Jump to content

flashtr0n

Forum Members
  • Content Count

    37
  • Joined

  • Last visited

Everything posted by flashtr0n

  1. При переподключении пользователей к vpn-серверу в графе "Пользователь" не отображается имя у некоторых, в статистике сервера. На скриншоте - последняя строка, как пример. Прошу пофиксить. Баг со времён перехода на новый интерфейс.
  2. flashtr0n

    Отправил в ЛС.
  3. Собственно сабж. Возможно ли реализовать мониторинг не только для устройств локальной сети, но и для подключенных клиентов к VPN-серверу? И как насчёт возможности ограничения скорости для VPN-клиентов? Задавал этот вопрос уже давно - до сих пор тишина...
  4. Ежедневно VPN-сервер в рандомное время начинает не пускать рандомного пользователя. Помогает только отключение/включение VPN-сервера галкой в WEB-интерфейсе. В логах пишет такое: Nov 11 16:35:33 pptpd[28226]: CTRL: Starting call (launching pppd, opening GRE) Nov 11 16:35:33 pptp[28227]: Plugin pptp.so loaded. Nov 11 16:35:33 pptp[28227]: PPTP plugin version 0.8.3 compiled against pppd 2.4.4-4 Nov 11 16:35:33 pptp[28227]: pppd 2.4.4-4 started by root, uid 0 Nov 11 16:35:33 pptp[28227]: using channel 1987 Nov 11 16:35:33 pptp[28227]: Using interface vpn5 Nov 11 16:35:33 pptp[28227]: Connect: vpn5 <--> pptp (109.111.111.217) Nov 11 16:35:38 ndm: VpnServer::Manager: "User" user has already been connected, terminate new connection. Nov 11 16:35:38 pptp[28227]: Modem hangup Nov 11 16:35:38 pptp[28227]: Connection terminated. Nov 11 16:35:38 pptp[28227]: Exit. Nov 11 16:35:38 pptpd[28226]: CTRL: Reaping child PPP[28227] Nov 11 16:35:38 pptpd[28226]: CTRL: Client pppd TERM sending Nov 11 16:35:38 pptpd[28226]: CTRL: Client pppd finish wait Nov 11 16:35:41 pptpd[28226]: CTRL: Client 109.111.111.217 control connection finished Nov 11 16:35:44 pptpd[28235]: CTRL: Client 109.111.111.217 control connection started Nov 11 16:35:45 pptpd[28235]: CTRL: Starting call (launching pppd, opening GRE) Nov 11 16:35:45 pptp[28236]: Plugin pptp.so loaded. Nov 11 16:35:45 pptp[28236]: PPTP plugin version 0.8.3 compiled against pppd 2.4.4-4 Nov 11 16:35:45 pptp[28236]: pppd 2.4.4-4 started by root, uid 0 Nov 11 16:35:45 pptp[28236]: using channel 1988 Nov 11 16:35:45 pptp[28236]: Using interface vpn5 Nov 11 16:35:45 pptp[28236]: Connect: vpn5 <--> pptp (109.111.111.217) Nov 11 16:35:53 ndm: VpnServer::Manager: "User" user has already been connected, terminate new connection. Nov 11 16:35:53 pptp[28236]: Modem hangup Nov 11 16:35:53 pptp[28236]: Connection terminated. Nov 11 16:35:53 pptp[28236]: Terminating on signal 2 Nov 11 16:35:53 pptp[28236]: Exit. Nov 11 16:35:53 pptpd[28235]: CTRL: Reaping child PPP[28236] Nov 11 16:35:53 pptpd[28235]: CTRL: Client pppd TERM sending Nov 11 16:35:53 pptpd[28235]: CTRL: Client pppd finish wait Nov 11 16:35:54 pptpd[28235]: CTRL: Client 109.111.111.217 control connection finished Nov 11 16:35:58 pptpd[28243]: CTRL: Client 109.111.111.217 control connection started Nov 11 16:35:59 pptpd[28243]: CTRL: Starting call (launching pppd, opening GRE) Nov 11 16:35:59 pptp[28244]: Plugin pptp.so loaded. Началось это ещё с 2.12 версии прошивок. Видимо, при плохой связи, и постоянных переподключениях клиента сервер "залипает", и считая что юзер уже авторизован, перестаёт его пускать. Прошу пофиксить, ибо надоело уже ежедневно передёргивать сервер, когда связь ухудшается!
  5. Прошивка 2.14 официальная бэта. 1. Как сделать PPPoE-подключение через WISP? В старом интерфейсе в свойствах PPPoE/VPN-подключений спокойно можно было выбирать, через какой интерфейс подключаться. В новом интерфейсе такого нет. 2. Есть PPPoE подключение, через которое поднимается VPN-подключение до сервера, а уже через него ходит интернет. При падении VPN-подключения интернет не должен ходить через PPPoE. Так-же через PPPoE-соединение работали локальные ресурсы, в обход VPN, для чего был добавлен статический маршрут до подсети провайдера. Как было сделано в старом интерфейсе: на PPPoE-подключении убрана галка "Использовать для выхода в интернет" + прописан статический маршрут на адрес сервера + прописан статический маршрут до подсети с ресурсами провайдера; на VPN-соединении стояла галка "Использовать для выхода в интернет". Всё работало, при падении VPN интернет не ходил через PPPoE, локальные ресурсы работали через PPPoE. В новом интерфейсе: В "Приоритетах подключений" создал новый профиль, где оставил галку только на VPN-подключении, на PPPoE снял, что-бы при падении VPN трафик не шёл через PPPoE. Прописал на PPPoE статические маршруты до сервера и ресурсов провайдера. Но теперь ресурсы провайдера, которые раньше работали через PPPoE по статическому маршруту, ходят через VPN. Если ставлю галки и на PPPoE, и на VPN, то локальные ресурсы через PPPoE работают нормально, но при падении VPN интернет начинает ходить через PPPoE, что неприемлемо! Как решить мои проблемы?
  6. Обновился до последней альфы 2.13 с новым интерфейсом В старом интерфейсе имел несколько подключений, и галку "Использовать для выхода в Интернет" оставлял только на VPN, что-бы при его падении трафик не начинал идти через основное подключение, на котором вручную был прописан маршрут только до VPN-сервера, а остальной трафик блокировался. В новом интерфейсе ничего такого нет. Как разрешить бегать трафику только через поднятый VPN, а при его падении не через какие резервные и прочие подключения?
  7. Прошу совета. На роутере настроены 2 внешних подключения - провайдер №1 (интернет) и провайдер №2 (локальная районная сеть). Необходимо всем устройствам на интерфейсе Home ограничить общую скорость доступа в интернет на провайдера №1, НО не ограничивая при этом скорость доступа к районной сети провайдера №2. Команда в CLI interface Home traffic-shape rate XXXX ограничивает скорость на все внешние подключения, что неприемлемо. Техподдержка на данный вопрос ответила: "К сожалению, выделить отдельно какой-либо интерфейс невозможно, ограничено будет только общим." Вопрос - когда данная функция будет реализована, или что можно сделать в данной ситуации? Почему нельзя сделать ограничение скорости по-отдельности для внешних интерфейсов? Или сейчас у разработчиков все силы брошены на новый web-интерфейс и туннели, что-бы "стильно, модно, молодёжно" ?
  8. flashtr0n

    Здравствуйте. Стоит ждать реализации?
  9. flashtr0n

    Поднимал тоже эту проблему пару месяцев назад. Никакого толкового решения так и не было сделано. Сейчас ради эксперимента подключил ASUS RT-AC51U с жёстким диском по 5Ггц Wi-Fi к телеку и медиаприставке - всё летает. Что по DLNA, что по FTP/SMB. Тут однозначно проблема в прошивках 2.11/2.12, и никто не собирается их решать. У разработчиков, видимо, сейчас все силы брошены на новый Web-интерфейс и туннели, что-бы "стильно, модно, молодёжно". А старые косяки доделать? Да зачем, заявлено - значит всё норм. А что работает через пень-колоду, да и пофиг. Главное маркетинг и красивости!
  10. Какое максимальное количество потоков способно выдержать встроенное udpxy в Keenetic Giga III \ Ultra II ? Каналы SD и HD. Ограничение будет упираться в производительность процессора, или в суммарную скорость всех каналов на всех устройствах?
  11. Столкнулся с проблемой - на прошивках 2.11 тормозится воспроизведение UHD 4K фильмов на телевизоре. К Giga III по USB 3.0 подключен HDD 1Тб, далее к роутеру подключается по Wi-Fi 5ГГц телевизор LG. Полоса 80МГц, скорость 325Мбит/с, расстояние между устройствами 1м. Пробовал подключаться вместо Wi-Fi кабелем на 1Гбит/с - проблема не исчезла. При подключении HDD напрямую к ТВ - всё воспроизводится прекрасно, без подвисаний. Эфир в 5ГГц абсолютно чистый. Т.е проблема в самом роутере, либо его прошивке. Что посоветуете, куда копать? Заметил, что при воспроизведении с роутера индикатор обращения на HDD мигает периодически, а при подключении к ТВ - постоянно. .. Возможно, прошивка просто не успевает обрабатывать такие объёмы информации с HDD?
  12. Битрейт порядка 32Мбит/с. Должно хватать пропускной способности интерфейсов с огромным запасом. Файл не битый - на медиаприставке, и на ТВ, при подключении HDD напрямую - воспроизводится идеально. Через роутер - зависает, неважно, через Wi-Fi, или Ethernet. Порт на ТВ - 100Мбит/с, на медиаприставке - 1Гбит/с. На медиаприставке - аналогичная ситуация - при воспроизведении напрямую с HDD всё отлично, через роутер - тупит. Проблема исключительно в роутере.
  13. flashtr0n

    Здравствуйте. В прошивке 2.11 стоит ждать появления этой функции? Или сейчас основной приоритет - это переход на новый WEB-интерфейс?...
  14. Здравствуйте. Необходимо ограничивать скорость на интерфейсе Home (всем хостам в домашней сети) в определённое время, снимая ограничения в остальное время. Так понимаю, что мне необходимо создать 2 правила? interface Home traffic-shape rate 2048 shedule shedule1 interface Home no traffic-shape shedule shedule2 Или достаточно первого правила? UPD: И как понимаю, на встроенный Торрент-клиент не действует ограничение скорости на интерфейсе Home. Как тогда ограничить суммарную скорость всем устройствам и сервисам роутера? На интерфейсе провайдера, допустим PPTP0 ?
  15. flashtr0n

    Тоже хотелось бы видеть не только PPTP сервер, а что-либо более современное. У меня другой вопрос - планируется ли в нынешнем PPTP сервере сделать возможность ограничения скорости на клиента?
  16. flashtr0n

    Подключал ради эксперимента прямо на кроссе в порт DSLAMA. Линия, как таковая, составила несколько метров. Про работу модема написано в первом посте.. Не в линии тут дело. Annex A завёлся без проблем.
  17. flashtr0n

    Это было сделано в первую очередь. После сегодняшнего тестирования на работе - проблема в модеме, однозначно.
  18. flashtr0n

    А этот скриншот - параметры линии с китайского Starnet AR800, который работает абсолютно без проблем:
  19. flashtr0n

    Столкнулся с проблемой в работе Keenetic Plus DSL. Модуляция у меня Annex M, профиль на порту DSLAM Huawei MA5600 - 6Мбит/с Download и 2,5Мбит/с Upload. Линия 1км. На этой линии Keenetic DSL, китайские Starnet AR800 работают великолепно, на полной скорости профиля. Keenetic Plus DSL её попросту не видит. Сегодня прихожу, и подключаю его прямо на кроссе (работаю в Ростелекоме). И наблюдаю такую картину - постоянные статусы "Нет соединения" и "Согласование параметров" в роутере, подключается минут через 15, и на скоростях, указанных на скриншоте. Т.е он даже полную скорость Upload не может "переварить". А я грешил на линию.... На Annex A работает великолепно, никаких проблем. Вопрос к разработчикам - это баг, или фича? Или просто новомодное сырое железо, на которое были зря потрачены деньги, и которое больше "колхозного" профиля Annex A 6Мбит/600Кбит не в состоянии переварить? Роутер Keenetic Giga III, прошивка 2.09.С.0.0-1 официальный релиз.
  20. flashtr0n

    Так в том-то и дело, что разговор идёт про второй роутер, на котором динамически присваиваются и серые и белые адреса. Выдало роутеру серый адрес - и всё, приехали. DDNS я пробовал, но он не подходит по этой-же причине. Маршруты я указывал на первом роутере с белой статикой.
  21. flashtr0n

    Магаданская обл.
  22. flashtr0n

    Вручную прописываю маршруты к местным подсетям провайдера через интерфейс с белым IP, и всё прекрасно ходит без VPN. Научить KeenDNS брать настройки и ходить только через заданный интерфейс видимо проблема...
  23. flashtr0n

    С первых дней подключения обращался к провайдеру с данной проблемой - на безлимитных тарифных планах белая статика не предоставляется 0_о
  24. flashtr0n

    По поводу KeenDNS возникла пара вопросов: 1. Ситуация - имеется Кинетик с белым статическим IP, через который поднимается VPN-туннель до другого Кинетика, через который заворачивается весь интернет-трафик. Соответственно KeenDNS при запуске пытается работать через VPN, и через облачный сервис. Нужна возможность выбора интерфейса, на котором он будет работать, и с которого брать адрес. Т.е пусть интернет ходит через VPN, а KeenDNS висит и принимает подключения на другом интерфейсе с белым IP. 2. Имеется Кинетик, где провайдер РТ выдаёт динамические белые и серые адреса на WAN. Соответственно, при получении серого ip на интерфейсе KeenDNS кроме как через облако работать не может, и другие устройства не могут установить VPN-туннель до Кинетика по домену напрямую через сеть провайдера, а не через облако. Было бы неплохо снабдить KeenDNS функцией передёргивания WAN-интерфейса до получения белого ip, или каким другим образом решить данную проблему без шаманства с Entware и прочими скриптами, средствами самой прошивки.
  25. flashtr0n

    Планируется ли версия 2.07 на Keenetik DSL? Интересует конкретно VPN IPsec.
×