KorDen

Нет, модемы свежекупленные, хотел поиграться с VDSL и таки поднять линк на 500м по существующему кабелю, пока оптику не протянут. На первом модеме состояние "Отключено" переходит в "Сбой соединения" и через несколько секунд опять "отключено" (и так по кругу), в логе бесконечно kernel: device eth0 entered promiscuous mode kernel: device eth0 left promiscuous mode Network::Interface::Mt2311::UsbDsl: reconfiguring DSL line... Это в любом режиме, VDSL сервер/клиент/ADSL, даже без подключенного кабеля (ну, понятно, что по последнем не законенктится, но ведь должно отображать "нет соединения", или нет?) На 4G кстати нет команды exec, поиграться с dslcli нельзя. Попробую потом соединить второй модем с ультрой для сравнения. У меня стойкое подозрение на неисправность конкретного модема, только вопрос - однозначно аппаратная проблема, или может быть как-то может решиться прошивкой там, etc?

Пробовал ~20-30 метровую лапшу, этого недостаточно? И все же повторюсь - оно так и должно писать "сбой соединения" и вяло мигать (с 10+секундным интервалом), или же должно как и на первом модеме писать "нет соединения" и мигать с 2-секундным (или около того)?

Пытался поднять мост между Extra II и 4G на прошивке 2.10.C.1.0-0 с свежеприобретенными PlusDSL, пока на столе с коротким кабелем Один из модемов упорно во всех вариантах настройки (клиент/сервер) и с любым из роутеров показывает "Сбой соединения" и светодиод загорается на пару секунд раз в 10-20 секунд. Другой прямо по инструкции мигает с нормальной периодичностью и отображает "нет соединения". У меня стойкое подозрение, что с этим вторым модемом что-то не так. С поддержкой пока идет вялая переписка по сообщению на день.. Хотелось бы понять - с подобными симптомами это скорее всего аппаратный брак, или же возможны программные проблемы? Плюс сразу вопрос - если линк (~500 метров) используется только для VDSL, без телефонии, необходимо ли использовать сплиттеры?

Если UPnP отключен или не запускались приложения, его использующие - не будет Именно! И если мне не изменяет память, при определенных условиях (как минимум отсутствие ipsec, ping-check и, возможно, upnp) при холодной загрузке какие-то из таблиц ни разу не переписываются с момента старта opkg, пока чего-нибудь не дернется. Как минимум речь о mangle, и возможно nat

Я не уверен, но кажется у меня уже был похожий случай. Если нет ipsec и pingcheck, инет по IPoE, то первоначально скрипт кажется не вызывался, или еще нечто подобное.

А если передернуть PPTP-подключение? Если не поможет - передернуть модем...

О, вы пробовали выставить MTU > 1520 ? Впрочем, толку особого от этого нет, выше 1536 (точнее, 1516) все равно не пролезет в LAN...

Ну, я тестировал приблизительно так, роутер 1: system set net.core.eoip_allow_fragment 1 interface ISP ip address 192.168.5.1 255.255.255.0 no isolate-private interface EoIP0 ip address 192.168.6.1 255.255.255.252 ip mtu 1500 ipsec preshared-key password ipsec ikev2 tunnel destination 192.168.5.2 tunnel eoip id 1 up ! ip route 192.168.2.0 255.255.255.0 192.168.6.2 Роутер 2 - зеркально, т.е. system set net.core.eoip_allow_fragment 1 interface ISP ip address 192.168.5.2 255.255.255.0 interface Home ip address 192.168.2.1 255.255.255.0 ip dhcp pool _WEBADMIN range 192.168.2.33 192.168.2.72 no isolate-private interface EoIP0 ip address 192.168.6.2 255.255.255.252 ip mtu 1500 ipsec preshared-key password ipsec ikev2 tunnel destination 192.168.5.1 tunnel eoip id 1 up ! ip route 192.168.1.0 255.255.255.0 192.168.6.1 После настройки вроде все встало, но на первом роутере упорно MTU на EoIP ставился 1416 после поднятия (в show interface), ну и как следствие при пингах удаленной сети (например, 192.168.1.2 -> 192.168.2.2) с запретом фрагментации ругалось. После ребута стало нормально пинговаться по 1472 байта с флагом DF, и в show interface уже было 1500. L2 бридж не проверял еще, в прошлый раз (уже не помню на какой прошивке у меня как раз и не работал он, L3 я тогда не проверял.

Подтверждаю, работает. Фрагментация с автоматическим IPsec IKEv2 тоже работает, по крайней мере в L3-режиме EoIP

Странные у вас цифры. PPTP-сервер - порядка 40 мбит/с (~4-5 МБайт/с) Чистый IPsec и туннели с ним - порядка 150 мбит/с (18 МБайт/с), L2TP/Ipsec вроде тоже как-то так (не юзал, не знаю) OpenVPN самый медленный. TheGreenBow - теоретически может заработать, если поддерживает авторизацию по пассфразе.

А на удаленном роутере маршрут в локальную сеть ультры через туннель есть-то? Или включить "ip nat vpn" на ультре..

А не проще веб-интерфейс роутера повесить на нестандартный порт? destination-адрес в локальном сегменте, ПК пытаеся искать хост по ARP и не находит. Нужен IP вне диапазона LAN, чтобы ПК отправлял пакеты на гейт

Судя по состоянию компонентов, обновления модуля ipsec не было

вот-вот-вот! У меня зеркально: ПК - 100мбит - роутер - Asix WAN - 1 гбит - download не меряет или очень низкий, upload - 100 мбит - ну т.е. похоже аналогично, только в обратную сторону.

>> Конкретно HR03-U3

[I] Dec 3 14:34:34 ndm: kernel: usb 1-1: new high-speed USB device number 2 using ehci-platform [I] Dec 3 14:34:34 ndm: kernel: usb 1-1: New USB device found, idVendor=2109, idProduct=2813 [I] Dec 3 14:34:35 ndm: kernel: usb 1-1: Product: USB2.0 Hub [I] Dec 3 14:34:35 ndm: kernel: usb 1-1: Manufacturer: VIA Labs, Inc. [I] Dec 3 14:34:35 ndm: kernel: hub 1-1:1.0: USB hub found [I] Dec 3 14:34:35 ndm: kernel: hub 1-1:1.0: 4 ports detected [I] Dec 3 14:34:35 ndm: kernel: usb 1-1.1: new high-speed USB device number 3 using ehci-platform [I] Dec 3 14:34:35 ndm: kernel: usb 1-1.1: New USB device found, idVendor=0b95, idProduct=1790 [I] Dec 3 14:34:35 ndm: kernel: usb 1-1.1: Product: AX88179 [I] Dec 3 14:34:35 ndm: kernel: usb 1-1.1: Manufacturer: ASIX Elec. Corp. [I] Dec 3 14:34:35 ndm: kernel: usb 1-1.1: SerialNumber: 00000000000084 [I] Dec 3 14:34:36 ndm: kernel: ax88179_178a 1-1.1:1.0: eth0: register 'ax88179_178a' at usb-ehci-platform-1.1, ASIX AX88179 USB 3.0 Gigabit Ethernet, f0:1e:34:11:1b:cb [I] Dec 3 14:34:36 ndm: Network::Interface::Usb: "AsixEthernet0": interface "AsixEthernet0" is plugged (port 1). [I] Dec 3 14:34:38 ndm: kernel: ADDRCONF(NETDEV_CHANGE): asx_br0: link becomes ready [I] Dec 3 14:34:41 ndm: kernel: ax88179_178a 1-1.1:1.0: eth0: ax88179 - Link status is: 1 [I] Dec 3 14:34:41 ndm: kernel: ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready (config)> more temp:/../proc/fastvpn/binds - SWNAT bind entry (flags: FNTX: 1 PPPTX: 0 RTX: 1 RRX: 1 BIND: 2) #2 - --> is L2TP: 0, is PPTP: 0, is PPPoE: 0, is IPoE: 1, is USB CDC/DSL: 1 --> Original LAN src: 192.168.1.53:55636 --> New WAN src: 192.168.0.21:55636 --> WAN dst (proto): 93.184.221.219:80 (6 : TCP) --> WAN UBridge device: asx_br0 --> WAN MACs: src (CPE) => dst (BRAS) (WAN vlan_id @ dev): f0:1e:34:11:1b:cb => 58:* (0 @ eth0) --> LAN MACs: src (USER) => dst (CPE) (LAN vlan_id @ dev): b8:* => e4:* (1 @ eth2) --> Traffic LAN => WAN (bytes / packets): 0 / 0 --> Traffic WAN => LAN (bytes / packets): 1502 / 1 - SWNAT bind entry (flags: FNTX: 1 PPPTX: 0 RTX: 1 RRX: 1 BIND: 2) #1 - --> is L2TP: 0, is PPTP: 0, is PPPoE: 0, is IPoE: 1, is USB CDC/DSL: 1 --> Original LAN src: 192.168.1.53:43958 --> New WAN src: 192.168.0.21:43958 --> WAN dst (proto): 93.184.219.82:80 (6 : TCP) --> WAN UBridge device: asx_br0 --> WAN MACs: src (CPE) => dst (BRAS) (WAN vlan_id @ dev): f0:1e:34:11:1b:cb => 58:* (0 @ eth0) --> LAN MACs: src (USER) => dst (CPE) (LAN vlan_id @ dev): b8:* => e4:* (1 @ eth2) --> Traffic LAN => WAN (bytes / packets): 0 / 0 --> Traffic WAN => LAN (bytes / packets): 1502 / 1 При включенном ppe software криво открываются (не догружается статика с CDN) например beta.speedtest.net, geektimes.ru, habrahabr.ru - проверяю на FF57@Xubuntu 16.04 Проверяю на Extra II @ 2.11.A.9.0-0

Хотел сделать стенд для проверки фрагментации EoIP. Extra II и Start II, оба на прошивке 2.11.A.9.0-0, практически "зеркальные" настройки - после прописывания ipsec preshared-key на Extra II соединение стало в ожидание поднятия IPsec, а на Start II ndm: Service: "StrongsWan": unexpectedly stopped даже после ребута. ЧЯДНТ? Self-тесты с обоих устройств ниже

Не пробовали воспользоваться IPsec VirtualIP? Или попадали на подключения, где он не работает/падает? Как удастся успешно запустить - просто сгенерируйте все ключи заново.

Начнем с того, что в поддержку обращаются (в том числе, и даже по большей части) люди, мало что понимающие в сетевых технологиях MAC: "у меня телефон не подключается!!!111" - "так вы же вон сами его в ACL (не)добавили" Текущие параметры IP - большинство проблем с сетью - перекрывающиеся подсети, кривые маршруты, etc Статические правила NAT - что угодно в стиле "у меня порт не пробрасывается", "у меня SIP не работает". Вплоть до пересечения с текущими параметрами IP, назначения этих IP определенным макам и присутствием этих маков/ip в данный момент в fdb/arp-таблицах эээм, пароли там вроде все маскируются звездочками.

Похоже все-таки переключается не всегда. @iggo, диск в USB3.0? ФС какая? Файл стал пополняться?

"Open the app, review the Terms of Service, Privacy Policy and Privacy Settings, then tap Continue." Эх.... Посмотрите на браузеры: закладками и т.п. можно пользоваться без синхронизации локально, а можно войти в аккаунт. Хотя тут лучше упомянуть MiBand и подобные фитнес-браслеты: штатное приложение обязательно требует входа в учетку при запуске, альтернативные предлагают локальный функционал с возможностью войти в учетку для синхронизцаии и прочих фич. Лично я не люблю приложения, которые сходу требуют войти в учетку, и даже еще не понятно зачем. Я хочу посмотреть на базовый фунцкионал, понять, то ли это, что я ищу. А для расширенного функционала можно делать подсказки что "требуется вход в аккаунт"

Ясно, надежда использования приложения в будущем окончательно убита. Этим и бесит большинство современных приложений. Вроде бы они решают проблему потребления трафика, кэширования и так далее (в том числе лени разрабочтиков сделать удобный мобильный интерфейс в пользу приложения) при входе через браузер на определенный сервис, и кучу других проблем. А с другой стороны, они обязательно требуют слишком много лишнего от пользователя взамен. Собирание статистики, обязательная безальтернативная авторизация в учетке, и так далее. Это может быть удобно, но не должно быть обязательно. WiFi-точки гугла уже подразумевают обязательное наличие гуглоаккаунта для настройки (!). Ubiquiti в некотором роде тоже близки к этому. Не надо так, пожалуйста.

В презентации новой линейки рассказывается про новый единый аккаунт, на который будет завязано управление всем подряд, так же говорится о добавлении по сервис-коду. Это возможно будет интересно в массе тем, у кого нет белых IP и прямого доступа к десятку роутеров через туннели, вланы и т.п. Однако вопрос - это действительно все в будущем будет завязано на аккаунт, или же можно будет пользоваться приложением без авторизации? Будет ли возможность первичного добавления по login:password@ip:port, или же только по сервис-коду+логин-пароль (да еще и со входом в учетку)?

Перенаправление на подсеть по маске (типа 1.2.3.0/24 port 80) работает, думаю и 0.0.0.0/0 будет. Через веб такую маску не задать, через CLI - можно попробовать, типа ip static tcp 0.0.0.0 0.0.0.0 8080 192.168.1.100 3128 It depends, это уже смотрите например тут

Правила перенаправления исходящего трафика на внешний узел прекрасно работают в таком виде, как вам предложили - "пакеты на адрес" - IP:port нужного вам сервиса, "Перенаправить" - IP:port прокси. Хотя на хост в домашней сети я как-то не видел перенаправлений, чаще всего на внешний хост - но думаю, проблемы не возникнет Доменное имя перенаправлять нельзя, только IP. А зачем вам одноплатник, если прокси можно поднять прямо на кинетике?