[Блокировка рекламы на роутере]

14 часа назад, yarazny сказал:

... надо ставить прокси-сервер (например, squid) и на нем вводить ограничение. Только не забыть, что дети могут и по мобиле через 3Г или ЛТЕ посмотреть что хотят

Вопрос в силе - как один канал youtube?

[Multiple WAN routing policy]

4 часа назад, Softx сказал:

3. Если Multiwan сделать - то нужно предусмотреть, чтоб агрегирование каналов настраивалось простыми галочками, процентами. Трассы тоже настраивались одной строкой. Куда - что.. (И не на английском. Читать how to iptables debian никому не интересно)

4. У меня стоит сначала Microtik, потом Zyxel (для wifi 5ghz, transmission, DLNA и т.д.)  А как хочется одно устройство! (Не надо мне говорить про вирт среду + [openwrt] на Microtik(а) и Про дебиан на Zyxel(б)... У меня руки через... и по этому отдельно с торрентами и т.д.(a) как и (б) работает через (Ж). А вот а+б=норма. (200 мегабит по 2 каналам WAN Думаю "вынести" тик вообще на лестничную клетку (нарушить законодательство РФ) и поговорить с соседями и раздать им по IPoe инет через тик. Тогда к каждому 600 мегабит придет(для торентов или многопоточного видео)

Из ходя из вашего - А вот а+б=норма. (200 мегабит по 2 каналам WAN Ответьте на вопрос, что будет с пользователем при включенном Multiwan если ему нужен доступ например к dfiles (или им подобные) где на данном сайте ожидания 60-90сек. (как тут будет работать Multiwan) или что будет при работе с сайтами на которых требуется ввести логин/пароль. На основании данного ответа могут возникнуть другие вопросы - это только после чтоб агрегирование каналов настраивалось простыми галочками, процентами.

Для торрента вообще проблем нет, так как UDP, без всякого дебиан : Entware + ip route

[Все о туннелях IPIP, GRE и EoIP]

2 часа назад, Le ecureuil сказал:

Иначе его не встроить. Все интерфейсы внутри Bridge теряют свои настройки, в том числе и IP-адреса, и не могут быть использованы индивидуально для рассылки проверочных сообщений. Потому и приходится извращаться с Pingcheck на Bridge.

А может это не правильное решение включать eoip в Bridge (это похоже на танцы с "бубном", сделать хоть как)

[Поддержка USB-Ethernet адаптеров]

24 минуты назад, Le ecureuil сказал:

88179 получил на почте (отстояв 2 часа в очереди), на следующей неделе ожидайте фиксов по нему.

еще раз СПС

[Защита от перехвата DNS-трафика с помощью dnscrypt-proxy]

17 часов назад, dippnsk сказал:

Однако, на сколько я понял, всё что происходит внутри роутера в entware (curl, ping, ...), использует DNS из прошивки, и с этим пока ничего не поделать, верно? Или всё-таки есть решение?

Не знаю кто как у меня DNSMasq и DNScrypt-proxy (два сервиса + два канала)

Инет1------DNScrypt-proxy-----DNSmasq-----Клиент
Инет2------DNScrypt-proxy-----+

Dnsmasq.conf
...
server=127.0.0.2#65053
server=127.0.0.2#65153
cache-size=1500
all-servers
...
addn-hosts=/opt/tmp/hosts0
addn-hosts=/opt/tmp/malwaredom_block.host
addn-hosts=/opt/tmp/mvps_block.host

DNScrypt-proxy
--------------
dnscrypt-proxy --local-address=127.0.0.2:65053 --daemonize –edns-payload-size=1252 -R cisco -l /opt/tmp/dnscrypt-proxy.65053.log -m 7
dnscrypt-proxy --local-address=127.0.0.2:65153 --daemonize –edns-payload-size=1252 -R fvz-anyone -l /opt/tmp/dnscrypt-proxy.65153.log -m 7

/ # ip ro add 185.121.177.177/32 via IP_инет2 dev ppp1
/ # ip ro
default dev ppp0  scope link 
...
185.121.177.177 via IP_инет2 dev ppp1 
...
хх.106.хх.хх dev ppp1 proto kernel scope link src IP_инет2 

/ # traceroute 185.121.177.177
traceroute to 185.121.177.177 (185.121.177.177), 30 hops max, 38 byte packets
 1  vpn.....net (хх.106.хх.хх)  0.411 ms  0.402 ms  1.176 ms
 2  .........net (хх.106.хх.хх)  0.434 ms  0.430 ms  0.383 ms
/ # traceroute 208.67.220.220
traceroute to 208.67.220.220 (208.67.220.220), 30 hops max, 38 byte packets
 1  YY.......ru (YY.YY.YY.1)  4.064 ms  3.977 ms  3.928 ms

Для одного канала но на два сервиса
-----------------------------------
Инет1------DNScrypt-proxy-----DNSmasq-----Клиент
Инет1------DNScrypt-proxy-----+

Суть метода есть два resolv на них уходит два запроса, от которого быстрее вернется (но вернуться оба) тот и пойдет  для работы. На клиент DNS является роутер.  Resolv можно подобрать любые два по быстродействию ответа.

На клиенте проверка DNSBench

Скрытый текст

 Final benchmark results, sorted by nameserver performance:
 (average cached name retrieval speed, fastest to slowest)

  192.168.1.100       |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  + Cached Name   | 0,000 | 0,000 | 0,001 | 0,000 | 100,0 |
  + Uncached Name | 0,057 | 0,132 | 0,341 | 0,087 | 100,0 |
  + DotCom Lookup | 0,057 | 0,065 | 0,071 | 0,004 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
                         MyK
                Local Network Nameserver

    8.  8.  8.  8 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,014 | 0,015 | 0,015 | 0,000 | 100,0 |
  - Uncached Name | 0,044 | 0,111 | 0,377 | 0,083 | 100,0 |
  - DotCom Lookup | 0,053 | 0,061 | 0,082 | 0,010 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
             google-public-dns-a.google.com
                 GOOGLE - Google LLC, US

    8.  8.  4.  4 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,015 | 0,015 | 0,015 | 0,000 | 100,0 |
  - Uncached Name | 0,044 | 0,111 | 0,372 | 0,077 | 100,0 |
  - DotCom Lookup | 0,055 | 0,065 | 0,083 | 0,011 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
             google-public-dns-b.google.com
                 GOOGLE - Google LLC, US

  156.154. 70.  1 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,055 | 0,056 | 0,056 | 0,000 | 100,0 |
  - Uncached Name | 0,056 | 0,107 | 0,328 | 0,074 | 100,0 |
  - DotCom Lookup | 0,057 | 0,072 | 0,145 | 0,020 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
                   rdns1.ultradns.net
              ULTRADNS - NeuStar, Inc., US

  198.153.192.  1 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,055 | 0,056 | 0,057 | 0,000 | 100,0 |
  - Uncached Name | 0,057 | 0,112 | 0,338 | 0,079 | 100,0 |
  - DotCom Lookup | 0,057 | 0,080 | 0,147 | 0,031 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+   

Внутриний так и оставил (при opkg dns-override), то что от провадера получил, хотя отключаеться строчками через cli тут на форуме уже писалось про это. Торрент не используется, а для "мелочи" от локальных сервисов запросы сойдет.

Где обсуждалось

 

[Ping check и сброс правил в netfilter]

2 часа назад, dippnsk сказал:

Да, тоже думал о самодельном варианте, но я не знаю как правильно переключать активный интерфейс в кинетике. Пока в голову приходит только один вариант - менять значение interface ip global.

Может есть более адекватное решение?

Не трогайте приоритет, переключать при поднятых каналах (т.е. они рабочие)

1. основной канал в данный момент времени это маршрут по умолчанию

2. если нужно сменить канал то просто замена default replace

ip route { add | del | change | append | replace } ROUTE

или 

/ # ip ro replace default via IP_резерв_канала dev имя_данного_сет_интерфейса

для ПО это просто взять следующий по приоритету. Пример

Было 
/ # ip ro
default dev ppp0  scope link 
....
IP_резервного_канала dev ppp1 scope link 
....

замена 
/ # ip ro replace default via IP_резервного_канала dev ppp1
/ # ip ro
default via IP_резервного_канала dev ppp1 
...
/ # ip ro | grep default
default via IP_резервного_канала dev ppp1 
/ # 

Примечание, если основной канал пропадает, то и исчезает маршрут по умолчанию. Тогда просто выполнить команду назначения маршрута на нужный интерфейс он же по умолчанию - ip route add default ......

ip route add default via IP_канала dev имя_интерфейса

Если хотите, то по смотрите хуки в /opt/etc/ndm на имя if******.d и https://github.com/ndmsystems/packages/wiki/Opkg-Component

 

[Ping check и сброс правил в netfilter]

В 19.11.2017 в 00:22, dippnsk сказал:

Добрый день.

Имею Giga II с прошивкой 2.09.C.1.0-1. Столкнулся с проблемой - Ping check на каждой попытке проверить связь зачем-то дёргает netfilter, что приводит к постоянному сбросу статистики и пересозданию правил в iptables. Что-нибудь с этим можно сделать? Пол дня потратил на настройку vpn через dnsmasq+ipset+iptables, но из-за этого поведения всё работает не очень стабильно.

Ping check включён осознанно на LAN провайдере для резервирования через Yota модем.

Раз у вас dnsmasq+ipset+iptables => entware тогда может подумать замену ping check на что-то свое.

[kernel: SWNAT bind table cleared]

Да и не только в этом

Было

[W] Oct 29 00:00:08 ndm: kernel: Linux version 2.6.22.15 (developers@ndmsystems.com) (gcc version 4.3.4 (embtoolkit-1.7.0) ) #1 Wed Oct 18 20:34:50 MSK 2017
...
[I] Jan  1 00:00:03 ndm: kernel: Ralink RT6856 SOC prom init

или
[I] Jan  1 00:00:03 ndm: kernel: Linux version 2.6.36 (developers@ndmsystems.com) (gcc version 4.8.4 20140522 (prerelease) (embtoolkit-00063-gbc32fe0) ) #1 Fri Oct 2 08:36:07 UTC 2015
...
[I] Jan  1 00:00:03 ndm: kernel: Ralink RT6856 SOC prom init

будет поддержка двух потоков

[    0.000000] Linux version 3.4.113 (developers@ndmsystems.com) (gcc version 6.4.0 (crosstool-NG crosstool-ng-1.22.0-ndm-19 - NDMS Toolkit 1.0.0) ) #1 SMP Sat Sep 9 17:50:20 MSK 2017
...
[    0.000000] pcpu-alloc: [0] 0 [0] 1 
...
[    0.000000] Synchronize counters for CPU 1: done.
[    0.000000] Brought up 2 CPUs

 

[Блокировка рекламы на роутере]

Ires

"video blocker"

[Блокировка рекламы на роутере]

1 час назад, lres сказал:

а вот нашел! В startup-config.txt уже есть такая запись,

добавил только opkg dns-override

.....и.....пропал интернет, журнал даже не ругается

Давайте мух от котлет отделим, и хотя бы не множко понимать что делают команды

1. dns-override - отключает внутреннюю работы dns сервиса => кто то другой должен ее выполнять, вопрос вы хотите чтоб кто?

2. пропал интернет - нет такого понятия, потому что если вы на клиенте пропишите DNS адрес 8.8.8.8 то как вы говорите интернет у вас заработает. Для того чтоб открывались страницы нужен DNS сервис.

3. разберитесь с тем что вы включили и что на запускали.

4. из того лога что был ранее видно что есть dnsmasq и в его конфиге убрать настройку порта "port", убрать запуск

010-intercept-dns.sh

Получите сторонний сервис который будет работать на 53 порту.

 

[Блокировка рекламы на роутере]

2 часа назад, lres сказал:

line 1: /: Permission denied. 

Вот это я просто не понимаю: Какой доступ в линии 1? Права на чтение-запись открыты.

Кстати, вот еще: команда не проходит...(

...и в какой файл её нужно записать (закопипастить) тоже не понял...

~ # opkg dns-override
opkg: unknown sub-command dns-override

...тоже что то у меня не получается(

По поводу самого вопроса - наскоком его не получиться решить так как это канал на youtube, а не весь youtube. Для браузеров есть плагины блокировки.

Второе "opkg dns-override" делается в cli, а не в Entware или же просто в конфиг в самый конец запись

opkg disk 34.............201:
opkg initrc /opt/etc/init.d/rc.unslung
opkg dns-override
!

Еще раз попробуйте все заново и повнимательней прочтите то что будете делать.

 

 

[Multiple WAN routing policy]

Для справки и понимания

Цитата

ip static - это ручное управление любым NAT, как SNAT, так и DNAT, так и вообще отключение NAT

Так же напомню, если вы случайно нажали что-то в WEB то забудьте про то что писали в cli.

Речь идет о ROUTING которая после - PREROUTING (mangle/nat) или OUTPUT ((mangle/nat/filter).

Цитата

Очень хочется "Каждому сегменту/клиенту указать свой индивидуальный WAN"... Раньше то особой явной надобности не было, а вот недавно всплыл косяк. 

...

В прошивках Padavan и AsusWRT Merlin такая возможность есть в веб-интерфейсе.

По поводу сторонних ПО там стоит ip route - он не такой и большой по весу, хотя в Entware он 340K, но можно и ужать его до 100К.

webcrew у вас GigaII - серьезный роутер, не мучайтесь, поставьте Enware3 и ip route - получите серьезный функционал к тому что есть. Ваш вопрос описан и решен тут же в данной теме.

[Поддержка USB-Ethernet адаптеров]

KII - проверил на 100Мбит по PPPoE, при выключенном wi-fi так как он интерфейс весит так же на потоке CPU1 как и USB прерывания.

Клиент ПК -----LAN------(LAN)KII(Usb-Asix)------PPPoE----100Мбит. На клиенте торрент скорость стабильна (загрузка 9-10Мбайт).

Релиз на KII - 211A803 c ASIX88179  в качестве WAN.

Скрытый текст

/proc # cat /proc/interrupts
           CPU0       CPU1       
 18:          1     984348      INTC  ehci_hcd:usb2, ohci_hcd:usb3
 22:    2199640          0      INTC  ethernet
 31:     423662     416542      INTC  timer

/proc # cat softirqs
                    CPU0       CPU1       
          HI:          0        640
       TIMER:     361537     361511
      NET_TX:       1032        831
      NET_RX:    2252008     125668
       BLOCK:        342        237
BLOCK_IOPOLL:          0          0
     TASKLET:          3     721302
       SCHED:     171366     181930
     HRTIMER:          1          0
         RCU:     124306     128077

После скачки

/proc # cat /proc/interrupts
           CPU0       CPU1       
 18:          1    3026687      INTC  ehci_hcd:usb2, ohci_hcd:usb3
 22:    6459984          0      INTC  ethernet

/proc # cat softirqs
                    CPU0       CPU1       
          HI:          0        640
       TIMER:     590138     590057
      NET_TX:       3999       2437
      NET_RX:    6703969     434820
       BLOCK:        343        243
BLOCK_IOPOLL:          0          0
     TASKLET:          3    2070833
       SCHED:     249434     253733
     HRTIMER:          1          1
         RCU:     213441     216508
/proc #
 

Во время скачивания CPU2 поток по обслуживанию USB + wi-fi (но wi-fi выключен)

  1  [||||||||                                                       10.3%]   Tasks: 28, 31 thr; 2 running
  2  [|||||||||||||||||||||                                          29.0%]   Load average: 0.13 0.17 0.09
  Mem[|||||||||||||||||||||||||||||||||||||||||||||||||||||||   37.1M/123M]   Uptime: 00:07:07
  Swp[                                                               0K/0K]

  PID USER      PRI  NI  VIRT   RES   SHR S CPU% MEM%   TIME+  Command
  154 root       20   0 28284 13052  9168 S 11.1 10.3  1:14.38 ndm
  702 root       20   0 28284 13052  9168 S  7.2 10.3  0:08.16 ndm
  491 root       20   0 28284 13052  9168 S  3.9 10.3  0:11.23 ndm
 1577 root       20   0  6568  2016  1268 R  2.6  1.6  0:00.26 htop

Разброс параметров загрузки
  1  [||||||||                                                       10.3%]   разброс 9 - 27%
  2  [|||||||||||||||||||||                                          29.0%]   разброс 35 - 55%

 

Mem: 99724K used, 26532K free, 188K shrd, 11448K buff, 44088K cached
CPU:  1.8% usr  1.3% sys  0.0% nic 72.2% idle  0.0% io  0.0% irq 24.4% sirq
Load average: 0.23 0.23 0.13 2/99 1960
  PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND
  154     1 root     S    28332 22.3   1  3.8 ndm
    9     2 root     SW       0  0.0   1  0.3 [ksoftirqd/1]
 1925  1126 root     R     3760  2.9   0  0.2 top
  691   668 nobody   S     3284  2.6   0  0.2 nginx: worker process

Mem: 100524K used, 25732K free, 188K shrd, 11448K buff, 44088K cached
CPU:  1.8% usr  1.5% sys  0.0% nic 71.4% idle  0.0% io  0.0% irq 25.0% sirq
Load average: 0.09 0.19 0.12 2/99 2024
  PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND
  154     1 root     S    28332 22.3   0  3.7 ndm
    9     2 root     RW       0  0.0   1  0.9 [ksoftirqd/1]
  691   668 nobody   S     3284  2.6   0  0.3 nginx: worker process

По монитору в старом WEB 24-35% загрузка CPU

************************************************************

С контролем по новому WEB (просто просмотр стартовой странице с трафиком) ситуация плачевная, нагрузка возросла достаточно. CPU2 поток по обслуживанию USB

  1  [||||||||||||||||||||                                           27.7%]   Tasks: 31, 33 thr; 3 running
  2  [|||||||||||||||||||||||||||||||||||||||||                      57.7%]   Load average: 0.48 0.28 0.16
  Mem[||||||||||||||||||||||||||||||||||||||||||||||||||||||||| 39.9M/123M]   Uptime: 00:31:33
  Swp[                                                               0K/0K]

  PID USER      PRI  NI  VIRT   RES   SHR S CPU% MEM%   TIME+  Command
  154 root       20   0 29876 13472  9348 S 28.2 10.7  4:06.08 ndm
 3106 root       20   0 29876 13472  9348 R 20.5 10.7  1:02.96 ndm
 3377 root       20   0  6568  2020  1268 R  7.7  1.6  0:06.29 htop
  491 root       20   0 29876 13472  9348 S  2.6 10.7  0:56.04 ndm
  691 nobody     20   0  3284  1616   596 S  0.6  1.3  0:08.90 nginx: worker process

  1  [|||||||||||||||||||||||                                        32.5%]   Tasks: 31, 32 thr; 1 running
  2  [||||||||||||||||||||||||||||||||||||||||||                     60.6%]   Load average: 0.51 0.31 0.18
  Mem[||||||||||||||||||||||||||||||||||||||||||||||||||||||||  39.2M/123M]   Uptime: 00:32:10
  Swp[                                                               0K/0K]

  PID USER      PRI  NI  VIRT   RES   SHR S CPU% MEM%   TIME+  Command
  154 root       20   0 29876 13384  9348 S 33.9 10.6  4:24.62 ndm
 3106 root       20   0 29876 13384  9348 S 23.8 10.6  1:17.34 ndm
  491 root       20   0 29876 13384  9348 S  5.0 10.6  0:57.47 ndm
 5411 root       20   0  6568  2020  1268 R  4.4  1.6  0:01.07 htop
  691 nobody     20   0  3284  1616   596 S  1.3  1.3  0:09.90 nginx: worker process
  156 root       20   0 29876 13384  9348 S  0.6 10.6  0:23.00 ndm

  1  [||||||||||||||||||||||||||||||||||||                           51.9%]   Tasks: 31, 33 thr; 2 running
  2  [||||||||||||||||||||||||||||||||||||||||||||                   62.7%]   Load average: 0.68 0.38 0.21
  Mem[||||||||||||||||||||||||||||||||||||||||||||||||||||||||  39.2M/123M]   Uptime: 00:32:47
  Swp[                                                               0K/0K]

  PID USER      PRI  NI  VIRT   RES   SHR S CPU% MEM%   TIME+  Command
  154 root       20   0 29876 13384  9348 S 48.8 10.6  4:45.60 ndm
 3106 root       20   0 29876 13384  9348 R 36.4 10.6  1:33.57 ndm
 5833 root       20   0  6568  2016  1268 R  8.0  1.6  0:01.75 htop
  491 root       20   0 29876 13384  9348 S  4.3 10.6  0:58.85 ndm
  691 nobody     20   0  3284  1616   596 S  2.5  1.3  0:11.05 nginx: worker process
  156 root       20   0 29876 13384  9348 S  2.5 10.6  0:23.62 ndm

Разброс параметров загрузки при одновременном просмотре в WEB новый

  1  - разброс 27 - 67%
  2  - разброс 52 - 89%

************************************************************

В "холостом" режиме с htop

  1  - разброс 1,3 - 5,9%
  2  - разброс 1,2 - 7,5%

  1  [|||                                                             3.9%]   Tasks: 28, 31 thr; 1 running
  2  [|||                                                             3.2%]   Load average: 0.10 0.15 0.11
  Mem[|||||||||||||||||||||||||||||||||||||||||||||||||||||||   37.3M/123M]   Uptime: 00:15:15
  Swp[                                                               0K/0K]

  PID USER      PRI  NI  VIRT   RES   SHR S CPU% MEM%   TIME+  Command
  154 root       20   0 28332 13068  9168 S  5.2 10.4  1:53.59 ndm
  491 root       20   0 28332 13068  9168 S  2.6 10.4  0:26.15 ndm
 2041 root       20   0  6568  2012  1268 R  1.9  1.6  0:03.94 htop
  702 root       20   0 28332 13068  9168 S  1.3 10.4  0:23.20 ndm
  691 nobody     20   0  3284  1608   592 S  1.3  1.3  0:02.51 nginx: worker process

  1  [|||||                                                           6.6%]   Tasks: 28, 31 thr; 1 running
  2  [||                                                              2.0%]   Load average: 0.06 0.14 0.10
  Mem[|||||||||||||||||||||||||||||||||||||||||||||||||||||||   37.3M/123M]   Uptime: 00:15:37
  Swp[                                                               0K/0K]

  PID USER      PRI  NI  VIRT   RES   SHR S CPU% MEM%   TIME+  Command
  154 root       20   0 28332 13068  9168 S  7.2 10.4  1:54.88 ndm
  702 root       20   0 28332 13068  9168 S  3.3 10.4  0:23.55 ndm
  491 root       20   0 28332 13068  9168 S  2.6 10.4  0:26.80 ndm
 2213 root       20   0  6568  2016  1268 R  1.3  1.6  0:00.22 htop
 

  1  [||||                                                            4.6%]   Tasks: 28, 31 thr; 1 running
  2  [|                                                               0.7%]   Load average: 0.04 0.13 0.10
  Mem[|||||||||||||||||||||||||||||||||||||||||||||||||||||||   37.2M/123M]   Uptime: 00:15:58
  Swp[                                                               0K/0K]

  PID USER      PRI  NI  VIRT   RES   SHR S CPU% MEM%   TIME+  Command
  154 root       20   0 28332 13068  9168 S  2.6 10.4  1:55.98 ndm
  491 root       20   0 28332 13068  9168 S  2.0 10.4  0:27.35 ndm
 2233 root       20   0  6568  2016  1268 R  2.0  1.6  0:00.24 htop

Mem: 98004K used, 28252K free, 188K shrd, 11448K buff, 44088K cached

CPU:  1.5% usr  1.0% sys  0.0% nic 97.1% idle  0.0% io  0.0% irq  0.1% sirq
Load average: 0.03 0.12 0.10 2/98 2269
  PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND
  154     1 root     S    28332 22.3   0  2.3 ndm
 2266  1126 root     R     3760  2.9   1  0.1 top
  691   668 nobody   S     3284  2.6   0  0.1 nginx: worker process

Mem: 98024K used, 28232K free, 188K shrd, 11448K buff, 44088K cached
CPU:  1.8% usr  1.5% sys  0.0% nic 96.3% idle  0.0% io  0.0% irq  0.1% sirq
Load average: 0.01 0.10 0.09 2/98 2314
  PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND
  154     1 root     S    28332 22.3   1  3.1 ndm
 2266  1126 root     R     3760  2.9   1  0.1 top
  691   668 nobody   S     3284  2.6   0  0.1 nginx: worker process

************************************************************

 

Любой wi-fi клиент даст доп.нагрузку на данный поток CPU1 на котором так же сидит USB порт + wi-fi 2,4GHz. В данном случае поток по CPU0 был загружен из-за клиента на LAN порту (был ПК писалось на его винт) ну softirqs так же. Итог проц 6856 (точнее его поток CPU1) загружался на 35-55% при скоростях 9-10Мбайт.

Пока еще думаю не реализовано "ppe" для данного чипа Asix.

[xtables]

При откате на 211А601 все нормально.

Разобрался c релизом 211А803 - модуль "kmod_ndms - 24-2", хотя конечно странно что на 211А601 (откат на KII) ни каких ошибок не было.

Вопрос закрыт.

[xtables]

Анализ 211А601

/proc/sys/kernel # ls -l
...
-rw-r--r--    1 root     root             0 Nov 12 11:39 kptr_restrict
-rw-r--r--    1 root     root             0 Nov 12 11:39 max_lock_depth
-rw-r--r--    1 root     root             0 Nov  5 20:16 modprobe
-rw-r--r--    1 root     root             0 Nov 12 11:39 modules_disabled
...
/proc/sys/kernel # cat modprobe
/opt/sbin/modprobe
/proc/sys/kernel # cd /opt/sbin
/opt/sbin # ls -l
...
lrwxrwxrwx    1 root     root             9 Jun 17 17:50 insmod -> kmod_ndms
...
lrwxrwxrwx    1 root     root             9 Jun 17 17:50 lsmod -> kmod_ndms
lrwxrwxrwx    1 root     root            14 Jan 12  2017 mkswap -> ../bin/busybox
lrwxrwxrwx    1 root     root             9 Jun 17 17:50 modinfo -> kmod_ndms
-rwxr-xr-x    1 root     root        859260 Jun  2 15:53 kmod_ndms
-rwxr-xr-x    1 root     root        703192 Feb 20  2017 ldconfig
...
lrwxrwxrwx    1 root     root             9 Jun 17 17:50 modprobe -> kmod_ndms
....
-rwxr-xr-x    1 root     root         68180 Mar  6  2017 xtables-multi
/opt/sbin # 

Анализ 211А803

/proc/sys/kernel # ls -l
...
-rw-r--r--    1 root     root             0 Nov 12 11:38 max_lock_depth
-rw-r--r--    1 root     root             0 Jan  1  1970 modprobe
-rw-r--r--    1 root     root             0 Nov 12 11:38 modules_disabled
...
/proc/sys/kernel # 
/proc/sys/kernel # cat modprobe

/proc/sys/kernel # 

/opt/sbin # ls -l | modprobe
/opt/bin/sh: modprobe: not found
/opt/sbin # ls -l
...
lrwxrwxrwx    1 root     root            14 Mar 26  2017 insmod -> ../bin/busybox
...
lrwxrwxrwx    1 root     root            14 Mar 26  2017 start-stop-daemon -> ../bin/busybox
lrwxrwxrwx    1 root     root            14 Mar 26  2017 swapoff -> ../bin/busybox
lrwxrwxrwx    1 root     root            14 Mar 26  2017 swapon -> ../bin/busybox
lrwxrwxrwx    1 root     root            14 Mar 26  2017 switch_root -> ../bin/busybox
lrwxrwxrwx    1 root     root            14 Mar 26  2017 sysctl -> ../bin/busybox
lrwxrwxrwx    1 root     root            14 Mar 26  2017 syslogd -> ../bin/busybox
...

В чем фишка?

[xtables]

2.11.A.8.0-2  не чего не изменила в компоненте xtables

/ # lsmod | grep xt_
xt_set 3217 0 - Live 0x8500f000
ip_set 19791 12 ip_set_hash_ip,ip_set_hash_ipportip,ip_set_hash_net,ip_set_hash_ipport,ip_set_hash_ipportnet,
ip_set_bitmap_port,xt_set,ip_set_bitmap_ipmac,ip_set_hash_netiface,ip_set_bitmap_ip,ip_set_hash_netport,
ip_set_list_set, Live 0x85bd8000
xt_IPMARK 913 0 - Live 0x85b94000 (O)
xt_ACCOUNT 9089 0 - Live 0x85b84000 (O)
xt_DNETMAP 9665 0 - Live 0x85af4000 (O)
xt_length2 2817 0 - Live 0x85a01000 (O)
xt_DELUDE 1537 0 - Live 0x85a54000 (O)
xt_CHAOS 1809 0 - Live 0x85a12000 (O)
xt_LOGMARK 1729 0 - Live 0x85a02000 (O)
xt_STEAL 689 0 - Live 0x85a2e000 (O)
xt_ipp2p 7585 0 - Live 0x877f4000 (O)
xt_DHCPMAC 1489 0 - Live 0x859a1000 (O)
xt_psd 30945 0 - Live 0x85940000 (O)
xt_TPROXY 3921 0 - Live 0x858f4000
xt_RAWNAT 3505 0 - Live 0x85838000 (O)
xt_SYSRQ 3633 0 - Live 0x8585c000 (O)
xt_TARPIT 4241 1 - Live 0x8584a000 (O)
xt_geoip 3153 0 - Live 0x85825000 (O)
xt_iprange 1057 0 - Live 0x877f2000
xt_NOTRACK 593 0 - Live 0x85813000
xt_connbytes 1697 1 - Live 0x876d7000
xt_addrtype 2161 0 - Live 0x87677000
xt_recent 6561 0 - Live 0x85816000
xt_string 817 0 - Live 0x877e9000
xt_iface 945 0 - Live 0x877db000 (O)
xt_comment 497 0 - Live 0x87782000
nf_tproxy_core 728 1 xt_TPROXY,[permanent], Live 0x876d0000
xt_helper 897 0 - Live 0x876dc000
xt_ecn 1361 0 - Live 0x876df000
xt_socket 2833 0 - Live 0x876dd000
compat_xtables 2128 14 xt_IPMARK,xt_ACCOUNT,xt_DNETMAP,xt_length2,xt_DELUDE,xt_CHAOS,xt_LOGMARK,xt_STEAL,xt_ipp2p,
xt_DHCPMAC,xt_psd,xt_RAWNAT,xt_SYSRQ,xt_TARPIT, Live 0x877bc000 (O)
xt_fuzzy 1073 0 - Live 0x877bd000 (O)
xt_ipv4options 673 0 - Live 0x8771d000 (O)
xt_esp 785 0 - Live 0x8773b000
xt_CT 2305 0 - Live 0x877a5000
xt_hl 785 0 - Live 0x87723000
xt_hashlimit 6209 0 - Live 0x8772c000
xt_dscp 1009 0 - Live 0x875fd000
xt_length 721 0 - Live 0x87917000
xt_policy 2001 0 - Live 0x8791c000
xt_physdev 1377 0 - Live 0x87924000
xt_CLASSIFY 577 0 - Live 0x8790c000
xt_owner 737 0 - Live 0x8790d000
xt_statistic 833 0 - Live 0x8790a000
xt_quota2 2401 0 - Live 0x87699000 (O)
xt_connmark 1105 0 - Live 0x87642000
xt_pkttype 689 0 - Live 0x87644000
xt_lscan 2049 0 - Live 0x87645000 (O)
xt_DSCP 1585 0 - Live 0x87670000
xt_quota 801 0 - Live 0x87646000
xt_TEE 2449 0 - Live 0x875d9000
xt_condition 1761 0 - Live 0x875e1000 (O)
/ # 
/ # lsmod | grep raw
iptable_rawpost 577 0 - Live 0x87769000 (O)

/ # iptables -t raw -I ....
iptables v1.4.21: can't initialize iptables table `raw': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
/ # 

 

[xtables]

Релиз 2.11.A.8.0-1 (K-II)

lsmod
...
compat_xtables 2128 14 xt_IPMARK,xt_ACCOUNT,xt_DNETMAP,xt_length2,xt_DELUDE,xt_CHAOS,xt_LOGMARK,xt_STEAL,xt_ipp2p,xt_DHCPMAC,xt_psd,
xt_RAWNAT,xt_SYSRQ,xt_TARPIT, Live 0x877ad000 (O)
...

lsmod | grep raw
iptable_rawpost 577 0 - Live 0x87767000 (O)

и сама ошибка

iptables v1.4.21: can't initialize iptables table `raw': Table does not exist (do you need to insmod?).

Релиз 2.11.A.6.0-1 (Extra II)

lsmod
...
compat_xtables          2128  14 xt_DHCPMAC,xt_DNETMAP,xt_LOGMARK,xt_length2,xt_CHAOS,xt_STEAL,xt_SYSRQ,xt_DELUDE,xt_ipp2p,xt_ACCOUNT,xt_IPMARK,xt_psd,
xt_RAWNAT,xt_TARPIT
...

/ # lsmod | grep raw
iptable_raw              641  1
iptable_rawpost          577  0
/ # 

Без ошибок.

Сам вопрос вернуть RAW возможно?

[Поддержка USB-Ethernet адаптеров]

MT7621 на UII имеем 2ядра и два потока :

CPU0 - int 11 - ethernet, CPU1 - int 32 - ra0 (2,4GHz), CPU2 - int 30 - usb, CPU3 - int 12 - rai0 (5GHz)

softirqs - NET_RX (входящие сетевые) раскидан по всем (но тут уже нужно глубже смотреть)

RT6856 имеем 1ядро но два потока :

KII
***
CPU0 - int 22 - ethernet, CPU1 - int 25 - ra0 (2,4GHz), CPU1 - int 18 - usb

/proc # cat interrupts
           CPU0       CPU1       
  1:     104042          0      INTC  TC3162 UART
  8:      67459     169952      MIPS  ipi_resched
  9:     417294     387348      MIPS  ipi_call
 10:          0          0      INTC  watchdog
 18:          1     114095      INTC  ehci_hcd:usb2, ohci_hcd:usb3
 22:    4805325          0      INTC  ethernet
 25:          0      80663      INTC
 29:          0          0      INTC  safenet-vdriver-eip93
 31:   19990736   20135185      INTC  timer
 33:          0          0      INTC  bus timeout
ERR:          0
/proc # 


softirqs - NET_RX (входящие сетевые)
CPU0 - 8543965 CPU1 - 9429 
при 
/sys/devices/virtual/net/eth2/queues/rx-0 # cat rps_cpus
1

На Giga III с его MT7621S - 1ядро и два потока (в отличие от RT6856) наличие secondary кеш, который положительно для локальных сервисов но как бы не нужен для функций роутера (NAT, роутеинга и т.д.)

[W] Jan  1 00:00:02 ndm: kernel: MIPS secondary cache 256kB, 8-way, linesize 32 bytes.

MT7628 имеем 1ядро один поток :

CPU0 - int 5 - ethernet, CPU0 - int 6 - ra0, CPU0  - int 21 -  aes_engine, CPU0 - int 26 - usb, CPU0 - int 4 - rai0

Все это к чему, да опять же если к дополнительному порту USB подключить USB-Ethernet (Asix). Насколько можно выжать до упора.

С UltraII как-то все понятно см.выше проверено с RTL8153.

А вот на процах с двумя потоками где получается родной WAN седит например на CPU0 (поток0), а клиент Asix USB на обслуживании другим CPU1 (потоком1).

По дождем реализации ppe для ASIX88179 и попробуем, что то получить, если все получиться с реализацией ppe.

 

[Поддержка USB-Ethernet адаптеров]

Только что, Le ecureuil сказал:

Нет, это все врядли и скорее всего нескоро. Особенно если касается Web. Еще более особенно, если касается старого Web.

Если нужны ручные настройки - настраивайте в консоли.

Насчет Jumbo посмотрим что там и как.

понял, так и думал что только консоль.

[Поддержка USB-Ethernet адаптеров]

13 часа назад, Le ecureuil сказал:

Краткое резюме по адаптерам:

Сегодня приделал поддержку ppe software в r8153, в итоге в USB3-порте UltraII получаем не 390, а 600+ Мбит/сек в обе стороны + затянул все фиксы из 4.4-stable. r8153 доделан и работает отлично.

ASIX88772 на USB 2.0 работает нормально, но из-за особенностей железки его трудоемко добавлять в ppe software + свои 100 Мбит/с он и так выжимает на Ultra II.

ASIX88179 едет с алика, как только приедет, то починим ppe software и он тоже будет нормально работать. Тогда же и с фиксами посмотрим.

Если у кого еще есть какие-то вопросы и предложения, просьба их озвучивать здесь.

Предложение по возможности, раз появляется данный интерфейс в системе, то возможно ли его прикрутить в WEB в страницу /#home.bridges т.е. хотя бы чтоб он был в списке выбора :

- как WAN (если галки нет в Home VLAN)

- или в "Home VLAN" (по умолчанию)

или по другому.

Так же можно добавить выбор значения MTU например ASIX88179  имеет поддержку  - JumboPacket = 2048/4096 Bytes (cli или WEB без разницы).

[Поддержка USB-Ethernet адаптеров]

windows -Asix AX88179  ----1GB------ windows

MTU без проблем. Дрова родные "DriverVer = 11/16/2015, 1.12.8.0" Так же в windows есть несколько параметров

Скрытый текст

; Auto Detach
HKR,Ndi\params\AutoDetach,ParamDesc,,"%AutoDetach%"
HKR,Ndi\params\AutoDetach,default,,"2"
HKR,Ndi\params\AutoDetach,type,,"enum"
HKR,Ndi\params\AutoDetach\enum,0,,%Disabled%
HKR,Ndi\params\AutoDetach\enum,1,,%Enabled%
HKR,Ndi\params\AutoDetach\enum,2,,%UseEeprom%

; Jumbo Packet
HKR,Ndi\params\JumboPacket,ParamDesc,,"JumboPacket"
HKR,Ndi\params\JumboPacket,default,,"0"
HKR,Ndi\params\JumboPacket,type,,"enum"
HKR,Ndi\params\JumboPacket\enum,0,,%Disabled%
HKR,Ndi\params\JumboPacket\enum,1,,"2048Bytes"
HKR,Ndi\params\JumboPacket\enum,2,,"4096Bytes"

Так же пробегает информация про то что

Цитата

Fixed the issue that the default MTU is not 1500. Added ax88179_change_mtu function and enabled the hardware jumbo frame function to support an
MTU higher than 1500.

 

[пакет LLMNRD]

В 04.11.2017 в 11:07, r13 сказал:

Сдается мне это жжж не спроста... (с)

Отвечалка у нас получается на требуемом порту уже висит, только не работает, или не известно как работает.

http://192.168.1.1/#usb.cifs - "Общий доступ к файлам и принтерам в сети Windows" или "Предоставляет устройствам в домашней сети доступ к подключаемым USB-дискам и принтерам".

Ну и наверное вспомнить, что писали ранее

Цитата

Прошивки маршрутизаторов кинетик содержат в качестве сервера сети Microsoft комерческий продукт под названием CIFS NQ - http://visualitynq.com/cifsnq/nqcifs.php

 

[Поддержка USB-Ethernet адаптеров]

11 час назад, KorDen сказал:

С винды "ping -l 1472 -f 11.22.33.44", с линукса ping -M do -s 1472 11.22.33.44 (в Entware у пинга из бизибокса такого параметра нет) - ходят пакеты через сетевушку?

ПК-----Asix-ExtII-(LAN)--------(LAN)-KII-PPPoE-----Инет . Порт Asisx в bridge.

ExtII - 1.200, KII - 1.100

C ПК ping на 192.168.1.200 - 1492
C ПК ping на 192.168.1.100 - 1470
C ПК ping yandex.ru -f -l 1464 проходит, 1465 не проходит

Windows 7 c Asix ведет себя так же, возможно параметры из EEPROM - ПК-Asix-------роутер

Обмен пакетами с 192.168.1.200 по с 1475 байтами данных:
Требуется фрагментация пакета, но установлен запрещающий флаг.
Требуется фрагментация пакета, но установлен запрещающий флаг.

Обмен пакетами с 192.168.1.200 по с 1472 байтами данных:
Ответ от 192.168.1.200: число байт=1472 время=4мс TTL=64
Ответ от 192.168.1.200: число байт=1472 время=2мс TTL=64

Обмен пакетами с 192.168.1.200 по с 1470 байтами данных:
Ответ от 192.168.1.200: число байт=1470 время=2мс TTL=64
Ответ от 192.168.1.200: число байт=1470 время=2мс TTL=64

   MTU  Состояние определения носителя   Вх. байт  Исх. байт  Интерфейс
------  ---------------  ---------  ---------  -------------
4294967295                1          0       9796  Loopback Pseudo-Interface 1
  9198                5          0          0  Loc
  1500                1    1699908     226336  Asix

 

 

 

[Блокировка рекламы на роутере]

22 минуты назад, Иван Калашников сказал:

...что в том или ином источнике будут присутствовать обновления

про то и речь.

 

[Поддержка USB-Ethernet адаптеров]

Не подскажите о каких 1470 идет речь, не заметил. Так же bridge делал даже вывод ifconfig привел.