vasek00

Посмотрите в сторону Версия 2.11.A.2.0-0: добавлена поддержка протокола LLDP, включается автоматически: interface {name} lldp disable — отключить рассылку на заданном интерфейсе Версия 2.11.A.3.0-2: LLDP выключен по умолчанию на интерфейсах public и protected

Вопрос в силе - как один канал youtube?

Из ходя из вашего - А вот а+б=норма. (200 мегабит по 2 каналам WAN Ответьте на вопрос, что будет с пользователем при включенном Multiwan если ему нужен доступ например к dfiles (или им подобные) где на данном сайте ожидания 60-90сек. (как тут будет работать Multiwan) или что будет при работе с сайтами на которых требуется ввести логин/пароль. На основании данного ответа могут возникнуть другие вопросы - это только после чтоб агрегирование каналов настраивалось простыми галочками, процентами. Для торрента вообще проблем нет, так как UDP, без всякого дебиан : Entware + ip route

А может это не правильное решение включать eoip в Bridge (это похоже на танцы с "бубном", сделать хоть как)

еще раз СПС

Не знаю кто как у меня DNSMasq и DNScrypt-proxy (два сервиса + два канала) Инет1------DNScrypt-proxy-----DNSmasq-----Клиент Инет2------DNScrypt-proxy-----+ Dnsmasq.conf ... server=127.0.0.2#65053 server=127.0.0.2#65153 cache-size=1500 all-servers ... addn-hosts=/opt/tmp/hosts0 addn-hosts=/opt/tmp/malwaredom_block.host addn-hosts=/opt/tmp/mvps_block.host DNScrypt-proxy -------------- dnscrypt-proxy --local-address=127.0.0.2:65053 --daemonize –edns-payload-size=1252 -R cisco -l /opt/tmp/dnscrypt-proxy.65053.log -m 7 dnscrypt-proxy --local-address=127.0.0.2:65153 --daemonize –edns-payload-size=1252 -R fvz-anyone -l /opt/tmp/dnscrypt-proxy.65153.log -m 7 / # ip ro add 185.121.177.177/32 via IP_инет2 dev ppp1 / # ip ro default dev ppp0 scope link ... 185.121.177.177 via IP_инет2 dev ppp1 ... хх.106.хх.хх dev ppp1 proto kernel scope link src IP_инет2 / # traceroute 185.121.177.177 traceroute to 185.121.177.177 (185.121.177.177), 30 hops max, 38 byte packets 1 vpn.....net (хх.106.хх.хх) 0.411 ms 0.402 ms 1.176 ms 2 .........net (хх.106.хх.хх) 0.434 ms 0.430 ms 0.383 ms / # traceroute 208.67.220.220 traceroute to 208.67.220.220 (208.67.220.220), 30 hops max, 38 byte packets 1 YY.......ru (YY.YY.YY.1) 4.064 ms 3.977 ms 3.928 ms Для одного канала но на два сервиса ----------------------------------- Инет1------DNScrypt-proxy-----DNSmasq-----Клиент Инет1------DNScrypt-proxy-----+ Суть метода есть два resolv на них уходит два запроса, от которого быстрее вернется (но вернуться оба) тот и пойдет для работы. На клиент DNS является роутер. Resolv можно подобрать любые два по быстродействию ответа. На клиенте проверка DNSBench Внутриний так и оставил (при opkg dns-override), то что от провадера получил, хотя отключаеться строчками через cli тут на форуме уже писалось про это. Торрент не используется, а для "мелочи" от локальных сервисов запросы сойдет. Где обсуждалось

Да и не только в этом Было [W] Oct 29 00:00:08 ndm: kernel: Linux version 2.6.22.15 (developers@ndmsystems.com) (gcc version 4.3.4 (embtoolkit-1.7.0) ) #1 Wed Oct 18 20:34:50 MSK 2017 ... [I] Jan 1 00:00:03 ndm: kernel: Ralink RT6856 SOC prom init или [I] Jan 1 00:00:03 ndm: kernel: Linux version 2.6.36 (developers@ndmsystems.com) (gcc version 4.8.4 20140522 (prerelease) (embtoolkit-00063-gbc32fe0) ) #1 Fri Oct 2 08:36:07 UTC 2015 ... [I] Jan 1 00:00:03 ndm: kernel: Ralink RT6856 SOC prom init будет поддержка двух потоков [ 0.000000] Linux version 3.4.113 (developers@ndmsystems.com) (gcc version 6.4.0 (crosstool-NG crosstool-ng-1.22.0-ndm-19 - NDMS Toolkit 1.0.0) ) #1 SMP Sat Sep 9 17:50:20 MSK 2017 ... [ 0.000000] pcpu-alloc: [0] 0 [0] 1 ... [ 0.000000] Synchronize counters for CPU 1: done. [ 0.000000] Brought up 2 CPUs

Ires "video blocker"

Давайте мух от котлет отделим, и хотя бы не множко понимать что делают команды 1. dns-override - отключает внутреннюю работы dns сервиса => кто то другой должен ее выполнять, вопрос вы хотите чтоб кто? 2. пропал интернет - нет такого понятия, потому что если вы на клиенте пропишите DNS адрес 8.8.8.8 то как вы говорите интернет у вас заработает. Для того чтоб открывались страницы нужен DNS сервис. 3. разберитесь с тем что вы включили и что на запускали. 4. из того лога что был ранее видно что есть dnsmasq и в его конфиге убрать настройку порта "port", убрать запуск 010-intercept-dns.sh Получите сторонний сервис который будет работать на 53 порту.

По поводу самого вопроса - наскоком его не получиться решить так как это канал на youtube, а не весь youtube. Для браузеров есть плагины блокировки. Второе "opkg dns-override" делается в cli, а не в Entware или же просто в конфиг в самый конец запись opkg disk 34.............201: opkg initrc /opt/etc/init.d/rc.unslung opkg dns-override ! Еще раз попробуйте все заново и повнимательней прочтите то что будете делать.

Для справки и понимания Так же напомню, если вы случайно нажали что-то в WEB то забудьте про то что писали в cli. Речь идет о ROUTING которая после - PREROUTING (mangle/nat) или OUTPUT ((mangle/nat/filter). По поводу сторонних ПО там стоит ip route - он не такой и большой по весу, хотя в Entware он 340K, но можно и ужать его до 100К. webcrew у вас GigaII - серьезный роутер, не мучайтесь, поставьте Enware3 и ip route - получите серьезный функционал к тому что есть. Ваш вопрос описан и решен тут же в данной теме.

KII - проверил на 100Мбит по PPPoE, при выключенном wi-fi так как он интерфейс весит так же на потоке CPU1 как и USB прерывания. Клиент ПК -----LAN------(LAN)KII(Usb-Asix)------PPPoE----100Мбит. На клиенте торрент скорость стабильна (загрузка 9-10Мбайт). Релиз на KII - 211A803 c ASIX88179 в качестве WAN. Любой wi-fi клиент даст доп.нагрузку на данный поток CPU1 на котором так же сидит USB порт + wi-fi 2,4GHz. В данном случае поток по CPU0 был загружен из-за клиента на LAN порту (был ПК писалось на его винт) ну softirqs так же. Итог проц 6856 (точнее его поток CPU1) загружался на 35-55% при скоростях 9-10Мбайт. Пока еще думаю не реализовано "ppe" для данного чипа Asix.

MT7621 на UII имеем 2ядра и два потока : CPU0 - int 11 - ethernet, CPU1 - int 32 - ra0 (2,4GHz), CPU2 - int 30 - usb, CPU3 - int 12 - rai0 (5GHz) softirqs - NET_RX (входящие сетевые) раскидан по всем (но тут уже нужно глубже смотреть) RT6856 имеем 1ядро но два потока : KII *** CPU0 - int 22 - ethernet, CPU1 - int 25 - ra0 (2,4GHz), CPU1 - int 18 - usb /proc # cat interrupts CPU0 CPU1 1: 104042 0 INTC TC3162 UART 8: 67459 169952 MIPS ipi_resched 9: 417294 387348 MIPS ipi_call 10: 0 0 INTC watchdog 18: 1 114095 INTC ehci_hcd:usb2, ohci_hcd:usb3 22: 4805325 0 INTC ethernet 25: 0 80663 INTC 29: 0 0 INTC safenet-vdriver-eip93 31: 19990736 20135185 INTC timer 33: 0 0 INTC bus timeout ERR: 0 /proc # softirqs - NET_RX (входящие сетевые) CPU0 - 8543965 CPU1 - 9429 при /sys/devices/virtual/net/eth2/queues/rx-0 # cat rps_cpus 1 На Giga III с его MT7621S - 1ядро и два потока (в отличие от RT6856) наличие secondary кеш, который положительно для локальных сервисов но как бы не нужен для функций роутера (NAT, роутеинга и т.д.) [W] Jan 1 00:00:02 ndm: kernel: MIPS secondary cache 256kB, 8-way, linesize 32 bytes. MT7628 имеем 1ядро один поток : CPU0 - int 5 - ethernet, CPU0 - int 6 - ra0, CPU0 - int 21 - aes_engine, CPU0 - int 26 - usb, CPU0 - int 4 - rai0 Все это к чему, да опять же если к дополнительному порту USB подключить USB-Ethernet (Asix). Насколько можно выжать до упора. С UltraII как-то все понятно см.выше проверено с RTL8153. А вот на процах с двумя потоками где получается родной WAN седит например на CPU0 (поток0), а клиент Asix USB на обслуживании другим CPU1 (потоком1). По дождем реализации ppe для ASIX88179 и попробуем, что то получить, если все получиться с реализацией ppe.

понял, так и думал что только консоль.

Предложение по возможности, раз появляется данный интерфейс в системе, то возможно ли его прикрутить в WEB в страницу /#home.bridges т.е. хотя бы чтоб он был в списке выбора : - как WAN (если галки нет в Home VLAN) - или в "Home VLAN" (по умолчанию) или по другому. Так же можно добавить выбор значения MTU например ASIX88179 имеет поддержку - JumboPacket = 2048/4096 Bytes (cli или WEB без разницы).

windows -Asix AX88179 ----1GB------ windows MTU без проблем. Дрова родные "DriverVer = 11/16/2015, 1.12.8.0" Так же в windows есть несколько параметров Так же пробегает информация про то что

http://192.168.1.1/#usb.cifs - "Общий доступ к файлам и принтерам в сети Windows" или "Предоставляет устройствам в домашней сети доступ к подключаемым USB-дискам и принтерам". Ну и наверное вспомнить, что писали ранее

ПК-----Asix-ExtII-(LAN)--------(LAN)-KII-PPPoE-----Инет . Порт Asisx в bridge. ExtII - 1.200, KII - 1.100 C ПК ping на 192.168.1.200 - 1492 C ПК ping на 192.168.1.100 - 1470 C ПК ping yandex.ru -f -l 1464 проходит, 1465 не проходит Windows 7 c Asix ведет себя так же, возможно параметры из EEPROM - ПК-Asix-------роутер Обмен пакетами с 192.168.1.200 по с 1475 байтами данных: Требуется фрагментация пакета, но установлен запрещающий флаг. Требуется фрагментация пакета, но установлен запрещающий флаг. Обмен пакетами с 192.168.1.200 по с 1472 байтами данных: Ответ от 192.168.1.200: число байт=1472 время=4мс TTL=64 Ответ от 192.168.1.200: число байт=1472 время=2мс TTL=64 Обмен пакетами с 192.168.1.200 по с 1470 байтами данных: Ответ от 192.168.1.200: число байт=1470 время=2мс TTL=64 Ответ от 192.168.1.200: число байт=1470 время=2мс TTL=64 MTU Состояние определения носителя Вх. байт Исх. байт Интерфейс ------ --------------- --------- --------- ------------- 4294967295 1 0 9796 Loopback Pseudo-Interface 1 9198 5 0 0 Loc 1500 1 1699908 226336 Asix

про то и речь.

Не подскажите о каких 1470 идет речь, не заметил. Так же bridge делал даже вывод ifconfig привел.

Про это и идет речь, вы можете сказать разницу месячной/двух месячной/трех месячной.

А это очень важно - обновление данного файла. Как то не заметил разницу сейчас стоит от июня 2017. Надо бы подумать над уменьшением адресов.

На KII отключил (config)> no ppe software Network::Interface::Rtx::Ppe: Software PPE disabled. (config)> no ppe hardware Network::Interface::Rtx::Ppe: Hardware PPE disabled. (config)> по конфигу interface CdcEthernet0 description "D-Link Mobile Broadband" usb device-id 2001 4a00 security-level public ip address 192.168.230.100 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers ip mtu 1500 ip global 112 up Ни каких изменений не заметил если на двух роутерах запустить iperf Сменил схему для простого копирования с KII flash так же подключенной к USB порту данного роутера Единственное на что обратил внимание на "Retr" которые попадаються, и то что в первом случае в ручную пришлось пднимать IP на cdc_br0 (прописанный IP в конф не поднимал IP)

Роутер1(LAN-1GB)-----iperf3------(DUB-1312 USB)KII(LAN)----ПК В данном случае на KII было запущено два терминала на одном iperf на втором htop. Вывод iperf смотрелись как при запущенном htop так и без него (потому что он берет ресурсы CPU) разницу выкладывать не стал так как важна была скорость Мбит. Если что то разница видна ниже.

Попробовал самым простым iperf но на KII где USB2. Роутер1(LAN-1GB)-----iperf3------(DUB-1312 USB)KII