Jump to content

vasek00

Forum Members
  • Posts

    4,331
  • Joined

  • Last visited

  • Days Won

    74

Everything posted by vasek00

  1. Не понятны тек.настройки вашей сети. Пробую, на роутере несколько политик - основная/WARP/Proton, где в каждой политике только свой канал выхода в интернет. Клиент1---Сегмент------------Роутер-------Интернет Клиент1---Осной.сегмент--------+ Клиент1 (имя Клиент-О) зарег. по MAC/IP в основном сегменте и подключается к ней по Wifi ИМЯ-О и получает IP от этого сегмента 192.168.130.18, этот же клиент1 (имя Клиент-С) может подключаться к Сегменту по Wifi ИМЯ-С (тут уже у него другой MAC) и получает IP от Сегмент 192.168.150.60 (IP из пула DHCP данного сегмента). Просто хотел подчеркнуть что все на одном и том же клиенте но разные выходы в Интернет на основание его подключения по Wifi. Беру данного Клиент-С и помещаю в профиль Proton, подключаюсь к сети ИМЯ-С (т.е. просто сегмент) - speedtest дает IP от Proton 185.xx.xx.xx Меняю данному Клиент-С профиль на WARP, подключаюсь к сети ИМЯ-С (т.е. просто сегмент) - speedtest дает IP от WARP 104.xx.xx.xx Если он подключится к Wifi ИМЯ-О то получит выход по основному профилю. Ремарка в данном случае у вас каждая точка доступа это такой же клиент как и все, на Keenetic Hero 4G вы можете его зарегистрировать. Далее скорей всего у вас на ТД запущен DHCP сервер который раздает IP где есть параметр шлюз. В итоге клиент получает IP шлюза, двлее запросы на шлюз, а со шлюза в нужную политику на Keenetic Hero 4G.
  2. Возможно вас попросить посмотреть на или просто причины ее возникновения "had deauthenticated by STA (reason: STA is leaving or has left BSS)" в двух словах о чем речь - умные выключатели 1х1/20, подключены в отдельный сегмент 2.4 (т.е. есть 2.4 сегмент Home и 2.4 сегмент Smart). Данные клиенты не куда не перемещаются т.е. сигнал хороший, не скажу что мешают соседи им.
  3. Вам наверное лучше в ТП с данным вопрос и попросить их переадресовать для Padavan Предварительно по просить их помочь/инструкцию по снятию джамп эфира.
  4. По переносу настроеек - WG можно перенести - все настройки по WG в конф файле, как видно ниже то основного public-key нет, есть только клиента. Данные настройки в конф файле такие же как и для серверв WG на роутере. Если WG несколько то - Wireguard0 (первый) Wireguard1 (второй) и так далее
  5. Вы можете ждать, а можете не ждать, что и как написано выше - было бы желание. Два текстовых файла слева конф.файл одной модели, справа конф.файл другой модели. Быть только ВНИМАТЕЛЬНЫМИ и под рукой всегда иметь текущий конф файл. Маленькая ремарка ключей от VPN в конф файлах нет, так что предварительно сохранить их. Перед тем как начать не плохо бы посмотреть на справочник команд, если что-то вдруг не понятно или к чему относится тот или иной блок. Специально оставил в некоторых скринах отличия, чтоб было видно что и как.
  6. Поднимите ее приоритет трафика, например на 4 остальные клиенты по default (6), можно попробовать на нее DNS по проще (от Yandex). На lite с wifi 5GHz и при Adguardhome все нормально.
  7. Плитка сетевые порты - при наведение на LAN порт мышкой появляется окно с краткой информацией по подключению. Вопрос - можно на WAN порт сделать краткую информацию (может быть и два WAN порта). Что выводить наверное тот интерфейс/подключение которое использует default маршрут. Второе Плитка интернет. При наличие двух провайдеров и на каждом возможно какой то VPN хотелось бы увидить два графика рядом. Третье В разделе "клиенты" - "список клиентов", возможно ли увидеть уровень RSSI клиента WiFi, а то у меня две стены, а у меня три для оценки клиента не солидно. Данный уровень показывает как роутер слышит клиента. Или на страницу монитор wifi - раздел про клиентов Wifi. Четвертое Страница "Другие подключения", при наличие разных VPN чтоб добраться до нужно нужно листать страницу в низ, возможно ее сделать на базе закладок как на "Межсетевой экран"
  8. 41А14 проблема с настройками в WEB - приоритетах подключений на Peak. При наличие двух wireguard каналах и созданых для них профилей нет возможности установить галку на нужном канале в созданном профиле, и как итог нет default маршрута в данном профиле на данный канал. Через Web cli например команда - "ip policy Policy2 permit global Wireguard4" и потом запись отрабатывает. Но теперь нужно сменить канал для данного профиля - WEB -> Приоритеты подключения -> нужный профиль выбираем канал ставим галку а на другом убираем галку, сохраняем но все остается по старому.
  9. Как уже сказал ранее два провайдера один РТ на pppoe второй провейдер на проводе с серым ip. Подняты два WG и работают уже давно. Вопрос пока в том, для чего добавлен ZT если есть много вариантов описанных в базе соединений сетей и удаленный доступ к ним.
  10. У вас проблема в настройках, сам ловил такой вывод и он не правильный. Не удобно смотреть такой вывод, но Первый раз не помню как лечил, второй раз генерировал заново (с теми же данными, опять на роутере).
  11. 1. show interface так и не показали 2. Я подключал/соединял два Keenetic, две их лок.сети. На одном из которых провайдер который дает 10.хх.хх.хх. Итого так же ок. Посмотрел планшет, опять ZT уснул, на стороне планшета все маршруты были но нечего не работало, Разбудил только ping, но что интерсено ping с планшета или смартфона не помогают, только ping с роутера 101 или клиента в его лок.сети.
  12. Попробовал планшет (Android 12) который был ранее настроен - минут 20 с ним ковырялся ну ни в какую, беру смартфон он как не в чем не бывало работает (как описано выше). Действия - удаляю данного клиента на ZT. На самом планшете : 1. чищу кеш и данные программы ZT 2. запускаю ZT на планшете, делаю настройку его - прописываю ID сети, разрешаю мобильные (allow mobile data), но запрещаю IPv6 (disable IPv6) 3. на контроллере ZT появился данный клиент - присвоил IP и разрешил Auth? 4. после нескольких минут - данный клиент заработал так же как и смартфон (выход в интернет есть через РT это показал speedtest), доступ есть к роутеру и к его HDD, так же доступ есть и к ПК который в LAN сети роутера) НИКАКИХ bridge не делал. Посмотрю что завтра с утра будет с данным клиентом
  13. Не видя что у вас и как гадать можно сколько угодно. Росстелеком дает адреса 3 белых и один серый из. Все что выше показано адрес был серый.
  14. На сегодня 41А14 1. Разбудить канал ZT - ping на клиента 2. На роутере 3. ZT 4. Клиент смартфон 5. Копирование -> клиент смартфон и клиент в лок.сети роутера 6. Клиент смартфон выход в интернет
  15. На управление WG каналах так же, только WEB/cli или править конфиг.
  16. TProxy не заработает, так как для маркировки в iptables нужно отключить hw_nat Берем например provixy чисто для пробы listen-address 127.0.0.1:8118 /opt/etc/init.d # netstat -ntulp | grep 8118 tcp 0 0 127.0.0.1:8118 0.0.0.0:* LISTEN 1880/privoxy /opt/etc/init.d # iptables -t mangle -A PREROUTING -i br0 -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 8118 --on-ip 127.0.0.1 ip rule add fwmark 1 lookup 100 ip route add local 0.0.0.0/0 dev lo table 100 После этого перестает работат WEB 80 порт роутера, ну как бы так и должно быть. Клиент из лок сети просматривает сайты которые открываются. 71 3692 TPROXY tcp -- br0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 TPROXY redirect 127.0.0.1:8118 mark 0x1/0x1 -t mangle ... --tproxy-mark 0x1/0x1 --on-port 8118 изменяется пакет, устанавливает mark перед маршрутизацией "ip rule add fwmark 1 ..." где все по умолчанию 0/0 идет в dev lo => помеченные пакеты идут в localhost на порт 8118 => тут просто смена маршрута. Проверял на скорую руку, но все работало, база 4.1.А.9 проц 7621 Прошивка классификация интернет-трафика + профиль по клиенту Делал еще хитрее HWNAT вообще не трогал не выше ни тут (включен по умолчанию и hard и soft). Ремарка в 4.1 сменена нумерация table на 10,11,12 c 42,43 и т.д. и маркировка на 0xffffaaa с 0xffffd00 По RAY там как то хитро https://gist.github.com/tossmilestone/b8ae168ae029e0a66da125b71979f5a2 https://dongdongbh.github.io/blog/tproxy/
  17. А какже тогда маркировка в прошивке, которая практически везде используется, например клиент который помещен в профиль.
  18. В наличие умные выключатели и программа Smart Life. Как писали выше все это работает в своем собственном сегменте 2.4 кроме них никого нет. Мало того в данном сегменте настройки Beamforming/QAM256/Airtime Fairness включены пока не мешают. Иногда бывает бзик, правда все работает все равно (тут уже писал про это), ну бзик (замечен как стабильный) и всегда при моих эксп. с клиентами и профилями для них в WEB роутера (клиентов умного дома вообще не трогаю). [I] Oct 10 00:58:47 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint0": STA(хх:хх:хх:хх:хх:хх) had disassociated by STA (reason: STA is leaving or has left BSS). только MAC нормальный. Пока есть подозрения на что то из WEB, или в ПО контроль интерфейсов/таблиц/или еще что-то, так как в данное время делал часто перенос клиента из одного профиля в другой и только это. На вопрос описать данное сообщение "had disassociated by STA (reason: STA is leaving or has left BSS)" или с чем оно может быть связано, чтоб найти концы где смотреть - пока тишина.
  19. 41A11 - KN1811, "служба классификации трафика" всегда была включена, не чего такого от нее не обнаружено. Есть пики но это по "show threads" говорят о http/rci
  20. Это только часть того что можно, а остальное где взять не подскажите.
  21. Возможно ли реализовать что-то наподобие по стат. в Wifi из примера ниже http://demo.wi-cat.ru/ Данный роутер так же на базе Mediatek. Интересует вывод в части wifi - Статистика
×
×
  • Create New...