vasek00

Так как в данном случае "пакет в пакете", то не нужен ни какой просмотр шифрования самих данных они не нужны, а нужно обработать только начальные байты заголовка на предмет вложенности пакета и определить его метки для данного сервера и ответы сервера для клиента. Речь идет о метки по которой можно определить принадлежность данного пакета данному приложению, т.е. это как поиск вируса по сигнатуре в файле.

m__a__l Речь шла о принципе работы двух маршрутов, а не про то что у вас исправилось или не исправилось, но сначала про :. Баг не какого отношения к двум маршрутам не имеет. А по поводу pingcheck - и если посмотреть на форуме посты про него (да и на ixbt тоже) то можно увидеть кучу примеров в основном все вешают его на проверку например на google, а вот он google могу сказать на все 100% на любом подключении роутера к интернету может вести себя по разному, т.е. сегодня даст отлуп а завтра нет. Я писал про свой опыт Pingchek на PPPoE на одном включенном канале, после его применения канал разорвался и не поднялся, это правда было давно (нужно попробовать на днях еще раз). Но вы перешли с 2.08 на 2.09, а если вы посмотрите список изменений по 2.08 поиск по L2TP то увидите кучу изменений Просто в "ручном отключении l2tp и повторном его включении" это просто "up" и "down", а вот когда pingchek проверил канал и переключил его на другой посчитав что он "плохой" просто на основании того что IP по которому он проверял не ответил он просто сделал замену default и только, а потом опять вернул (в логах можно увидеть, был ли сброс соединения или нет). Где-то уже описывали его работу - но все упомнить проблематично.

На много все проще - глубокий анализ пакетов на уровни DPI (сами данные кодированы не кодированы роли не играют они не нужны для провайдера), т.е. суть всего найти нужные "метки" в пакете по которым можно его заблокировать.

Это не "баг", а результат того что оба канала подняты. При таком раскладе как уже говорилось - оба канала подняты, но default через тот у которого приоритет выше. Итак ПК качает -> default на роутере куда надо, но самое главное помним что имеем TCP и UDP соединения. Пусть считаем что pingcheck переключил так как ему что-то не понравилось на данном канале -> default сменился, но сам то канал поднят и маршруты все остались кеш то никуда не делся (если конечно pingchek их не подчищает). Так как торент все еще работает то опять таки те соединения которые еще активны продолжают качать по старым маршрутам, те которые закрылись по причине переключения создадутся заново но по новому маршруту (так как default сменился на роутере). Теперь pingchek восстановил основной канал т.е. сделал его default и что имеем в итоге = активные соединения (по маршрутам) на двух каналах = это все прелести uTorrent и так же UDP потоков. Более точно можно сказать если посмотреть conntack и маршруты.

Для вас тогда найдете свой ответ Но для справки VPN сервисы могут быть блокированы - достаточно посмотреть принцип его работы и как результат

Маленький вопрос по dnscrypt-proxy функционал можно расширить с помощью плагинов, что-то типа https://github.com/jedisct1/dnscrypt-proxy/tree/master/src : - возвращает пустой ответ на запросы AAAA -> libdcplugin_example-ldns-aaaa-blocking - блокировка конкретных доменов и IP-адресов -> libdcplugin_example-ldns-blocking - запись клиентских запросов -> libdcplugin_example-logging - libdcplugin_example-ldns-forwarding "This plugin redirects queries for specific zones to a set of non-DNSCrypt resolvers. This can be useful for private zones that can only be resolved by a local DNS server." - dnscrypt-plugin-masquerade https://github.com/gchehab/dnscrypt-plugin-masquerade - dnscrypt-plugin-geoip-block https://github.com/jedisct1/dnscrypt-plugin-geoip-block Есть ли что-то для тек.релиза от Entware, интересен был бы libdcplugin_example-ldns-blocking Запуск dnscrypt-proxy ...--plugin=libdcplugin_example_ldns_blocking.so --domains=/etc/domain.lst --ips=/etc/blocking.ips --logfile=/var/log/dnscrypt.block.log ...

А что ждать, берете канал заводите, на странице IGMP прокси настройки чего и куда, на клиенте ПК например vlc и плейлист данного провайдера с его каналами (думаю у него он так же есть).

Вернемся к первому посту То же подумал сначала как и вы KorDen но потом - желательно гарантированно получить интернет и поток мультикаста (чтоб не зависал) имеем 3 приставки с общим потом до 100Мбит (пакеты UDP которые не требуют подтверждения) и противовес 5-6 компов по LAN и выход в интернет до 100Мбит/лок.ресурс выше 100Мбит (нагрузка если честно ни какая) MT7621 [GE1] -> встроенный -> WAN / IPTV MT7621 [GE2] -> RTL8370M -> WAN (vlan) +-----> LAN (Home) +-----> LAN (vlan) или MT7621 [GE1] -> встроенный -> WAN MT7621 [GE2] -> RTL8370M -> WAN / IPTV(vlan) +-----> LAN (Home) +-----> LAN (vlan) Напомню мощь CPU - 2ядра 4 потока какая нагрузка интернета может его загрузить ? Теперь если не смотреть на нагрузку (по барабану для такого проца), а на качество - стабильная работа интернета и стабильный поток на приставки. В любом случае практика может расходиться с теорией.

Ну это уже самый простой вариант, но мы легких путей не ищем, мало ли что по мимо IPTV со второго канала.

Это как из точки "А" попасть в "С" есть вариант напрямую и короче "А->C", а есть через "B" "А->B->C", что для вас будет проще, то и выбирайте : - вариант 1 создать таблицу маршрутизации для каналов - вариант 2 например промаркировать пакеты и направить опять же их в нужную таблицу маршрутизации согласно маркировке

Была же начата тема Для начало обратить внимание на странице /#broadband.globals - это Приоритет и Интернет, т.е. у вас интернет канал должен иметь приоритет выше чем созданный VPN (новый), тогда маршрут по умолчанию на интернет будет идти по основному каналу, а нужные сайты направить на новый интерфейс VPN.

Инет1 -------------- WAN1 (UII) WAN2 ------ IPTV Приставка1-------------(LAN) (LAN)---------Приставка2 Инет1 -------------- WAN1 (UII) LAN ------ LAN (Lite3) (WAN)----- IPTV Приставка1-------------(LAN) (LAN)---------Приставка2 т.е. схема 1 если на Ultra 2 добавить второй канал от провайдера и настроить IGMP Proxy - к провайдеру данный канал не имеет права на жизнь при использовании под IPTV, а при схеме 2 не хило выкинуть за UII 8000-9000руб. Ultra II - MT7621AT 2x @880MHz (with HW_NAT) RAM: 256MB (DDR3) Switch: Realtek RTL8370M 8x GbE (10/100/1000) и это с его-то RGMII и двумя GMAC (правда я потерялся в сег.конфигурации портов WAN и LAN на RGMII). Много было информации про MT7621 и обсуждения в которых принимали участия Padavan и McMCC, если я не путаю то сейчас в UII возможна схема MT7621 [GE1] -> встроенный -> WAN MT7621 [GE2] -> RTL8370M -> LAN Тут наверное нужно попробовать, где кабель с IPTV подключить на WAN (стандартный) порт, а провайдера с его интернетом на новый WAN2 (LAN1) : -LAN2-LAN4 Ноme для приставок -LAN остальные порты лок.сеть Home2

Про пользователей сразу могу сказать, что таких будут единицы.

Возможно ли такое в данный момент времени. https://github.com/betolj/ndpi-netfilter https://github.com/ntop/nDPI

В интернете есть сервера на которых можно диагн. по iperf. В каком то из проектов для 7621 на github встречал утилиту по моему в реализации *speednet.ipk (по внутренностям ее, тест на speednet)

/ # uname -a Linux My-Keen 3.4.113 #1 SMP Sat May 13 01:26:17 MSK 2017 mips GNU/Linux / # mount | grep ext4 /dev/sda2 on /tmp/mnt/OPT_L type ext4 (rw,relatime,data=ordered) /dev/sda2 on /opt type ext4 (rw,relatime,data=ordered) / #

Стандартный набор настроек LAN портв и wi-fi, по "home.bridges" странице где в данном случае основной IP и его имя "Home" описание "Home VLAN" и DHCP включен. Прошивка 2.09, по логам каких либо замечаний нет.

Как видно на картинке ниже c клиентом Acer, DHCP отработал штатно выдав на два разных MAC разные IP согласно регистрации устройств. Далее клиент согласно своих настроек сетевых карт - приоритет у него по LAN сбросит свое второе соединение по Wi-fi => в результате подключений останется только одно на LAN.

Все как то забыли принцип работы DHCP и использование в его работе MAC адрес устройства которому выдан IP - может предложить новый или тот который был ранее в аренде у данного устройства если он свободен. Разберитесь с регистрацией данного устройства (его интерфейсами потому что wi-fi и LAN имеют разные MAC)

ToLive Была такая оказия на K-II (правда давно уже) - когда в настроенном режиме "Точка доступа" (баловался) залил совой рабочий конфиг "Основной режим" - минут 10 ковырялся (сбросом, восстановлением было не раз, так же пришлось подчищать хвосты по arp на ПК на котором восстанавливал, так как IP был другой), а нужно то было сначала сменить режим, а потом уж конфиг заливать. Решение у меня вылилось - через рековери по схеме "ZyXEL Keenetic II v2.06(AAFG.2)B3" потом подъем до 2.09 и через обновление до тек.на тот момент релиз, но потом выяснилось что была нажата кнопка Wi-fi - по умолчанию длительное нажатие вкл/выкл. Когда задышал 192.168.1.1 влил свой рабочий конфиг от "Основной режим". Может пригодятся переменные uboot данного роутера KII если использовать TFTP для прошивки : ethaddr=00:AA:BB:CC:DD:10 ipaddr=192.168.1.1 serverip=192.168.1.2 bootfile=k2_recovery.bin

Ну во первых - для чего данное ПО шлет броадкаст, второе вспомним теорию, которая говорит Возможно это нужно пользователю, что-то для WINS или как всегда что-то для игрового сервера В догонку на всех интерфейсах роутера по умолчанию proxy_arp = 0.

Это потому что любому ПО помимо IP нужен еще и порт, а для под сетей есть маршруты.

Из всего прочитанного если вы сделаете сброс к заводским потом настройки то все будет нормально. Сохраните тек.конфиг, потом настройте систему и проверьте. Если так не хотите то посмотрите свой текущий конфиг.

При использовании двух каналов - основной и резер в системе подняты оба, но работа идет по default (тут на форуме есть куча ссылок и примеров как это выглядит в системе) Основной L2TP он же в системе будет ppp0 и он же будет default по данному каналу, т.е. если DNS (от IPoE провайдера) то он не сработает на default канале DNS сервер сочтет вас за чужого. 1. решение данного вопроса простое стат маршрут для данных серверов DNS от второго провайдера направлять на нужный канал, а не на default пример ниже для двух провайдеров на ppp default dev ppp1 scope link IP_DNS1 dev ppp0 scope link IP_DNS2 dev ppp1 scope link 2. но так как страница интернет выглядит очень сложно, а браузер может вытаскивать предварительно сразу несколько страниц, а там куча ссылок где нужен DNS запрос, то вариант 1 не есть гуд . Я остановился на удобном для меня варианте не зависимо от кол-ва провайдеров, так как все запросы идут только по default (основным в данный момент времени каналу) interface=br0 bind-interfaces server=127.0.0.1#65053 no-resolv addn-hosts=/opt/tmp/hosts0 resolv-file=/opt/etc/resolv-dnsmasq.conf cache-size=350 тут resolv-file на всякий случай для отладок, там одна строчка "nameserver 127.0.0.1" пока так следом за dnsmasq запускается dnscrypt-proxy dnscrypt-proxy с командой запуска "--local-address=127.0.0.1:65053 --daemonize -R yandex" т.е. считается что DNS сервер который "yandex" будет доступен не зависимо от кол-ва каналов на данный роутер - default + резерв или default1 + default2 (в место yandex есть еще 70 серверов) любые запросы на DNS будут кодированы . Не забываем про "dns override".