/cristiklein/ralink/blob/master/include/oid.hбез педалей оно не очень, но хотя бы OID_802_11_STATISTICS помогло бы пользователю при первичном осмотре.
ок, без ppe, но все же:
https://forum.keenetic.net/topic/348-snmp-мониторинг/?page=7#comment-28495 -
9 часов назад, Crr сказал:
есть какие-то ограничения
заодно бы узнать будет ли SNMPv3 с (D)TLS после реализации пользовательского PKI, где все остальные доступные OID и почему учет при PPE (и каком) вроде некошерен.
-
2 часа назад, vasek00 сказал:
Win7 (1.2 и F-PS) в сети двух роутеров (1.100 и 1.200) открывает папку по имени роутера MY-KEEN
NBNS src:137 на 192.168.1.255:137
BROWSER src:138 на 192.168.1.255:138
SMB порт 445
на 2.09(AAUW.3)A0 с планшетным клиентом W10 x86 Home SL 15063.608 (проверено, что кэш NBT чист, на дефолтах, самоизбранный мастер, без гвоздей в lmhosts, "сказок/фантазий/поклепа", т.е. типичное пользовательское при успешном b-node) + виден Direct hosting over TCP/IP по 445-му -> проводник, сеть, KEENETIC-GIGA виден не смотря на отсутствие в кэше nbtstat -c (т.е. имена с предыдущего резолва чем-то еще ведутся) ... все аналогично при открытии хоста по имени:
https://www.cloudshark.org/captures/69b9fea860f7
т.е. все вполне достойно. т.е. если совсем серьезно - особо интересует спорадичная проблема с выборами, т.к. по симптомам напоминает сваливание в p-node по причине хз, бо wins нету в этой схеме, а флаг nt server если и влияет негативно, то пока не поймать в каких условиях.
-
54 минуты назад, vasek00 сказал:
без закидонов c самого первого
редко наблюдал проблему с выборами в рамках 2х W10 в окружении К, т.е. как если ушли в p-node и пошел игнор b-node, но тут надо всем вопросы задавать.
Невозможность копирования внутри домашней сети
in 2.11
Posted
10 очков Гриффиндору за настойчивость