vasek00

Все дело в том, что система из коробки для решения каких либо вопросов которые могут возникнуть по работе роутера мало информативна (тот же лог или selftest) и пользователь старается найти хоть какие то данные которые могут натолкнуть на решение его проблемы. все мы к чему то стремимся.

Что мешает на основе режиме ТД организовать все что вам нужно, а не переводить в режим "Усилителя" или "Адаптера".

Про youtube.com по поводу IP адрес и их кол-во, можно посмотреть (нужен установленный whois) / # whois -h whois.radb.net '!gAS15169' | grep / .... 173.194.0.0/24 173.194.1.0/24 173.194.2.0/23 173.194.2.0/24 173.194.3.0/24 173.194.4.0/23 173.194.4.0/24 ... 173.194.44.0/23 173.194.44.0/24... 173.194.252.0/23 173.194.252.0/24 173.194.253.0/24 173.194.254.0/23 173.194.254.0/24 173.194.255.0/24 ... ... где AS15169 - orign запись данной зоны, хотя по "nslookup youtube.com" их всего-то Name: youtube.com Address 1: 173.194.44.66 Address 2: 173.194.44.69 Address 3: 173.194.44.65 Address 4: 173.194.44.68 Address 5: 173.194.44.72 Address 6: 173.194.44.73 Address 7: 173.194.44.71 Address 8: 173.194.44.64 Address 9: 173.194.44.70 Address 10: 173.194.44.67 Address 11: 173.194.44.78 Address 12: 2a00:1450:4010:c03::88 lr-in-x88.1e100.net Да и "youtube" адреса пересекаются с "google" Потом говорят IP адресов v4 не хватает.

2.09(AAFG.3)A3 - ts_bm, ts_kmp имеются. / # iptables -A INPUT -p udp --dport 53 -m string --algo bm --hex-string "|00 01 00 00 00 00 00 01 06|google|03|com|00 00 02|" -j DROP / # iptables -nvL | grep STRING 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 STRING match "|000100000000000106676f6f676c6503636f6d000002|" ALGO name bm TO 65535 / #

СПС

Вывод string есть и в Extii

Пакет стоит v2.09(AAFG.2)A3 компонентов ts_bm.ko и ts_kmp.ko не увидел.

Да он есть но нет algo, да и не получилось у меня со string, можно пару примеров (для синтаксиса).

Можно было бы что-то из "iptables ... --string ..... --algo ..." но текущ. релизы не позволяют. Есть интересный пример по фильтрации запросов DNS на Google http://denis-aikidoka.livejournal.com/82604.html

Вопрос в snmpd.log пападают ошибки : ExtII v2.09(ABGH.1)A3 No pswpout line in /proc/vmstat c64 32 bit check failed error on subcontainer 'ia_addr' insert (-1) error on subcontainer 'ia_addr' insert (-1) error on subcontainer 'ia_addr' insert (-1) error on subcontainer 'ia_addr' insert (-1) No pgpgin line in /proc/vmstat No pgpgout line in /proc/vmstat ... c64 32 bit check failed error on subcontainer 'ia_addr' insert (-1) error on subcontainer 'ia_addr' insert (-1) error on subcontainer 'ia_addr' insert (-1) error on subcontainer 'ia_addr' insert (-1) No pgpgin line in /proc/vmstat No pgpgout line in /proc/vmstat No pswpin line in /proc/vmstat No pswpout line in /proc/vmstat No pgpgin line in /proc/vmstat No pgpgout line in /proc/vmstat ... KII v2.09(AAFG.0)A3 ... No pgpgin line in /proc/vmstat No pgpgout line in /proc/vmstat No pswpin line in /proc/vmstat No pswpout line in /proc/vmstat error on subcontainer 'ia_addr' insert (-1) error on subcontainer 'ia_addr' insert (-1) No pgpgin line in /proc/vmstat No pgpgout line in /proc/vmstat No pswpin line in /proc/vmstat No pswpout line in /proc/vmstat No pgpgin line in /proc/vmstat No pgpgout line in /proc/vmstat ... между строками "error on subcontainer 'ia_addr' insert (-1)" 24 строчки ".../proc/vmstat" на обоих роутерах, swap не используется может это как то учесть или поставить их равными 0.

Задача то одна - использование канала на 100% , вы хотите объем трафика считать клиентов и у кого больше тот загрузил канал (клиент 1 работал 12часов накачал 1GB, клиент 2 работал 2часа накачал 1GB). Имея перед собой реальную картину во времени (начала работы и окончание работы офиса) вы представите как раз то что вам надо. Единственное что не как не получилось у меня так это контроль приложений на клиенте Windows (при включенной галке в настройке службы) датчик на ПК сборщике SNMP пакетов тишина. Частный случай с картинками, сборщик SNMP ПК Клиент2 Инет ---- KII(LAN) --- (LAN)ExtII(Wi-fi) ---- Клиент(Win10) Клиент2--------+

Со скринами разобрался, оказывается клиенту выделено 29-30МБ пространства для размещения той или иной иформации в качестве картинки/скрина. Пришлось старенькие подчистить. Что имел ввиду ранее.

Так как данная тема SNMP мониториг, то и речь идет про него родимого. Это к тому что при использовании SNMP на данном ExtII (анализа) ПО которое ведет съем статистики с данного роутера на ПК не видит интерфейса отвечающего за Wi-fi 5Ghzу данного роутера. ra0 Link encap:Ethernet HWaddr хх:хх:хх:хх:хх:хх inet6 addr: fe80::хххх:хххх:хххх:хххх/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1668516 errors:5 dropped:0 overruns:0 frame:0 TX packets:2404637 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:190135141 (181.3 MiB) TX bytes:3204221039 (2.9 GiB) Interrupt:6 rai0 Link encap:Ethernet HWaddr хх:хх:хх:хх:хх:хх inet6 addr: fe80::хххх:хххх:хххх:хххх/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1133508 errors:0 dropped:0 overruns:0 frame:0 TX packets:1379905 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:376166041 (358.7 MiB) TX bytes:1834975108 (1.7 GiB) Interrupt:4 br0 = eth2.1+ra0+rai0 Делаю предположение, что он данный интерфейс который отвечает на роутере за 5GHz где-то "потерялся" в описаниях или еще где-то. Остальные интерфейсы видны, даже те которые неактивны, т.е. их нет в списке интерфейсов ifconfig - например ppp0 (как он может быть если ну нет его в данном подключение и ISP вообще отключен на роутере), vpn1 (ну не включен сейчас сервер VPN и клиента тоже нет), br1 с ним ладно на нем весит Guest и прицеплен vlan3. Клиент который подключился к роутеру на 5GHz виден на ПК, а вот через что он клиент работает с роутером нет (SNMP не показывает наличие интерфейса), приложил бы скрин но говорит ошибку (может уже много скринов использовал), хотя ранее выкладывал данные скрины для пояснения ошибок не было. Попробуем еще раз оценить кол-во информации которую можно снять с помощью SNMP с данного устройства ExtII, пока не удалось снять статистику на интерфейсе 5GHz с данного роутера, через SNMP его нет. ПК ---- (LAN)ExtII(5GHz)---- Клиент В догонку - при заново настройках и перегрузке роутера/ПК нашелся 5GHz интерфейс как и положено под именем "rai0", а так же все остальные перешли в статус как и положено "Hardware status: network interface ИМЯ down"

А чего ждать то если вопрос Суть вопроса - использование канала на 100% (вопрос только в его скорости), а не кол-во байтиков клиента где показана сумма нарастающим итогом, у вас затыки по загрузке могут быть в любом интервале времени как кратковременные так и длительные. Суть вопроса это проитись по 15-20 ПК включить на Win SNMP (в комплекте идет), на свой ПК прогу для получения от клиентов статистики. Включили свой ПК да и по графику (без кол-ва байтов) определяете клиента, мало дня да хоть месяц, мало трафик смотреть можете посмотреть приложения клиентов Win. (Проверял агента SNMP на Win10) На роутере - любой его перезапуск обнулит счетчики.

Вопрос по ExtII потерялся интерфейс 5GHZ, физический он rai0 (ra0 вижу, а rai0 нет). Вижу даже те которые в данный момент вообще отсутствуют в системе, т.е. не активны, выключены - например ppp0, vpn1, br1 так же не используеться.

2.09 SNMP включаете, на любом клиенте локальной сети ставите любую удобную для вас программу для работы с SNMP и видите картину реальную для локальной сети (т.е. сам роутер с его интерфейсами) + она же программа отловит и локальные ПК в этой же сети. На данном форуме в разделе с SNMP есть куча графиков с отображением информации. Это по клиенту роутер, там же есть и по клиенту ПК в локальной сети. После определения рисуете картинку из графиков на созданной вами карте сети - чего и хотите видеть оперативно. Для ПК под Windows чтоб не искать как настраивать (запустить встроенную службу) http://gattosporco.blogspot.ru/2013/09/snmp-windows.html

При установленном 128 на роутере "vpn-server mppe 128" и на Windows - HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters параметр AllowPPTPWeakCrypto =1 Схема выше получаем Feb 07 08:18:20pptp[1338] Connect: vpn1 <--> pptp (192.168.1.2) Feb 07 08:18:23pptp[1338] MPPE 128-bit stateless compression enabled 1. 100Мбит --- down 30,2 100Мбит --- upload 36,0 2. 100Мбит --- down 29,9 100Мбит --- upload 36,42 Mem: 66940K used, 59748K free, 176K shrd, 8032K buff, 28268K cached CPU: 0.3% usr 1.1% sys 0.0% nic 0.0% idle 0.0% io 0.0% irq 98.4% sirq Load average: 1.45 0.34 0.16 6/77 1348 PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND 3 2 root RW 0 0.0 0 46.7 [ksoftirqd/0] 153 1 root S 25272 19.9 0 28.4 ndm Mem: 67024K used, 59664K free, 176K shrd, 8084K buff, 28272K cached CPU: 0.3% usr 1.5% sys 0.0% nic 0.0% idle 0.0% io 0.0% irq 98.0% sirq Load average: 1.82 0.68 0.30 4/77 1352 PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND 3 2 root RW 0 0.0 0 42.7 [ksoftirqd/0] 153 1 root S 25272 19.9 0 29.2 ndm 3. 100Мбит --- down 30,14 100Мбит --- upload 36,18 Mem: 67060K used, 59628K free, 176K shrd, 8112K buff, 28272K cached CPU: 1.1% usr 0.1% sys 0.0% nic 0.0% idle 0.0% io 0.0% irq 98.6% sirq Load average: 0.88 0.66 0.32 4/78 1355 PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND 3 2 root RW 0 0.0 0 68.0 [ksoftirqd/0] 153 1 root S 25272 19.9 0 21.7 ndm 4 2 root SW 0 0.0 0 3.5 [kworker/0:0] Mem: 67052K used, 59636K free, 176K shrd, 8120K buff, 28272K cached CPU: 0.7% usr 0.9% sys 0.0% nic 0.0% idle 0.0% io 0.0% irq 98.2% sirq Load average: 1.51 0.82 0.38 5/77 1355 PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND 153 1 root S 25272 19.9 0 32.2 ndm 3 2 root RW 0 0.0 0 31.4 [ksoftirqd/0] На LAN клиенте система на максимуме sirq 80-98%. Имеем на вход 100 по PPPoE на выходе PPTP_сервера так же 30-36. Перекос так же между down и upload

Без инициализации Opkg (галки нет) - нет и информации (страница пустая)

Проверил схему ExtII на v2.09(ABGH.0)A3 100Мбит --- (PPPoE)ExtII(LAN)--- VPN ----(LAN)ПК На входе 100Мбит поднят PPPoE соединение. На ExtII поднял сервер PPTP без шифрования, подключился Win7 (ПК). Погонял на speedtest получил : 1. 100Мбит --- down 77,2 100Мбит --- upload 91,09 2. 100Мбит --- down 78,41 100Мбит --- upload 90,83 Mem: 82796K used, 43892K free, 180K shrd, 12500K buff, 37968K cached CPU: 0.9% usr 1.1% sys 0.0% nic 8.7% idle 0.0% io 0.0% irq 89.0% sirq Load average: 0.10 0.06 0.01 3/77 14364 PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND 3 2 root RW 0 0.0 0 26.3 [ksoftirqd/0] 153 1 root S 25720 20.2 0 5.5 ndm ... 4 2 root SW 0 0.0 0 0.5 [kworker/0:0] Mem: 82796K used, 43892K free, 180K shrd, 12500K buff, 37968K cached CPU: 0.3% usr 0.5% sys 0.0% nic 0.5% idle 0.0% io 0.0% irq 98.4% sirq Load average: 0.16 0.07 0.01 3/77 14364 PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND 3 2 root RW 0 0.0 0 78.8 [ksoftirqd/0] 153 1 root S 25720 20.2 0 10.6 ndm 4 2 root SW 0 0.0 0 1.3 [kworker/0:0] 3. 100Мбит --- down 75,56 100Мбит --- upload 90,57 CPU[||||||||||||||||||||||||||||||||||||||||||||||||||||||||||| 86.0%] Tasks: 21, 20 thr; 2 running Mem[|||||||||||||||||||||||||||||||||||||||||||||| 28.8M/124M] Load average: 0.28 0.12 0.03 Swp[ 0K/0K] Uptime: 2 days, 01:33:44 PID USER PRI NI VIRT RES SHR S CPU% MEM% TIME+ Command 153 root 20 0 25720 12060 9204 S 4.2 9.5 20:32.28 ndm 705 root 20 0 25720 12060 9204 S 1.4 9.5 3:08.00 ndm CPU[||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||100.0%] Tasks: 21, 20 thr; 2 running Mem[|||||||||||||||||||||||||||||||||||||||||||||| 28.8M/124M] Load average: 0.50 0.18 0.05 Swp[ 0K/0K] Uptime: 2 days, 01:34:03 PID USER PRI NI VIRT RES SHR S CPU% MEM% TIME+ Command 153 root 20 0 25720 12060 9204 S 10.4 9.5 20:33.41 ndm 484 root 20 0 25720 12060 9204 S 3.7 9.5 4:29.85 ndm 705 root 20 0 25720 12060 9204 S 3.0 9.5 3:08.31 ndm Это на LAN клиенте система на максимуме sirq 80-98%, это без клиента Wi-fi. Имеем на вход 100 по PPPoE на выходе PPTP_сервера так же 100. Отзывчивость WEB интерфейса в таком режиме уже "подтупливает".

Вы по моему ответили на свой же вопрос - "это всего лишь частный случай" и тут вариантов нет, так как речь только об коробочном варианте прошивки с очень маленькой доработкой по времени для страницы "Менеджер пакетов OPKG" на основании текущ. /opt/etc/init.d если OPKG включен и каталог есть, то вывести информацию / # ls /opt/etc/init.d K31хххх1 K60хххх2 S08хххх3 S47хххх4 S56хххх5 rc.func K35хххх6 K99хххх7 S10хххх8 S51хххх9 S60хххх10 rc.unslung / # где S* означает включено, а K* отключено и все, не о каких настройках чего либо внутри скриптов речи нет и быть не может.

Речь идет о странице "Менеджер пакетов OPKG", а ни даже намека о каком "Debian".

СПС что напомнили, на скрине есть редактор скрипта автозапуска но ни кто и не говорил что прошивка обрабатывает что-то. Я вел речь, что привязка уже есть к месту это "/opt/etc/init.d/rc.unslung" при включенном OPKG (естественно тогда считаем что установлен) => если что-то смениться в месте расположения или в проекте Entware (как говорили выше) то смениться и тут. Раз уж страница имеет название "Менеджер пакетов OPKG", то может чуток добавить в нее функционала.

Все проще, есть например два сервиса которые необходимы просто - запустил, посмотрел и отключил до поры до времени и в данном случе физически речь идет о выводе на экран списка файлов "S*" и при необходимости смены имени файла S60****** на K60******. В моем предложение для "базовой" версии прошивки из коробки - добавить возможность со странице WEB. Сколько себя помню как было /opt/etc/init.d так и осталось как бы не назывался проект. Так же обращаю внимание, что н аданной странице #usb.opkg привязка уже есть "/opt/etc/init.d/rc.unslung" Dynsmic DNS client (S56DDNS) - Start Stop TheBB Это все хорошо даже очень с самим скриптом, но громозко нужно по проще "вкл\выкл". Для определенных точек установки согласен.

За фото прошу прощение, так как проблема с размером, разрешено не боле 0,02MB

Возможно ли добавить функцию в страницу WEB - "Включено/Выключено" сервисов установленных от OPKG. Например всем известно что в /opt/etc/init.d лежат файлы для запуска сервисов от OPKG и начинаются они с "S*", а для игнорирования запуска данного сервиса начинаются с "К*". Название сервиса совпадает с именем файла, само предложение вывести на странице #usb.opkg список данных сервисов напротив каждого текущее состояние автозапуска кнопку "Включено/Выключено". Тем самым пользователь при необходимости может отключать из запуска ненужный в данный момент сервис от OPKG. ---------------------------- Status - AutoStart ---- Tools Dynsmic DNS client (S56DDNS) Off Off Start Stop Можно по проще Dynsmic DNS client (S56DDNS) - Start Stop