Вопросы по работе прокси и NTCE

[dimon27254]

На KN-1811 с 4.2 Beta 2 у меня запущен локальный прокси-сервер в SOCKS-режиме. 

Подключаюсь к нему с помощью штатного клиента прокси KeeneticOS. Создал для данного прокси-подключения отдельную политику, за которой я могу "закрепить" нужные сегменты/устройства или выборочно маршрутизировать трафик с использованием Entware. Для устройств в локальной сети KN-1811 все работает корректно и с достаточно хорошей скоростью (в пике наблюдал чуть меньше 200 Мбит/с).

Возникла необходимость выйти в интернет через Wireguard-туннель к этому Кинетику, но чтобы трафик шел через настроенное прокси-подключение. Ввел команду вида ip hotspot policy Wireguard0 Policy1 и трафик пошел куда нужно. Радость оказалась недолгой - скорость внутри туннеля упирается в 2-3 Мбит/с. Если трафик туннеля пустить через дефолтную политику (мимо прокси) - проблем со скоростью нет. Если настроить выборочную маршрутизацию - низкая скорость оказывается только у трафика, проходящего через прокси.
Попробовал переключить прокси-сервер в прозрачный режим, перенаправить трафик на этот сервер правилами iptables и снова проверить скорость - она опять невысокая именно для этого перенаправленного трафика.

Поэкспериментировал и выяснил, что при выключении NTCE скорость трафика через прокси в Wireguard-туннеле перестает "урезаться".

UPD: дело, похоже, все-таки не в NTCE.

Не очень понимаю, почему так происходит. Может быть, причина даже вообще в чем-то другом.

Все равно хотелось бы узнать: попадает ли в NTCE трафик от пользовательских приложений, запущенных под Entware? Да и в целом, трафик с каких интерфейсов может проходить через NTCE?

Изменено 13 августа пользователем dimon27254

[Александр П.]

на KN-1011 в 4.2 Beta 2 и локальным прокси-сервере в SOCKS-режиме, тоже проблема. То-ли с самим приложением "Клиент прокси" то ли с "приоритетами подключения" проблема. После перезагрузки роутера прокси работает некорректно, встает на первое место и тем самым вешает веб-интерфейс и из-за этого несколько минут отсутствует интернет, потом интернет подключение происходит автоматически, дальше прокси не работает, до того пока в отдельной созданной для него политике не переместишь его, хотя в политике по умолчанию прокси не на первом месте. На первом месте стоит 6in4 брокер, потом интернет от провайдера в виде статического IP по DHCP. В общем пользоваться прокси невозможно. Чуть быстрее поднимается интернет соединение без брокера, но прокси все равно после перезагрузки роутера встает на первое место.

[dimon27254]

В 13.08.2024 в 23:12, dimon27254 сказал:

скорость внутри туннеля упирается в 2-3 Мбит/с

Перепробовал несколько прозрачных прокси - везде одна и та же особенность.

Перешел на утилиту "тайцы", которая работает через nf_queue. Скорость перенаправляемого через эту утилиту трафика внутри туннеля нисколько не режется. NTCE также никак не мешает работе.

[Le ecureuil]

В 16.08.2024 в 00:52, Александр П. сказал:

на KN-1011 в 4.2 Beta 2 и локальным прокси-сервере в SOCKS-режиме, тоже проблема. То-ли с самим приложением "Клиент прокси" то ли с "приоритетами подключения" проблема. После перезагрузки роутера прокси работает некорректно, встает на первое место и тем самым вешает веб-интерфейс и из-за этого несколько минут отсутствует интернет, потом интернет подключение происходит автоматически, дальше прокси не работает, до того пока в отдельной созданной для него политике не переместишь его, хотя в политике по умолчанию прокси не на первом месте. На первом месте стоит 6in4 брокер, потом интернет от провайдера в виде статического IP по DHCP. В общем пользоваться прокси невозможно. Чуть быстрее поднимается интернет соединение без брокера, но прокси все равно после перезагрузки роутера встает на первое место.

От вас в поддержку нужны self-testы.