На KN-1811 с 4.2 Beta 2 у меня запущен локальный прокси-сервер в SOCKS-режиме.
Подключаюсь к нему с помощью штатного клиента прокси KeeneticOS. Создал для данного прокси-подключения отдельную политику, за которой я могу "закрепить" нужные сегменты/устройства или выборочно маршрутизировать трафик с использованием Entware. Для устройств в локальной сети KN-1811 все работает корректно и с достаточно хорошей скоростью (в пике наблюдал чуть меньше 200 Мбит/с).
Возникла необходимость выйти в интернет через Wireguard-туннель к этому Кинетику, но чтобы трафик шел через настроенное прокси-подключение. Ввел команду вида ip hotspot policy Wireguard0 Policy1 и трафик пошел куда нужно. Радость оказалась недолгой - скорость внутри туннеля упирается в 2-3 Мбит/с. Если трафик туннеля пустить через дефолтную политику (мимо прокси) - проблем со скоростью нет. Если настроить выборочную маршрутизацию - низкая скорость оказывается только у трафика, проходящего через прокси.
Попробовал переключить прокси-сервер в прозрачный режим, перенаправить трафик на этот сервер правилами iptables и снова проверить скорость - она опять невысокая именно для этого перенаправленного трафика.
Поэкспериментировал и выяснил, что при выключении NTCE скорость трафика через прокси в Wireguard-туннеле перестает "урезаться".
UPD: дело, похоже, все-таки не в NTCE.
Не очень понимаю, почему так происходит. Может быть, причина даже вообще в чем-то другом.
Все равно хотелось бы узнать: попадает ли в NTCE трафик от пользовательских приложений, запущенных под Entware? Да и в целом, трафик с каких интерфейсов может проходить через NTCE?
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
dimon27254
На KN-1811 с 4.2 Beta 2 у меня запущен локальный прокси-сервер в SOCKS-режиме.
Подключаюсь к нему с помощью штатного клиента прокси KeeneticOS. Создал для данного прокси-подключения отдельную политику, за которой я могу "закрепить" нужные сегменты/устройства или выборочно маршрутизировать трафик с использованием Entware. Для устройств в локальной сети KN-1811 все работает корректно и с достаточно хорошей скоростью (в пике наблюдал чуть меньше 200 Мбит/с).
Возникла необходимость выйти в интернет через Wireguard-туннель к этому Кинетику, но чтобы трафик шел через настроенное прокси-подключение. Ввел команду вида ip hotspot policy Wireguard0 Policy1 и трафик пошел куда нужно. Радость оказалась недолгой - скорость внутри туннеля упирается в 2-3 Мбит/с. Если трафик туннеля пустить через дефолтную политику (мимо прокси) - проблем со скоростью нет. Если настроить выборочную маршрутизацию - низкая скорость оказывается только у трафика, проходящего через прокси.
Попробовал переключить прокси-сервер в прозрачный режим, перенаправить трафик на этот сервер правилами iptables и снова проверить скорость - она опять невысокая именно для этого перенаправленного трафика.
Поэкспериментировал и выяснил, что при выключении NTCE скорость трафика через прокси в Wireguard-туннеле перестает "урезаться".UPD: дело, похоже, все-таки не в NTCE.
Не очень понимаю, почему так происходит. Может быть, причина даже вообще в чем-то другом.
Все равно хотелось бы узнать: попадает ли в NTCE трафик от пользовательских приложений, запущенных под Entware? Да и в целом, трафик с каких интерфейсов может проходить через NTCE?
Edited by dimon272543 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.