kersantinov

MTU 1500 на интерфейсе пинги с флагом -F проходят размером до 1472 байт. без проблем. Какая еще информация может быть полезна? Self-test приложил, но после скрытия вылезла ошибка, не знаю, нормально это или нет. Спасибо.

Коллеги, доброго. Подскажите как диагностировать и куда можно копнуть? Есть филиал, в нем Giga3 и десяток камер. Не могу добиться работы основного потока по UDP, 2048кбит, доп поток 512 кбит ходит на ура. Если увеличить до 700 - перестает проходить. Филиал с офисом соединен через IPSec VPN, в офисе керио. Подозреваю что проблема либо в провайдере, либо в настройках Гига3. Аплинк - IPOE, статика, 200 мегабит. Причем схема типовая, есть куча lite3 c 2-3 камерами с аналогичной схемой подключения и все работает на ура. А тут ерунда какая-то. Долгое время филиал работал стабильно, были некоторые проблемы, общался с ТП, обновлял на беты и откатывался обратно неоднократно, может от этого косяки затесались в конфиги. Хочется сбросить настройки и настроить по новой - но это весьма проблематично. Есть идеи диагностики? Спасибо.

При маске меньше 24? Честно говоря не знаю что RFC на это говорит. 10.10.0.0/23 HostMin:10.10.0.1 HostMax:10.10.1.254 Что, теоретически, не отрицает существования хоста с ip 10.10.1.0

Ночью бывает и не такое закоммитить пытаешься)

Маки разные, слушал трафик на виндовой машине wireshark-ом, в дампе смотрел маки. К слову попытался аналогичную ситуацию на Hyper-V воспроизвести - косяка не повторилось.

Коллеги, доброго. Накосячил тут намедни, долго понять не мог почему ресурсы в филиале недоступны. А там вот что. Нельзя же последний октет = 0 при 24 маске? Модель Keenetic Lite III Версия NDMS 2.09.C.1.0-0

Господа, доброго. В наличии Giga3 с 2.09.C.1.0-0 на борту. Так же в сети есть гипервизор с XEN. Добавлен мост. Виртуалки получают IP от кинетика. Нечто необъяснимое начинается когда добавляем одной и той же виртуалке несколько интерфейсов в рамках этого моста, дабы разнести сервисы по разным интерфейсам. В веб-морде при попытке задать имя и статику одному из айпи виртуалки - имя назначается всем IP адресам интерфейсов этой виртуалки. Маки естественго разные. Думал на глюк ксена, проверил снифером - маки - разные. Есть идеи, что можно проверить?

Господа, доброго. Можно ли как-то отключить сброс настроек путем нажатия кнопки Reset? Кинетики Lite 3 b стоят на квартирах, которые сдаются в аренду, раз в пол года обязательно находится клиент, который сбрасывает настройки маршрутизатора. Спасибо.

А еще, когда я добавляю правило проброса диапазона UDP портов и сохраняю его, а затем открываю, вижу что сохранилось правило проброса не диапазона, а только первого порта.

Мерси пс: на самом деле фигня получается. Есть у меня например 2 разных вэб-сервиса в локали. Хочу дать доступ к одному с одних айпишников, для другого - с других. А не выйдет. Придется разносить по разным портам вэб сервисы. Но это вэб сервисы. а если у меня например 2 атс за натом и работают они только по 5060 порту? то совсем печаль-беда...

Вот на примере порта для RDP. Порт проброшен, коннект есть. Добавляю правило в фаервол - доступ все-равно есть.

Господа, благодарю, по изучаю. По поводу яндекс-диска через веб - что то мне подсказывает что там многопоточность реализована. Во всяком случае на закачку - точно

Доброго дня. А как на giga III v2.08(AAUW.0)C1 ограничить доступ к проброшенному порту? Есть SIP trunk. Пробросил порт 5060 до АТСки. Связь заработала. Хотел добавить deny правило для всех и permit правило для нужных IP, но deny правило не отрабатывает на проброшенный порт. Как быть? Не хочу обратно на openwrt) Может в какой-то альфе-бете уже организован данный функционал? Спасибо.

Доброго дня. Ломаю тут голову над плохой производительностью сети. Есть 2 хоста. Мск - 100 мегабит Екб - 200 мегабит пинг порядка 20 мс. 10 хопов на маршруте. Берем iperf. 1 поток что TCP что UDP выдает около 35-40 мегабит (проброс портов), через site-to-site IPSec vpn чуть меньше. 30-35 мегабит При этом при запуске 2х потоков получаем 70-75 мегабит напрямую, 60-65 через IPSec. 3 и более потока упираются в потолок - 95 мегабит напрямую, 90 в тоннеле. Собственно аналогичные скорости при копировании файлов в 1-2-3 потоков внутри ВПН. Какие выводы правильно сделать из этой ситуации? Где просадки? Как добиться скорости ~90 мегабит в один поток? Железки Giga III, последние релизы 2.08, на 2.07 аналогичное поведение. Заранее спасибо.