[Большие пакеты]

MTU 1500 на интерфейсе

пинги с флагом -F проходят размером до 1472 байт. без проблем.

Какая еще информация может быть полезна? Self-test приложил, но после скрытия вылезла ошибка, не знаю, нормально это или нет. Спасибо.

[Большие пакеты]

Коллеги, доброго. Подскажите как диагностировать и куда можно копнуть?

Есть филиал, в нем Giga3 и десяток камер. Не могу добиться работы основного потока по UDP, 2048кбит, доп поток 512 кбит ходит на ура. Если увеличить до 700 - перестает проходить.

Филиал с офисом соединен через IPSec VPN, в офисе керио.

Подозреваю что проблема либо в провайдере, либо в настройках Гига3. Аплинк - IPOE, статика, 200 мегабит.

 

Причем схема типовая, есть куча lite3 c 2-3 камерами с аналогичной схемой подключения и все работает на ура. А тут ерунда какая-то.

Долгое время филиал работал стабильно, были некоторые проблемы, общался с ТП, обновлял на беты и откатывался обратно неоднократно, может от этого косяки затесались в конфиги.

Хочется сбросить настройки и настроить по новой - но это весьма проблематично.

 

Есть идеи диагностики? Спасибо.

 

[Косяк в веб морде 2.09 позволяет ввести 0 на конце ip устройства при 24 маске]

При маске меньше 24? Честно говоря не знаю что RFC на это говорит.

10.10.0.0/23

HostMin:10.10.0.1
HostMax:10.10.1.254

Что, теоретически, не отрицает существования хоста с ip 10.10.1.0

 

Скрытый текст

https://habrahabr.ru/post/253343/

 

[Косяк в веб морде 2.09 позволяет ввести 0 на конце ip устройства при 24 маске]

Ночью бывает и не такое закоммитить пытаешься)

11 минуту назад, TheBB сказал:

Никакая прошивка не исправит пользователя, если он - ССЗБ

 

[Xen, мост и несколько интерфейсов на ВМ = магия]

В 10.11.2017 в 17:46, KorDen сказал:

Сходу придумываются причуды с ARP и сканнером ARP.. На ARP-запросы к IP виртуалок маки разные?

Маки разные, слушал трафик на виндовой машине wireshark-ом, в дампе смотрел маки.

К слову попытался аналогичную ситуацию на Hyper-V воспроизвести - косяка не повторилось.

[Косяк в веб морде 2.09 позволяет ввести 0 на конце ip устройства при 24 маске]

Коллеги, доброго. Накосячил тут намедни, долго понять не мог почему ресурсы в филиале недоступны. А там вот что. Нельзя же последний октет = 0 при 24 маске?

 

Модель    Keenetic Lite III
Версия NDMS    2.09.C.1.0-0

 

[Xen, мост и несколько интерфейсов на ВМ = магия]

Господа, доброго.

В наличии Giga3 с 2.09.C.1.0-0 на борту.

Так же в сети есть гипервизор с XEN. Добавлен мост. Виртуалки получают IP от кинетика.

Нечто необъяснимое начинается когда добавляем одной и той же виртуалке несколько интерфейсов в рамках этого моста, дабы разнести сервисы по разным интерфейсам.

В веб-морде при попытке задать имя и статику одному из айпи виртуалки - имя назначается всем IP адресам интерфейсов этой виртуалки. Маки естественго разные. Думал на глюк ксена, проверил снифером - маки - разные.

 

Есть идеи, что можно проверить?

 

[Программно отключить кнопку Reset]

Господа, доброго. Можно ли как-то отключить сброс настроек путем нажатия кнопки Reset?

Кинетики Lite 3 b стоят на квартирах, которые сдаются в аренду, раз в пол года обязательно находится клиент, который сбрасывает настройки маршрутизатора.

Спасибо.

[Проброс портов и ограничение по IP]

А еще, когда я добавляю правило проброса диапазона UDP портов и сохраняю его, а затем открываю, вижу что сохранилось правило проброса не диапазона, а только первого порта.

[Проброс портов и ограничение по IP]

Мерси

 

пс: на самом деле фигня получается.

Есть у меня например 2 разных вэб-сервиса в локали. Хочу дать доступ к одному с одних айпишников, для другого - с других.

А не выйдет. Придется разносить по разным портам вэб сервисы. Но это вэб сервисы. а если у меня например 2 атс за натом и работают они только по 5060 порту? то совсем печаль-беда...

[Проброс портов и ограничение по IP]

Вот на примере порта для RDP.

Порт проброшен, коннект есть.

Добавляю правило в фаервол - доступ все-равно есть.

6 часов назад, r13 сказал:

Должно отрабатывать, чтото не так делаете.

хвастайтесь настройками. 

 

[Производительность сети]

Господа, благодарю, по изучаю.

По поводу яндекс-диска через веб - что то мне подсказывает что там многопоточность реализована. Во всяком случае на закачку - точно

[Проброс портов и ограничение по IP]

Доброго дня. А как на giga III v2.08(AAUW.0)C1 ограничить доступ к проброшенному порту?

Есть SIP trunk. Пробросил порт 5060 до АТСки. Связь заработала. Хотел добавить deny правило для всех и permit правило для нужных IP, но deny правило не отрабатывает на проброшенный порт.

Как быть? Не хочу обратно на openwrt) Может в какой-то альфе-бете уже организован данный функционал?

Спасибо.

[Производительность сети]

Доброго дня. Ломаю тут голову над плохой производительностью сети. Есть 2 хоста.

Мск - 100 мегабит

Екб - 200 мегабит

пинг порядка 20 мс. 10 хопов на маршруте.

 

Берем iperf. 1 поток что TCP что UDP выдает около 35-40 мегабит (проброс портов), через site-to-site IPSec vpn чуть меньше. 30-35 мегабит

При этом при запуске 2х потоков получаем 70-75 мегабит напрямую, 60-65 через IPSec.

3 и более потока упираются в потолок - 95 мегабит напрямую, 90 в тоннеле.

Собственно аналогичные скорости при копировании файлов в 1-2-3 потоков внутри ВПН.

 

Какие выводы правильно сделать из этой ситуации? Где просадки?

Как добиться скорости ~90 мегабит в один поток?

 

Железки Giga III, последние релизы 2.08, на 2.07 аналогичное поведение. Заранее спасибо.