bzzztomas77
-
Постов
292 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные bzzztomas77
-
-
4 hours ago, NSGrid said:
Я верно понимаю, что у вас все идет через один роутер, на котором собственно этот пакет установлен? А другие узлы к нему подключаются? А в качестве VPN протокола вы используете Wireguard и PPTP?
нет, на каждом роутере стоит bird и они друг с другом договариваются о маршрутизации.
да, для тоннелей использую wireguard и pptp.
-
47 minutes ago, NSGrid said:
А можете подробнее? Есть какая-то инструкция по настройке? и чем это лучше встроенных средств? У вас тоже не устанавливается туннель между двумя конкретными провайдерами?
я не видел встроенных средств для динамической маршрутизации. у меня несколько точек и только два белых IP, прямые маршруты невозможны в некоторых случаях, иногда туннели падают (wg, например) - все они продублированы через pptp. один раз настроил bird и оно самое там перестраивается..
настройка bird примитивная (наверное не оптимальная, но пока других проблем хватает):
log syslog { info }; router id 192.168.1.1; ipv4 table master4; protocol device { }; protocol kernel { ipv4 { import all; export all; }; persist; } protocol ospf { ipv4 { export all; import all; }; area 0 { interface "vpn0" { cost 20; type ptp; }; interface "nwg*" { cost 10; type ptp; }; interface "br0" { cost 1; }; }; }; -
я для решения подобной задачи запустил bird2 с ospf из entware - работает.
-
9 hours ago, Nik_ said:
клиент Wireguard сдох вместе с тех поддержкой, на что посоветуете перейти? что ещё работает??
пробуйте другие порты, другие протоколы - есть прямо список в компонентах.
у меня wg и pptp работает через РТ, билайн и еще пару местных провайдеров.
-
14 hours ago, exua4fas said:
Всё обсуждение крутится вокруг телефона и приложения. Однако подключиться к роутеру по Wi-Fi, при отсутствии инета и пинга хотя бы до шлюза провайдера, невозможно и с ноута с Windows. Если шлюз провайдера доступен, даже при отсутствии инета, то подключение к роутеру происходит и можно заходить на веб-морду, и подключаться к устройствам внутри локальной сети. Иначе же - балдарес вам. Это надо же было изобрести такую извращённую логику?
это вы чушь полную написали, на нескольких точках у меня частенько интернет отваливается - локально все продолжает работать, в том числе веб-морда кинетическая.
-
2
-
1
-
-
56 minutes ago, VVS said:
Viva, было немного меньше 1000
нормально справлялся? какие-то бенчмарки делали?
-
скажите, а какой разумный лимит маршрутов в разных кинетиках? кто-то пробовал создать, например, 1000 статических маршрутов? 5000?
-
по-моему, через штатный OC сервер это сделать нельзя. можно поставить ocserv из opkg, там поди есть.
-
1
-
-
у меня проблемы возникали из-за двух моментов:
1) маршрутов много, на каждом хосте нужно прописать правильные, где-то что-то забывал
2) nat тоже мешал, пришлось его отключить "по-умолчанию" ( и включать только на интерфейсах которые в интернет ведут (командой ip static Home ISP, у вас иначе может выглядеть)
-
57 minutes ago, DmB said:
Подскажите, это какие то утилиты, которые можно установить на Кинетике? В списке Приложений просто не вижу у себя таких
сперва почитать и установить opkg: https://help.keenetic.com/hc/ru/articles/360021888880-Установка-OPKG-Entware-на-встроенную-память-роутера
потом в командной строке установить пакет ip-full:
# opkg install ip-full
# ip ro
default via 78.107.234.161 dev eth3
10.1.30.0/24 dev br1 proto kernel scope link src 10.1.30.1
78.107.234.160/30 dev eth3 proto kernel scope link src 78.107.234.162
85.21.192.5 via 78.107.234.161 dev eth3
185.17.121.215 via 78.107.234.161 dev eth3
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1
192.168.1.0/24 dev br0 proto bird scope link metric 32
192.168.2.0/24 via 192.168.21.2 dev nwg2 proto bird metric 32...
-
штатными средставими плохо разглядывать маршруты, ставьте ip-full и дальше командой ip route в shell изучайте.
-
у меня разрешена 192.168.0.0/16 на всех wg интерфейсах
-
описание проблемы тяжело читается, со схемой было бы проще.
если есть entware - ставить дополнительные тулзы типа tcpdump, traceroute, ip-full и смотреть ими таблицы маршрутизации, как трафик проходит.
у меня тоже несколько кинетиков и куча соединений wg между ними, продублированных через openvpn. некоторые сети связаны не напрямую (из-за отстутствия белых ip), но все работает нормально.
-
а если просто автообновление выключить? или включить-выключить
-
19 minutes ago, Le ecureuil said:
Не думайте что такой высоконагруженный сервис стоит копейки.
ест-но, поэтому я тоже не очень понимаю насколько можно доверять всем этим публичным и бесплатным. не говоря уже о том, что между кинетиком и этим сервисом окажется куча промежуточных устройств и линков, а вывод будет делаться о пропускной способности последней мили.
-
отправлять syslog на другой сервер? может быть что-то там есть перед ребутом.. у меня целая 6 девайсов с 4.3.6 (4 с entware и разным блудняком), два под хорошей постоянной нагрузкой. таких ребутов не наблюдаю.
-
41 minutes ago, KuruToga said:
Все равно - другие проги стабильно видят ВаФай и
работают через него.у меня совершенно иной опыт - есть внутренняя сеть, с кучей разных 192.168.xx.yy. если отваливается интернет, то мне приходится отключать мобильный интернет, чтобы попасть на эти 192.168
-
41 minutes ago, KuruToga said:
Я еще ни одного смартфона не видел, у которого при наличии рабочей ВайФай сети шел приоритет бы на получение данных через даже хоть и параллельно включенную мобильную передачу данных.
из наличия рабочего wifi не следует наличие доступа к интернет, если уж на то пошло.
частенько такое наблюдаю, когда интернет на роутер отваливается, wifi остается, а телефон переходит на lte.
-
1
-
-
немного прояснил ситуацию, нужно было поставить ip-full, чтобы нормально увидеть таблицу маршрутизации:
Quote192.168.2.0/24 proto bird metric 32
nexthop via 192.168.20.1 dev nwg1 weight 1
nexthop via 192.168.25.1 dev nwg2 weight 1
немного перенастроил ospf, чтобы этот бедолага интерфейсам привязал разные веса и смог однозначно посчитать лучший маршрут и его поставить:
Quote192.168.2.0/24 via 192.168.20.1 dev nwg1 proto bird metric 32
-
а еще вот такая непонятка (для меня):
Quotesp ~$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
...
192.168.2.0 192.168.20.1 255.255.255.0 UG 32 0 0 nwg1
...
sp ~$ ip route
default dev ppp0 scope link
...
192.168.2.0/24 metric 32
почему маршрут так по-разному выглядит в утилитах?
-
22 minutes ago, keenet07 said:
Возможно срабатывает policy-based routing либо у вас есть пересечения в AllowedIPs в WireGuard.
по-моему ядро только в таблиц(ы) должно смотреть, а не в allowerips?
-
или вот аналогичная ситуация на другой точке:
Quotemsk ~$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
...
192.168.1.0 0.0.0.0 255.255.255.0 U 32 0 0 br0
192.168.2.0 192.168.21.2 255.255.255.0 UG 32 0 0 nwg2
192.168.3.0 192.168.20.2 255.255.255.0 UG 32 0 0 nwg1
192.168.5.0 192.168.22.2 255.255.255.0 UG 32 0 0 nwg4
192.168.6.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
...теперь смотрю на интерфейсы:
Quotemsk ~$ tcpdump -i nwg2 -n icmp
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on nwg2, link-type RAW (Raw IP), snapshot length 262144 bytes
22:45:51.336487 IP 192.168.2.1 > 192.168.3.103: ICMP echo reply, id 13, seq 1409, length 64
^C
1 packet captured
1 packet received by filter
0 packets dropped by kernel
msk ~$ tcpdump -i nwg1 -n icmp
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on nwg1, link-type RAW (Raw IP), snapshot length 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernelдолжен быть на ngw1, а он на nwg2
-
8 minutes ago, Илья Картавенко said:
А nwg1 существует у вас?
да, оба есть и рабочие
Quotesp ~$ ifconfig nwg2
nwg2 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.25.2 P-t-P:192.168.25.2 Mask:255.255.255.0
UP POINTOPOINT RUNNING NOARP MTU:1324 Metric:1
RX packets:2731 errors:0 dropped:0 overruns:0 frame:0
TX packets:5173 errors:4 dropped:4 overruns:0 carrier:0
collisions:0 txqueuelen:50
RX bytes:339952 (331.9 KiB) TX bytes:617324 (602.8 KiB)sp ~$ ifconfig nwg1
nwg1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.20.2 P-t-P:192.168.20.2 Mask:255.255.255.0
UP POINTOPOINT RUNNING NOARP MTU:1324 Metric:1
RX packets:58937 errors:0 dropped:3 overruns:0 frame:0
TX packets:1071 errors:4 dropped:4 overruns:0 carrier:0
collisions:0 txqueuelen:50
RX bytes:7510172 (7.1 MiB) TX bytes:120760 (117.9 KiB)sp ~$ ifconfig nwg2
nwg2 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.25.2 P-t-P:192.168.25.2 Mask:255.255.255.0
UP POINTOPOINT RUNNING NOARP MTU:1324 Metric:1
RX packets:2736 errors:0 dropped:0 overruns:0 frame:0
TX packets:5206 errors:4 dropped:4 overruns:0 carrier:0
collisions:0 txqueuelen:50
RX bytes:340592 (332.6 KiB) TX bytes:621404 (606.8 KiB)sp ~$ ping -c1 192.168.20.1
PING 192.168.20.1 (192.168.20.1): 56 data bytes
64 bytes from 192.168.20.1: seq=0 ttl=64 time=11.645 ms--- 192.168.20.1 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 11.645/11.645/11.645 ms
sp ~$ ping -c1 192.168.25.1
PING 192.168.25.1 (192.168.25.1): 56 data bytes
64 bytes from 192.168.25.1: seq=0 ttl=64 time=57.709 ms--- 192.168.25.1 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 57.709/57.709/57.709 ms
-
4 minutes ago, Илья Картавенко said:
Ошибся я, я не верно таблицу прочитал. 192.168.2.0 это адрес сети назначения Если вы задавали маршруты статически, то вы должны были выбрать интерфейс, через который они пойдут. Проверьте, какой выбран
этот маршрут устанавливает программа из entware (bird2) и справа в ядерной таблице указан интерфейс:
Quote192.168.2.0 192.168.20.1 255.255.255.0 UG 32 0 0 nwg1
но идет упрямо в nwg2
WEB: Маршрутизация - Маршруты DNS
в Тестирование Dev-сборок
Опубликовано
странно это, хожу через прокси, в прокси идут адреса *.youtube.com , *.googlevideo.com , *.ggpht.com , *.ytimg.com , *.youtu.be -- работает как часы.