vasek00

Создал такой вариант как у вас только Инет1 ----- роутер ---- Клиент1 Инет2 --------+ ip policy Policy0 description Proba permit global PPPoE1 no permit global PPPoE0 .... ip hotspot .... host xx:xx:xx:xx:xx:e2 permit host xx:xx:xx:xx:xx:e2 policy Policy0 default-policy deny Все ОК Пробовал схему до данного релиза 212А501 Инет ----- Роутер1 ---- wi-fi ----- Роутер2 ----- Клиент При обычной схеме есть некоторые заморочки у клиента при IP DNS роутер1 на нем, а если IP DNS на клиенте поставить IP от роутера2 то все ОК. Я описывал такую ситуацию ранее при схеме Инет ----- Роутер1 ---- LAN ---- Роутер2 ----- Клиент Заморочки у роутера2 по доступу к роутер1, у Клиента все ОК.

1. часть как то все очень наворочено особенно для обычного пользователя 2. часть mangle/mark маловероятно думаю => при HW_NAT и загрузке CPU в данном случае (особенно для 7628)

В настройках если на статике то не меняет. А вот с исходящими да.

т.е. равномерное распределение нагрузки по каналам или как быть с сайтами с авторизацией на которых маршрут должен быть сохранен на все время, но тогда это не "load-balancing"

А мне бы интересно при двух каналах и dnsmasq гнать запросы на два DNS по разным каналам, т.е. имеем : server=IP_DNS1 server=IP_DNS2 all-servers есть IP_DNS1 то по одному маршруту, IP_DNS2 по другому или список http://192.168.1.1/_/controlPanel/policies добавить получателя и маршрут для него IP_адресс -> маршрут Торрент весит на определенном порту (естественно на стат а не на динамическом) т.е. все что с "IP:порт_А" и все остальное "IP"

/ # ip neigh show

Тут же есть где то про это. Было предложение на основании arp таблицы, которая есть на роутере /opt/etc # arp Address HWtype HWaddress Flags Mask Iface 192.168.1.98 ether хх:хх:хх:хх:хх:94 C br0 192.168.1.24 ether хх:хх:хх:хх:хх:73 C br0 192.168.1.2 ether хх:хх:хх:хх:хх:e2 C br0 /opt/etc # или через cli но запросы через ndmq типа такого $arp_yes = 'cat /proc/net/arp | awk '/192.168.1/ {print $1}'' if [ "$arp_yes" == "" ] then echo "ON" $traf_guest = "ndmq -p 'show interface CdcEthernet0' -P rate if [ "$traf_guest" == "" ] then echo "ON" ndmq -p 'interface CdcEthernet0 traffic-shape rate 50000' -P message fi fi (config)> show interface CdcEthernet0 id: CdcEthernet0 index: 0 type: CdcEthernet description: D-Link Mobile Broadband interface-name: CdcEthernet0 link: down connected: no state: up mtu: 1500 tx-queue: 1000 plugged: no global: yes defaultgw: no priority: 32767 security-level: public (config)> (config)> show ip arp ================================================================================ Name IP MAC Interface ================================================================================ Home-Ps 192.168.1.2 хх:хх:хх:хх:хх:e2 Home (config)> http://192.168.1.100/rci/show/ip/arp 00 09 * * * root ndmq -p 'ip hotspot wake хх:хх:хх:хх:хх:af' -P message lan_ip=$(ndmq -p 'show interface Bridge0' -P address)

Примеры тут на форуме пробегали.

Пока вроде в норме на двух каналах, клиента переносил из профиля доступа одного в другой, трассер показывал на согласно выставленным приоритетам по каналам для данного профиля. Не много не привычно, например можно два профиля в каждом устанавливают нужный канал или каналы (можно основной и резервный, меняя их приоритет в данном профиле) known host Клиент_1 хх:хх:хх:хх:05:d9 known host Клиент_2 bb:bb:bb:bb:1e:73 known host Клиент_3 аа:аа:аа:аа:c4:be ip dhcp host хх:хх:хх:хх:05:d9 192.168.1.21 ip dhcp host аа:аа:аа:аа:c4:be 192.168.1.17 ip policy Policy0 description Proba permit global PPPoE1 permit global PPPoE0 no permit global Asix no permit global FastEthernet0/Vlan3 no permit global ISP ip hotspot …. host аа:аа:аа:аа:c4:be permit ?????????????????????? host аа:аа:аа:аа:c4:be policy Policy0 host cc:cc:cc:cc:3c:94 permit …. host хх:хх:хх:хх:05:d9 deny default-policy deny Клиент_3 аа:аа:аа:аа:c4:be попал в профиль Proba - имеет доступ в интернет и default на PPPoE1 для всех остальных клиентов основной канал PPPoE0. Трассер с Клиент_3 подтвердил данные по маршруту через PPPoE1.

Содержимое файла всего из двух строк #!/bin/sh hdparm -S 12 /dev/sda

Сам файл S100hdparm.sh #!/bin/sh hdparm -S 12 /dev/sda1 Далее выполнить chmod 755 S100hdparm.sh Далее проверить ls -l

К чему такие сложности - создаете в /opt/etc/init.d файл с именем S100hdparm.sh - chmod 755 S100hdparm.sh и перегружаете роутер.

Ранее для таких желающих была возможность менять конфиг, но с определенного релиза это убрали, сейчас он просто создается заново. В 2.12А409 появилась данная хотелка dlna db-directory DT-1:/Video/ directory DT-1:/Video/ interface Home display-name ИМЯ

Плюньте на iptables (специфика ПО) и делайте через ip route ( rule и table )

Статистика - на форуме про нее уже говорили - "обязательна" с какого релиза.

В cli на роутере делаете ip ssh port {port} — 65322 тем самым получаете dropbear из Entware согласно /opt/etc/init.d/S51dropbear PORT=22 а из прошивки на PORT 65322. Тогда для работы с прошивочным нужно порт 65322.

ksoftirqd - kernel soft irq demon Как говорится через раз/два но срабатывает ведь.

Тут вопрос в другом, если функционала прошивки хватает, то и менять не чего не стоит. Если хочется чего то еще ну тогда например блокировка рекламы

Не понятно чего вы хотите. Возможно вам поможет ниже route get ADDRESS [ from ADDRESS iif STRING ] [ oif STRING ] [ tos TOS ] [ mark NUMBER ] / # ip route get 8.8.8.8 from 8.8.8.8 iif ppp0 8.8.8.8 from 8.8.8.8 dev ppp0 src хх.хх.хх.140 cache <src-direct,redirect> iif ppp0 / # где ppp0 интерфейс выхода в интернет, или / # ip route get 8.8.8.8 8.8.8.8 dev ppp0 src xx.xx.xx.140 cache / # или как говорится на обычном подключении к провайдеру / # ip route get xx.xx.xx.163 xx.xx.xx.163 via xx.xx.63.1 dev vlan2 src xx.xx.42.52 где хх.хх.42.52 IP на самом интерфейсе хх.хх.63.1 адрес шлюза провайдера

Тут на форуме описывалось и рассказывалась во многих темах (два провайдера, маршрут по умолчанию и т.д.) как на базе Entware все организовать. Не обходимое условие USB порт с возможностью установки Entware и использование "ip route".

У меня работает вторая и google так же, в логе запросов даже что-то есть

Не заметил в вашем сообщение 5 ну да ладно выше есть BCM94352HMB. Тем не менее, а если попробовать в iBF https://www.broadcom.com/products/wireless/wireless-lan-infrastructure/bcm43525

По поводу Beamforming как говорили в WEB включается режим eBF - explicit Beamforming где клиент должен иметь данную поддержку, если клиент не имеет данную поддержку то можно Implicit Beamforming (iBF) но включение данного режима через cli. https://www.broadcom.com/products/wireless/wireless-lan-infrastructure/bcm4352

1. Альтернатива - dnsmasq и его опция all-servers послать запрос на все известные для dnsmasq сервера DNS одновременно, первый полученный будет обработан (естественно увеличивает в небольшом кол-ве трафик) как и что тут на форуме уже писалось несколько раз. 2. Новая версия dnscrypt-proxy используется метод определения быстрого например каждый час [2018-02-11 03:19:18] [NOTICE] Server with the lowest initial latency: adguard-dns (rtt: 15ms) [2018-02-11 04:19:18] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 15ms [2018-02-11 04:19:19] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 21ms [2018-02-11 04:19:19] [NOTICE] [cs-fi] OK (crypto v1) - rtt: 40ms [2018-02-11 04:19:19] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 15ms [2018-02-11 04:19:19] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 18ms [2018-02-11 04:19:19] [NOTICE] [cs-fi] OK (crypto v1) - rtt: 40ms [2018-02-11 04:19:19] [NOTICE] Server with the lowest initial latency: adguard-dns (rtt: 15ms) [2018-02-11 05:19:19] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 15ms [2018-02-11 05:19:19] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 17ms [2018-02-11 05:19:19] [NOTICE] [cs-fi] OK (crypto v1) - rtt: 49ms [2018-02-11 05:19:19] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 15ms [2018-02-11 05:19:19] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 16ms [2018-02-11 05:19:19] [NOTICE] [cs-fi] OK (crypto v1) - rtt: 51ms [2018-02-11 05:19:19] [NOTICE] Server with the lowest initial latency: adguard-dns (rtt: 15ms) [2018-02-11 06:19:19] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 15ms [2018-02-11 06:19:19] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 21ms [2018-02-11 06:19:19] [NOTICE] [cs-fi] OK (crypto v1) - rtt: 48ms [2018-02-11 06:19:20] [NOTICE] [adguard-dns] OK (crypto v1) - rtt: 48ms [2018-02-11 06:19:20] [NOTICE] [cpunks-ru] OK (crypto v1) - rtt: 18ms [2018-02-11 06:19:20] [NOTICE] [cs-fi] OK (crypto v1) - rtt: 48ms [2018-02-11 06:19:20] [NOTICE] Server with the lowest initial latency: cpunks-ru (rtt: 18ms) 3. встроенная прошивка # ndnproxy statistics file Total incoming requests: 13051 Proxy requests sent: 13080 Cache hits ratio: 0.000 (0) Memory usage: 2.99K of 0.00K DNS Servers Ip Ban R.Sent A.Rcvd NX.Rcvd Med.Resp Avg.Resp Rank хх.хх.хх.хх no 30 30 0 5ms 5ms 4 хх.хх.хх.хх no 13050 13021 0 5ms 5ms 4 Вопрос только в периоде определения параметра Rank

Что, ответьте на вопрос что вы подразумеваете под словосочетанием из ходя из сетевых реалий, только не в двух словах - для торрента.