[Конфликт CdcEthernet0 и L2TP]

Интересно. Можно "show interface" посмотреть, когда ZTE подключен?

Уточняю вопрос: "show interface" — такая команда в CLI. В логе толком не видно. Можете прислать self-test, если не разберетесь. Хотим посмотреть, какой адрес у интерфейса CdcEthernet0, и почему оно пишет про конфликт.

Interface, name = "CdcEthernet0"
              id: CdcEthernet0
           index: 0
            type: CdcEthernet
     description:
            link: up
       connected: yes
           state: up
             mtu: 1500
        tx-queue: 1000
         address: 7.7.7.153
            mask: 255.255.255.0
          uptime: 22470
          global: yes
       defaultgw: yes
        priority: 1
  security-level: public
          usedby: L2TP0
          usedby: PPTP0
             mac: 36:4b:50:b7:ef:da
       auth-type: none
         plugged: yes
          vendor: 19d2
           model: 1403
    manufacturer: ZTE,Incorporated
         product: ZTE Wireless Ethernet Adapter
          serial:
                  MF8310ZTED000000CP261718HNL0ZVY1TGG47X8_8_6D74&&&&&&&&&&&&&&&&&0

И правда конфликт. Какая-то завёрнутая у Вас конфигурация. L2TP и PPTP поверх 3G-модемного соединения. Что показывает "show interface", когда этих подключений нет?

[Конфликт CdcEthernet0 и L2TP]

Проблема с подключением по L2TP с модемом ZTE MF831

Ultra 2

Прошивка последняя

Feb 25 09:07:37syslogNetwork::Interface::IP: "L2TP0": network 7.7.7.153/32 conflicts with interface "CdcEthernet0".

Интересно. Можно "show interface" посмотреть, когда ZTE подключен?

Уточняю вопрос: "show interface" — такая команда в CLI. В логе толком не видно. Можете прислать self-test, если не разберетесь. Хотим посмотреть, какой адрес у интерфейса CdcEthernet0, и почему оно пишет про конфликт.

[Конфликт CdcEthernet0 и L2TP]

Проблема с подключением по L2TP с модемом ZTE MF831

Ultra 2

Прошивка последняя

Feb 25 09:07:37syslogNetwork::Interface::IP: "L2TP0": network 7.7.7.153/32 conflicts with interface "CdcEthernet0".

Интересно. Можно "show interface" посмотреть, когда ZTE подключен?

[ограничение скорости интернет-канала]

К сожалению, нет. Но ход Ваших мыслей понятен. По мобильному приложению пишите комментарий на маркете.

[pppd и pptpd Entware на Keenetic]

Я не могу понять почему не работает masquerade? Где ошибка?

Смотрите по счетчикам пакетов на правилах.

[Блокировка рекламы на роутере]

как проверить работу iptables?

iptables -t nat -I PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.0.1:65053

не вижу этой цепочки в таблице по команде iptables --list|grep 65053

Ну и что-то не завелось...

кэп подсказывает, надо iptables -t nat --list

[Блокировка рекламы на роутере]

Поместите в файл /opt/etc/ndm/netfilter.d/010-intercept-dns.sh следующее содержимое:

#!/bin/sh

[ "$table" != "nat" ] && exit 0

lan_ip=$(ndmq -p 'show interface Bridge0' -P address)

iptables -t nat -I PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination $lan_ip:65053
iptables -t nat -I PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination $lan_ip:65053

...

Есть команда opkg dns-override. Она гасит внутренний прокси (он начинает работать в RPC-режиме), когда подключают /opt. И 53-й порт свободен.

[Использование репозитория Entware]

Версия NDMS v2.05(AAFS.5)C2

А должно быть 2.05(AAFS.8)C2. Вы, должно быть, нажали обновиться. Оно и слетело на официальную.

[Использование репозитория Entware]

Выскакивает ошибка:

(config)> opkg disk entware

opkg initrc /opt/etc/init.d/rc.unslung

system configuration saveCommand::Base error[7405600]: no such command: opkg.

(config)> system configuration saveCommand::Base error[7405600]: no such command: opkg.

(config)> system configuration save

Core::ConfigurationSaver: Saving configuration...

В чём может быть проблема?

Что говорит show version?

[Точка доступа и обновление компонентов]

Самый правильный — переключить режим (Система » Режим » Точка доступа). После перезагрузки все порты объединены в одну сеть с Wi-Fi, адрес получен по DHCP, обновления работают. Узнать адрес можно из списка домашней сети основного роутера. Недостаток в том, что в режиме отключаются многие настройки и приложения.

Здравствуйте. Keenetic DSL, прошивка "из коробки" и прошивка с оффсайта v2.04(AAGK.1)C6. "Система » Режим » Точка доступа" - отсутствует. Тоже чтоль начинается с какой-то беты?

Режимы появились только в версии 2.05. Однако, по мнению многих пользователей, при этом испортилась работа системы под нагрузкой. Мы уже писали, что готовим релиз с сетевой частью от 2.04 и фичами 2.05. Следите за обновлениями на сайте.

[Multiple WAN routing policy]

Всё не то. Командная строка ndm этого не позволяет. Она может только два (три, четыре...) интерфейса в режиме резервирования, дальше для опытов Вам понадобится entware, например. Представьте, что у Вас обычный комп на линуксе...

[Включение и выключение порта]

Возникла необходимость выключать порты на кинетике.

Можно ли добавить возможность выключать и включать порты программно,например,как в длинках: config ports x state disable/enable ?

Да, такая функция в планах есть. Будет добавляться последовательно в разные чипы, т.к. реализация зависит от свича. Какой у Вас конкретно кинетик?

[Multiple WAN routing policy]

Чем переливать из пустого в порожнее, настроили бы multiwan через iproute2, приложили бы тут скриптик, мы бы подумали над ним... Подсказка: два WAN-интерфейса в режиме резервирования отличаются только тем, что дефолтный маршрут для одного прописан, а для другого нет.

[Правила iptables для openvpn]

Хотел уточнить..

У меня ULTRA II, прошивка последняя не бета.

После установки entware,обнаружил, что нет iptables, a есть ip6tables.

Получается на айпив4 нет фильтрации, то есть файрвол не установлен?

Или как?

Функции iptables реализованы внутри ndm. Если поставить iptables пакетом, можно увидеть настройку таблиц.

[IntelliQoS]

В набор keenopt мы его не включили. Он называется dpi (Поддержка Deep Packet Inspection). Чтобы настроить, нужно указать тарифную скорость. Дальше он определяет, какие приложения работают на хостах. Сейчас пока ограниченный набор. Если кто качает торренты, и канал забит близко к 90%, он режет качальщикам скорость.

Алгоритм будет постепенно улучшаться, но пока так.

[Точка доступа и обновление компонентов]

Приведенная статья БЗ не учитывает некоторых нюансов новой версии. Два способа настройки:

1. Самый правильный — переключить режим (Система » Режим » Точка доступа). После перезагрузки все порты объединены в одну сеть с Wi-Fi, адрес получен по DHCP, обновления работают. Узнать адрес можно из списка домашней сети основного роутера. Недостаток в том, что в режиме отключаются многие настройки и приложения.
   
2. Настроить интерфейс Home как глобальный и обязательно в маршруте по умолчанию указать и шлюз, и интерфейс:
   

   (config)> interface Home ip global 1
   (config)> ip route default 192.168.1.1 Home
   (config)> system configuration save
   

[О планируемых возможностях Plus DSL]

1) Если хотите соединять Keenetic PLUS DSL между собой, нужно будет включить режим VDSL-CO на одном, и VDSL-CPE на другом. По ADSL он может быть только клиентом, т.е. подключается только к DSLAM-у. Телефон будет работать при подключении через сплиттер, который входит в комплект.

2) С одним роутером можно использовать только один Keenetic PLUS DSL.

1) Про разницу (A/V)DSL понятно, я про сплиттеры - если скажем комплектные потерялись/сломались/..., можно ли на VDSL-линке использовать обычные от ADSL-модемов, или же нужны специальные?

2) Плохо А так хотелось мега-комбайн забабахать... Возможно ли в будущем появление возможности подцепить пару модулей, или там невозможно by-design?

1) можно обычные от ADSL-модемов

2) технически возможно, зависит от спроса

[О планируемых возможностях Plus DSL]

1) Если хотите соединять Keenetic PLUS DSL между собой, нужно будет включить режим VDSL-CO на одном, и VDSL-CPE на другом. По ADSL он может быть только клиентом, т.е. подключается только к DSLAM-у. Телефон будет работать при подключении через сплиттер, который входит в комплект.

2) С одним роутером можно использовать только один Keenetic PLUS DSL.

[Автоматический выбор канала Wi-Fi Ultra II]

Работает, но только в момент включения Wi-Fi. Планируется сделать автовыбор с пересканированием (по таймеру).

[BitTorrent и приложение P2P Companion]

Если у кого-нибудь работает p2p companion, сделайте дамп пакетов со стороны transmission с момента запуска моб приложения. Авторизация должна быть включена.

[BitTorrent и приложение P2P Companion]

Если правильно настроить хост, порт, админ и пароль, companion пишет ошибку. Хотя, судя по дампу, успешно авторизуется:

IMG_0626.jpg[/attachment]

Чем еще помочь? Своё мы, вполне возможно, сделаем. Запрос на управление закачками — самый популярный.

[Правила iptables для openvpn]

Спасибо, а можно несколько примеров правил для разных таблиц?

Правила с ключом -t nat или -t mangle, есть много примеров. Если -t не указан, это filter.

[Яндекс-диск/WebDAV]

Перед тем как его использовать, необходимо попросить авторов прошивки обнародовать ядерный модуль fuse.ko.

Принято. В последующих релизах вместе с поддержкой opkg будет ставиться fuse.ko.

[Настройка Ростелеком PPPoE на Ultra II]

http://pastebin.com/XETMG7aB

Провайдерский PPPoE не отвечает. Кто-нибудь другой (комп) может на том же кабеле подключиться? Если да, пришлите self-test кинетика.

[Правила iptables для openvpn]

Правильно я ли я понимаю?

Создаем файл в каталоге /opt/etc/ndm/netfilter.d/forward.sh c содержимым

#!/bin/sh

[ "$table" != "nat" ] && exit 0

iptables -I FORWARD -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT

Это для FORWARD.

А для INPUT или OUTPUT /opt/etc/ndm/netfilter.d/input.sh

#!/bin/sh

[ "$table" != "filter" ] && exit 0

iptables -I INPUT -i tun0 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 1.1.1.1 -j DROP

Переусложнили. Все Ваши правила относятся к таблице filter, поэтому их можно положить в один скрипт под проверку

[ "$table" != "filter" ] && exit 0