Andrey Krasvitnikov

в моём случае выполняется первое условие. куда обращаться? Я считал что тут обитают люди из кинетика.

Присоединяюсь к вопросу: Который раз замечаю, что моё имя в Keenetic DNS указывает не на мой ip-адрес, а на некий 92.119.230.90 . При этом, у меня настроен доступ не через облако, а напрямую (имею статический белый ip). Whios говорит вот такое про этот ip-адрес: IP 92.119.230.90 Хост: 26208.dedicated Город: Не определен Страна: Неизвестно IP диапазон: 92.119.230.0 - 92.119.230.255 CIDR: 92.119.230.0/24 Название провайдера: ServTech LLC inetnum: 92.119.230.0 - 92.119.230.255 netname: RU-SERVTECH-20190315 country: RU geoloc: 55.736262 37.721089 org: ORG-SL776-RIPE admin-c: VN3378-RIPE tech-c: VN3378-RIPE status: ASSIGNED PA mnt-by: IP-RIPE mnt-routes: serv-tech descr: ServTech LLC created: 2019-03-15T11:33:53Z last-modified: 2020-04-01T16:44:46Z source: RIPE organisation: ORG-SL776-RIPE org-name: ServTech LLC org-type: OTHER address: ul. Zemlyanoy Val, 59 str. 2, et. 4, kom. 1 address: 109004 Moscow address: Russia abuse-c: SL12901-RIPE mnt-ref: IP-RIPE mnt-by: IP-RIPE created: 2018-10-23T17:11:41Z last-modified: 2019-01-23T11:18:53Z source: RIPE # Filtered person: Viktor Nikashin address: ul. Zemlyanoy Val, 59 str. 2, et. 4, kom. 1 address: 109004 Moscow address: Russia phone: +7 499 4031617 nic-hdl: VN3378-RIPE mnt-by: IP-RIPE created: 2018-10-23T17:11:41Z last-modified: 2018-10-23T17:11:41Z source: RIPE route: 92.119.230.0/24 origin: AS208626 mnt-by: serv-tech created: 2020-03-13T20:37:37Z last-modified: 2020-03-13T20:37:37Z source: RIPE В логах моего кинетика пусто, потому что логи затираются. Это баг в KeenDNS или уязвимость в прошивке и всех нас поимели?

Который раз замечаю, что моё имя в Keenetic DNS указывает не на мой ip-адрес, а на некий 92.119.230.90 . При этом, само собой у меня настроен доступ не через облако, а напрямую (имею статический белый ip). Кто-нибудь сталкивался с данной проблемой? Whios говорит вот такое про этот ip-адрес: IP 92.119.230.90 Хост: 26208.dedicated Город: Не определен Страна: Неизвестно IP диапазон: 92.119.230.0 - 92.119.230.255 CIDR: 92.119.230.0/24 Название провайдера: ServTech LLC inetnum: 92.119.230.0 - 92.119.230.255 netname: RU-SERVTECH-20190315 country: RU geoloc: 55.736262 37.721089 org: ORG-SL776-RIPE admin-c: VN3378-RIPE tech-c: VN3378-RIPE status: ASSIGNED PA mnt-by: IP-RIPE mnt-routes: serv-tech descr: ServTech LLC created: 2019-03-15T11:33:53Z last-modified: 2020-04-01T16:44:46Z source: RIPE organisation: ORG-SL776-RIPE org-name: ServTech LLC org-type: OTHER address: ul. Zemlyanoy Val, 59 str. 2, et. 4, kom. 1 address: 109004 Moscow address: Russia abuse-c: SL12901-RIPE mnt-ref: IP-RIPE mnt-by: IP-RIPE created: 2018-10-23T17:11:41Z last-modified: 2019-01-23T11:18:53Z source: RIPE # Filtered person: Viktor Nikashin address: ul. Zemlyanoy Val, 59 str. 2, et. 4, kom. 1 address: 109004 Moscow address: Russia phone: +7 499 4031617 nic-hdl: VN3378-RIPE mnt-by: IP-RIPE created: 2018-10-23T17:11:41Z last-modified: 2018-10-23T17:11:41Z source: RIPE route: 92.119.230.0/24 origin: AS208626 mnt-by: serv-tech created: 2020-03-13T20:37:37Z last-modified: 2020-03-13T20:37:37Z source: RIPE В логах моего кинетика пусто, потому что логи затираются.

Дело было не в бабине...... Когда-то я включал netflow на интерфейсах. Выключил - скорость стала 430 и загрузка проца около 1-2% (до этого было 50+%).

Вот кусок моего конфига: interface GigabitEthernet0/Vlan2 description ***** security-level public ip dhcp client dns-routes ip dhcp client name-servers up ! ........... interface PPPoE0 description **** role inet dyndns profile _WEBADMIN ipv6cp lcp echo 30 3 ipcp default-route ipcp name-servers ipcp dns-routes no ccp security-level public authentication identity **** authentication password ns3 ***** ip dhcp client dns-routes ip dhcp client name-servers ip global 64510 ip tcp adjust-mss pmtu ip flow both ipv6 address auto ipv6 prefix auto ipv6 name-servers auto pppoe service ? connect via GigabitEthernet0/Vlan2 up ! ..... ppe hardware ppe hardware-ipv6 no ppe software ....

В CLI это параметр ppe и он у меня включен (переустановил компонент), а software выключил. При этом когда hardware выключаю - получаю скорость 160 мегабит, а с включеным - 280.

Знать бы как проверить аппаратный офлоад... Но спасибо за направление.

Подскажите, можно ли что-то сделать, чтобы повысить скорость PPPoE соединения. Имеется KN 1810 и канал в инет (домру) на 400 мегабит (фактических даже 450 получаю с ПК). И вот мой роутер максимум что может выдать - это 250-300 мегабит (хоть по проводу, хоть по вафле). Никаких фильтров, правил и чего-то ещё на маршрутере нет. Версия прошивки на текущий момент: 2.15.C.5.0-0

Не соглашусь с тем, что проблема только с пользователями с ovpn. Делая NAT на входе, вы просто тратите ресурсы процессора в пустую. Понятно что в штатных случаях - это крайне мало, но тем не менее. Кроме того, не стоит забывать о том, что по факту, на маршрутизаторе работает Linux, в которой имеется своя концепция работы сети. И эта концепция явно не в том, чтобы транслировать адреса в PREROUTING, хотя и допускает такое: https://www.opennet.ru/docs/RUS/iptables/ . Ну а так то, пофиг, если нравится ходить не через дверь, а через окно - ну что ж, на вкус и цвет все фломастеры разные :).

Вообщем сам разобрался на основе вот этого: Но это капец бред - натить на входе трафика, а не на выходных интерфейсах. Разработчикам привет пламенный.

Привет. Есть два сегмента сети "внутри сети": Home Net и Child Net. В них разные ip адресация (dhcp выдаёт разные подсети) Та же есть OpenVPN на основе tap интерфейса. Вопрос: как сделать чтобы клиенты всех этих трёх сетей видели друг друга напрямую (без натов всяких и фильтров)? ЗЫ. в интерфейсе OpenVPN0 прописал security-level private вместо security-level public После этого клиенты за OpenVPN начали пинговать маршрутер мой, но теперь я не могу пинговать клиентов (и маршрутер) за ovpn. Что за хрень и куда копать?

Подскажите, будет ли реализовано управление правилами фильтрации (фаервол) для IPv6 в веб-интерфейсе?

Это да, только вот её в продаже нигде найти не могу...

Если можно, небольшой офтоп позволю себе. Не подскажите, какие-нибудь процессоры, на которых основаны всякие Raspbery (мне больше ODROID нравится), смогут вытянуть 100+ мегабит с максимальным шифрованием (просто субъективно) для OVPN?

Подтверждаю. OVPN не переподключается при переподключении инет. И так же если в конфиге прописать 2 и более адреса сервера - подключения не перебираются. Просто падает после первого и всё на этом.