KorDen

В вашем случае при разрыве происходит сброс PPPoE-подключения. А в случае IPoE, интернет может пропасть без видимых изменений со стороны подключения (соединение с железкой провайдера есть, а дальше все сдохло) - для такого и нужна пинговалка. Опциональный вариант - PPP/VPN-соединение не рвется, но у провайдера падают апстримы.

Возможно, но нужно ставить прошивку вручную - viewtopic.php?f=2&t=26 Учтите, что при обновлении/изменении набора компонентов прошивка сбросится на версию без OPKG

Клиенты и сервер видны напрямую (либо с обоих сторон белые IP, либо серый IP от того же провайдера, что и на роутере-сервере), обходить NAT и фильтрации не придется, а подсети за роутерами уже сейчас жестко поделены без пересечений. Интересно было бы сравнить максимальные скорости и нагрузку на процессор на этих скоростях (PPTP vs OpenVPN vs IPSec), соотнести это с безопасностью (у PPTP с авторизацией немного печально) и стабильностью (скорость и успешность восстановления после разрывов) и выбрать наиболее выигрышное по личным критериям.

Хотелось бы понять, раз уж зашла речь - правильно ли я понимаю, что в 2.06 можно будет вместо сети на базе штатного PPTP-сервера использовать IPsec, терминируемый с обоих сторон на роутерах? Или все-таки на стороне сервера должна быть железка поумнее? Если KG2 сможет выступать сервером - будет ли совместимость с белыми кинетиками в качестве клиента? Сейчас у меня один KG2 является PPTP-сервером, другой KG2 и KG1 - клиенты, эпизодически подключаюсь с ПК, планирую подцепить простой первый кинетик, 4G II и тплинк с OpenWRT. Можно ли будет в таком виде на 2.06 перейти на IPsec, или белые кинетики на 2.04 не будут совместимы?

Вот, например, инструкция по установке Entware-ng: viewtopic.php?f=4&t=27 или она же http://forums.zyxmon.org/viewtopic.php?f=5&t=5246 Текущая сборка пакетов Keenopt, насколько мне известно, не совместима с последними прошивками.

В NDMSv1 была встроенная утилита ledctl, с нее можно было управлять (по крайней мере на белых кинетиках) индикаторами Power, USB, Internet (на Giga), WiFi (но он сбрасывал свое состояние). На черных не тестировал толком, т.к. роутер висит на стене и расположение лампочек в черных неудобное... Процитирую свое старое сообщение с параметрами ledctl для v1: В v2 ledctl нет, но может быть можно как-то через ndm* подавать подобные команды...

Хм, а если на двух интерфейсах гейтом железка с одним MAC но с разными IP? Т.е. к примеру провайдерский магистральник который шлюз по-умолчанию для серых IP идет шлюзом как 10.x.x.1, а для белых a.b.c.1, таким образом это два разных сегмента на L3, но один на L2. Не сойдет ли с ума? PS: у меня есть возможность протестировать на Giga 2 с вариантом IPoE+4G, вполне возможно что будет и IPoE+IPoE от разных провайдеров (либо IPoE+L2TP), но последнее не в ближайшие пару недель однозначно.

Есть еще одна дурацкая тенденция, которую уже частично вспомнили. Когда железка за 1.5к, вроде бы имеет основные нужные фичи, но какие-то мелочи, которые хотелось бы сделать в сети, она не может, и уровень колупаемости настроек в этом направлении не позволяет никак это реализовать - только отдельную железку ставить ради пары фич. При этом этот же функционал есть в том же кинетике. Вот и получается смешно, когда железка за 1.5к по необходимым фичам умеет меньше, чем кинетик. Это же относится и к микротикам - я как-то посмотрел, как там реализовать например кастомный hosts-файл (как adblock) и некоторые другие фичи, относительно легко реализуемые в entware, желание пользоваться им отпало.

1) Про разницу (A/V)DSL понятно, я про сплиттеры - если скажем комплектные потерялись/сломались/..., можно ли на VDSL-линке использовать обычные от ADSL-модемов, или же нужны специальные? 2) Плохо А так хотелось мега-комбайн забабахать... Возможно ли в будущем появление возможности подцепить пару модулей, или там невозможно by-design?

Почитав давеча про планируемые возможности создания vdsl-мостов задумался, но не знаю, где лучше спросить. Т.к. во многом вопрос и по программной части, думаю раздел подходящий. Сходу исходные данные: Есть фирма с основным корпусом и двумя точками на территории, удаленность ~250 и ~600 метров (если считать возможные варианты прокладки кабеля по существующим опорам). Первое сейчас питается через пару тупых свичей в роли усилителей ethernet, во втором сеть отсутствует. Существующей сетью с запасом рулит Giga 2. Одна из мыслей на будущее - пробросить интернет до второй точки, к которой от главного здания идет телефонная линия от мини-АТС, да убрать свичи-повторители на первой линии. Посматриваю на Keenetic Plus DSL в качестве одного из вариантов. Вопросы, на которые пока ответов не нашлось: 1) Правильно ли я понимаю, что посредством пары обычных ADSL-сплиттеров и пары Plus DSL (и пары подходящих кинетиков конечно же) можно будет пробросить интернет по существующей телефонной линии (и в симбиозе с телефоном) от мини-АТС? 2) Планируется ли возможность работы двух-трех DSL-модулей с одним роутером (в том числе через USB-хаб, с доп. питанием если необходимо)? К примеру к одной гиге 2 подключить три DSL-модуля через хаб, два работают на внутренние VDSL-линки, третий - резервирование интернета через ADSL. В целом, как вариант (хоть и не для меня) - два ADSL-провайдера с резервированием. Хотелось бы также, чтобы при этом все точки были в одной подсети с офисом, т.е. удаленные роутеры работали в режиме моста. 3) Планируется ли какое-нибудь шифрование/авторизация на VDSL-соединении? Или можно будет настроить встроенный PPTP-сервер поверх такого соединения при необходимости?

В v1 с Entware я к примеру использовал /storage для сертификатов OpenVPN и Nginx, именно из-за того, что к нему в любом случае нет доступа по SMB/FTP. Кстати, в v2 /storage затирается при сбросе настроек?

Раз уж поднялся этот вопрос, хотелось бы уточнить логику работы переключателя. Исходим из того, что основное соединение - IPoE, второе - PPTP, ping check настроен только для первого. Если по первому пинги не проходят, а второе в этот момент не может соединиться с сервером - я так понимаю основной маршрут останется на первом до поднятия второго. А если в момент работы на резерве рвется PPTP-сессия, перейдет ли дефолтный маршрут на основное (не смотря на то, что ping check сигнализирует о его неработоспособности)? Далее... Какой таймаут для ответа на пинг или установление TCP-соединение? Был случай, в момент обрыва магистральной оптики при перебалансировке у провайдера в первые минуты интернет дико глючил, пинги были около 200-300 там, где раньше были ~10 - в тот момент логичнее всего было перейти на резерв до нормализации. Хотелось бы иметь возможность указать таймаут, к примеру если пинг выше 100, уходить на резерв. А до реализации узнать текущие параметры. Кстати, решение о восстановлении принимается по тому же порогу срабатывания? Можно записать в хотелки возможность указывать интервалы и пороги срабатывания раздельно - к примеру, переходить на резерв быстро (скажем, три пакета с интервалом 10 сек), а возвращаться обратно, убедившись, что все действительно восстановилось (скажем, 10 пакетов с интервалом в 20 секунд)

Подтверждаю аналогичную проблему с флешкой в ext2 - везде, кроме страницы настройки OPKG отображается метка. Кстати, при установке opkg из консоли нормально отработало "opkg disk метка".

Сабж - пытаюсь настроить ограничение по IP для вебморды, но при этом кинуть ее на нестандартный порт. Если создать правило перенаправления в NAT к примеру 8888(ISP)->80(lan) - то при создании запрещающего правила в межсетевом экране вебморда все равно остается доступна с любого IP. Какие возможны варианты? Возможно ли полностью перенести морду на другой порт (как на V1 - после смены порта она доступна и с LAN с указанного порта), чтобы на 80 запустить вебсервер, или его придется поднимать на другом порту (к примеру 8080) и делать отдельное правило 80(ISP)->8080(lan)

Аа, теперь понял, а то нигде не увидел, как все же освбодить порт.. Выполнил, запустил unbound из entware-ng, все вроде работает. Не ясно, что означают строчки типа Dns::Manager: name server 77.88.8.8 is disregarded while Opkg is active. Если они игнорируются, то тогда куда сам кинетик для своих операций будет обращаться? В мониторе те сервера все еще отображаются. Можно ли кстати как-то сделать, чтобы до запуска кастомного резолвера внутренний прокси обращался к внешним серверам, а после запуска - к нему? Или вообще задать, чтобы он не брал провайдерские/другие DNSы, а только к себе на 53 порт обращался - не будет ли глюков при указании 192.168.0.1 в качестве DNS для прошивки?

Не пойму, либо прошивка от 31 декабря (v2.05(AAFS.8)C2) не имеет возможности отключения dns-proxy, либо я что не так делаю? Giga2, все с чистого листа (переезжаю с v1) При попытке отключения прокси (config)> no service dns-proxy Core::Configurator error[1179668]: "no" is not applicable to: dns-proxy[cli].