На KN-1811 с 4.2 Beta 2 у меня запущен локальный прокси-сервер в SOCKS-режиме.
Подключаюсь к нему с помощью штатного клиента прокси KeeneticOS. Создал для данного прокси-подключения отдельную политику, за которой я могу "закрепить" нужные сегменты/устройства или выборочно маршрутизировать трафик с использованием Entware. Для устройств в локальной сети KN-1811 все работает корректно и с достаточно хорошей скоростью (в пике наблюдал чуть меньше 200 Мбит/с).
Возникла необходимость выйти в интернет через Wireguard-туннель к этому Кинетику, но чтобы трафик шел через настроенное прокси-подключение. Ввел команду вида ip hotspot policy Wireguard0 Policy1 и трафик пошел куда нужно. Радость оказалась недолгой - скорость внутри туннеля упирается в 2-3 Мбит/с. Если трафик туннеля пустить через дефолтную политику (мимо прокси) - проблем со скоростью нет. Если настроить выборочную маршрутизацию - низкая скорость оказывается только у трафика, проходящего через прокси.
Попробовал переключить прокси-сервер в прозрачный режим, перенаправить трафик на этот сервер правилами iptables и снова проверить скорость - она опять невысокая именно для этого перенаправленного трафика.
Поэкспериментировал и выяснил, что при выключении NTCE скорость трафика через прокси в Wireguard-туннеле перестает "урезаться".
UPD: дело, похоже, все-таки не в NTCE.
Не очень понимаю, почему так происходит. Может быть, причина даже вообще в чем-то другом.
Все равно хотелось бы узнать: попадает ли в NTCE трафик от пользовательских приложений, запущенных под Entware? Да и в целом, трафик с каких интерфейсов может проходить через NTCE?
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
dimon27254
На KN-1811 с 4.2 Beta 2 у меня запущен локальный прокси-сервер в SOCKS-режиме.
Подключаюсь к нему с помощью штатного клиента прокси KeeneticOS. Создал для данного прокси-подключения отдельную политику, за которой я могу "закрепить" нужные сегменты/устройства или выборочно маршрутизировать трафик с использованием Entware. Для устройств в локальной сети KN-1811 все работает корректно и с достаточно хорошей скоростью (в пике наблюдал чуть меньше 200 Мбит/с).
Возникла необходимость выйти в интернет через Wireguard-туннель к этому Кинетику, но чтобы трафик шел через настроенное прокси-подключение. Ввел команду вида ip hotspot policy Wireguard0 Policy1 и трафик пошел куда нужно. Радость оказалась недолгой - скорость внутри туннеля упирается в 2-3 Мбит/с. Если трафик туннеля пустить через дефолтную политику (мимо прокси) - проблем со скоростью нет. Если настроить выборочную маршрутизацию - низкая скорость оказывается только у трафика, проходящего через прокси.
Попробовал переключить прокси-сервер в прозрачный режим, перенаправить трафик на этот сервер правилами iptables и снова проверить скорость - она опять невысокая именно для этого перенаправленного трафика.
Поэкспериментировал и выяснил, что при выключении NTCE скорость трафика через прокси в Wireguard-туннеле перестает "урезаться".UPD: дело, похоже, все-таки не в NTCE.
Не очень понимаю, почему так происходит. Может быть, причина даже вообще в чем-то другом.
Все равно хотелось бы узнать: попадает ли в NTCE трафик от пользовательских приложений, запущенных под Entware? Да и в целом, трафик с каких интерфейсов может проходить через NTCE?
Edited by dimon27254Link to comment
Share on other sites
3 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.