vasek00

У вас HUB на порту USB?

На KII - 211А9 Dec 03 16:27:26ndm kernel: usb 2-1: new high-speed USB device number 4 using ehci-platform Dec 03 16:27:26ndm Network::Interface::Base: "PPTP0": interface is up. Dec 03 16:27:27ndm kernel: usb 2-1: New USB device found, idVendor=2001, idProduct=4a00 Dec 03 16:27:27ndm kernel: usb 2-1: Product: D-Link DUB-1312 Dec 03 16:27:27ndm kernel: usb 2-1: Manufacturer: D-Link Elec. Corp. Dec 03 16:27:27ndm kernel: usb 2-1: SerialNumber: 0000011СССССC6 Dec 03 16:27:27ndm kernel: ax88179_178a 2-1:1.0: eth0: register 'ax88179_178a' at usb-ehci-platform-1, D-Link DUB-1312 USB 3.0 to Gigabit Ethernet Adapter, хх:хх:хх:хх:хх:60 Dec 03 16:27:27ndm Network::Interface::Usb: "CdcEthernet0": interface "CdcEthernet0" is plugged (port 1). Поднят PPTP. /proc/fastvpn # cat binds /proc/fastvpn # cat binds /proc/fastvpn # cat binds - SWNAT bind entry (flags: FNTX: 1 PPPTX: 1 RTX: 1 RRX: 1 BIND: 2) #4 - --> is L2TP: 0, is PPTP: 1, is PPPoE: 0, is IPoE: 0, is USB CDC/DSL: 1 --> Original LAN src: 192.168.1.22:51122 --> New WAN src: 172.аа.аа.52:1078 --> WAN dst (proto): 31.173.129.79:443 (17 : UDP) --> PPTP external (src => dst): 172.сс.сс.5 => 172.сс.сс.163 --> WAN UBridge device: cdc_br0 --> WAN MACs: src (CPE) => dst (BRAS) (WAN vlan_id @ dev): хх:хх:хх:хх:хх:60 => 00:хх:хх:хх:хх:06 (0 @ eth0) --> LAN MACs: src (USER) => dst (CPE) (LAN vlan_id @ dev): хх:хх:хх:хх:хх:95 => хх:хх:хх:хх:хх:a8 (1 HWTX @ eth2) --> Traffic LAN => WAN (bytes / packets): 73 / 1 --> Traffic WAN => LAN (bytes / packets): 8280 / 6 /proc/fastvpn # cat exthash SWNAT binds count: 7 of 16384 - SWNAT external bind hashentry - --> Src:port: 109.хх.хх.хх:1024 --> protocol: 17 --> Dst:port: 8.8.8.8:53 - SWNAT external bind hashentry - --> Src:port: 172.аа.аа.52:53248 --> protocol: 6 --> Dst:port: 64.233.163.188:5228 - SWNAT external bind hashentry - --> Src:port: 172.аа.аа.52.52:39580 --> protocol: 6 --> Dst:port: 64.233.161.95:443 ..... /proc/fastvpn # cat inthash SWNAT binds count: 1 of 16384 - SWNAT internal bind hashentry - --> Src:port: 192.168.1.200:42393 --> protocol: 17 --> Dst:port: 8.8.8.8:53 Проблем не заметил на данном виде соединения.

Скажу вам по секрету локальные сервисы - сервисы которые запущены на роутере и что-то там такого ценного для провайдера даже не знаю, летает только напрямую например запрос на google минуя dnsmasq потому что данный (или другие встроенные в прошивку) идут на прямую 2837 104.795450 IP_инет IP_DNS1 DNS 82 Standard query 0x53db A google.com 2838 104.799425 IP_DNS1 IP_инет DNS 314 Standard query response 0x53db A google.com A 64.233.162.113 A 64.233.162.100 A 64.233.162.138 A 2944 108.128239 IP_инет IP_DNS1 DNS 82 Standard query 0xb79a A google.com 2945 108.132201 IP_DNS1 IP_инет DNS DNS 314 Standard query response 0xb79a A google.com A 64.233.162.113 A 64.233.162.100 A C периодом около 4сек. при resolv.conf на роутере от провайдера nameserver IP_DNS1 nameserver IP_DNS2 Ну например для того чтоб определить работоспособность или доступность канала интернет, про обновление речи нет. Pingcheck отключен. Так же DNSmasq запущен в связке c dnscrypt при / # netstat -ntupl | grep dnsmasq tcp 0 0 192.168.1.100:53 0.0.0.0:* LISTEN 771/dnsmasq tcp 0 0 хххх::хххх:хххх:хххх:хххх:53 :::* LISTEN 771/dnsmasq udp 0 0 192.168.1.100:53 0.0.0.0:* 771/dnsmasq udp 0 0 хххх::хххх:хххх:хххх:хххх:53 :::* 771/dnsmasq / # / # netstat -ntupl | grep dnscrypt tcp 0 0 127.0.0.2:65153 0.0.0.0:* LISTEN 781/dnscrypt-proxy tcp 0 0 127.0.0.2:65053 0.0.0.0:* LISTEN 780/dnscrypt-proxy udp 0 0 127.0.0.2:65053 0.0.0.0:* 780/dnscrypt-proxy udp 0 0 0.0.0.0:ххххх 0.0.0.0:* 781/dnscrypt-proxy udp 0 0 127.0.0.2:65153 0.0.0.0:* 781/dnscrypt-proxy udp 0 0 0.0.0.0:ххххх 0.0.0.0:* 780/dnscrypt-proxy / #

gruzdev 1. Keenetic LTE/DSL/VOX - Entware mips, для Keenetic II, Keenetic III, Extra, Extra II, Giga II, Giga III, Omni, Omni II, Viva, Ultra, Ultra II это mipsel 2. данный архив это darkstat_mipsel.tgz (Darkstat использует libpcap) Скомпилирована не для той системы.

при всем уважении и по сути вашего же вопроса - про канал Макс В Android (планшет, смартфон) ПК/ноут - не как или не судьба?

Попробуйте оставить все как есть (или кон ниже), а именно тот DNS который от провайдера : 1. у вас все клиенты работают через dnsmasq и DNS для клиентов является IP роутер, в конф dnsmasq есть строчки no-resolv interface=br0 bind-interfaces listen-address=192.168.1.1 server=имя_DNS1 server=имя_DNS2 except-interface=lo cache-size=1500 all-servers данные три строчки на любителя, в интернете есть их описание т.е. запросы от клиентов попадут на dnsmasq который контролирует 53 порт и далее по строчкам server передаст запрос 2. локальные же сервисы будут слать запросы DNS на IP полученные от провайдера, например обновление будет работать, Ping checker не проверял.

Текущий релиз 211А808 на KII Примечание так как в br0 сидят и ra0 (wi-fi) и eth2.1 (LAN) при одновременной работе данных интерфейсов их работа не видна на графике br0.

Не правильно. video blocker - ПОЗВОЛЯЕТ НА КЛИЕНТЕ БЛОКИРОВАТЬ ОПРЕДЕЛЕННЫЕ КАНАЛЫ с youtube (их "картинки/ссылки" просто исчезают с экрана), при этом сам youtube доступен.

В сети два Keen на 2.11А8 не чего не изменилось как и на скрине, не кто не куда не "сыпет", в 2.11 были изменения про которые написано выше и все. Единственное сыпет это ARP запросы для определения онлайн устройств и для DHCP но его так же можно отключить при жедании. У вас какая хоть стоит?

За десять минут с роутера 130.200 на 192.168.130.255. клиент только LAN windows 7.

Выше скрин 2.11A808 и интервал в 30сек. не нарушен. <process id="Link-layer discovery observer"> <name>nlldo</name> ... <statistics> <interval>30</interval> <cpu> <now>14230.505127</now> <min>0</min> <max>0</max> <avg>0</avg> <cur>0</cur> </cpu> </statistics> ... <process id="LLDP agent on Bridge0"> <name>nllda</name> ... <statistics> <interval>30</interval> <cpu> <now>14230.505142</now> <min>0</min> <max>0</max> <avg>0</avg> <cur>0</cur> </cpu> </statistics> за 4 часа работы. У вас на скрине в графе time интервал 30сек. так же BROWSER от роутера.

Посмотрите в сторону Версия 2.11.A.2.0-0: добавлена поддержка протокола LLDP, включается автоматически: interface {name} lldp disable — отключить рассылку на заданном интерфейсе Версия 2.11.A.3.0-2: LLDP выключен по умолчанию на интерфейсах public и protected

Вопрос в силе - как один канал youtube?

Из ходя из вашего - А вот а+б=норма. (200 мегабит по 2 каналам WAN Ответьте на вопрос, что будет с пользователем при включенном Multiwan если ему нужен доступ например к dfiles (или им подобные) где на данном сайте ожидания 60-90сек. (как тут будет работать Multiwan) или что будет при работе с сайтами на которых требуется ввести логин/пароль. На основании данного ответа могут возникнуть другие вопросы - это только после чтоб агрегирование каналов настраивалось простыми галочками, процентами. Для торрента вообще проблем нет, так как UDP, без всякого дебиан : Entware + ip route

А может это не правильное решение включать eoip в Bridge (это похоже на танцы с "бубном", сделать хоть как)

еще раз СПС

Не знаю кто как у меня DNSMasq и DNScrypt-proxy (два сервиса + два канала) Инет1------DNScrypt-proxy-----DNSmasq-----Клиент Инет2------DNScrypt-proxy-----+ Dnsmasq.conf ... server=127.0.0.2#65053 server=127.0.0.2#65153 cache-size=1500 all-servers ... addn-hosts=/opt/tmp/hosts0 addn-hosts=/opt/tmp/malwaredom_block.host addn-hosts=/opt/tmp/mvps_block.host DNScrypt-proxy -------------- dnscrypt-proxy --local-address=127.0.0.2:65053 --daemonize –edns-payload-size=1252 -R cisco -l /opt/tmp/dnscrypt-proxy.65053.log -m 7 dnscrypt-proxy --local-address=127.0.0.2:65153 --daemonize –edns-payload-size=1252 -R fvz-anyone -l /opt/tmp/dnscrypt-proxy.65153.log -m 7 / # ip ro add 185.121.177.177/32 via IP_инет2 dev ppp1 / # ip ro default dev ppp0 scope link ... 185.121.177.177 via IP_инет2 dev ppp1 ... хх.106.хх.хх dev ppp1 proto kernel scope link src IP_инет2 / # traceroute 185.121.177.177 traceroute to 185.121.177.177 (185.121.177.177), 30 hops max, 38 byte packets 1 vpn.....net (хх.106.хх.хх) 0.411 ms 0.402 ms 1.176 ms 2 .........net (хх.106.хх.хх) 0.434 ms 0.430 ms 0.383 ms / # traceroute 208.67.220.220 traceroute to 208.67.220.220 (208.67.220.220), 30 hops max, 38 byte packets 1 YY.......ru (YY.YY.YY.1) 4.064 ms 3.977 ms 3.928 ms Для одного канала но на два сервиса ----------------------------------- Инет1------DNScrypt-proxy-----DNSmasq-----Клиент Инет1------DNScrypt-proxy-----+ Суть метода есть два resolv на них уходит два запроса, от которого быстрее вернется (но вернуться оба) тот и пойдет для работы. На клиент DNS является роутер. Resolv можно подобрать любые два по быстродействию ответа. На клиенте проверка DNSBench Внутриний так и оставил (при opkg dns-override), то что от провадера получил, хотя отключаеться строчками через cli тут на форуме уже писалось про это. Торрент не используется, а для "мелочи" от локальных сервисов запросы сойдет. Где обсуждалось

Да и не только в этом Было [W] Oct 29 00:00:08 ndm: kernel: Linux version 2.6.22.15 (developers@ndmsystems.com) (gcc version 4.3.4 (embtoolkit-1.7.0) ) #1 Wed Oct 18 20:34:50 MSK 2017 ... [I] Jan 1 00:00:03 ndm: kernel: Ralink RT6856 SOC prom init или [I] Jan 1 00:00:03 ndm: kernel: Linux version 2.6.36 (developers@ndmsystems.com) (gcc version 4.8.4 20140522 (prerelease) (embtoolkit-00063-gbc32fe0) ) #1 Fri Oct 2 08:36:07 UTC 2015 ... [I] Jan 1 00:00:03 ndm: kernel: Ralink RT6856 SOC prom init будет поддержка двух потоков [ 0.000000] Linux version 3.4.113 (developers@ndmsystems.com) (gcc version 6.4.0 (crosstool-NG crosstool-ng-1.22.0-ndm-19 - NDMS Toolkit 1.0.0) ) #1 SMP Sat Sep 9 17:50:20 MSK 2017 ... [ 0.000000] pcpu-alloc: [0] 0 [0] 1 ... [ 0.000000] Synchronize counters for CPU 1: done. [ 0.000000] Brought up 2 CPUs

Ires "video blocker"

Давайте мух от котлет отделим, и хотя бы не множко понимать что делают команды 1. dns-override - отключает внутреннюю работы dns сервиса => кто то другой должен ее выполнять, вопрос вы хотите чтоб кто? 2. пропал интернет - нет такого понятия, потому что если вы на клиенте пропишите DNS адрес 8.8.8.8 то как вы говорите интернет у вас заработает. Для того чтоб открывались страницы нужен DNS сервис. 3. разберитесь с тем что вы включили и что на запускали. 4. из того лога что был ранее видно что есть dnsmasq и в его конфиге убрать настройку порта "port", убрать запуск 010-intercept-dns.sh Получите сторонний сервис который будет работать на 53 порту.

По поводу самого вопроса - наскоком его не получиться решить так как это канал на youtube, а не весь youtube. Для браузеров есть плагины блокировки. Второе "opkg dns-override" делается в cli, а не в Entware или же просто в конфиг в самый конец запись opkg disk 34.............201: opkg initrc /opt/etc/init.d/rc.unslung opkg dns-override ! Еще раз попробуйте все заново и повнимательней прочтите то что будете делать.

Для справки и понимания Так же напомню, если вы случайно нажали что-то в WEB то забудьте про то что писали в cli. Речь идет о ROUTING которая после - PREROUTING (mangle/nat) или OUTPUT ((mangle/nat/filter). По поводу сторонних ПО там стоит ip route - он не такой и большой по весу, хотя в Entware он 340K, но можно и ужать его до 100К. webcrew у вас GigaII - серьезный роутер, не мучайтесь, поставьте Enware3 и ip route - получите серьезный функционал к тому что есть. Ваш вопрос описан и решен тут же в данной теме.

KII - проверил на 100Мбит по PPPoE, при выключенном wi-fi так как он интерфейс весит так же на потоке CPU1 как и USB прерывания. Клиент ПК -----LAN------(LAN)KII(Usb-Asix)------PPPoE----100Мбит. На клиенте торрент скорость стабильна (загрузка 9-10Мбайт). Релиз на KII - 211A803 c ASIX88179 в качестве WAN. Любой wi-fi клиент даст доп.нагрузку на данный поток CPU1 на котором так же сидит USB порт + wi-fi 2,4GHz. В данном случае поток по CPU0 был загружен из-за клиента на LAN порту (был ПК писалось на его винт) ну softirqs так же. Итог проц 6856 (точнее его поток CPU1) загружался на 35-55% при скоростях 9-10Мбайт. Пока еще думаю не реализовано "ppe" для данного чипа Asix.

MT7621 на UII имеем 2ядра и два потока : CPU0 - int 11 - ethernet, CPU1 - int 32 - ra0 (2,4GHz), CPU2 - int 30 - usb, CPU3 - int 12 - rai0 (5GHz) softirqs - NET_RX (входящие сетевые) раскидан по всем (но тут уже нужно глубже смотреть) RT6856 имеем 1ядро но два потока : KII *** CPU0 - int 22 - ethernet, CPU1 - int 25 - ra0 (2,4GHz), CPU1 - int 18 - usb /proc # cat interrupts CPU0 CPU1 1: 104042 0 INTC TC3162 UART 8: 67459 169952 MIPS ipi_resched 9: 417294 387348 MIPS ipi_call 10: 0 0 INTC watchdog 18: 1 114095 INTC ehci_hcd:usb2, ohci_hcd:usb3 22: 4805325 0 INTC ethernet 25: 0 80663 INTC 29: 0 0 INTC safenet-vdriver-eip93 31: 19990736 20135185 INTC timer 33: 0 0 INTC bus timeout ERR: 0 /proc # softirqs - NET_RX (входящие сетевые) CPU0 - 8543965 CPU1 - 9429 при /sys/devices/virtual/net/eth2/queues/rx-0 # cat rps_cpus 1 На Giga III с его MT7621S - 1ядро и два потока (в отличие от RT6856) наличие secondary кеш, который положительно для локальных сервисов но как бы не нужен для функций роутера (NAT, роутеинга и т.д.) [W] Jan 1 00:00:02 ndm: kernel: MIPS secondary cache 256kB, 8-way, linesize 32 bytes. MT7628 имеем 1ядро один поток : CPU0 - int 5 - ethernet, CPU0 - int 6 - ra0, CPU0 - int 21 - aes_engine, CPU0 - int 26 - usb, CPU0 - int 4 - rai0 Все это к чему, да опять же если к дополнительному порту USB подключить USB-Ethernet (Asix). Насколько можно выжать до упора. С UltraII как-то все понятно см.выше проверено с RTL8153. А вот на процах с двумя потоками где получается родной WAN седит например на CPU0 (поток0), а клиент Asix USB на обслуживании другим CPU1 (потоком1). По дождем реализации ppe для ASIX88179 и попробуем, что то получить, если все получиться с реализацией ppe.

понял, так и думал что только консоль.