KorDen

А не проще веб-интерфейс роутера повесить на нестандартный порт? destination-адрес в локальном сегменте, ПК пытаеся искать хост по ARP и не находит. Нужен IP вне диапазона LAN, чтобы ПК отправлял пакеты на гейт

Судя по состоянию компонентов, обновления модуля ipsec не было

вот-вот-вот! У меня зеркально: ПК - 100мбит - роутер - Asix WAN - 1 гбит - download не меряет или очень низкий, upload - 100 мбит - ну т.е. похоже аналогично, только в обратную сторону.

>> Конкретно HR03-U3

[I] Dec 3 14:34:34 ndm: kernel: usb 1-1: new high-speed USB device number 2 using ehci-platform [I] Dec 3 14:34:34 ndm: kernel: usb 1-1: New USB device found, idVendor=2109, idProduct=2813 [I] Dec 3 14:34:35 ndm: kernel: usb 1-1: Product: USB2.0 Hub [I] Dec 3 14:34:35 ndm: kernel: usb 1-1: Manufacturer: VIA Labs, Inc. [I] Dec 3 14:34:35 ndm: kernel: hub 1-1:1.0: USB hub found [I] Dec 3 14:34:35 ndm: kernel: hub 1-1:1.0: 4 ports detected [I] Dec 3 14:34:35 ndm: kernel: usb 1-1.1: new high-speed USB device number 3 using ehci-platform [I] Dec 3 14:34:35 ndm: kernel: usb 1-1.1: New USB device found, idVendor=0b95, idProduct=1790 [I] Dec 3 14:34:35 ndm: kernel: usb 1-1.1: Product: AX88179 [I] Dec 3 14:34:35 ndm: kernel: usb 1-1.1: Manufacturer: ASIX Elec. Corp. [I] Dec 3 14:34:35 ndm: kernel: usb 1-1.1: SerialNumber: 00000000000084 [I] Dec 3 14:34:36 ndm: kernel: ax88179_178a 1-1.1:1.0: eth0: register 'ax88179_178a' at usb-ehci-platform-1.1, ASIX AX88179 USB 3.0 Gigabit Ethernet, f0:1e:34:11:1b:cb [I] Dec 3 14:34:36 ndm: Network::Interface::Usb: "AsixEthernet0": interface "AsixEthernet0" is plugged (port 1). [I] Dec 3 14:34:38 ndm: kernel: ADDRCONF(NETDEV_CHANGE): asx_br0: link becomes ready [I] Dec 3 14:34:41 ndm: kernel: ax88179_178a 1-1.1:1.0: eth0: ax88179 - Link status is: 1 [I] Dec 3 14:34:41 ndm: kernel: ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready (config)> more temp:/../proc/fastvpn/binds - SWNAT bind entry (flags: FNTX: 1 PPPTX: 0 RTX: 1 RRX: 1 BIND: 2) #2 - --> is L2TP: 0, is PPTP: 0, is PPPoE: 0, is IPoE: 1, is USB CDC/DSL: 1 --> Original LAN src: 192.168.1.53:55636 --> New WAN src: 192.168.0.21:55636 --> WAN dst (proto): 93.184.221.219:80 (6 : TCP) --> WAN UBridge device: asx_br0 --> WAN MACs: src (CPE) => dst (BRAS) (WAN vlan_id @ dev): f0:1e:34:11:1b:cb => 58:* (0 @ eth0) --> LAN MACs: src (USER) => dst (CPE) (LAN vlan_id @ dev): b8:* => e4:* (1 @ eth2) --> Traffic LAN => WAN (bytes / packets): 0 / 0 --> Traffic WAN => LAN (bytes / packets): 1502 / 1 - SWNAT bind entry (flags: FNTX: 1 PPPTX: 0 RTX: 1 RRX: 1 BIND: 2) #1 - --> is L2TP: 0, is PPTP: 0, is PPPoE: 0, is IPoE: 1, is USB CDC/DSL: 1 --> Original LAN src: 192.168.1.53:43958 --> New WAN src: 192.168.0.21:43958 --> WAN dst (proto): 93.184.219.82:80 (6 : TCP) --> WAN UBridge device: asx_br0 --> WAN MACs: src (CPE) => dst (BRAS) (WAN vlan_id @ dev): f0:1e:34:11:1b:cb => 58:* (0 @ eth0) --> LAN MACs: src (USER) => dst (CPE) (LAN vlan_id @ dev): b8:* => e4:* (1 @ eth2) --> Traffic LAN => WAN (bytes / packets): 0 / 0 --> Traffic WAN => LAN (bytes / packets): 1502 / 1 При включенном ppe software криво открываются (не догружается статика с CDN) например beta.speedtest.net, geektimes.ru, habrahabr.ru - проверяю на FF57@Xubuntu 16.04 Проверяю на Extra II @ 2.11.A.9.0-0

Хотел сделать стенд для проверки фрагментации EoIP. Extra II и Start II, оба на прошивке 2.11.A.9.0-0, практически "зеркальные" настройки - после прописывания ipsec preshared-key на Extra II соединение стало в ожидание поднятия IPsec, а на Start II ndm: Service: "StrongsWan": unexpectedly stopped даже после ребута. ЧЯДНТ? Self-тесты с обоих устройств ниже

Не пробовали воспользоваться IPsec VirtualIP? Или попадали на подключения, где он не работает/падает? Как удастся успешно запустить - просто сгенерируйте все ключи заново.

Начнем с того, что в поддержку обращаются (в том числе, и даже по большей части) люди, мало что понимающие в сетевых технологиях MAC: "у меня телефон не подключается!!!111" - "так вы же вон сами его в ACL (не)добавили" Текущие параметры IP - большинство проблем с сетью - перекрывающиеся подсети, кривые маршруты, etc Статические правила NAT - что угодно в стиле "у меня порт не пробрасывается", "у меня SIP не работает". Вплоть до пересечения с текущими параметрами IP, назначения этих IP определенным макам и присутствием этих маков/ip в данный момент в fdb/arp-таблицах эээм, пароли там вроде все маскируются звездочками.

Похоже все-таки переключается не всегда. @iggo, диск в USB3.0? ФС какая? Файл стал пополняться?

"Open the app, review the Terms of Service, Privacy Policy and Privacy Settings, then tap Continue." Эх.... Посмотрите на браузеры: закладками и т.п. можно пользоваться без синхронизации локально, а можно войти в аккаунт. Хотя тут лучше упомянуть MiBand и подобные фитнес-браслеты: штатное приложение обязательно требует входа в учетку при запуске, альтернативные предлагают локальный функционал с возможностью войти в учетку для синхронизцаии и прочих фич. Лично я не люблю приложения, которые сходу требуют войти в учетку, и даже еще не понятно зачем. Я хочу посмотреть на базовый фунцкионал, понять, то ли это, что я ищу. А для расширенного функционала можно делать подсказки что "требуется вход в аккаунт"

Ясно, надежда использования приложения в будущем окончательно убита. Этим и бесит большинство современных приложений. Вроде бы они решают проблему потребления трафика, кэширования и так далее (в том числе лени разрабочтиков сделать удобный мобильный интерфейс в пользу приложения) при входе через браузер на определенный сервис, и кучу других проблем. А с другой стороны, они обязательно требуют слишком много лишнего от пользователя взамен. Собирание статистики, обязательная безальтернативная авторизация в учетке, и так далее. Это может быть удобно, но не должно быть обязательно. WiFi-точки гугла уже подразумевают обязательное наличие гуглоаккаунта для настройки (!). Ubiquiti в некотором роде тоже близки к этому. Не надо так, пожалуйста.

В презентации новой линейки рассказывается про новый единый аккаунт, на который будет завязано управление всем подряд, так же говорится о добавлении по сервис-коду. Это возможно будет интересно в массе тем, у кого нет белых IP и прямого доступа к десятку роутеров через туннели, вланы и т.п. Однако вопрос - это действительно все в будущем будет завязано на аккаунт, или же можно будет пользоваться приложением без авторизации? Будет ли возможность первичного добавления по login:password@ip:port, или же только по сервис-коду+логин-пароль (да еще и со входом в учетку)?

Перенаправление на подсеть по маске (типа 1.2.3.0/24 port 80) работает, думаю и 0.0.0.0/0 будет. Через веб такую маску не задать, через CLI - можно попробовать, типа ip static tcp 0.0.0.0 0.0.0.0 8080 192.168.1.100 3128 It depends, это уже смотрите например тут

Правила перенаправления исходящего трафика на внешний узел прекрасно работают в таком виде, как вам предложили - "пакеты на адрес" - IP:port нужного вам сервиса, "Перенаправить" - IP:port прокси. Хотя на хост в домашней сети я как-то не видел перенаправлений, чаще всего на внешний хост - но думаю, проблемы не возникнет Доменное имя перенаправлять нельзя, только IP. А зачем вам одноплатник, если прокси можно поднять прямо на кинетике?

@des, флешка ext2, форматировал на линуксе как обычно mkfs.ext2, подключена в USB3.0 (работает в режиме 3.0), 64 Гб. До того как все поломалось с обновлением в начале ноября, работало правильно на ней же, и с тех пор не сохраняет между ребутами. После изменения настроек dect файл таки создался, но звонки в него не пишутся. self-test (без дебага) ниже.

Как будто директория не прописано: в конфиге есть call-history directory ku2-extreme:/callhist/ Но при этом в папке пусто, файл не создается, при ребуте история не сохраняется ~ # ls -la /tmp/mnt/ku2-extreme/callhist/ drwxr-xr-x 2 root root 4096 Nov 12 15:03 . drwxr-xr-x 17 root root 4096 Sep 25 07:57 .. -rw-r--r-- 1 root root 7 Apr 10 2017 .ndm-acl ~ # Файл до этого был старый, он не обновлялся с того момента как поломали. Я его для верности удалил, отменил и заново настроил директорию - толку ноль.

Похоже, история звонков тоже так и не сохраняется в папку в том числе на 2.11.A.8.0-4

А это еще что? system set net.core.eoip_allow_fragment 1 - включено?

Не увидел у вас в конфиге Ipsec - в моем случае фрагментация не работала только с ipsec, без него ходило нормально.

SNMP нет в официальном релизе 2.06. Для стабильности ставьте дельту (на текущий момент это 2.09). Если интересует только загрузка интерфейсов и подобное - Entware не нужно.

Сходу придумываются причуды с ARP и сканнером ARP.. На ARP-запросы к IP виртуалок маки разные?

Netflow v5, по 30 штук на пакет Вот уж netflow точно можно исследовать главным научным методом - шлем себе на рандомный порт и смотрим в вайршарк

Мелочная претензия к появившемуся Netflow, отдельную тему смысла нет заводить: SysUptime прилетает какой-то заоблачный, роутер пять минут назад загрузился, а там уже 4294877 (ff fe 97 e4)

Путь к файлу - у меня он даже в корень флешки не пишется, только в /tmp/nvox.history_calls Привязка - имеется ввиду в вебке? Уже настроенное у меня вроде работает.. Или там сейчас просто все могут звонить на всех? Спасибо, как выпустите - попробую забить номера с трубки...

Готовых сборок под Entware вроде нет, разве что можно посмотреть под Debian (не в курсе, какие пакеты там собраны под mipsel) А чего там перезаписывать? nginx+unbound(+asterisk/openvpn) у меня живут 2 года на одной флешке - до этого менял из-за объема, старая отработала еще 3 года и до сих пор живая... У знакомого похожая сборка висит на одной флешке уже года четыре (несколько раз система переставлялась, но флешка одна). Если использовать ext2 и не увлекаться логированием - откуда перезаписям взяться?