vasek00
-
Постов
4 901 -
Зарегистрирован
-
Посещение
-
Победитель дней
80
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные vasek00
-
-
13 часа назад, Werld сказал:
Это вопрос не ко мне а к авторам этих калькуляторов. На вашем скрине видно, что они до сих пор пишут class c, при том, что как я уже говорил, бесклассовая адресация введена в 93 году.
Продолжайте жить 93 годом.
-
59 минут назад, Werld сказал:
Вам самому не смешно? Согласно rfc, адреса с 0 на конце могут использоваться и должны нормально маршрутизироваться точка!
Случаи когда это у кого-то где-то когда-то не работало лишь следствия некорректной настройки сетевого оборудования.
Удачи вам в таком подходе, а кому будет смешно потом посмотрим. 😁
не работало лишь следствия некорректной настройки сетевого оборудования
Почаще заглядывайте в таблицу маршрутизации, что там и как.
-
12 минуты назад, Werld сказал:
Я не понял ваш посыл. Вы пытаетесь доказать, что адрес с 0 на конце не должен быть использован? Даже по вашей же ссылке:
Доказывать не собираюсь.
Ответ был дан ранее
Вы думаете все так считают.
-
37 минут назад, Алексей717 сказал:
есть еще вопросик если /32 то провайдер все пихает в тунель ? и dns по /32 и хост по /32 и адрес сервера по /32 ?
Адрес сервера DNS именно host - хх.хх.хх.хх/32
Туннели
провайдер провод DHCP eth2.9 Link encap:Ethernet HWaddr 50:хх:хх:хх:хх:хх inet addr:10.10.10.10 Bcast:10.10.10.255 Mask:255.255.255.0 inet6 addr: fe80::52ff:20ff:fe6f:c0d/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:24307 errors:0 dropped:1 overruns:0 frame:0 TX packets:1702 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1721612 (1.6 MiB) TX bytes:97728 (95.4 KiB) ezcfg0 Link encap:Ethernet HWaddr CE:хх:хх:хх:хх:хх inet addr:78.47.125.180 Bcast:78.255.255.255 Mask:255.255.255.255 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) WG где адрес сервера так же хх.хх.хх.хх/32 nwg0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.10.132.101 P-t-P:10.10.132.101 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1280 Metric:1 RX packets:817480 errors:0 dropped:3 overruns:0 frame:0 TX packets:341525 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:50 RX bytes:1030422691 (982.6 MiB) TX bytes:45515332 (43.4 MiB) WG где адрес сервера так же хх.хх.хх.хх/32 nwg4 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.2.0.2 P-t-P:10.2.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1280 Metric:1 RX packets:380 errors:0 dropped:0 overruns:0 frame:0 TX packets:1523 errors:0 dropped:1 overruns:0 carrier:0 collisions:0 txqueuelen:50 RX bytes:34960 (34.1 KiB) TX bytes:93396 (91.2 KiB) провайдер PPPoE ppp0 Link encap:Point-to-Point Protocol inet addr:1хх.ххх.ххх.хх9 P-t-P:1хх.ххх.ххх.хх1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:886378 errors:0 dropped:0 overruns:0 frame:0 TX packets:411245 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1076769499 (1.0 GiB) TX bytes:82536484 (78.7 MiB) -
2 часа назад, Werld сказал:
А что вас удивляет? Бесклассовая адресация была принята аж в 93 году. IP адрес оканчивающийся на 0 абсолютно легален.
https://stackoverflow.com/questions/14915188/ip-address-ending-with-zero
Переводим
Скрытый текстЦитатаIP-адрес, оканчивающийся на
.0в наши дни это совершенно законно. Однако, некоторые устройства (и политики брандмауэра) считают, что это не так.В старой «классовой» схеме адресации IP-адреса от 192.0.0.0 до 223.255.255.255 считались пространством «класса C», т. е. они имели неявную маску подсети 255.255.255.0.
Итак, тогда у вас не могло быть
.0адрес хоста, потому что.0был «сетевой адрес». Точно так же вы не могли иметь.255адрес в этом диапазоне, потому что это был широковещательный адрес.Однако около 20 лет назад все перешли на «бесклассовую» адресацию в стиле CIDR, с масками подсети переменной длины и без неявных масок подсети. Если у вас есть
/23тогда не должно быть никаких причин, по которым вы не можете использовать.255это в конце первого/24и.0это в начале следующего.Однако 5 с лишним лет назад, когда я работал в индустрии интернет-провайдеров, наша система с радостью выдавала
.0и.255адресов конечным пользователям, но потом мы обнаружили, что они не могут получить доступ к веб-сайтам Microsoft, потому что у них либо сломан комплект, либо переусердствуют правила брандмауэра. В итоге нам пришлось исключить эти адреса, несмотря на то, что они законны.А что вас удивляет?
Вы думаете все так считают.
-
12 часа назад, streame сказал:
1. Какую скорость я могу ожидать для аналогичных задач по wireguard/IKEv2 для Peak?
https://telegra.ph/Mini-testy-dlya-Keenetic-Peak-KN-2710-08-01
Но правда там тест на канале 200Мбит. Есть посты что WG дает 400Мбит.
https://www.ixbt.com/nw/keenetic-peak-kn-2710-review.html
там же есть тесты скорости, так же можно найти на ixbt и тесты 1010/1810/1011 для проца 7621
-
10 часов назад, Алексей717 сказал:
Можно вопрос у вас рррое ? адрес 188.168.33.0/32 почему маска 32 на адресе сети по рррое ?
Любое ppp это точка точка т.е. на клиенте будет например 188.188.188.188/32.
А вот почему 188.168.33.0 а не например 188.168.33.22 это да.
-
1 час назад, Werld сказал:
Я если честно не думаю, что там именно урезанием скорости происходит ограничение. Я думаю,на брасе у провайдера навешивается политика и просто блокируется траффик определенного вида.
Согласен про фильтр трафика.
Осталось только дождаться от пользователя
31 числа только удастся проверить
-
39 минут назад, Werld сказал:
Прилетело tls client hello сообщение, но так как на том порту не было ничего что способно было ответить на tls handshake
Вопрос остался открытым при балансе когда провайдер ограничел скорость до 0 будет ли tls handshake проходить или нет.
-
2 часа назад, Werld сказал:
Вы в курсе что такое TLS и поверх какого протокола он работает?
Проясните, данный механизм который реализован или может реализован в данном сервисе ping check ?
-
4 часа назад, ctmd сказал:
Entware установил, дальнейшие шаги непонятны совершенно
Странно.
Раз установили то навнрное обратили внимание как устанавливаються пакеты, но лучше обратите внимание на curl поиск как тут на форуме так и в интернте.
-
1 час назад, Werld сказал:
В KeeneticOS версии 3.9 появилось то что вам нужно:
Новый режим TLS-проверка порта TCP улучшает работу механизма Проверка доступности интернета для обеспечения защиты от сбоев доступа в Интернет. Этот режим предотвратит ложноположительные результаты, если провайдер перенаправит трафик на авторизованный портал, например, на биллинговый сервис. [NDM-2094, NWI-1109]
Вопрос только в том какой механизм используется для проверки - может тот же ping на порт 443 или 853
~ # ping google.com:443 PING google.com:443 (74.125.131.102): 56 data bytes 64 bytes from 74.125.131.102: seq=0 ttl=107 time=45.906 ms 64 bytes from 74.125.131.102: seq=1 ttl=107 time=45.972 ms ^C --- google.com:443 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 45.906/45.939/45.972 ms ~ # ping google.com:853 PING google.com:853 (74.125.131.102): 56 data bytes 64 bytes from 74.125.131.102: seq=0 ttl=107 time=46.002 ms 64 bytes from 74.125.131.102: seq=1 ttl=107 time=45.949 ms ^C --- google.com:853 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 45.949/45.975/46.002 ms ~ #и что скажет провайдер на это, сочтет его таким же как простой ping
в связи с тем что ping запросы проходят
Принцип работы ping check не описан только настройка, а как он работает c ping или нет этого нет.
В windows есть проверка на наличие файла в каталоге и если он там есть то она Windows считает интернет есть.
Скрытый текстПервый этап: Определение по мнемонике www.msftncsi.com IP адрес, через сервер DNS Запрос - Dns: QUERY на сервер DNS (адрес из параметра сетевой карты) www.msftncsi.com Ответ - Dns: Response 64.4.18.90, 204.79.195.7 ... (IP адреса данного сервера) Второй этап: Загрузка страницы с данного сервера Запрос - На адрес 64.4.18.90 HTTP(80) HTTP:Request, GET /ncsi.txt Ответ - HTTP:Response, HTTP/1.1, Status: Ok, URL: /ncsi.txt Результат : Если после данной процедуры страница получена, то произойдет смена надписи в трее сетевого значка - «Без доступа к Интернету» на надпись «Доступ к Интернету», а изображение в окне «Текущие подключения»Можно сделать так же проверку страницы какого либо сайта, но для этого нужен установленный Entware.
-
1 час назад, zyxmon сказал:
Есть еще различия в самом go - папка, где сертификаты, таймзона. Некоторые бинарники, написанные на go это используют и стандартно собранные не будут работать.
Некоторые
На сег.день и с момента появления данной ветки проблем в работе AdGuardHome на роутерах Keenetic который с гита не было, как на mips так и на arm версиях.
-
1 час назад, Andrey Zubov сказал:
получается предпочтительнее ставить именно через <opkg install adguardhome-go> ?
или в принципе без разницы, ставишь с гит и оттуда же обновляешься руками
Кто как хочет.
Уже писал не раз в архиве на гите лежит один файл (запускающий) + несколько текстовых. В отличие от <opkg install adguardhome-go> где лежит еще и /opt/etc/init.d файл запуска скрипта (который нужен только один раз в жизни при установке первый раз)..
1. При установки с архива -> распаковать -> переписать в нужное место -> chmod 755 (на файл) и создать/переписать скрипт запуска (один ед.раз). Дальнейшее обновление это просто замена ОДНОГО единственного/запускающего файла и при необходимости chmod 755.
2. При установки с opkg это все делается автоматом.
Разница в методах - это версия на момент установки и на момент обновления.
-
10 часов назад, Proms сказал:
Не подскажете, чем отличается версии linux_arm64 с github и adguardhome-go из opkg? adguardhome-go это какой то порт что ли?
По поводу отличий в сборках это лучше наверное ответит TheBB
https://github.com/The-BB/Entware-Keenetic
В http://bin.entware.net/aarch64-k3.10/ лежит
adguardhome-go_v0.107.9-1_aarch64-3.10.ipk 08-Aug-2022 19:34 10733398
текущая (latest) на сегодня это уже AdGuard Home v0.107.18 или pre-release AdGuard Home v0.108.0-b.21 cо своими Changelog за данный период.
adguardhome-go приставка go это просто язык программирования Go (Golang)
-
1
-
-
1 час назад, Proms сказал:
Доброго времени суток. Подскажите пожалуйста, кто нибудь ставил на keenetic peak AdGuard home? Просто думаю приобрести Peak, но есть сомнения заработает ли AGH. И не подскажите, какая именно версия подойдет для этого роутера? AdGuardHome_linux_armv7.tar.gz? Спасибо!
Ранее писал в данной ветке от 19.1021
ЦитатаKN2710 - AdGuardHome - Beta channel builds v0.107.0-b.13 от 19.10.2021
Linux ARM: 64bit
https://static.adguard.com/adguardhome/beta/AdGuardHome_linux_arm64.tar.gz
Сейчас работает 108 на Peak.
Как устанавливать используя данный арх и в нем файл так же есть в данной ветке.
-
1
-
-
11 час назад, Proms сказал:
Подскажите, кто то после обновления AGH до v0.107.18 (обновил через kvas adguard update) испытывает проблемы, или это у меня что то не так? На v0.107.9 всё стабильно.
Без kvas на tls серверах никаких проблем c AGH как не было так и нет.
2022/11/10 04:55:01.460400 1214#1 [info] AdGuard Home, version v0.108.0-b.20 -
17 часов назад, Nomad1977 сказал:
То есть задать "ширину канала" просто для интефейса в политиках? Интернет/Приоритеты подключений/Политики доступа?
Я не где не заикался про политики и что-то с ними речь шла о
а просто ограничения - для одного канала одно для другого другое.
Данное ограничение есть в настройках торрент - settings.json.
Скрытый текст
Суть всего в зависимости от тек.канала использовать те или иные параметры ограничения.
-
10 часов назад, maxg5 сказал:
Хоучу купить новые. Но не знаю какаой разъем идет на подключение к плате, ipex4 или ipex1 ? Подскажите пожалуйста.
Как сказали выше ТП или СЦ
А так IPEX1 он выше и по массивней
-
16 минут назад, Nomad1977 сказал:
Добрый день всем!
На роутере KN-1011 поднят запасной канал через GSM-модем в USB 2.0 порту.
Как ограничить траффик Transmission при автоматическом переключении на модем?
В самом интерфейсе Transmission есть кнока вверху "Улитка", при нажатии вручную ограничивает траффик 50кб/сек по дефолту (регулируется в настройках), может можно ее как-то скриптом нажимать при поднятии запсаного канала? Просто на модеме ограничение по траффику и торрент за сутки вполне может это ограничение превысить, что может запросто вырубить канал из-за обнуления баланса. Я подумал что скорее всего кто-то уже так делал но не нашел решений...
Если только OPKG.
В самом интерфейсе Transmission есть кнока вверху "Улитка" - смотрите в сторону изменения параметров в нем (конф файл)
Можно не "улитку", а просто ограничения - для одного канала одно для другого другое. Активный канал интернета проверяется def маршрутом.
-
1 час назад, kolmask сказал:
..../rci/ip/hotspot/wake с запросом:
ip hotspot wake 08:60:6E:ХХ:XX:XX /rci/ip/hotspot/wake?mac=08:60:6E:ХХ:XX:XX -
2 часа назад, Axolder сказал:
Проверки на проводнике показывают такие же скорости.
Что именно можно проверять насчет SMB в windows 7? Какие параметры и где?
Смотрите в интернете тему - "Протоклы SMB v1/v2/v3 в Windows" типа
https://winitpro.ru/index.php/2014/12/01/podderzhka-smb-1-0-v-windows-server-2012-r2/
-
Из всего прочитанного я бы посмотрел в сторону проверки параметров
netsh interface tcp show globalи проверки на windows проводнике (так же проверил бы еще и SMB версии которые используются)
-
9 часов назад, Proms сказал:
Друзья, подскажите пожалуйста. Как правильно обновить adguard home, установленный через команду «opkg install adguardhome-go» ? и вообще правильно ли так его устанавливать?
Adguard Home это один единственный запус.файл и плюс файл конфиг. Я обновляю скачкой его с
https://github.com/AdguardTeam/AdGuardHome/releases/
далее распаковка и перезапись его на нужное место. Если в описание на данной странице нет изменений в конф то просто перезапуск данного сервиса. Иногда просто сравниваю два конфига текущий и из новой версии.
2 кинетика по Wireguard
в Обсуждение IPsec, OpenVPN и других туннелей
Опубликовано
Клиент SSTP роутера на Android
На роутере sstp0 Link encap:Point-to-Point Protocol inet addr:192.168.130.101 P-t-P:172.16.130.29 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1350 Metric:1 RX packets:153 errors:0 dropped:0 overruns:0 frame:0 TX packets:133 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:18507 (18.0 KiB) TX bytes:58947 (57.5 KiB)ppp туннель где роутер 192.168.130.101 и клиент 172.16.130.29 Mask:255.255.255.255
rmnet_data0 Link encap:UNSPEC inet addr:192.....2 Mask:255.255.255.224 inet6 addr: 2a00:..........:6e94/64 Scope: Global UP RUNNING MTU:1500 Metric:1 RX packets:34991 errors:0 dropped:0 overruns:0 frame:0 TX packets:37631 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:39238313 TX bytes:6837364 rmnet_ipa0 Link encap:UNSPEC UP RUNNING MTU:9216 Metric:1 RX packets:24247 errors:0 dropped:0 overruns:0 frame:0 TX packets:44194 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1636250 TX bytes:7598075 tun0 Link encap:UNSPEC inet addr:172.16.130.29 P-t-P:172.16.130.29 Mask:255.255.255.255 inet6 addr: fe80::.......6dc0/64 Scope: Link UP POINTOPOINT RUNNING MTU:1500 Metric:1 RX packets:411 errors:0 dropped:0 overruns:0 frame:0 TX packets:479 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:182417 TX bytes:97406 dummy0 Link encap:UNSPEC inet6 addr: fe80:........:9f3d/64 Scope: Link UP BROADCAST RUNNING NOARP MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:130 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 TX bytes:15451 lo Link encap:UNSPEC inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope: Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:6694 errors:0 dropped:0 overruns:0 frame:0 TX packets:6694 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:413683 TX bytes:413683 /system/bin/ip route show table 0 .... 172.16.130.29 dev tun0 table 1040 proto static scope link .... 172.16.130.29 dev tun0 table 1000000040 proto static scope link ... broadcast 127.0.0.0 dev lo table local proto kernel scope link src 127.0.0.1 local 127.0.0.0/8 dev lo table local proto kernel scope host src 127.0.0.1 local 127.0.0.1 dev lo table local proto kernel scope host src 127.0.0.1 broadcast 127.255.255.255 dev lo table local proto kernel scope link src 127.0.0.1 local 172.16.130.29 dev tun0 table local proto kernel scope host src 172.16.130.29 ....На Win у меня нет клиента, но будет так же так как сервер SSTP на роутере.
Другой пример WG на роутере (сервер) и на Android
tun0 Link encap:UNSPEC inet addr:10.16.130.6 P-t-P:10.16.130.6 Mask:255.255.255.255 inet6 addr: fe80:........:f2fd/64 Scope: Link UP POINTOPOINT RUNNING MTU:1280 Metric:1 RX packets:42983 errors:0 dropped:0 overruns:0 frame:0 TX packets:5288 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:54713693 TX bytes:430805 .... default dev tun0 table 1041 proto static scope link 10.16.130.0/24 dev tun0 table 1041 proto static scope link 10.16.130.6 dev tun0 table 1041 proto static scope link 192.168.130.0/24 dev tun0 table 1041 proto static scope link ....где ip клиента 10.16.130.6 и роутера 10.16.130.6, сеть роутера 192.168.130.0/24