Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Частичная маршрутизация на не-OPKG роутерах.

413xk
 Поделиться

Рекомендуемые сообщения

413xk Пользователь

413xk

Опубликовано
Опубликовано

Хочу обсудить вот какую штуку. Если на роутерах с флешкой/памятью у нас полно решений для маршрутизации трафика на уровне DNS (квас, bird+ipset), то с более дешевыми роутерами такого счастья нет.

Да, есть решение с контейнером антизапрета, но так как соединение устанавливается через OpenVPN то на конечной точке скорость прям супер-низкая (например, у меня файл скачивается с такого ресурса со скоростью 10-20 мегабит в секунду, то есть 1-2 мегабайта в секунду). Но речь не про это.

Значит, я ставил эксперимент с Keenetic Speedster KN-3010. Разъема для флех нет со всем и вытекающими.

Что я сделал:

1. Настроил Wireguard. У меня он выдает нормальные показатели скорости.

2. Настроил DoT-DNS с 1.1.1.1/1.0.0.1.

3. Взял списки allyouneed.lst (10к маршрутов) и community.lst (600 маршрутов), смержил их и залил в свой Speedster.

Ощущения:

1. Оно работает :) Загрузка ЦП 2-5%, памяти 50% (64/128).

2. Веб-морда конечно прифигела, но ворочается. 

3. Не работает выгрузка running-config, вылетает с OOM. Собственно поэтому я не сохраняю конфиг и после каждого ребута роутер включается быстро и без маршрутов (ну а дальше я загружаю свежие списки)

Да, безусловно можно взять "Youtube +TV + instagram + torrent + meta + m.youtube.bat" но туда автор и cloudflare впихнул, и много чего не хватает.

Короче, глобально я понимаю что решение не решение, но какие еще есть варианты для не-opkg роутеров? АЗ с OpenVPN в расчёт не берем по вышеописанным причинам (или если кто шарит как можно его затюнить до скоростей WG то поделитесь инфой).

Leshiyart Продвинутый пользователь

Leshiyart

Опубликовано
Опубликовано

было бы неплохо добавить в cli возможность работы ip route с table, сечас такой возможности нет.

это дало бы возможность добавлять маршруты не в основную политику, а в дополнительную (соответствующей policy)

это бы и не грузило веб и чуть увеличило гибкость настройки маршрутов

Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
1 час назад, 413xk сказал:

3. Не работает выгрузка running-config, вылетает с OOM. Собственно поэтому я не сохраняю конфиг и после каждого ребута роутер включается быстро и без маршрутов (ну а дальше я загружаю свежие списки)

Конфиг вообще не сохраняется, или его невозможно скачать? Что сообщает команда
system configuration save
в лог?

413xk Пользователь

413xk

Опубликовано
  • Автор
Опубликовано
5 часов назад, Leshiyart сказал:

было бы неплохо добавить в cli возможность работы ip route с table, сечас такой возможности нет.

 

я бы еще дополнил, что не плохо было бы какой-нибудь flush сделать из консоли.

В вебморде у нас есть кнопка "Удалить все (статичные, пользовательские) маршруты". В консоли у нас по большому счету два варианта:

ip rotute X.X.X.X / no ip route X.X.X.X

4 часа назад, Le ecureuil сказал:

Конфиг вообще не сохраняется, или его невозможно скачать? Что сообщает команда
system configuration save
в лог?

Это пока что не оттестировано, потому что я только-только закончил скрипт, еще пока наблюдаю как будет роутер жить "на горячую".

С другой стороны, 10к строк с "ip route" это дофига.

Судя по невозможности выкачать running-config через вебморду я думаю что происходит примерно следующее:

1. Мы нажимаем через веб "скачай running-config".

2. Роутер такой "окей, мне нужно записать всё в файл".

3. Начинает запись вылетает с ООМом потому что файл выходит здоровый и в том объеме который у KN-3010 ему тупо некуда положить условный running-config.txt

Поэтому я побаиваюсь, что при system configuration save мы получим кирпичик и надо будет сбрасывать всё до заводских.

Но, повторюсь, я еще наблюдаю не захлебнется ли роутер просто от наличия 10к маршрутов у себя в ОЗУ.

Опять же, еще в пользу варианта работы "на горячую".

Аргумент №1: Вот, мы же все равно не дергаем роутер каждые пять минут в ребут... Ну окей, раз в месяц пропал свет - повод обновить allyouneed и community в памяти, дело ну, десяти минут.

Аргумент №2: Ребут на "безмаршрутный вариант" избавляет нас от необходимости заходить в вебморду и жамкать (пытаться) "Удалить все маршруты". Ладно бы был какой-нибудь "no ip route all", но ведь нет. То есть, условно, когда нам надо будет актуализировать списки нужно будет поштучно делать для каждой строки no ip route, а потом уже заливать актуальный ip route.

Понятно что мои аргументы это высосанные из пальца костыли, но и на "без-opkg keenetic'ах" вообще сейчас вся жизнь костылевая какая-то. :(

Ну и пока что полет нормальный, роутер жив.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю