bzzztomas77

а почему нельзя напрямую использовать таблицу маршрутизации? причем через ndmc

динамическая маршрутизация сама по себе требует квалификации. opkg - это штатный способ, для него предусмотрена поддержка с установкой на встроенный флэш и прочее. ps. выглядит так, что вы просите фич "непользовательского" уровня по цене "бытового" прибора

большинству это не нужно, не тот класс оборудования и не те задачи. кому очень нужно - ставят opkg и какой-нибудь bird. я поставил, использую ospf между несколькими точками с кучей тоннелей.

нужно отключать дефолтный nat (что-то типа no ip nat .. -- смотрите какой он командой включен в конфиге) и включать его только для наружного интерфейса (static Home <ISP>) - проверено на кучке девайсов уже.

в логах роутера (лучше в ssh с помощью dmesg) посмотреть логи - скорее всего ubuntu включила какую-то опцию на ext4, которая не поддерживается старым ядром. менять из-за этого ядро - себе дороже.

к gparted это не имеет никакого отношения, это опция ext4.

это какие?

overhead журналирования можно посмотреть в cat /proc/fs/jbd2/*/info: 39 transactions (29 requested), each up to 2730 blocks average: 0ms waiting for transaction 4ms request delay 1944ms running transaction 0ms transaction was being locked 0ms flushing data (in ordered mode) 11ms logging transaction 11532us average transaction commit time 31 handles per transaction 7 blocks per transaction 9 logged blocks per transaction в моем случае каждые 5 секунд записывалось 9 блоков в журнал.

наверное можно самому автоматизировать с помощью ssh ndmc ... ?

какой-нибудь хук на выдачу-потерю IP в /opt/etc/ndm было бы здорово иметь

из 5 кинетиков только один потребовал другие адреса использовать: src/gz entware http://mirrors.nju.edu.cn/entware/mipselsf-k3.4 src/gz keendev http://mirrors.nju.edu.cn/entware/mipselsf-k3.4/keenetic скорее всего провайдер накосячил где-то

а за 4.3 вы сейчас платите? кому, если не секрет.

здравствуйте, подскажите как можно отлаживать wireguard. имеется несколько кинетиков, между ними wg (и pptp для бакапа). в целом wg работает нормально, но когда не работает - невозможно понять что именно не так. например, сейчас пытаюсь подключить новую точку. сделал обычный конфиг (у меня таких уже больше десятка) и не работает. смотрю tcpdump'ом на внешний интерфейс, а там ни одного пакета с требуемым портом. ради интереса смотрю с портом работающего wg - пакетики ходят, все пучком. с новым портом/ip - ни одного, выключаю-включаю wg, но ничего не меняется. включаю debug на интерфейсе, там ничего кроме: I [Nov 10 08:29:29] kernel: wireguard: Wireguard0: peer "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=" (17) created I [Nov 10 08:29:29] kernel: wireguard: Wireguard0: flushing endpoint cache for peer "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=" I [Nov 10 08:32:45] ndm: Wireguard::Interface: "Wireguard0": resolved peer "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=" endpoint to "77.XX.226.YY". I [Nov 10 08:32:45] ndm: Network::Interface::EndpointTracker: "Wireguard0": "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=": remote endpoint is "77.XX.226.YY". I [Nov 10 08:32:45] ndm: Network::Interface::EndpointTracker: "Wireguard0": "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=": connecting via "PPPoE0" (PPPoE0). I [Nov 10 08:32:45] ndm: Network::Interface::EndpointTracker: "Wireguard0": "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=": local endpoint is "92.AA.10.BB". I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": copy IPv4 route 217.AA.207.BB/32 gw 0.0.0.0 dev ppp0 to table 12. I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": copy IPv4 route 217.AA.201.BB/32 gw 0.0.0.0 dev ppp0 to table 12. I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": copy IPv4 route 217.CC.192.DD/32 gw 0.0.0.0 dev ppp0 to table 12. I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": copy IPv4 route 185.II.121.JJ/32 gw 0.0.0.0 dev ppp0 to table 12. I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": copy IPv4 route 78.KK.234.DD/32 gw 0.0.0.0 dev ppp0 to table 12. I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": install IPv4 route to 0.0.0.0/0 to table 12 via gw 0.0.0.0 dev PPPoE0. I [Nov 10 08:32:45] kernel: wireguard: Wireguard0: flushing endpoint cache for peer "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=" пробовал ловить на исходящем интерфейсе любые пакеты с ip сервера wg: icmp вижу (ping), ничего относящегося к wg не вижу, как будето wg даже не начинал работать.

а почему вы решили, что luci просто так заработает без напильника на keenetic с его собственным интерфейсом?

может быть этот вопрос нужно было задавать _до_ покупки?

внимательно прочтите сообщение на которое я отвечал.

пробовал использовать в частном доме - выкинул нафиг из-за постоянно пропадающей связи пробовал разные адаптеры.

у меня дом из газобетона - wifi работает херовенько, до девайсов типа телевизора пришлось бросить витую пару. в многоквартирном доме тоже пришлось бросать ethernet - вечером, когда все приходят домой и включают свои девайсы, производительность wifi падает в разы.

например, чтобы разные пользователи использовали разные каналы, не мешались друг другу.

ну вот, работает!

это список не из кинетика, а с omegaproxy - расширения для google chrome. мой пост был про то, что вот этот список доменов исчерпывающий и, по-идее, кинетику должно его хватать так же.

странно это, хожу через прокси, в прокси идут адреса *.youtube.com , *.googlevideo.com , *.ggpht.com , *.ytimg.com , *.youtu.be -- работает как часы.

нет, на каждом роутере стоит bird и они друг с другом договариваются о маршрутизации. да, для тоннелей использую wireguard и pptp.

я не видел встроенных средств для динамической маршрутизации. у меня несколько точек и только два белых IP, прямые маршруты невозможны в некоторых случаях, иногда туннели падают (wg, например) - все они продублированы через pptp. один раз настроил bird и оно самое там перестраивается.. настройка bird примитивная (наверное не оптимальная, но пока других проблем хватает): log syslog { info }; router id 192.168.1.1; ipv4 table master4; protocol device { }; protocol kernel { ipv4 { import all; export all; }; persist; } protocol ospf { ipv4 { export all; import all; }; area 0 { interface "vpn0" { cost 20; type ptp; }; interface "nwg*" { cost 10; type ptp; }; interface "br0" { cost 1; }; }; };

я для решения подобной задачи запустил bird2 с ospf из entware - работает.