Jump to content

Shtorm-

Forum Members
  • Content Count

    19
  • Joined

  • Last visited

Community Reputation

2 Neutral

About Shtorm-

  • Rank
    Member

Equipment

  • Keenetic
    Giga 2 rev b?

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. В старом интерфейсе по адресу http://192.168.1.1/?#dashboard.associations распологалось окно "Список подключенных беспроводных устройств", планируется ли реализация подобного окна в новом интерфейсе? И уже ранее поднимали тему - желательно отображать информацию по всем хостам в сети, а не только по беспроводным клиентам.
  2. Добрый день. Keenetic Giga 2, прошивка 2.11.A.9.0-1. В новом интерфейсе некорректно отображает ограничение скорости выше 10 мбит\с в детализации хоста. Хост в старом дизайне: В новом дизайне в списке хостов корректно показывает скорость: Детализация информации по хосту:
  3. Добрый день. Судя по статье https://help.keenetic.net/hc/ru/articles/115000045869, скорее всего шлюз может выполнить эту задачу.. Если заменить п.4 и 5 на конструкцию вида: (config)>ip static Switch0/VLAN31 178.76.1.36 (config)>ip static Switch0/VLAN32 178.76.2.36 (config)>ip static Switch0/VLAN33 178.76.3.36 (config)>ip static Switch0/VLAN34 178.76.4.36 Будут ли корректно работать шлюзы? или они смогут работать только в сетях с непересекающейся адресацией? Если разнести сеть с маской /24 на несколько сетей с маской /27, изменить адреса шлюзов на входящие в /27ю маску, но на клиентах оставить /24 - будет ли решена задача? Прошу помочь, т.к. очень хлопотно останавливать работу офиса..
  4. Спасибо. Как вариант, если я договорюсь с провайдером о включении дополнительных сетей в VLAN и назначу отдельный VLAN на порт, трафик будет проходить напрямую на порт или будет идти через nat? Изначально по тем материалам, которые я читал идея была такова: 1) Создаём алиасы на порту к провайдеру (config)> interface ISP ip alias 178.76.1.36 255.255.255.252 (config)> interface ISP ip alias 178.76.2.36 255.255.255.252 (config)> interface ISP ip alias 178.76.3.36 255.255.255.252 (config)> interface ISP ip alias 178.76.4.36 255.255.255.252 2) на 4м лан-порту создать VLAN31, VLAN32, VLAN33, VLAN34 (config)> interface Switch0 (config-if)> port 4 (config-if-port)> mode trunk (config-if-port)> trunk vlan 31 (config-if-port)> trunk vlan 32 (config-if-port)> trunk vlan 33 (config-if-port)> trunk vlan 34 (config-if-port)> exit (config-if)> exit 3) Установить IP-адреса для интерфейсов Switch0/VLAN31, Switch0/VLAN32, Switch0/VLAN33, Switch0/VLAN34. (config)> interface Switch0/VLAN31 (config-if)> ip address 192.168.1.241/24 (config-if)> up (config-if)> exit (config)> interface Switch0/VLAN32 (config-if)> ip address 192.168.1.242/24 (config-if)> up (config-if)> exit (config)> interface Switch0/VLAN33 (config-if)> ip address 192.168.1.243/24 (config-if)> up (config-if)> exit (config)> interface Switch0/VLAN34 (config-if)> ip address 192.168.1.244/24 (config-if)> up (config-if)> exit 4) Включить NAT для интерфейсов Switch0/VLAN31, Switch0/VLAN32, Switch0/VLAN33, Switch0/VLAN34. (config)>ip nat Switch0/VLAN31 (config)>ip nat Switch0/VLAN32 (config)>ip nat Switch0/VLAN33 (config)>ip nat Switch0/VLAN34 5) Добавляем путь маршрутизации пакетов из подсети в шлюз (config)> ip route 192.168.1.241 255.255.255.0 178.76.1.36 (config)> ip route 192.168.1.242 255.255.255.0 178.76.2.36 (config)> ip route 192.168.1.243 255.255.255.0 178.76.3.36 (config)> ip route 192.168.1.244 255.255.255.0 178.76.4.36 6. Сохраняем конфигурацию. (config)>sys config-save (config)>exit и подключаем клиентов на 4й порт через свитч. Чем именно нежизнеспособен данный вариант? Я только вечером буду у роутера, чтобы проверить на нём.
  5. Добрый день. Прошу помочь в нестандартной конфигурации шлюза. Сейчас используем Keenetic Viva c прошивкой 2.11.A.8.0-8, но если потребуется - возможна смена на другой необходимый роутер (Giga, ultra и т.д.). Провайдер по кабелю даёт нам серый IP адрес по DHCP и дополнительно дал 4 подсети с белыми IP адресами (сети выбраны для примера): - 178.76.1.36/30, - 178.76.2.36/30, - 178.76.3.36/30, - 178.76.4.36/30. Суть проблемы: настроить на WAN порту все 5 IP-адресов и создать в локальной сети дополнительно 4 nat-шлюза с разными IP-адресами, каждый из которых будет направлять трафик в свой белый IP-адрес: - 192.168.1.251, - 192.168.1.252, - 192.168.1.253, - 192.168.1.254). Т.е. когда устройство подключено в сеть и получает по DHCP адрес автоматически (192.168.1.33, шлюз 192.168.1.1), то оно выходит в интернет через серый IP (как и было ранее). Но если вручную указать шлюз 192.168.1.252 то выходит через шлюз 178.76.1.36 и т.д. Я нашёл вариант настройки дополнительного внешнего адреса через interface <имя_интерфейса> ip alias <ip-адрес> <маска> (https://help.keenetic.net/hc/ru/articles/214471945-Настройка-IP-Alias), но вопрос - будет ли корректно установлены 5 адресов? И второй вопрос - как организовать nat-шлюзы к этим адресам?
  6. Shtorm-

    Что-то в этом направлении ещё можно ожидать? На последней прошивке 2.09.C.1.0-0 Giga2 в ответ на команду show ip hotspot выдаёт таблицу с хостами, где указано только количество принятых\отправленных байт. Честно говоря городит ежесекундный опрос, парсить ответы и сопоставлять по устройствам очень геморно. Le ecureuil, как-то можно получать данные без подобных извращений?
  7. Спасибо, в этой последовательности правила корректно отработали.
  8. Добрый день. Использую Keenetic Giga 2 на драфт прошивке 2.09.C.0.0-2. Хочу решить простую задачу: делаем проброс порта 64144 c белого IP-адреса PPPoE подключения на внутренний tcp сервер (192.168.1.6:88) и файерволлом ограничиваем ip адреса, с которых возможно подключение. Всё настроил, проброс проходит, но правила ФВ не отрабатывают. Было сделано: 1) Проброс порта 64144 с подлкючения RTK PPPoE на внутренний IP:88, правило сразу сработало. При переходе на внешнийIP:88, открывается необходимый ресурс. 2) ФВ, добавлено запрещающее правило: для любых входящих подключений, поступающих по каналу RTK PPPoE на порт 64144, После добавления правила порт остаётся открытым с любого внешнего хоста! 3) Далее после блокировки всех надо бы добавить правило для открытия доступа с определённого хоста, например сервера 2ip.ru для проверки доступности порта, но он показывает доступность ещё на шаге 2. Вопрос: как заставить работать файерволл? и заметка по багу: если указывать рабочее расписание в правиле и сохранять, при следующем открытии оно не будет выбранным.
  9. Shtorm-

    Добрый день! Через show ip hotspot мы видим перечень хостов и их суммарный траффик, но в случае обновления таблицы на веб-интерфейсе хотя-бы можно отсортировать клиентов и визуально отследить кто потребляет. На самом деле с введением IntelliQOS интересно знать и установленное ограничение на хост. Судя по логам она достаточно часто выставляется при высокой нагруженности канала. Может быть к таблице show ip arp добавить столбы с in\out скоростью, лимитом и назвать show ip host Благодаря наводке Vasek00 на удобный мониторинг snmp канала можно анализировать историю нагрузки на канал, но в текущий момент времени нагрузку отследить очень сложно.
  10. Shtorm-

    Добрый день! Подскажите, сроки реализации примерно понятны? 2 месяца прошло, вдруг тему забыли..
  11. Shtorm-

    Данные из SNMP собираете с помощью Cacti?
  12. Shtorm-

    Добрый день. Вернулся из отпуска, есть время на опыты. Подскажите, какой мониторинг вы показали на скриншотах?
  13. Shtorm-

    Это два очень схожих решения задачи, но на некоторых ПК компонент системы не включился, вдобавок локальный трафик вносит погрешность, и ещё не включал snmp на IP-телефонах.. это более объёмная задача, чем найти конкретно сейчас жрущего трафик пользователя. Как закончу текущие задачи и будет свободное время - поковыряю системы и отпишусь. Спасибо за предложение решения
  14. Shtorm-

    Попробовал включить в Win10Pro агента snmp, выдал ошибку. Думаю это косяк конкретно моего компа, попытаюсь включить на другом. Спасибо, будем ждать!
  15. Shtorm-

    Сейчас используем Giga II, планирую накатить тестовую прошивку (draft) 2.09 в течении недели как заберу дополнительный роутер на случай возникновения неожиданных проблем. SNMP-браузер не отобразил информацию о сети, т.к. Interface number не определился (возможно из-за Win10) - буду разбираться. На всю сеть 4 коммутатора (3 с пользователями), на каждом информацию на порту снимать и совмещать можно, надо будет попробовать. В 2.09 это уже реализовано или задача стоит в планах?
×