Jump to content

vasek00

Forum Members
 View Profile  See their activity

  • Posts

    4,372

  • Joined

  • Last visited

  • Days Won

    74

 Content Type 

Everything posted by vasek00

  1. vasek00
    Покажите что у вас было до вашей прокидки 53 порта netstat -ntulp | grep 53 ~ # opkg list | grep netstat dstat - 0.7.4-2 - Dstat is a versatile replacement for vmstat, iostat, netstat and ifstat. Dstat overcomes some of their limitations and adds some extra features, more counters and flexibility. Dstat is handy for monitoring systems during performance tuning tests, benchmarks or troubleshooting. ~ #
  2. vasek00
    AGH стоит 108 - kvas - не использую, есть профили в которых нужные VPN, клиенты которым что-то нужно в нужных профилях - есть два сегмента - оба сегмента используют AGH, в настройках второго сегмента "к приложениям вашего Keenetic" галки нет - скрин AGH с клиентами из данного сегмента был выше, в нем видны запросы DNS от этих клиентов Видимо что то ещё вы настраивали все стандартно не чего такого нет Мало того - удаленный клиент смартфон подключенный к роутеру (через мобильного) и через zerotier выходит в интернет и использует тот же AGH ( тут как бы просто - основной профиль в котором AGH и в настройках клиента ZT стоит все тот же "192.IP_роутера") Клиент локальный роутера без разницы где в основном профиле или в созданном профиле для клиента но на клиенте прописан DNS 192.IP_роутера данный клиент работает через AGH. Тут речь о политиках доступа для клиентов. Текущее ПО draft 4.1 но на draft 4.0 так же работало.
  3. vasek00
    Если вы внимательно посмотрели мой скрин то ни какой галку на данном пункте нет.
  4. vasek00
    Идете в WEB/cli - 192.168.1.2/a определяете имя вашего основного интерфейса и далее команды 1. show interface Bridge0 "id": "Bridge0", "index": 0, "interface-name": "Home", ****************** 2. ip name-server 192.168.1.1 "" on Home 3. ip route default 192.168.1.1 Home 4. system configuration save где 192.168.1.2 - это IP подключенного роутера2 ( роутер1[LAN]---[LAN]роутер2 ) 192.168.1.1 - это IP основного роутера роутер1 Вторая строка это DNS Третья строка это default маршрут ВАЖНО именно указать "Home" а не любой.
  5. vasek00
    Клиент1---LAN---1811---2*LAN---2710---LAN---Клиент2 А прием двух потоков от клиентов на 1811 1. на 1811 запущен iperf3 -s 2. на клиент2 iperf3 -c 1811 -P 20 - в итоге 800Мбит (передача с клиента2 в сторону 1811) 3. клиент1 копирует с 2710 его HDD к себе на диск (передача с 2710 в сторону 1811) 4. отключаю клиента 2, клиент1 продолжает копировать 5. включаю снова клиента2 Меняю направление на клиенте2 Б на 1811 один поток прием другой передача 1. на 1811 запущен iperf3 -s 2. на клиент2 iperf3 -c 1811 -P 20 -R - в итоге 800Мбит (прием в сторону клиента2, так же прием на 1811) 3. клиент1 копирует с 2710 его HDD к себе на диск (передача с 2710, так же передача в сторону 1811) Вопросов нет При тесте А прием на 1811 передача с 2710 двух потоков скорость падает на обоих (по отношению когда каждый клиент отдельно, т.е. клиент1 100МБ и клиент2 800Мбит могут выжать) При тесте Б на 1811 : - один поток прием - второй поток передача вопросов нет каждый клиент берет столько сколько сможет взять. iperf3 если на обоих роутерах (один сервер, другой клиент и при -P30) то канал 2хLAN получается загружен ~1.8Gb
  6. vasek00
    Адрес DNS для гостевой/дополнительной сети в настройках DHCP сервера. WEB роутера - Гостевая сеть - Настройки DHCP = поле DNS сервера
  7. vasek00
    Конечно не мерятся, и рекламу убирает вопрос только вы пишите отлично .... без всякого AdGuardHome Если данного набора вам хватает, то это хорошо для других может и не хватать. https://habr.com/ru/articles/760052/ В GeoSite v2fly нет зоны Ru. Реклама ext:geosite_v2fly.dat:category-ads-all — Компиляция * EasyList, AdGuard DNS Filter, Peter Lowe, Dan Pollok Для справки про v2fly.dat:category-ads-all https://github.com/v2fly/domain-list-community/blob/master/data/category-ads-all и основная строка "include:category-ads" и что-то в перечне *-ads не увидел например от простого того же yandex или что-то для зоны RU. А по EasyList как я понял всего то - easylist.to lanik.us Например для зоны RU который в AGH например - https://easylist-downloads.adblockplus.org/ruadlist.txt
  8. vasek00
    Чуток не в тему, но все же. В отличие от вашего списка из строк "google-analytics", // Могут быть проблемы с сервисами Google. Нужны тесты "analytics.yandex", // Могут быть проблемы с сервисами Yandex. Нужны тесты "appcenter.ms", "app-measurement.com", "firebase.io", "crashlytics.com" в AGH этот список во много раз больше. Нет например "clck.yandex.ru", "report.appmetrica.yandex.net", "startup.mobile.yandex.net", "mobile.yandexadexchange.net", "startup-mobile.ap.yandex-net.ru", "googleads.g.doubleclick.net", "firebaselogging.googleapis.com", "xtwptx-conversions.appsflyersdk.com" и т.д.
  9. vasek00
    Для ответа на ваш вопрос или для помощи нужно знать не что прописали, а что в итоге получилось. Для начала "show interface ZeroTier0"
  10. vasek00
    на 100Мбит канале
  11. vasek00
    Думаю тут все индивидуально если речь про cache_optimistic: false или cache_optimistic: true https://adguard.com/en/versions/home/release.html https://github.innominds.com/AdguardTeam/AdGuardHome/discussions/3491 У меня выключен "cache_optimistic: false"
  12. vasek00
    Вариант 1 Канал для выхода в интернет определяется маршрутом, т.е. если у клиента в качестве IP шлюза стоит Hero 4G+ то через него, если у клиента в качестве IP шлюза стоит Маршрутизатора с LTE то через него. Тогда имеем на основном Hero 4G+ либо default на 0.0.0.0/0 или default на Маршрутизатор LTE. В итого контроль основного канала и в случае его проблемы смена его на другой на ip route default IP_Шлюза Home где Home это просто interface Bridge0 rename Home description HomeLan т.е. добраться до IP_Шлюза через interface Bridge0 В случае восстановления канала на основном Hero 4G+ то вернуть default на основной канал (если потребуется). Это возможно через Entware скрипт и cron. Все клиенты в одной сети. https://keenetic.ru/ru/keenetic-hero-4g-kn-2310 Имеет USB 2.0 для принтеров и дисков -> можно поставить Enware Есть второй вариант vlan описанный на
  13. vasek00
    А для клиентов.
  14. vasek00
    Если вы про интернет фильтры то да.
  15. vasek00
    Я не в курсе ваших настроек клиентов и роутера, но если вы используете основной профиль то да клиенты используют его.
  16. vasek00
    show assoc
  17. vasek00
    Вверху хоть лог покази в котором на вскидку выбрано авто на 2.4 Jan 12 21:09:28 kernel: ACS result: Primary Channel 4, Min Channel Busy = 3330, BW = 20 [I] Jan 12 21:09:28 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": BSS(ra5) channel switched to 4. и на 5 Jan 12 21:51:47 kernel: ACS result: Primary Channel 149, Min Channel Busy = 1297, BW = 80 [I] Jan 12 21:51:47 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster1/AccessPoint0": BSS(ra0) channel switched to 149 Второе проблема на клиенте который 2.4
  18. vasek00
    МТС на клиенте смартфон, и он смартфон выходит в интернет через WG роутера.
  19. vasek00
    Перегруз роутера и если не работает то покажите конф файл а именно разделы по WG (ниже рабочие 3 VPN) DNS в данных конф нет/пустая строка, 4.1 + AdGuardHome, но используется именно AdGuardHome - он для всех и идет по каналу от провайдера а не по WG.
  20. vasek00
    горит зеленым а пакеты не идут хоть убей пропишите allow-ips 0.0.0.0 0.0.0.0 allow-ips *_сеть peer так_* 255.255.255.0 allow-ips *_сеть peer или так_* 255.255.255.255 allow-ips *_сеть роутера* 255.255.255.0
  21. vasek00
    По Proton смените порт, на какой посмотрите в настройках VPN какой они используют и проверьте. В 4.1 можно выбирать интерфейс через который будет работать WG. До этой версии указать стат маршрут до сервера WG через какой интерфейс подниматься (так как данное соединение точка-точка т.е. сервер клиент)
  22. vasek00
    Вы правила Межсетевого экрана для данного интерфейса WG конечно разрешили.
  23. vasek00
    я видимо как-то неверно готовлю этот суп. Видимо ДА Еще раз вопрос .....модем провайдера практически не поддающийся настройке..... и ответ они получили от него IP (которые я зафиксировал по маку). т.е. что-то можете делать. Убираете DHCP на модеме провайдера и на LAN порт так же LAN порт от контроллера. Keenetic1[LAN]----[LAN]модем провайдера[LAN]-------[LAN]Keenetic (контроллер) Keenetic2[LAN]----[LAN] Keenetic1/2 делают запрос на DHCP сервер -> попадают на контроллер, далее DHCP контроллера дает IP для Keenetic1/2
  24. vasek00
    Вопрос в том что вы вкладываете в "модем провайдера". Берем модем провайдера у которого есть LAN порты тогда схема Keenetic[LAN]----[LAN]модем провайдера[LAN]-------[LAN]Keenetic В итоге Keentic в ОДНОМ СЕГМЕНТЕ СЕТИ У вас же ...модем провайдера...В него подключены витой парой два роутера Keenetic (на модеме провайдера для них прописана статика 192.168.0.10 и 192.168.0.11). Keenetic по умолчанию создает сеть 192.168.1.X. получаем ваше включение или ...модем провайдера практически не поддающийся настройке. ...Пытался сделать то же самое, переключив модем провайдера в Bridge Mode - тоже не видит... Это как? Попробуйте в порт куда подключаете Keenetic2 включить кабель от контролера Keenetic
  25. vasek00
    1440 / 60 = 24 часа. Понаблюдайте за логом, если такое каждые 24 то это "проделки" провайдере.
×
×
  • Create New...