KorDen

Похоже, по ARP на 192.168.3.133 сервер отвечает с двух маков, или чего еще подобное Можно тупо отключить сканирование arp (no ip hotspot auto-scan interface Home) - вместо Home подставить нужный интерфейс, если что.

А в метрической системе...?

А как часто ощущаются подлагивания? Белый пропуск - это лаг игры, лаги сети отображаются оранжевыми полосками.. У меня кратковременные оранжевые изредка появляются вне зависимости от того, кабель или WiFi. Сейчас поиграл Archer T4UH <-> Ultra II @ 2.11.A.3.0-2, до роутера стенка в один кирпич, чтобы чуть пригрузить WiFi с мобилы (тоже ac) включил плейлист видюшек на ютубе, каких-либо ощутимых отличий от кабеля вроде не заметил. PS: пояснения графиков в OW тут - https://eu.battle.net/support/ru/article/37007 - выбрать "сетевой график"

Модель роутера известна - уже хорошо.. Версия прошивки роутера? Модель адаптера на компьютере? Версия драйверов? ОС? В Overwatch, во время игры, слева сверху появляются такие значки: ? Обращаю внимание: интересует именно во время игры, в начале матча или при окончании они часто появляются, это нормально. Если такое постоянно, в том числе и на полигоне - для начала зайдите на тестовый полигон, откройте Netgraph (Shift+Ctrl+N по умолчанию), побегайте с ним - как будете ощущать лаги, делайте скрины - погадаем на кофейной гуще PS: надо будет самому попробовать поиграть по WiFi...

При использовании Hackers Keyboard в 5-строчной раскладке, или внешней клавиатуры по OTG/BT - вполне юзабельно, если надо срочно что-то поправить. Но для этого в приложение фактически придется интегрировать ConnectBot, что IMO лишнее, ведь приложение общается через ci/rci, как я понимаю. PS: Лично я в в таких случаях подключаюсь по IPsec VirtualIP к своему роутеру, а оттуда через туннели или напрямую (но отфаерволено только на IP моего роутера) уже доступны остальные подконтрольные.

Лично для меня всю малину первоначально портит невозможность указать нестандартный порт. Из этой же оперы - необходимость быть в сети роутера для добавления, например если удаленный роутер доступен через IPsec-туннель. Общая идея - дать возможность вручную вводить ip:port веб-интерфейса роутера, который хочу добавить.

Только сейчас обратил внимание: Есть две S850HX, 02B6D8**** определяется корректно, вторая 02B6AD**** - вебинтерфейс кинетика считает ее C620H. PS: поигрался с телефонной книгой, вроде работает, но до перезагрузки - как я понимаю, сохранение в файл еще не доделали? Как скоро планируется?

Чистым IPsec - нет. Автотуннелями IPIP/GRE/EoIP - да. Но.. Куда вам столько...

Постойте, а какого прохождения пакетов вы ожидаете? В обоих вышеописанных вариантах IP-интерфейса в этом влане на кинетике не создается, т.е. пинг из Home до железок во vlan5 будет только если у вас где-то дальше за WAN идет маршрутизация между internet-вланом и vlan5. Если вам нужно, чтобы у кинетика был свой IP в этом влане и из Home попадать во влан, вам нужно явно это задать в бридже, условно, дополнительно к вышеописанному: interface Bridge5 ip address dhcp ip mtu 1500 ! (или ip address 192.168.100.200 255.255.255.0 для статики) Плюс возможно, в зависимости от того, что во влане, перевести интерфейс в security-level private, добавив нужные правила пропуска в ACL или сделав "no isolate-private". Возможно, добавить маршруты. Трафик из Home во влан все еще будет натиться при этом

Воспользуйтесь дефолтными "VLAN для IPTV/телефонии", указав нужный вам VLAN ID и порты (предварительно прибив существующий сегмент). Можно и через консоль, например: interface GigabitEthernet1/Vlan5 security-level public up ! interface GigabitEthernet0/Vlan5 security-level public up ! interface GigabitEthernet0/0 switchport mode access switchport access vlan 5 up ! interface GigabitEthernet0/1 switchport mode access switchport access vlan 5 up ! interface Bridge5 include GigabitEthernet1/Vlan5 include GigabitEthernet0/Vlan5 security-level public up ! - собственно нечто подобное и делают галки "VLAN для IPTV" / "VLAN для телефонии" - ну а для чего их использовать на практике, не важно Поправка: свич только на желтых портах, к CPU идет через сетевушку GE0, а синий порт - вторая сетевушка GE1, без свича. Т.е. для проброса синий-желтый мы делаем тегированные вланы на двух сетевушках, засовываем их в софтбридж, а потом делаем нужные порты желтого свича trunk/access. Можно вроде бы даже менять теги находу таким образом кстати...

До тех пор пока линк между роутерами на чистом Ipsec - невозможно, Giga III не знает о наличии сети 172.20 за ультрой. Либо играться с политиками и диапазонами с учетом ограничений ipsec vpn в кинетиках (хотя не уверен что сработает), либо (проще) - поднимать туннель поверх ipsec и настраивать маршрутизацию

Заметил такое на 2.11.A.1.0-1 при тестовой перезагрузке по питанию, не знаю, критично ли это, но кажется что system failed тут быть не должно. вначале после установки времени peer didn't accept DH group MODP_1536, it requested MODP_2048 и remote peer of crypto map "IPIP0" returned invalid DH group for IPsec phase 2, дальше [I] Sep 11 23:34:15 ndm: Network::Interface::SecureIPTunnel: "IPIP0": IPsec client layer is up, do start tunnel layer. [C] Sep 11 23:34:15 ndm: Network::Interface::SecureIPTunnel: "IPIP0": system failed [0xcffd02be], unable to change tunnel: file exists. [C] Sep 11 23:34:15 ndm: Network::Interface::SecureIPTunnel: "IPIP0": system failed [0xcffd00b1]. [I] Sep 11 23:34:15 ndm: Network::Interface::SecureIPTunnel: "IPIP0": secured tunnel is ready. С той стороны strongSwan U5.3.5/K4.4.0-83-generic, если что... Self-test ниже

Можете хоть чуть-чуть пояснее сформировать свой поток сознания? Не смотря на понимание отдельных моментов, финальный посыл я так и не уловил. Понятно, что в общей массе большинство на практике замечает тормоза только если там совсем все плохо и скорость не превышает условно комфортные 5-10 мбит/с для просмотра онлайнвидео, а определенная часть будут хотеть гигабитный WiFi (привет маркетологам с "AC1200") при условии что роутер валяется за шкафом на входе, а они пытаются словить его на ноуте через три стены включая капитальную. Понятно, что в общей массе, когда специально не планировалось расположение роутера в квартире/доме с учетом покрытия необходимых мест приема, скорость как раз будет порядка 2-5 МБ/с. Но всё же, что вы хотели сказать?

Так 741 тоже N, только 1x1. Хотя думаю всё же у вас в ноуте 2x2. У меня (Ultra II, беспроводная часть аналогична Giga III) в трех метрах через стену на 2.4 практическая скорость на ноуте с BCM4352 около 170 мбит/с, на ac скорость около 330 мбит/с. На мобиле с 11ac 1x1 скорость 150-200. Что-то у вас не то... Это вы наверное еще не знаете про форумы wl500g, где до сих пор кодировку надо вручную выбирать Но да, вроде бы в какой-то момент можно словить подобный сюрприз. В любом случае, кинетики очень трудно убить прошивкой, в крайнем случае восстанавливается через TFTP (или в упрощенном виде через утилиту Keenetic Recovery) В вебе настроек не так много, большинство крутилок только через CLI.

В 2.11.A.1.0-0 на S850HX не сбрасывается уведомление о пропущенном вызове, в логе "Unsupported attempt to (un)mark entries for list 1" Очищаем журнал вызовов, делаем пропущенный вызов, просматриваем его с трубки - индикатор уведомления остается, как и значок пропущенного вызова. По крайней мере на 2.10.A.7.0-0 работало корректно

Что конфиги разные - понятно, но хранятся они получается в разных частях флеша и не затираются при смене прошивки и сбросе на другой версии? Тот же /storage насколько мне известно всегда в одном месте и не затирается.

Помнится мне случай (хоть и не уверен точно), когда то ли на белых кинетиках, то ли на Giga II v1 и v2 (или v1.04 / v1.10+ на белых, не уверен) как-то по разному хранили настройки, и получается можно было перешиться на другую ветку прошивок, настроить ее, сбросить, а потом после прошивки на прежнюю ветку получить старые настройки, т.е. они не затирались. Поэтому хочу всё же уточнить - как гарантированно стереть все возможные конфиги, которые хранились на устройстве, если на нем в разное время стояли практически все возможные версии NDMS (для белых начиная с v1.01 или около того, для черных начиная с v1.10)? Только на всякий случай прошить по порядку 1.04-1.11-2 и сбросить на каждой из них? А в новых устройствах с dualiamge в mtd наблюдается раздел "config_2", что тоже приводит к мыслям - при сбросе ресетом затираются оба раздела конфигурации или нет?

Никто не мешает их выключить и настроить как душе угодно

Кстати, при обновлении файлом Viva, которая с завода с v2.03(AANT.0)B3, на официальную V2.08(AANT.2)C2 появляется та же ошибка. Остается только догадаться прошиться вначале на выложенную там v2.07(AANT.5)C3, а затем уже на 2.08. В хелпдеске об этом ничего не сказано. Обновление файлом в данном случае может быть вынужденным, если основное подключение к инету через какой-нибудь новый LTE-модем (который не работает в 2.03) или что-нибудь еще этакое.

Ну вы же сами и ответили на свой вопрос.

Нет, об этом даже в шапке сказано. У вас L2 интерфейс и вы его добавляете в бридж, который уже L3 со своим IP.

Да, должен быть. Хотя можно в этом сегменте назначить адрес роутеру внутри диапазона удаленной подсети, тогда как раз будет маршрутизация, если в ACL добавить или убрать isolate-private

Тогда смысл от EoIP? Ведь он обычно поднимается ради хождения бродкаста и создания единой подсети, во всех остальных случаях хватит GRE (если нужен мультикаст), IPIP (если нужна только маршрутизация удаленного сегмента, без мультикаста), а то и Site-to-site (если нужен просто доступ между сегментами без маршрутизации и мультикаста)

Хм, я специально не мерял, но если тянуть одновременно с WAN и с LAN - действительно чтоль упрется в сотку в одну сторону?