vasek00

Достаточно понимать формулировку - Multiwan и что в нее вкладывает пользователь. Multiwan - это подключение к двум и более провайдерам с вариантами : распределение нагрузки по каналам или резервирование основного канала с помощью резервного. С резервированием все понятно, с распределением нагрузки опять же проблемы с пониманием - распределение нагрузки согласно созданной таблицы (ты туда, другой сюда) или random (50%/50% или 30%/70% и т.д.). Но к такому пониманию трудно "приклеить" понятие балансировка - так более подходит "random". Для начала думаю нужно определиться с понятием, что под этим Multiwan значиться.

Вопрос не возможно практически или в данной прошивке. Речь идет о двух vlan в одном bridge.

Только в сторону жестко привязать маршрут на нужные сервера.

Так и не понял смысл - создания нового vlan с закрепленным LAN портом, чтоб он сразу же попадал в bridge. Почему нельзя оставить его интерфейсом vlan, а уже если хочу чтоб он был в bridge то доп.поле в котором есть возможность прописать Bridge2 или что еще. Ввиду молчания - вывод не интересно в данный момент, но как знать. В прошивки используются механизмы фильтрации или ограничения на MAC адресе с применением ebt_*.ko => сам вопрос как можно воспользоваться дынными функциями. В некоторых сторонних прошивках есть в наличие ebtables или в WEB разделы где можно указывать MAC для описанных выше функций. Самый простой пример клиенту локальной сети "Home", который на LAN получил IP из пула DHCP (раз он от них) запрещен например доступ к 192.168.1.30 с MAC 00:11:22:33:44:55 (на LAN) или к клиентам которые на интерфейсе wi-fi, так как он в bridge Home то ему можно все в настоящие время. Забыл сказать что в "IP Hotspot" что-то уже есть.

Vlan интерфейс привязанный к порту, а Bridge связка интерфейсов. По проще изоляция трафика - туда куда надо и не далее.

enpa у вас хоть в последнее время стала отваливаться трансляция full hd каналов, такое ощущение, что есть потеря unicast пакетов. Со стороны провайдера, со стороны оператора iptv ott - говорят, что все хорошо, проблем нет. У меня было замирание и рассыпание картинки на ТВ (просмотр кабельного канала) когда на двух роутерах (один из них ExtII) было включено IGMP proxy, ТВ просто подключен к LAN сети на ExtII. "Пакетики по сети" приводили в ступор ПО телевизора от этого, при отключении на ExtII - IGMP proxy все приходило в норму. Схема была, при том что в момент проверки на ExtII WAN был отключен вообще (режим основной) : Инет ------- KII (LAN) ---- (LAN)ExtII ------- Инет

Ладно иду в #home.bridges беру порт LAN2, галки использовать и vlan ID получаю его сразу в "br2" ладно идем дальше берем порт LAN1, галки использовать и vlan ID получаю его сразу в "br3" br2 8000.xxxxxxxxxxxx no eth2.4 br3 8000.xxxxxxxxxxxx no eth2.5 и как же запихнуть eth2.4 и eth2.5 из WEB в "Home", идем дальше через замену в config делаем interface Bridge2 description vl45-br include FastEthernet0/Vlan4 include FastEthernet0/Vlan5 security-level private ip dhcp client dns-routes ip dhcp client name-servers up interface FastEthernet0/Vlan4 security-level public ip dhcp client dns-routes ip dhcp client name-servers up interface FastEthernet0/Vlan5 security-level public ip dhcp client dns-routes ip dhcp client name-servers up interface FastEthernet0/2 rename 2 switchport mode access switchport mode trunk switchport trunk vlan 5 up interface FastEthernet0/4 rename 4 switchport mode access switchport mode trunk switchport access vlan 4 up br2 8000.хххххххххххх no eth2.4 eth2.5 WEB показывает ерунду.

И как vl4-br приклеить в текущий "Home"

1.4 ----- vlan 4 - | 1.5 ----- vlan 4 - | 1.6 ----- vlan 3 --+--- bridge сеть ---- vlan 3 --| Очень сложно написано, да самый простой 1 и 2 порт LAN клиенты - vlan4 (IP - 192.168.1.4 и 5), 3 и 4 порты LAN клиенты - vlan3 (IP - 192.168.1.6 и куда-то в сеть LAN) все это в мост, ну еще можно и wi-fi например. Адрес на бридже 192.168.1.1. Суть фильтровать трафик между портами с учётом интерфейса. Клиент 1.4 видит 1.5, но не видит vlan3, в тоже время выход в интернет стандартно на WAN, клиент 1.6 видит vlan3 но не видит vlan4 и опять же выход в интернет на WAN. Или в перспективе 1.6 разрешить видеть только 1.4

Интересует возможность фильтрации нескольких vlan в bridge => проход пакетов на нужный порт LAN/vlan.

Наверное тут нужно вспомнить что Ultra-II/G-III имеет на своем борту MT7621 и возможно надо вспомнить

Наблюдал такой бзик - не видно устройств в дом.сети но при схеме Keenetic (LAN) ------(LAN)switch--- Клиенты где в роли свитча был чип AR8613, если его убирал то все было видно. В другом месте с другим типом свитча все показывает в обоих местах режим точка доступа. Тут на форуме писал про это уже давно, но куда то наверное в космос, так как тишина по данной теме или вопросу, но как говориться на скорость не влияет, да и смотреть кто из домашних сейчас в сети нет необходимости.

Тут на форуме уже упоминал про роутер (другой фирмы) на RT6856 и прошивку 2013г. которая все описанное вами имеет - ну и что. Multi/DualWAN баловался очень давно на каналах ADSL (25/2Мбит) и PPTP (10Мбит) одновременно, потом отпала необходимость при скоростях от 50Мбит и выше. Интересно использовать только как функция резервирования каналов или направление части сети/хостов или какой либо задачи по другому маршруту не default. Хорошо бы желающим знать как это будет работать в тех или иных условиях и что они получат в итоге под словом MultiWAN. Сейчас в настоящие время думаю привлекательность - это туннели.

Работа KeenDNS - режим облако, так задумано.

А она балансировка физ.может быть например на dfiles и т.д.

И так если доступ через режим "облако" то как и говорилось ранее только HTTP и порты 80,81,280,591,777,5080,8080,8090,65080

см. л/c

Получил выход на ваши камеры по http, переход в л/с

Попрбуйте WEB - адреса в роутере на /#usb.keendns камеры видны по HTTP Пока так, чуть еще посмотрю, чуток по другому.

Согласно мануала - два порта HTTP (порт 80) и RTSP (поток в сеть 554) и вы написали onfin (в моей инструкции я не нашел, ну ладно это протокол для поддержки любого устройства) делаем настройки : на первой 192.168.1.161, порт 80, порт 554 и на второй 192.168.1.162, порт 80, порт 554 (про пароли естественно сменить, если есть возможность добавить user879 то добавить, как раз он и будет смотреть) на роутере прокинуть порты с входного интерфейс (тот на котором интернет) на странице /#security.statics добавить правила - протокол TCP 8191 на 192.168.1.161:80, протокол TCP/UDP 60004 на 192.168.1.161:554 - протокол TCP 8292 на 192.168.1.162:80, протокол TCP/UDP 60005 на 192.168.1.162:554 С запросом HTTP из интернета на камеру все просто в броузере : http:// .... mykeenetic.com:8191 RTSP этот поток например можно смотреть сразу на vlc клиенте пример самый простой rtsp://.... mykeenetic.com:60004 Так же можно сразу в команду добавлять текущий профиль или канал. Например удобно использовать html страницу для запуска на просмотр несколько камер написанную на java (запускается на клиенте в браузере) которая выведет на экран например 1-2 камеры (но это уже на форуме данных камер с разработчиками, могут помочь)

А что тогда значит по вашему Марку камеры

Из всего что вы написали подходящие пока только одно слово - тип камеры altcam В настройках камеры (даже для работы в локальной сети) необходимы параметры - IP, настройка камеры порт 80 и порты : служебный порт и порт передачи данных, два протокола : TCP (для управления и служебный) и данные UDP. Некоторые функции могут быть совмещенные на портах. Вопрос ваши настройки для локальной работы. Начнем с этого. Из догадок : камера1 c IP 192.168.1.201 порт 80 и порт данных хххх, камера 2 c IP 192.168.1.202 порт 80 и порт данных хххх. На роутере например : - порт 8081 прокидка на 192.168.1.201 на 80, а так же порт 65001 на 192.168.1.201:хххх - порт 8082 прокидка на 192.168.1.202 на 80, а так же порт 65002 на 192.168.1.202:хххх На клиенте доступ к : - камера1 = res....e.mykeenetic.com:8081 и если нужен еще порт то 65001 - камера2 = res....e.mykeenetic.com:8082 и если нужен еще порт то 65002 Но опять же это мои пока догадки из названия altcam, у меня камеры другие работают все через один порт на камеру, любое приложение смартфон, планшет, ПК, что локально, что удаленно.

Давайте начнем хоть с того что за камеры и как вы смотрите их локально с помощью чего?

Вопрос а зачем меняли 37777/37778 на 5080/8080 ????

Для развития - временной шейпинг для клиента, в настоящие время скрин ниже. Что можно добавить время ограничения скорости работы клиента. В настоящие время возможна замена конфиг файла с перегрузкой (в одной есть ограничение, в другом конфиге снято). Может можно определить клиентов в группу для которых действует правило ограничение по скорости в интервале времени, т.е. выделить их группу для конфига например ! ip traffic-shape host 00:хх:хх:хх:хх:хх rate 10000 start 0 8 * stop 15 8 * host 00:хх:хх:хх:хх:хх rate 20000 start 0 8 * stop 15 10 * .... ! в остальное время на полную