Shtorm-

Добрый день. Судя по статье https://help.keenetic.net/hc/ru/articles/115000045869, скорее всего шлюз может выполнить эту задачу.. Если заменить п.4 и 5 на конструкцию вида: (config)>ip static Switch0/VLAN31 178.76.1.36 (config)>ip static Switch0/VLAN32 178.76.2.36 (config)>ip static Switch0/VLAN33 178.76.3.36 (config)>ip static Switch0/VLAN34 178.76.4.36 Будут ли корректно работать шлюзы? или они смогут работать только в сетях с непересекающейся адресацией? Если разнести сеть с маской /24 на несколько сетей с маской /27, изменить адреса шлюзов на входящие в /27ю маску, но на клиентах оставить /24 - будет ли решена задача? Прошу помочь, т.к. очень хлопотно останавливать работу офиса..

Спасибо. Как вариант, если я договорюсь с провайдером о включении дополнительных сетей в VLAN и назначу отдельный VLAN на порт, трафик будет проходить напрямую на порт или будет идти через nat? Изначально по тем материалам, которые я читал идея была такова: 1) Создаём алиасы на порту к провайдеру (config)> interface ISP ip alias 178.76.1.36 255.255.255.252 (config)> interface ISP ip alias 178.76.2.36 255.255.255.252 (config)> interface ISP ip alias 178.76.3.36 255.255.255.252 (config)> interface ISP ip alias 178.76.4.36 255.255.255.252 2) на 4м лан-порту создать VLAN31, VLAN32, VLAN33, VLAN34 (config)> interface Switch0 (config-if)> port 4 (config-if-port)> mode trunk (config-if-port)> trunk vlan 31 (config-if-port)> trunk vlan 32 (config-if-port)> trunk vlan 33 (config-if-port)> trunk vlan 34 (config-if-port)> exit (config-if)> exit 3) Установить IP-адреса для интерфейсов Switch0/VLAN31, Switch0/VLAN32, Switch0/VLAN33, Switch0/VLAN34. (config)> interface Switch0/VLAN31 (config-if)> ip address 192.168.1.241/24 (config-if)> up (config-if)> exit (config)> interface Switch0/VLAN32 (config-if)> ip address 192.168.1.242/24 (config-if)> up (config-if)> exit (config)> interface Switch0/VLAN33 (config-if)> ip address 192.168.1.243/24 (config-if)> up (config-if)> exit (config)> interface Switch0/VLAN34 (config-if)> ip address 192.168.1.244/24 (config-if)> up (config-if)> exit 4) Включить NAT для интерфейсов Switch0/VLAN31, Switch0/VLAN32, Switch0/VLAN33, Switch0/VLAN34. (config)>ip nat Switch0/VLAN31 (config)>ip nat Switch0/VLAN32 (config)>ip nat Switch0/VLAN33 (config)>ip nat Switch0/VLAN34 5) Добавляем путь маршрутизации пакетов из подсети в шлюз (config)> ip route 192.168.1.241 255.255.255.0 178.76.1.36 (config)> ip route 192.168.1.242 255.255.255.0 178.76.2.36 (config)> ip route 192.168.1.243 255.255.255.0 178.76.3.36 (config)> ip route 192.168.1.244 255.255.255.0 178.76.4.36 6. Сохраняем конфигурацию. (config)>sys config-save (config)>exit и подключаем клиентов на 4й порт через свитч. Чем именно нежизнеспособен данный вариант? Я только вечером буду у роутера, чтобы проверить на нём.

Добрый день. Прошу помочь в нестандартной конфигурации шлюза. Сейчас используем Keenetic Viva c прошивкой 2.11.A.8.0-8, но если потребуется - возможна смена на другой необходимый роутер (Giga, ultra и т.д.). Провайдер по кабелю даёт нам серый IP адрес по DHCP и дополнительно дал 4 подсети с белыми IP адресами (сети выбраны для примера): - 178.76.1.36/30, - 178.76.2.36/30, - 178.76.3.36/30, - 178.76.4.36/30. Суть проблемы: настроить на WAN порту все 5 IP-адресов и создать в локальной сети дополнительно 4 nat-шлюза с разными IP-адресами, каждый из которых будет направлять трафик в свой белый IP-адрес: - 192.168.1.251, - 192.168.1.252, - 192.168.1.253, - 192.168.1.254). Т.е. когда устройство подключено в сеть и получает по DHCP адрес автоматически (192.168.1.33, шлюз 192.168.1.1), то оно выходит в интернет через серый IP (как и было ранее). Но если вручную указать шлюз 192.168.1.252 то выходит через шлюз 178.76.1.36 и т.д. Я нашёл вариант настройки дополнительного внешнего адреса через interface <имя_интерфейса> ip alias <ip-адрес> <маска> (https://help.keenetic.net/hc/ru/articles/214471945-Настройка-IP-Alias), но вопрос - будет ли корректно установлены 5 адресов? И второй вопрос - как организовать nat-шлюзы к этим адресам?

Что-то в этом направлении ещё можно ожидать? На последней прошивке 2.09.C.1.0-0 Giga2 в ответ на команду show ip hotspot выдаёт таблицу с хостами, где указано только количество принятых\отправленных байт. Честно говоря городит ежесекундный опрос, парсить ответы и сопоставлять по устройствам очень геморно. Le ecureuil, как-то можно получать данные без подобных извращений?

Спасибо, в этой последовательности правила корректно отработали.

Добрый день. Использую Keenetic Giga 2 на драфт прошивке 2.09.C.0.0-2. Хочу решить простую задачу: делаем проброс порта 64144 c белого IP-адреса PPPoE подключения на внутренний tcp сервер (192.168.1.6:88) и файерволлом ограничиваем ip адреса, с которых возможно подключение. Всё настроил, проброс проходит, но правила ФВ не отрабатывают. Было сделано: 1) Проброс порта 64144 с подлкючения RTK PPPoE на внутренний IP:88, правило сразу сработало. При переходе на внешнийIP:88, открывается необходимый ресурс. 2) ФВ, добавлено запрещающее правило: для любых входящих подключений, поступающих по каналу RTK PPPoE на порт 64144, После добавления правила порт остаётся открытым с любого внешнего хоста! 3) Далее после блокировки всех надо бы добавить правило для открытия доступа с определённого хоста, например сервера 2ip.ru для проверки доступности порта, но он показывает доступность ещё на шаге 2. Вопрос: как заставить работать файерволл? и заметка по багу: если указывать рабочее расписание в правиле и сохранять, при следующем открытии оно не будет выбранным.

Добрый день! Через show ip hotspot мы видим перечень хостов и их суммарный траффик, но в случае обновления таблицы на веб-интерфейсе хотя-бы можно отсортировать клиентов и визуально отследить кто потребляет. На самом деле с введением IntelliQOS интересно знать и установленное ограничение на хост. Судя по логам она достаточно часто выставляется при высокой нагруженности канала. Может быть к таблице show ip arp добавить столбы с in\out скоростью, лимитом и назвать show ip host Благодаря наводке Vasek00 на удобный мониторинг snmp канала можно анализировать историю нагрузки на канал, но в текущий момент времени нагрузку отследить очень сложно.

Добрый день! Подскажите, сроки реализации примерно понятны? 2 месяца прошло, вдруг тему забыли..

Данные из SNMP собираете с помощью Cacti?

Добрый день. Вернулся из отпуска, есть время на опыты. Подскажите, какой мониторинг вы показали на скриншотах?

Это два очень схожих решения задачи, но на некоторых ПК компонент системы не включился, вдобавок локальный трафик вносит погрешность, и ещё не включал snmp на IP-телефонах.. это более объёмная задача, чем найти конкретно сейчас жрущего трафик пользователя. Как закончу текущие задачи и будет свободное время - поковыряю системы и отпишусь. Спасибо за предложение решения

Попробовал включить в Win10Pro агента snmp, выдал ошибку. Думаю это косяк конкретно моего компа, попытаюсь включить на другом. Спасибо, будем ждать!

Сейчас используем Giga II, планирую накатить тестовую прошивку (draft) 2.09 в течении недели как заберу дополнительный роутер на случай возникновения неожиданных проблем. SNMP-браузер не отобразил информацию о сети, т.к. Interface number не определился (возможно из-за Win10) - буду разбираться. На всю сеть 4 коммутатора (3 с пользователями), на каждом информацию на порту снимать и совмещать можно, надо будет попробовать. В 2.09 это уже реализовано или задача стоит в планах?

Спасибо за ответы! IgaX, может я ошибаюсь, Entware и snmp вроде бы отображает статистику по порту, а не по пользователю (MAC\IP)? В любом случае о протоколе snmp почитаю и попробую собирать оттуда статистику. Начальство особо не зверствует, поставлена задача на контроль и "чтобы всё работало", поэтому комплексные системы пока не рассматриваются. ndm, подскажите, для Giga III статистика будет доступна через web-интерфейс или через плагины? Тестовую прошивку (2.08 или выше) накачу при наличии подменного роутера, чтобы не экспериментировать на пользователях и колл-центре. Когда примерно можно ожидать разработки? 2-3 месяца?

В нашей небольшой офисной сети (15-20 пользователей) используем роутер Keenetic Giga II (прошивка v2.06(AAFS.9)C1). Периодически использование канала составляет 100%, т.е. кто-то из проводных пользователей занимает весь канал целиком. Для определения суммарного скаченного трафика WiFi клиентов есть вкладка "Клиенты WiFi", где в таблице "Список подключенных беспроводных устройств" можно определить объёмы их потреблённого трафика. Возможна ли доработка NDNM для отображения трафика всех пользователей (LAN+WiFi)? Определение трафика с физического порта не поможет, т. к. пользователи подключены к коммутатору.

Поддерживаю запрос доработки