r13

Хотя нет, работает и туда и сюда, но просто перемещать девайс не достаточно, надо еще что бы на нем была какая-нибудь активность. Короче, как-то работает. Но алгоритм не понятен, надо экспериментировать. Озадачил момент что устройство в 23:16:25 выкинули а обратно не взяли (видимо телефон спал и пропустил deauth как это описывал уже @Padavan) Пришлось будить, и в 23:17:50 подключилось после побудки телефона. На всякий случай селф с экспериментами, вдруг пригодится... Apr 15 23:13:23bndstrg band steering: client 30:75:12:aa:32:a4 is allowed to connect to 2.4GHz band Apr 15 23:13:23bndstrg band steering: client 30:75:12:aa:32:a4 is NOT allowed to connect to 5GHz band Apr 15 23:13:24wmond WifiMaster1/AccessPoint0: (MT76x2) STA(30:75:12:aa:32:a4) had been aged-out and disassociated. Apr 15 23:13:28wmond WifiMaster0/AccessPoint0: STA(30:75:12:aa:32:a4) had associated successfully. Apr 15 23:13:31wmond WifiMaster0/AccessPoint0: STA(30:75:12:aa:32:a4) set key done in WPA2/WPA2PSK. Apr 15 23:14:13bndstrg band steering: client 30:75:12:aa:32:a4 is NOT allowed to connect to 2.4GHz band Apr 15 23:14:13bndstrg band steering: client 30:75:12:aa:32:a4 is allowed to connect to 5GHz band Apr 15 23:16:25wmond WifiMaster0/AccessPoint0: STA(30:75:12:aa:32:a4) had been aged-out and disassociated. Apr 15 23:17:48bndstrg band steering: client 30:75:12:aa:32:a4 is NOT allowed to connect to 2.4GHz band Apr 15 23:17:48bndstrg band steering: client 30:75:12:aa:32:a4 is allowed to connect to 5GHz band Apr 15 23:17:50wmond WifiMaster1/AccessPoint0: (MT76x2) STA(30:75:12:aa:32:a4) had associated successfully. Apr 15 23:17:50wmond WifiMaster1/AccessPoint0: (MT76x2) STA(30:75:12:aa:32:a4) set key done in WPA2/WPA2PSK.

На 2.09А6_2 Заработало (естественно в рамках одного устройства) При ослаблении(удалении от точки) в 5Ггц выкидывает в 2.4 ЗЫ наоборот пока что-то не хочет

А адрес рабочей станции в том же сегменте сети что описан в настройках ipsec туннеля?

Это тогда у вас не мультикаст, и по своей природе нет гарантированной полосы пропускания, пакеты вполне могут теряться на любом участке.

@enpa Что вы имеете ввиду под "IPTV OTT" ? Multicast с IGMP или что-то другое?

A как же system led shutdown back ???

Для клиентского PPTP работает PPE software ускоритель(независимо от шифрования). Серверный режим не ускоряется. Выключить PPE software и будет одинаково медленно

Это в клиентском режиме? В серверном режиме в обзоре на хоботе порядка 50 МБит/c PPTP c MPPE Ультра 2 выдает. ЗЫ Хотя допускаю что с тех пор могло и ускориться Факт в том, что IPSec тоже шустрый.

@Le ecureuil В 2.09А6 появилось следующее IPsec: при настройке разных групп подключений, не совместимых между собой, остаются работать подключения только одной группы: Virtual IP сервер — наивысший приоритет туннели, которые настраиваются вручную через Web автоматические туннели IP-IP, GRE и т.д., которые можно включить только через CLI С этой версии Virtual IP и настраиваемый в ручную IPSec теперь никак не совместимы? Или их можно настроить "вручную" для одновременной работы?

Это без аппаратного ускорения. С ускорителем на топовых кинетиках ipsec более 300 мегабит выдает, а mppe описынные вами 40.

Тогда ждем комментария @Le ecureuil.

Именно он, привести этот интерфейс к предложенному виду, и проверить результат.

По списку устройств возможно @Le ecureuil подскажет что еще надо подкорректировать, он этот компонент разрабатывает. От себя могу предложить вычистить из конфига ISP интерфейса который по умолчанию выглядит так: interface GigabitEthernet1 rename ISP description "Broadband connection" mac address factory wan ip address dhcp ip global 700 security-level public up Все кроме нужного, чтобы осталось так: interface GigabitEthernet1 rename ISP up Скорее всего после этого начнет показывать и в списке устройств

Теперь должно работать. Для закрепления результата(сохранения настроек) выполнить system configuration save

Это ответ на 1ю или 2ю команду? так как 1я и должна выдать ошибку так как она и в первый раз не отработала. interface Home include ISP На эту тоже ошибка выдается?

Если так не заведется то включаем ISP и запихиваем интерфейс целиком в Home no interface Home include GigabitEthernet1/0 interface Home include ISP system configuration save

Поменял свой пост. так как в ультра 2 более замороченная физ реализация, там по другому.

А, так как ультра 2 В web отключить интерфейс ISP(этот пункт под вопросом возможно и не надо.) и в cli выполнить: interface Home include GigabitEthernet1/0 system configuration save Вроде так...

Как раз лишняя нагрузка идет от mppe который не ускоряется, а ipsec во многих кинетиках ускоряется аппаратно и поэтому скорости с ним на много выше по сравнению с mppe.

@des Panasonic KX-TGA250RU IPUI:00A1BED687

@Megavolt1000 в entware есть утилита ndmq которая позволяет выполнять cli команды и получать их результат. за примерами в поиск.

Неа, зачем на винте подключенном к роутеру хранить что-то ценное, что требует шифрования.

@des На 2.09А5 при загрузке в логе вижу: ndm: Command::Base: commands "codec" and "password" (from libndmNvox) have the same id. И ndm: Command::Base: no such command: codec. С первым не понятно, второе я так понимаю из-за переезда приоритетов кодеков на линии. Селф далее

Работает, теперь в логе при недоступности интерфейса ndm: Network::Interface::Tunnel: "IPIP6": source interface CdcEthernet0 is down, standby. Но в процессе включений отключений интерфейсов в логе вылезла кучка красноты system failed Mar 27 22:26:43ndm Io::Netlink: unable to bind: address already in use. Mar 27 22:26:43ndm Ip6::Util::NetlinkTools: system failed [0xcffd003c]. Mar 27 22:26:43ndm Ip6::Addressing: system failed [0xcffd0055], unable to set 2a02:2168:18db:8800:ee43:f6ff:fe04:9b24 to br0: no error. Mar 27 22:26:43root Modem NAT rule applied Mar 27 22:26:43root Core::Syslog: last message repeated 3 times. Mar 27 22:26:44ipsec 10[KNL] fe80::ee43:f6ff:fe04:9b25 appeared on eth2.2 Mar 27 22:26:45ipsec 13[KNL] interface ipip2 deactivated Mar 27 22:26:45ndm Network::Interface::Base: "IPIP2": interface is down. Mar 27 22:26:45ipsec 08[KNL] interface ipip2 activated Mar 27 22:26:45ndm Network::Interface::Base: "IPIP2": interface is up. Mar 27 22:26:45ndhcpc GigabitEthernet0/Vlan2: NDM DHCP client (version 3.2.11) started. Mar 27 22:26:45ndhcpc GigabitEthernet0/Vlan2: created PID file "/var/run/ndhcpc-eth2.2.pid". Mar 27 22:26:45root Modem NAT rule applied Mar 27 22:26:46root Core::Syslog: last message repeated 2 times. Mar 27 22:26:46ndm Ip6::Addressing: system failed [0xcffd0055], unable to remove 2a02:2168:18db:8800:ee43:f6ff:fe04:9b24 from br0: address not available. С доработкой не связано, но кину пока селф сюда. Порезвлюсь если будет воспроизводимо, создам новую тему.

Наверное коряво выразился. В ручном режиме ipsec работающий в транспортном режиме через интернет с динамическими концами поднять реально или только автоматический режим динамику и nat переваривает?