Vitas111

Приветствую! А нам когда-нибудь завезут таблицу raw в ip6tables?

Тесты провёл замером скорости на speedtest.net при прошивке 2.11.D.6.0-2 (1) и 2.11.D.2.0-5 (2) с включенным и выключенным fastnat. (1) фастнат выключен https://www.speedtest.net/result/9343727012 ; (1) фастнат включен https://www.speedtest.net/result/9343725050 ; (2) фастнат выключен https://www.speedtest.net/result/9343761118 ; (2) фастнат включен https://www.speedtest.net/result/9343758708 . Файлы self-test и конфиг прилагаю, а также файл прошивки 2.11.D.2.0-5 .

В продолжение проблемы, обновился на 2.11.D.6.0-1. Сделал полный сброс настроек роутера, entware тоже с нуля. Замер скорости при сброшенных настройках и просто установленным entware. https://www.speedtest.net/result/9259728627 (multi) https://www.speedtest.net/result/9259741866 (single) После включения правил в iptables, скорость не меняется, но правила иногда не срабатывают. При прописывании system set net.ipv4.netfilter.ip_conntrack_fastnat 0 скорости сразу же падают, но при этом правила все начинают нормально отрабатывать. https://www.speedtest.net/result/9260049436 (multi) https://www.speedtest.net/result/9260053242 (single) При этом если просто ppe software и ppe hardware, а fastnat включенным, правила также пропускаются. Т.е. правила работают только при выключенном fastnat. Если есть какие-то идеи, пишите, пока останусь на этой новой прошивке. Боюсь придётся мне либо попытать счастья на 2.16, либо сидеть на стабильной работающей 2.11.D.2.0-5.

iptables -t raw -I PREROUTING -p tcp --sport 80 -m u32 --u32 "0x1E&0xFFFF=0x5010 && 0x73=0x7761726e && 0x77=0x696e672e && 0x7B=0x72742e72" -j DROP iptables -t raw -I PREROUTING -p tcp --sport 443 -m u32 --u32 "0x4=0x00010000 && 0x20&0xFFFF0000=0x50040000" -j DROP iptables -t raw -I PREROUTING -p tcp -m connbytes --connbytes 2: --connbytes-mode packets --connbytes-dir reply -m u32 --u32 "0x4=0x10000 && 0x20&0xFFFF0000=0x50040000" -j DROP

Подключение проводное, IPoE, IP белый, 1000 FDX от провайдера до роутера и 1000 FDX от роутера до компьютера, порт 0. Стоит ppe hardware; no ppe software; set net.ipv4.netfilter.ip_conntrack_fastnat 0. С такими настройками правила iptables очень очень редко игнорируются. После обновлении прошивки ничего не меняю, при этом скорость сразу же режется. Если выставляю фастнат в 1, то скорость возвращается, но все правила просто начинают игнорироваться и уже не важно включаю или выключаю ppe hardware и ppe software.

Giga II 2.11.D.5.0-0. При отключении FastNAT (system set net.ipv4.netfilter.ip_conntrack_fastnat 0) происходит сильное падение скорости с 500 до 170, при этом на прошивке 2.11.D.2.0-5 такого не наблюдается. Мои правила в iptables игнорируются практически всегда со включенным FastNAT. С версией прошивки поменялась логика работы FastNAT? Кто нибудь знает решение проблемы кроме как включения FastNATa (возврат скорости, правила пропускаются) или отката прошивки(возврат скорости и правила не пропускаются)? И ещё вопрос, я так понимаю всякие ускорители не работают с ipv6, т.к. я вижу максимум скорости это 250 и загруженный проц?

Раньше было так, что кнопка установить была активна только если было обновление компонентов или были добавлены новые. Так что думаю это скорее баг, какой смысл в переустановки прошивки?

Тоже подтверждаю, по ip и имени всё работает. Но всё также остался "баг" с кнопкой установить, когда я её могу нажимать и пойдёт установка прошивки, хотя обновлений нет и по сути он мне её просто переустанавливает.

Подтверждаю. Только до этого всё работало по ип. Как только решил через http://my.keenetic.net/ зайти, то сразу перестало всё грузиться через ип. При этом все вкладки по имени работают нормально, а по ип бесконечно грузились js скрипты на те 2 вкладки, что я описывал выше.

При этом всём ещё можно бесконечно устанавливать обновления. Кнопка установить всегда активна, даже если все выбранные компоненты уже установлены. Причём у меня после первой такой установки починилась вкладка Межсетевой экран, но остальные так и не заработали. После установки прошивки 2.11.C.1.0-3 все вкладки открылись и заработали нормально. Но при попытки обновится у меня полоса снизу горит красным (я так понял это объем хранилища и он у меня переполнен). После этого я установил legacy и у меня опять перестал грузиться интерфейс. Весит в ожидании one.js, one.css и иконок. После первой перезагрузки интерфейс не заработал, а после перезагрузки кнопкой сброс он опять заработал (настройки не сбросились), но всё с теми же проблемами что я описал выше.

Я только сегодня накатил эту прошивку с 2.15 . При первом запуске интерфейс нормально заработал, но после перезагрузки он стал бесконечно грузиться. Помог полный сброс кнопкой на корпусе. При этом у меня после полного сброса не открываются вкладки такие как: Сегменты Межсетевой экран KeenDNS