Jump to content

Himmler

Forum Members
  • Content Count

    20
  • Joined

  • Last visited

Community Reputation

1 Neutral

About Himmler

  • Rank
    Member

Equipment

  • Keenetic
    Lite III

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Если кому-то вдруг нужно для статистики - добрались руки до iperf, проверил свой EoIP. Итак, имеется два Keenetic Lite III rev A (без криптомодуля) в сети одного провайдера на расстоянии около 50 километров (один через FTTx , другой через GPON). Туннель безо всякого шифрования, голый EoIP. Выдаёт 86-88 Мегабит при теоретическом потолке в 100. Задержки на маленьких пакетах (до 1500 байт) что внутри туннеля, что вне туннеля - 6-8 мсек. То есть EoIP-туннель не увеличил задержку (по крайней мере сколь-нибудь видимо), и выдал практически 90% от теоретической пропускной способности для идеальных условий. И это на одних из самых "хилых" устройств (насколько знаю, самый бюджетный Keenetic Start II имеет такую же аппаратную платформу, кроме обвязки физики eth) Шифрование, думаю, заметно повлияет на результат, но для моего случая оно не требуется. Вопрос вдогонку: У провайдера есть пул белых динамических адресов, но он частенько заканчивается. Тогда провайдер выдаёт серый адрес. Я решаю это перезапуском PPPoE, и раза с 3-4 мне таки-достаётся белый адрес. Что делать, если со временем получить белый адрес будет всё сложнее и сложнее ? Как наиболее просто в таком случае поднимать EoIP ?
  2. Himmler

    Обновился до 2.12, обратил внимание, что в web-GUI мои текущие настройки ping-check (заданные ранее через CLI) хоть и отображаются, но подсвечены как "некорректные". А именно - нет возможности задать доменное имя (требуется именно IP, а в моём случае это как раз-таки ddns-имя) Нет возможности задать интервал более 600 секунд (у меня 900) Изменить и сохранить настройки ping-check я не могу, пока не сделаю все параметры "корректными" по мнению GUI. Не знаю, баг это или фича, но создаёт неудобства.
  3. Himmler

    Итак, на отдельных двух кинетиках одинаково стала проявляться следующая проблема (случилось после перехода на 2.11.B.1.0-0, ранее подобного не наблюдалось): Сессия PPPoE с провайдером рвётся, затем восстанавливается, кинетик получает IP, но висит в состоянии "Резервирование". down/up для PPPoE со стороны кинетика не помогает, всё равно опять сваливается в "Резервирование", повторять можно сколько угодно раз. А вот перезагрузка кинетика помогает, PPPoE вновь поднимается нормально. Если нужен self-test - могу прислать, сразу как поймаю отвал, ибо он происходит весьма часто.
  4. Жаль, не самый удобный вариант.
  5. Наверное да, но это значит, что если другая сторона в самом деле отвалилась (например отсутствие питания), то получим отвал всего бриджа каждые n секунд. Не очень здорово. По-хорошему надо бы передёргивать именно EoIP, не трогая остального.
  6. Покопался, согласен, доменные имена поддерживаются. Вот только проблема в том, что когда интерфейс EoIP умирает, у него статус "не готов", и пинг-чек даже и не пытается. pingcheck: profile: EoIP0 host: 192.168.1.1 update-interval: 60 mode: icmp interface: name: EoIP0 successcount: 0 failcount: 0 status: not ready
  7. Ну, ipsec, я так понимаю, отрицательно скажется на производительности, ибо устройства у меня очень уж хилые. А ping-check, насколько я знаю, хочет только численно заданные ip-адреса, никаких доменных имён.
  8. В общем, запустил я своё ПО через EoIP, оказалось сам дурак. Приведённых мною выше настроек туннеля было достаточно. Вопрос остался касательно возможности автоподъёма туннеля, а именно: Рано или поздно, но PPPoE-сессия с провайдером рвётся. Далее выдаётся новый IP, он связывается с ddns-именами, а в настройках туннеля-то ip уже не те (по-моему при задании адреса через ddns фактический адрес определяется один раз в момент задания и остаётся таким, пока его не поменяют руками снова). Очень хотелось бы хоть как-то автоматизировать процесс пересоздания туннеля с актуальными адресами.
  9. Хорошо, на неделе попробую. Верно я понимаю, что при моих настройках на пакеты между кинетиками не распространяется действие межсетевых экранов самих кинетиков ?
  10. В общем, поднял я туннель с фрагментацией на 2.09, но это мне не очень помогло. Да, пинги более 1500 пролезают, но ПО с двух сторон не видит друг друга. Итого: Есть две машины с ПО, два кинетика, и туннель между кинетиками. Тыкаем обе машины в один кинетик - ПО работает. Тыкаем обе в другой кинетик - ПО опять работает. Тыкаем одну машину в один кинетик, другую в другой - ПО не работает. При этом от одной машины до другой ходят пинги, в том числе более 1500. Настройки туннелей: system set net.core.eoip_allow_fragment 1 interface EoIP0 tunnel destination side1.ddns.net tunnel eoip id 1500 ip mtu 1500 security-level private up interface Home include EoIP0 isolate-private system set net.core.eoip_allow_fragment 1 interface EoIP0 tunnel destination side2.ddns.net tunnel eoip id 1500 ip mtu 1500 security-level private up interface Home include EoIP0 isolate-private Что-то мне кажется, что упирается уже не в EoIP, но не пойму куда. Может ПО считает ttl, или ему важно, чтобы на машинах был один и тот же основной шлюз.
  11. Согласен, недоглядел. А стоит ли ожидать в ближайшее время релиза 2.09 или выше ? И всё-таки дело неблизкое и перелезть на экспериментальную уже сейчас ?
  12. Если это действительно так, то печально. На мой прибор 2.09 даже в бете нету.
  13. Прошивка v2.08(AAUQ.4)C2 EoIP естественно установлен и работает (туннель поднят, трафик ходит). Вопрос в mtu, резать со стороны устройств не хочу, хочу полноценные 1500 байт.
  14. Товарищи, а отчего мой прибор не даёт мне включить фрагментацию ? FileSystem::Proc error[22282241]: failed to read initial value for "net.core.eoip_allow_fragment"
×