vasek00

Просто на Ixbt на KG-II тема поднялась на двух каналах, как то все работало с такими параметрами 3сек, сам удивился решил проверить.

По поводу работы pingcheck на версия на v2.08(AAFG.1)A11 KII. Решил проверить просто его работу на одном канале, второй заводить не стал. Итак канал PPPoE, pingchek периодичность ICMP 3сек., порог срабатывания 5, IP от googla -8.8.8.8. С утра до 17:30 было все нормально, ушел, потом пришел канала нет, в логах тишина только : Nov 23 09:25:32pppd[718] local IP address хх.хх.хх.177 Nov 23 09:25:32pppd[718] remote IP address хх.хх.хх.1 Nov 23 09:25:32ndm Network::Interface::Base: "PPPoE0": interface is up. ... Nov 23 16:09:25ndm kernel: IPv4 conntrack unreplied: flushed 1 entries Nov 23 17:29:23ndm Core::Syslog: last message repeated 49 times. Nov 23 17:30:51ndm PingCheck::Profile: interface PPPoE0 connection check failed. Nov 23 17:30:51ndm kernel: IPv4 conntrack wan: flushed 1 entries with address хх.хх.хх.177 Nov 23 17:30:51ndm Network::InterfaceFlusher: flushed PPPoE0 conntrack and route cache. Nov 23 17:30:51upnp shutting down MiniUPnPd Nov 23 17:30:51ndm Core::Server: client disconnected. Nov 23 17:32:55ndm kernel: IPv4 conntrack unreplied: flushed 1 entries через 8 часов появилась запись про PingCheck: profile: interface PPPoE0 connection check failed, отключаю pingchek. В системном мониторе канал PPPoE нет, разрыв канала в логах не зафиксирован. ... Nov 23 19:01:40ndm kernel: IPv4 conntrack unreplied: flushed 1 entries Nov 23 19:05:08ndm Core::Syslog: last message repeated 58 times. Nov 23 19:05:18ndm PingCheck::Profile: profile "_WEBADMIN_PPPoE0" removed interface "PPPoE0". Nov 23 19:05:18ndm PingCheck::Client: reset ping-check profile for interface "PPPoE0". ... И интернет на клиенте ожил, предпологаю потеря маршрута по умолчанию при поднятом ppp. Статистику не снял, получилось просто убрал pingchek и все заработало, в логах опять же нет не чего про подъем PPPoE.

C MTU все нормально, проблем не заметил.

Проверил на двух K-II релиз v2.08(AAFG.0)A11 при создании "IPIP0" с "no isolate-private" для доступа в лок.сеть, без "IPsec" схема, два белых : Cam1----K-II(PPTP)----Инет----(PPPoE)K-II----ПК2 K-II(PPTP) (config)> interface IPIP0 Network::Interface::Repository: Created interface IPIP0. (config-if)> tunnel destination хххххххх.mykeenetic.ru Network::Interface::Tunnel: Destination set to хххххххх.mykeenetic.ru (config-if)> ip address 192.168.100.2 255.255.255.0 Network::Interface::IP: "IPIP0": IP address is 192.168.100.2/24. (config-if)> no isolate-private applied (config-if)> up Network::Interface::Base: "IPIP0": interface is up. (config)> K-II (PPPoE) (config)> interface IPIP0 Network::Interface::Repository: Created interface IPIP0. (config-if)> tunnel destination yyyyyyyy.mykeenetic.ru Network::Interface::Tunnel: Destination set to yyyyyyyy.mykeenetic.ru (config-if)> ip address 192.168.100.1 255.255.255.0 Network::Interface::IP: "IPIP0": IP address is 192.168.100.1/24. (config-if)> no isolate-private applied (config-if)> up Network::Interface::Base: "IPIP0": interface is up. (config)> Добавил маршруты стат на обоих для лок.сетей через интерфейс IPIP0. С ПК2 набрал адрес Cam1 вышел на данную камеру. Примечание : на стороне PPTP имеем Network::Interface::Base: "IPIP0": network MTU is 1380, а на PPPoE имеем Network::Interface::Base: "IPIP0": network MTU is 1472. Все работает. Вопрос - использования расписания на данное соединение - установка времени его работы. Естественно в WEB schedules его нет. После выполнения на стороне PPTP - выкл и вкл все восстановилось и работало так же и с стат.маршрутом, сам встал. (config)> interface IPIP0 (config-if)> down Network::Interface::Base: "IPIP0": interface is down. (config-if)> up Network::Interface::Base: "IPIP0": interface is up. (config-if)> Nov 18 11:15:43ndm Network::Interface::Base: "IPIP0": interface is down. ... Nov 18 11:16:15ndm Network::Interface::Base: "IPIP0": interface is up. Nov 18 11:16:16ndm Network::Interface::Base: "IPIP0": network MTU is 1380. Nov 18 11:16:16ndm Network::Interface::SecureIPTunnel: "IPIP0": tunnel is ready. ...

Дам наводку, так как судя по всему у вас стоит Entware /opt/bin/ndmq проще нужно поработать с сервисом который /usr/sbin/pppd file /var/run/options-PPPoE0 как найти pid или как перегрузить данный сервис - смотрите уже сами, либо воспользоваться так же как и сервис скриптами ip-down и ip-up. killall pppd /usr/sbin/pppd file /var/run/options-PPPoE0

На USB флэш у вас лежит новая прошивка beta/не бета/любая, а текущая ваша рабочая в роутере, тем более что "startup-config -> /dev/mtdblock/..." . У вас есть рабочий вариант роутера со всеми настройками, но как всегда вы нашли что-то новое в новой прошивке да и настройки захотели сменить, но с первой попытки вы не получили то что хотели и самое главное откат, в текущей версии нужен ПК на LAN, в другой USB раздел на flash

Вариант загрузки - в uboot включить загрузку с USB флэшки, выбор варианта на усмотрение разработчиков по умолчанию с внутреннего "Boot system code via Flash (default)", тем более что в SDK есть "cmd_usb.с" Вопрос только в том, чтоб влезло в размер uboot и в нужности для обычного пользователя.

Saymer Так как giga-ii тот же проц, что и на K-II то модема 3G под рукой нет и на v2.08(AAFG.0)A10 Entware 3 Так же скорей всего придется сделать, то что вы делали ранее Все в стает, дальше возможно вам помогло бы конфигурация файла .../asterisk/dongle.conf добавив в самый низ описание про модем, а в ...extensions.conf секция GSM http://softnastroy.com/content/ustanovka-modulya-dongle-v-debian-squeeze-dlya-asterisk-i-podklyuchenie-modema-huawei-e1550-v-kachestve-gsm-shlyuza.html http://linux.mixed-spb.ru/asterisk/dongle_part2.php после редактирования двух конфигов получил 10848 root 37964 S asterisk /opt/etc/asterisk # asterisk -rvvv Asterisk 11.22.0, Copyright (C) 1999 - 2013 Digium, Inc. and others. Created by Mark Spencer <markster@digium.com> Asterisk comes with ABSOLUTELY NO WARRANTY; type 'core show warranty' for details. This is free software, with components licensed under the GNU General Public License version 2 and other licenses; you are welcome to redistribute it under certain conditions. Type 'core show license' for details. ========================================================================= Connected to Asterisk 11.22.0 currently running on My-Keen (pid = 10848) -- [dongle0] Trying to connect on /dev/ttyUSB2... [Nov 11 10:05:43] WARNING[10863]: chan_dongle.c:218 opentty: unable to open /dev/ttyUSB2: No such file or directory -- [modem1] Trying to connect on /dev/ttyUSB2... [Nov 11 10:05:43] WARNING[10863]: chan_dongle.c:218 opentty: unable to open /dev/ttyUSB2: No such file or directory My-Keen*CLI> dongle show devices ID Group State RSSI Mode Submode Provider Name Model Firmware IMEI IMSI Number dongle0 0 Not connec 0 0 0 NONE Unknown modem1 1 Not connec 0 0 0 NONE Unknown -- [dongle0] Trying to connect on /dev/ttyUSB2... [Nov 11 10:05:58] WARNING[10863]: chan_dongle.c:218 opentty: unable to open /dev/ttyUSB2: No such file or directory -- [modem1] Trying to connect on /dev/ttyUSB2... [Nov 11 10:05:58] WARNING[10863]: chan_dongle.c:218 opentty: unable to open /dev/ttyUSB2: No such file or directory My-Keen*CLI> Disconnected from Asterisk server Asterisk cleanly ending (0). Executing last minute cleanups /opt/etc/asterisk # без исправления конфига Connected to Asterisk 11.22.0 currently running on My-Keen (pid = 10610) My-Keen*CLI> dongle show devices ID Group State RSSI Mode Submode Provider Name Model Firmware IMEI IMSI Number dongle0 0 Not connec 0 0 0 NONE Unknown [Nov 11 09:37:01] WARNING[10624]: chan_dongle.c:218 opentty: unable to open /dev/ttyUSB2: No such file or directory [Nov 11 09:37:16] WARNING[10624]: chan_dongle.c:218 opentty: unable to open /dev/ttyUSB2: No such file or directory [Nov 11 09:37:31] WARNING[10624]: chan_dongle.c:218 opentty: unable to open /dev/ttyUSB2: No such file or directory My-Keen*CLI> Так как модем 3G может и заведется, подправить компоненты для загрузки в USB modems Так же /opt/etc/asterisk # lsmod | grep usbserial usbserial 18025 5 option,usb_wwan,sierra,pl2303,ftdi_sio, Live 0x861e8000 /opt/etc/asterisk #

Опять же про wi-fi и samba, на планшете 10" Acer под Win10 c его Broadcom wi-fi одноканальным чипом. Получил на максимуме по wi-fi 70мбит для планшета скорость 7-8МБ. tx-burst не трогал как идет по умолчанию. Загрузка проца такая же как и выше если клиент под LAN.

как подключена Viva?

VPNserver(46.x.x.x)---инет-----VPNclient(10.х.х.х) сетка 10.х в интернет не маршрутизируется, для внутреннего пользования и только. Схему можно на пальцах.

46.х.х.х--10.х.х.х----инет по логу не правильно на клиенте

Так же о каком белом IP шла речь ранее если у него 10.69.72.203 - на нем настраивается сервер, схема скорей всего 46.х.х.х--10.х.х.х----инет Настройки клиента. Да и запись в логе Network::Interface::PPTP: "PPTP0": added host route to 46.39.28.109 via 10.69.0.1 после added host route to IP servers via через какой интерфейс => server 46.39.28.109 и клиент 10.69.0.1

Да тут настраивать как то нечего (5мин) - эти скрины с реальных двух K-II с белыми IP оба в интернете. Проверяйте пароли и разрешения клиенту на VPN и шифрование уберите, а так же интерфесы через которые гонять VPN трафик, в моем случае это PPPoE был.

Или типа на прошивке где есть Туннели EoIP, GRE, IP-IP ip tunnel add tun0 mode ipip remote х.х.х.х local y.y.y.y ifconfig tun0 172.16.0.1 netmask 255.255.255.250 route add -net 192.168.2.0/24 gw 172.16.0.2 dev tun0 iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o tun0 -j TCPMSS --clamp-mss-to-pmtu ifconfig tun0 tun0 Link encap:UNSPEC HWaddr 1F-1C-CB-DA-00-00-4F-01-00-00-00-00-00-00-00-00 inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1472 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) где 192.168.2.0/24 и 172.16.0.2 удаленная сеть и шлюз на tun0

А стандартными средствами не достаточно VPN сервер (где белый IP) и клиент на другом роутере. При необходимости маршруты стат на обоих роутерах. Первые два скрина VPN server, вторые VPN client

Если с Windows то может в сторону : TCP Receive Window Auto-Tuning и Compound TCP (CTCP) ну тут может быть двояко так как для игр некоторые параметры нужно наоборот отключить. Чтоб не копаться в настройках можно попробовать утилиту TCPOptimizer в ней уже есть набор данных опций, но лучше руками. В TCPOptimizer (в ней можно использовать backup настроек). Важный параметр в Windows это буфер в 64КB который как раз для более 100Мбит лучше поднять, у Windows есть несколько вариантов его оценки : disabled: uses a fixed value for the tcp receive window. Limits it to 64KB (limited at 65535). highlyrestricted: allows the receive window to grow beyond its default value, very conservatively restricted: somewhat restricted growth of the tcp receive window beyond its default value normal: default value, allows the receive window to grow to accommodate most conditions experimental: allows the receive window to grow to accommodate extreme scenarios (not recommended, it can degrade performance in common scenarios, only intended for research purposes. It enables Receive Window values of over 16 MB) К данным настройкам нужно подойти внимательно и не включать все и сразу, а произвести анализ каждой с проверкой. Но опять же с одной стороной как-то ясно, но на другой стороне роутер который должен так же поддерживать данные алгоритмы - например Receive Window и Compound TCP

На K-II получил такой результат загрузки SAMBA, чтение с USB flash диска раздел NTFS (максимум на 100Мбит портах роутера)

USB flash с двумя разделами - один ext другой ntfs [global] netbios name = My-K interfaces = lo br0 server string = K-II workgroup = WORKGROUP browseable = yes deadtime = 30 domain master = yes encrypt passwords = true enable core files = no guest account = nobody guest ok = yes guest only = no local master = yes log level = 0 log file = /opt/var/samba/smbd.log map to guest = Bad User max protocol = SMB2 obey pam restrictions = yes passdb backend = smbpasswd preferred master = yes preserve case = yes private dir = /opt/var/samba security = user smb encrypt = disabled smb passwd file = /opt/etc/samba/smbpasswd socket options = TCP_NODELAY SO_KEEPALIVE IPTOS_LOWDELAY SO_RCVBUF=65536 SO_SNDBUF=65536 short preserve case = yes syslog = 2 timestamp logs = no use sendfile = yes writeable = yes [OPT_L] path = /tmp/mnt/OPT_L force user = root writable = yes comment = My-Flash [DATA] path = /tmp/mnt/Data force user = root writable = yes comment = My-Data Примечание строка "private dir = /opt/var/samba" в данном каталоге нужно наличие двух файлов "smbpasswd" и "secrets.tbd" /opt/var/samba # ls -l -rw-r--r-- 1 root root 45056 Nov 4 09:26 secrets.tdb -rw-r--r-- 1 root root 100 Nov 4 09:26 smbd.log -rw-r--r-- 1 root root 0 Jan 1 1970 smbpasswd /opt/var/samba # ps | grep samba ... 1559 root 7812 S /opt/sbin/nmbd -D -s /opt/etc/samba/smb.conf 1563 root 7880 S /opt/sbin/smbd -D -s /opt/etc/samba/smb.conf ...

cat ip_conntrack cat nf_conntrack

Ну во первых тогда что показывает iftop и второе

Из entware программа - iftop даст информацию кто и что.

без разницы на чем они сидят, для них только смена IP будет = было в сегменте 192.168.1.х, а будет на роутере LAN1(vlan3)-192.168.3.х-------------клиенты х.х.3.2-254 LAN2(vlan4)-192.168.4.х-------------клиенты х.х.4.2-254 LAN3(vlan5)-192.168.5.х-------------клиенты х.х.5.2-254 LAN4----------192.168.1.х-------------клиенты х.х.1.2-254 в SNMP виден будет каждый интерфейс тогда. Тут вы уже сможете управлять более гибко сегментами и их правами. В течении суток или двое определите пропускную каждого сегмента. Другой вариант описан в разделе ниже если нужно чисто на время просто выявить кто и где, то можно попробовать.

Так получилось что данный вариант подсчета трафика попал в две темы и в обоих показаны его реализация для подсчета вида и кол-во трафика. Тут уже вопрос как обрабатывать данные из конечного файл для в вывода в WEB сумировать данные поля или нет.

Один из вариантов подсчет трафика от локального клиента если тип данного трафика (53, 80, 443 и т.д не трогая /proc/net/ip_conntrack) не важен. 1.Создать цепочку "AAIN" и включить ее в FORWARD iptables -N AAIN iptables -I FORWARD -j AAIN получиться ниже Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 325 19767 AAIN all -- * * 0.0.0.0/0 0.0.0.0/0 2.Добавить нужные IP для контроля (откуда) и "куда" при необходимости добавив критерии в два правила ниже grep 192.168 /proc/net/arp | while read IP TYPE FLAGS MAC MASK IFACE do iptables -nL AAIN | grep "${IP}[[:space:]]" > /dev/null if [ $? -ne 0 ]; then iptables -I AAIN -d ${IP} -j RETURN iptables -I AAIN -s ${IP} -j RETURN fi done получится например Chain RRDIPT (1 references) pkts bytes target prot opt in out source destination 0 0 RETURN all -- * * 192.168.1.99 0.0.0.0/0 0 0 RETURN all -- * * 0.0.0.0/0 192.168.1.99 0 0 RETURN all -- * * 192.168.1.254 0.0.0.0/0 0 0 RETURN all -- * * 0.0.0.0/0 192.168.1.254 325 19767 RETURN all -- * * 192.168.1.2 0.0.0.0/0 0 0 RETURN all -- * * 0.0.0.0/0 192.168.1.2 3.Любыми способами прочитать данные из цепочки "AAIN" или например так iptables -L AAIN -vnx -t filter | grep 192.168 | awk 'BEGIN { printf "{table::" } { if (NR % 2 == 1) printf "'\''%s'\'','\''%s'\'',",$8,$2; else printf "'\''%s'\'',",$2;}' >> /opt/tmp/traffic.dat вывод в traffic.dat {table::'192.168.1.99','0','0','192.168.1.254','0','0','192.168.1.2','25801','0','-','17:53:37'} Результат на клиенте источнике 192.168.1.2 получили 25801 bytes для получателя 0.0.0.0/0 Или второй клиент появился Chain RRDIPT (1 references) pkts bytes target prot opt in out source destination 0 0 RETURN all -- * * 192.168.1.99 0.0.0.0/0 0 0 RETURN all -- * * 0.0.0.0/0 192.168.130.99 814 49075 RETURN all -- * * 192.168.1.16 0.0.0.0/0 0 0 RETURN all -- * * 0.0.0.0/0 192.168.130.16 0 0 RETURN all -- * * 192.168.1.254 0.0.0.0/0 0 0 RETURN all -- * * 0.0.0.0/0 192.168.130.254 133 8152 RETURN all -- * * 192.168.1.2 0.0.0.0/0 0 0 RETURN all -- * * 0.0.0.0/0 192.168.130.2