Jump to content

PoliceMan

Forum Members
  • Content Count

    60
  • Joined

  • Days Won

    1

PoliceMan last won the day on April 13 2018

PoliceMan had the most liked content!

Community Reputation

10 Good

About PoliceMan

  • Rank
    Advanced Member

Equipment

  • Keenetic
    Omni (KN-1410), Viva (KN-1910), Ultra (KN-1810) - latest stable; Ultra - latest delta

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Всем привет! Пытаюсь выжать максимум скорости на гигабитном канале, при закачке торрентов. Использую qBittorrent v4.3.1 на opkg (Entware), система стоит на отдельной флешке с двумя разделами: ext4 и swap на 2 Гб, Ultra (KN-1810), который не терминирует Интернет, является частью Wi-Fi системы, подключён, так-же, гигабитом к Viva (KN-1910). Диск для закачек - SEAGATE Backup Plus Slim STDR2000202, подключен через USB 3.0 Пока выжать удалось максимум 30 Мб/с при использовании NTFS, на днях решил потестить ext4, на ней, не больше 10 Мб/с. Нашел на форуме, что рекомендуется NTFS, но сооб
  2. Поддерживаю вопрос, на днях появилась новая версия, с другими протоколами: https://www.opennet.ru/opennews/art.shtml?num=54480
  3. Я в итоге перешел с OpenVPN на Wireguard. Там всё ок.
  4. Судя по ошибке в mc, кончилось место на диске.
  5. Удалось вам победить OpenVPN? Столкнулся с такой же проблемой.
  6. Привет! А подскажите, новый донгл будет без DECT, только FXS?
  7. Нет, порт должен быть 443. keendns.net вроде не дает ssl сертификаты. См скриншоты. mtproto висит на порту 5443. Ссылка для телеги вида tg.<domain>.keenetic.link&port=443
  8. В веб-интерфейсе есть доступ к внутренним ресурсам по имени. Там можно выбрать на какой ресурс внутри сети давать доступ (в том числе и сам кинетик), по какому домену четвертого уровня и на какой порт внутри сети пробрасывать. Поднимаете mtprotoproxy на любом порту, настраиваете правило и ресурс становится доступным по указанному имени, на 443 порту. Не факт что взлетит, но попробовать стоит.
  9. А если попробовать в сторону публикации ресурса на домене четвертого уровня?
  10. А человек выше пишет про баг в хардварном крипто модуле, это не оно же?
  11. Продолжаю эксперименты на тему EoIP. Проблема с SMB. С компьютера за новой ультрой, пытаюсь установить связь до старой ультры с включенным smb. Судя по дампам траффика, сессия устанавливается нормально, пакеты бегут, но когда доходит дело до обмена данными, старая ультра отвечает SMB-пакетом размером 15к с установленным DF и до клиента он не доходит, клиент запрашивает ретрансмиты, старая ультра бьет на пакеты по 1514, но они так же не доходят до цели. Я правильно понимаю, что net.core.eoip_allow_fragment 1 должен такую проблему решать? Но толи лыжи не едут, толи проблема в другом?
  12. Поигрался с mtu, потом вернул все на место, без ребутов, скорость стала 60 мегабит. Мистика какаято) Вообще первая ультра у меня держит в аппаратно ускоренном ipsec'е скорости выше 20 мегабит, поэтому я грешил на mtu или eoip, вон у человека постом выше, скорости пободрее. ~ # iperf -m -c 10.0.0.101 ------------------------------------------------------------ Client connecting to 10.0.0.101, TCP port 5001 TCP window size: 20.7 KByte (default) ------------------------------------------------------------ [ 3] local 10.0.0.1 port 54458 connected with 10.0.0.101 port 5001 [ ID] Interval
  13. Сделал EoIP туннель, между новой ультрой и первой ультрой с ipsec в автоматическом режиме. Забриджевал с home, включил фрагментацию. С одной стороны интернет ipoe, с другой pppoe. mtu на стороне ipoe на всех интерфейсах 1500, на стороне pppoe 1492 (кроме isp, там 1500). Скорость не поднимается выше 20 мегабит в туннеле. Напрямую, через интернет, скорость поднимается до 100 мегабит. Подскажите плз в какую сторону копнуть?
  14. Использовать PPTP небезопасно уже около шести лет: https://technet.microsoft.com/library/security/2743314 Можно митигировать используя PEAP, но лучше перейти на более безопасные протоколы.
×
×
  • Create New...