henry.pootel

Уже версия 4.2.5. Изменений нет.

К сожалению я не ошибся. Мбит Пробую переделать xray на reality. Покажу результаты. (Только уже для KN-1012)

Короче, купил я KN-1012. Совсем другое дело с теми же настройками. Т.е. iperf3 на KN-1011 wireguard_xray_vless_tls дает 5Мбит/сек iperf3 на KN-1012 wireguard_xray_vless_tls дает 20Мбит/сек

Бывает же нужно использовать туннель на localhost 😉 А ВЕБ-интерфейс ругается... (через CLI получилось)

Еще уменьшил на 1280 mtu. Не увидел разницу. на удаленном сервере делаю "ls -laR" и все летит с перебоями. Основное - задержки на чтение директорий. Возможно, все хорошо настроено, но мощность процессора или USB не достаточная. Или я ошибаюсь?

На WG интерфейсе mtu 1324.

Скорее в экспериментальных целях... Был взят KN-1011 Получилось расшарить диск по NFS через wireguard+xray-core. Пропускная способность канала связи получилась около 100Мбит/сек. (iperf3 + при неограниченной физической (1Gbit/sec)) А вот NFS работает совсем плохо. Медленно, застревает при передаче списка директорий (ls -Rla)... Выставлял wmem,rmem,wsize,rsize... Принципиальной разницы не увидел. Вопрос: в новом KN-1012 быстрее работа с USB диском (более чем вдвое), другой процессор. Будет ли моя схема работать быстрее на KN-1012? Или есть какое-то аппаратное ограничение. Никто не сравнивал KN-1011 и KN-1012 в плане сетевой работы?

Установленная версия 4.0 Beta 1 По-умолчанию был режим "Использовать для беспроводных сетей 2 и 5" Выключил. На "Не использовать" Снял галку с "Управление BSS-окружением 802.11k/v" В конфиге изменились на интерфейсах ip name-servers на ip dhcp client name-servers И!!!! Это видимо, ошибка: на interface WifiMaster1/AccessPoint1 пропала follow GuestWiFi и на interface Bridge0 пропала include AccessPoint_2 Что привело к остановке работы дополнительного interface WifiMaster0/AccessPoint2 rename AccessPoint_2 Пожалуй, изменения состава бриджей не должно быть. Однако...

Данкешон. Но я заказал новый KN-1011. Жду... Не промахнулся? Хорошая модель?

Да, чёрная Ultra. ku_ra А есть возможность перепаять чип? Что за чип? Феном можно снять - поставить?

Загрузил старую версию. WifiMaster1 отсутствует... Похоже, что-то случилось аппаратно. Вопрос снимается. Я в расстройствах

А что надо увидеть в логах на предмет работы чипа? Интерфейс не поднялся. Попробую скоро вернуться на старую прошивку... Пока так: (config)> interface WifiMaster1 Network::Interface::Factory::Wrapper error[72089700]: no new "WifiMaster" interfaces can be created. (config)> Есть только WifiMaster0

Настроек очень много. Как-то, всё очистить - нехороший вариант.

Обновился с 2.16.D.12.0-1 2.4ГГц только и осталась...

Сегодня обновился... И пропал настроенный ранее диапазон 5ГГц Что-то надо перенастроить? Или ждать новую прошивку?

Здравствуйте. Есть у меня старенький Ultra. Настроено подключение к Интренет в VLAN-е (vid:888) со статическим адресом через шлюз, где есть NAT. Интернет "работает". Подключенные к кинетику клиенты работают (через два NAT-а). Странно, но в веб-интерфейсе не показывается это соединение. Есть еще второе подключение к провайдеру по L2TP в другом VLAN-е. Оно поднимается при включении рутера тоже. Видимо, варианты с использованием VLAN-ов не очень реализованы в веб-интерфейсе... Пожалуйста, помогите настроить, как использовать резервное соединение (L2TP), когда основной шлюз выключается. Интересует строки CLI. Думаю, это возможно сделать. Пояснение: WAN порт рутера организован как транковое соединение. Имеет несколько теггированных VLAN-ов, в одном и есть базовый шлюз в Интернет, который иногда выключается. L2TP подключение резервное и медленное в другом VLAN-е. interface GigabitEthernet0/0 rename 0 switchport mode trunk switchport trunk vlan 10 switchport trunk vlan 888 up interface GigabitEthernet0/Vlan10 rename Optic_NET10 role inet security-level public ip address dhcp ip dhcp client dns-routes ip dhcp client name-servers ip global 16383 up ! interface GigabitEthernet0/Vlan888 rename BELKA description Belka_VID888 role inet mac address factory wan security-level public ip address 172.30.30.30 255.255.255.224 ip dhcp client dns-routes ip dhcp client name-servers ip global 49149 igmp upstream up ! ip route default 172.30.30.1 BELKA

Спасибо, я уже вернул RPi dhcp клиента и загружаю в кинетик оригинальный конфиг... Теперь буду ловить RPi в домашней сети. Спасибо еще раз! Вы мой герой на сегодня

Заработало!!!! Я пробовал ip nat BELKA - так не работало и я бросил... Вау! Спасибо огромное за конструктивную помощь!!!!!! Не придется ехать.

Дык поставил. Попробовал все варианты security-level Все равно на PRi идет запрос от PC в чистом виде, а не от кинетика. Но! Я не перегружал кинетик. Может быть надо? (Делать save и перегружать)

wan - содержит 888 порт 4 - в access vlan222 interface GigabitEthernet0/Vlan888 rename BELKA description Belka_VID888 role inet mac address factory wan security-level public ip address 172.30.30.30 255.255.255.224 ip dhcp client dns-routes ip dhcp client name-servers ip access-group _WEBADMIN_BELKA in ip global 49149 igmp upstream up ! interface GigabitEthernet0/Vlan222 security-level private ip address 172.16.17.1 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers up ! ip static tcp 172.30.30.0 255.255.255.224 2222 172.16.17.16 22 ##################### в vlan222 идут запросы на 22 порт, но прям от PC (172.30.30.1)

RPi не имеет default gw. Он только свою сетку знает. Нужен NAT. Пока ломаю голову над подбором синтаксиса

Ура, появился трафик на порты vlan222 , но чисто проброс без NAT-а. Как-то надо сделать MASQUERADE или DNAT+SNAT Вижу такое. Т.е. порт подменился на 22, но не подменился src ip. Правило такое: ip static tcp 172.30.30.0 255.255.255.224 2222 172.16.17.16 22 ... понял куда копать. Поизучаю синтаксис "ip static" видимо, все тут. Или нет?

Нет, не помогло. Но уже не отбивает по firewall...

Ну, такая задача. Несколько сетей приходит в кинетик. И интернет где-то тоже... Но речь не об интернете. Почему правило проброса порта работает в VLAN1 (домашнюю сеть), и не работает в VLAN222? Или я не умею писать правила. Конфиг показал, кто знает как, пожалуйста исправьте.