Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez morfik
Mam jeszcze takie zapytanie odnośnie tego tagowania. Po co to dokładnie jest?
Fizyczny nterfejs eth1 został podzielony na dwa wirtualne, eth1.1 oraz eth1.3 . Port 0 jest tagowany, czyli ruch, który wychodzi z eth1.1 oraz eth1.3 ma tagi ustawione odpowiednio na 1 i 3. I co dalej? 
No wpisz w terminalu block info .
Dopasuj sobie UUID, które można wyciągnąć z block info :
config 'global'
option anon_swap '0'
option anon_mount '0'
option auto_swap '1'
option auto_mount '1'
option delay_root '5'
option check_fs '1'
config 'mount'
# option target '/'
option target '/overlay'
# option device '/dev/sda5'
option uuid '9365d879-1715-4346-8fc0-7674684765e7'
option fstype 'ext4'
option enabled '1'Działa, są przydzielane 2 różne adresy na oba interfejsy od mojego ISP, także chyba wszystko jest ok, no to mogę się bawić dalej.
Mam tutaj przed sobą otwartych szereg zakładek w ff i czytam sobie o switchu i jego konfiguracji tak by sobie zrobić dwa porty WAN. Z tym, że by to podzielić przydało by się zrozumieć jak działa ten switch i tu jest pewien problem, bo jeśli się zajrzy na wiki openwrt, to tam np. dla wr1043nd jest rozpisane takie coś:
Port Switch port on v1.x Switch port on v2.x
Internet (WAN) 0 5
LAN 1 1 4
LAN 2 2 3
LAN 3 3 2
LAN 4 4 1
GMII 5 (marked as CPU) 0 (marked as CPU) Switch0 CPU Port
- 6 Switch0 CPU PortPod tym linkiem http://rpc.one.pl/index.php/lista-artyk … od-openwrt pisze by uwzględnić 5t, czyli to od CPU w każdym vlan.
No i ok w przypadku tego routera, a jak jest ten Archer c7, to tam jest:
Switch Ports:
0 eth1
1 WAN
2 LAN1
3 LAN2
4 LAN3
5 LAN4
6 eth0I tu nie ma nic o CPU, i jak chce dorobić drugi WAN, to co mam ze sobą połączyć? Domyślnie jest:
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0 2 3 4 5'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '1 6'Usunąć 5 z vlan1 i dorobić kolejną sekcję switch_vlan i dać tam 5 6 ? COś na wzór:
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0 2 3 4'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '1 6'
config switch_vlan
option device 'switch0'
option vlan '3'
option ports '5 6'Czy jakoś inaczej?
A jakie tutaj można inne warunki spełniać? Przerobiłem jeden router na zwykły kliencki PC, czyli przypisałem mu statyczne ip z klasy routera na jeden z interfejsów, w tym przypadku LAN, mogłem i WAN i podpiąć się do tego portu, to raczej bez różnicy, przypisałem do LAN i podpiąłem się do lan -- interfejs to interfejs. Do tego brama wskazująca na drugi router, ten mój główny. Na kliencie wyłączyłem firewall całkowicie przez wyczyszczenie iptables. Na głównym routerze mam co prawda firewall ale to bez znaczenia, bo loadavg klienckiego routera był o te 0,3 większy, zatem jeśli już coś by ograniczało transfer to by było z winy klienta, a tam wysyłało max 150mbitów, także przy 1gbitowych portach to jest trochę mało jak na transfer bezpośredni.
Pisze na obu 1gbit porty, to chociaż powinno coś z połowę tego wyciągnąć.
Co ze sterownikami?
Tak sobie testuje wydajność routerów i postanowiłem je sobie połączyć LAN-LAN zatem nie ma żadnego NAT i pakiety wędrują sobie od jednego urządzenia do drugiego łapiąc się w sumie na pierwszą regułkę iptables, także raczej prościej się nie da.
Na jednym z routerów (Archer C7 v2) ustawiłem serwer iperf , na drugim zaś (wr1043nd v2) klienta i puściłem to w ruch. Teoretycznie, oba routery mają wszystkie porty 1gbit a mi tutaj nawet nie chciało dobić do 200mbitów. :]
Poniżej wyniki:
root@red-viper:~# iperf -i 5 -t 120 -c 192.168.1.1 -p 5001
------------------------------------------------------------
Client connecting to 192.168.1.1, TCP port 5001
TCP window size: 21.0 KByte (default)
------------------------------------------------------------
[ 3] local 192.168.1.2 port 60933 connected with 192.168.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 5.0 sec 87.1 MBytes 146 Mbits/sec
[ 3] 5.0-10.0 sec 87.1 MBytes 146 Mbits/sec
[ 3] 10.0-15.0 sec 87.0 MBytes 146 Mbits/sec
[ 3] 15.0-20.0 sec 87.4 MBytes 147 Mbits/sec
[ 3] 20.0-25.0 sec 86.5 MBytes 145 Mbits/sec
[ 3] 25.0-30.0 sec 73.4 MBytes 123 Mbits/sec
[ 3] 30.0-35.0 sec 82.6 MBytes 139 Mbits/sec
[ 3] 35.0-40.0 sec 87.1 MBytes 146 Mbits/sec
[ 3] 40.0-45.0 sec 67.1 MBytes 113 Mbits/sec
[ 3] 45.0-50.0 sec 87.1 MBytes 146 Mbits/sec
[ 3] 50.0-55.0 sec 86.8 MBytes 146 Mbits/sec
[ 3] 55.0-60.0 sec 87.1 MBytes 146 Mbits/sec
[ 3] 60.0-65.0 sec 86.8 MBytes 146 Mbits/sec
[ 3] 65.0-70.0 sec 87.0 MBytes 146 Mbits/sec
[ 3] 70.0-75.0 sec 86.6 MBytes 145 Mbits/sec
[ 3] 75.0-80.0 sec 87.8 MBytes 147 Mbits/sec
[ 3] 80.0-85.0 sec 88.5 MBytes 148 Mbits/sec
[ 3] 85.0-90.0 sec 90.0 MBytes 151 Mbits/sec
[ 3] 90.0-95.0 sec 89.1 MBytes 150 Mbits/sec
[ 3] 95.0-100.0 sec 89.5 MBytes 150 Mbits/sec
[ 3] 100.0-105.0 sec 88.8 MBytes 149 Mbits/sec
[ 3] 105.0-110.0 sec 90.1 MBytes 151 Mbits/sec
[ 3] 110.0-115.0 sec 89.1 MBytes 150 Mbits/sec
[ 3] 115.0-120.0 sec 89.8 MBytes 151 Mbits/sec
[ 3] 0.0-120.0 sec 2.02 GBytes 145 Mbits/secPróbowałem zmienić rozmiar okna TCP ale to nic nie dało. Próbowałem także z mojego kompa po wifi 5ghz się podłączyć do drugiej instancji iperfa i zobaczyć czy coś więcej wyciągnę transferu. Niby karta Archer T4U , u mnie na linuxie potrafi 110mbitów wyciągnąć przy połączeniu do tego archera c7. Podłączyłem i transfer średnio wyszedł trochę większy niż wyżej jest przedstawione, w okolicach 180mbitów.
Loadavg przed końcem testu wyglądał jak poniżej:
root@red-viper:~# cat /proc/loadavg
1.22 0.64 0.50 2/38 1840
root@the-mountain:~# cat /proc/loadavg
0.88 0.91 0.77 3/54 5842Pierwszy z nich to wr1043nd a drugi to archer c7
O tym archer c7 niby piszą:
Transmisja bezprzewodowa w dwóch pasmach - dwie sieci bezprzewodowe, w paśmie 2.4GHz oraz 5GHz, o łącznej przepustowości do 1750Mb/s
Gigabitowe porty Ethernet zapewniają wysokie prędkości transmisji danych
A u mnie to nawet nie chce łączenie 200mbitów przekroczyć.
Teraz pytanie, czy to jest wina openwrt? Na oryginalnym firmware też tak się wlecze?
Próbuje sobie w końcu zrobić qos na swoim głównym routerze, z tym, że nie idzie mi coś. :]
Generalnie router ma dwa interfejsy, jeden LAN i drugi WAN, pakiety wędrują z jednego do drugiego i to co jest odbierane z LAN jest wysyłane przez WAN i odwrotnie. Pakiety mogą być w prosty sposób oznaczone przy pomocy iptables tylko na wyjściu interfejsu, a nie na wejściu, zatem mając do dyspozycji dwa interfejsy, z których każdy ma kolejkę wyjściową i wejściową, można u każdego z nich kontrolować to co z interfejsu wychodzi i w przypadku WAN to co wychodzi to jest upload, a w przypadku LAN, to co wychodzi to jest download -- chodzi o pobieranie/wysyłanie z internetu.
Chciałem zatem utworzyć dwa qdisc , po jednym dla eth0 i br-lan. Generalnie wszystkie regułki do TC są takie same w obu przypadkach jedynie się zmienia interfejs i numer główny kolejki. Upload działa bez problemu, zatem TC dobrze ogarnia interfejs WAN. Problem jest w przypadku LAN.
Poniżej jest blok dla interfejsu br-lan:
tc qdisc add dev $IF_LAN parent root handle 2:0 htb default 100 r2q 100
tc class add dev $IF_LAN parent 2:0 classid 2:1 htb rate 1000000kbit ceil 1000000kbit quantum 60000
tc class add dev $IF_LAN parent 2:1 classid 2:10 htb rate 15000kbit ceil 15000kbit
tc class add dev $IF_LAN parent 2:10 classid 2:100 htb rate 5000kbit ceil 15000kbit prio 1
tc class add dev $IF_LAN parent 2:10 classid 2:200 htb rate 6000kbit ceil 15000kbit prio 2
tc class add dev $IF_LAN parent 2:10 classid 2:300 htb rate 2000kbit ceil 15000kbit prio 3
tc class add dev $IF_LAN parent 2:10 classid 2:400 htb rate 2000kbit ceil 15000kbit prio 4
tc class add dev $IF_LAN parent 2:1 classid 2:20 htb rate 850000kbit ceil 1000000kbit quantum 60000W skrócie, port jest 1gbit ale net może działać max z 15mbit przepustowością, zatem potrzebne są dwie kolejki podrzędne -- jedna na net, druga na lan, tak by nie ograniczyć transferu na lanie do 15mbitów. Wszystko co nie będzie miało -s 192.168.1.0/24 -d 192.168.1.0/24 będzie wędrować do kolejki 2:10 , czyli cały ruch internetowy. Pozostałe pakiety będą lecieć do 2:20. Kolejka od internetu nie może pożyczać sobie przydziału z kolejki od lanu ale lan może pożyczać od netu. Jeśli chodzi o sam net jeszcze, to są 4 podrzędne kolejki rozdzielające odpowiednie pakiety -- http i inne takie pójdą na jedną kolejkę, protokół icmp, pójdzie na drugą kolejkę, na 3 jeszcze nie wiem, a ostania z nich jest na te pakiety, które się do powyższych nie załapią, czyli np. torrent. Zależy mi generalnie na nadaniu torrentowi najmniejszego priorytetu tak by nie tłumił reszty ruchu.
Póki co jeszcze nie dodałem odpowiednich regułek, także cały transfer się zachowuje tak jakby było max 15/1 mbit dostępnego pasma , albo przynajmniej tak się powinien zachowywać.
Pakiety są oznaczane standardowo w iptables przy pomocy takiego bloku:
iptables -t mangle -A POSTROUTING -j CONNMARK --restore-mark
iptables -t mangle -A POSTROUTING -m mark ! --mark 0 -j ACCEPT
iptables -t mangle -A POSTROUTING -o $IF_LAN -j qos_lan
iptables -t mangle -A POSTROUTING -o $IF_WAN -j qos_wan
iptables -t mangle -A POSTROUTING -j CONNMARK --save-mark
iptables -t mangle -A qos_lan -p tcp -m multiport --sports 80,443 -j MARK --set-mark 2
iptables -t mangle -A qos_lan -p tcp -m multiport --sports 80,443 -j RETURN
iptables -t mangle -A qos_lan -p icmp -j MARK --set-mark 1
iptables -t mangle -A qos_lan -p icmp -j RETURN
iptables -t mangle -A qos_wan -p tcp -m multiport --dports 80,443 -j MARK --set-mark 2
iptables -t mangle -A qos_wan -p tcp -m multiport --dports 80,443 -j RETURN
iptables -t mangle -A qos_wan -p icmp -j MARK --set-mark 1
iptables -t mangle -A qos_wan -p icmp -j RETURNProblem jest taki, że po mimo faktu ustawienia 15mbitów na kolejce, transfer jest co najmniej dziwny:
root@the-mountain:~# iperf -i 5 -t 30 -c 192.168.1.150
------------------------------------------------------------
Client connecting to 192.168.1.150, TCP port 5001
TCP window size: 21.0 KByte (default)
------------------------------------------------------------
[ 3] local 192.168.1.1 port 52794 connected with 192.168.1.150 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 5.0 sec 640 KBytes 1.05 Mbits/sec
[ 3] 5.0-10.0 sec 512 KBytes 839 Kbits/sec
[ 3] 10.0-15.0 sec 640 KBytes 1.05 Mbits/sec
[ 3] 15.0-20.0 sec 512 KBytes 839 Kbits/sec
[ 3] 20.0-25.0 sec 512 KBytes 839 Kbits/sec
[ 3] 25.0-30.0 sec 512 KBytes 839 Kbits/sec
[ 3] 0.0-31.8 sec 3.38 MBytes 889 Kbits/secPowyższy test jest wykonany z routera do klienta w sieci, czyli testowany jest interfejs br-lan. Miało być 15mbitów, jest niecały 1mbit.
Jeśli bym zwiększył z 15mbitów na 30mbitów kolejkę, wtedy log wygląda inaczej:
root@the-mountain:~# iperf -i 5 -t 30 -c 192.168.1.150
------------------------------------------------------------
Client connecting to 192.168.1.150, TCP port 5001
TCP window size: 21.0 KByte (default)
------------------------------------------------------------
[ 3] local 192.168.1.1 port 52795 connected with 192.168.1.150 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 5.0 sec 8.38 MBytes 14.1 Mbits/sec
[ 3] 5.0-10.0 sec 7.00 MBytes 11.7 Mbits/sec
[ 3] 10.0-15.0 sec 8.75 MBytes 14.7 Mbits/sec
[ 3] 15.0-20.0 sec 10.9 MBytes 18.2 Mbits/sec
[ 3] 20.0-25.0 sec 9.50 MBytes 15.9 Mbits/sec
[ 3] 25.0-30.0 sec 4.13 MBytes 6.92 Mbits/sec
[ 3] 0.0-30.1 sec 48.8 MBytes 13.6 Mbits/sec30mbitów to też to nie jest ale jest przynajmniej prawie połowa, choć strasznie rozrzuca.
Próbowałem ustawić tylko jedną kolejkę i nawet nie markować pakietów, tak by szły one do domyślnej kolejki, efekt był taki sam. Coś ogranicza dość poważnie transfer. Jest jakieś wytłumaczenie tego zjawiska? Czemu qos działa dobrze z interfejsem WAN, a z LAN coś się chrzani?
Partycję ci przecie montuje w /tmp/share_home/automaciek/PLIKI a nie w /tmp/usb_mount/dev_sda5/www -- zamień te ścieżki.
W sumie to ja tylko chciałem sobie wywołać baner ze statmi routera. 
Ale to raczej się nie powinno tak dziać przy wydawaniu polecenia source. Ja póki co wywaliłem tę linijkę z :
export HISTFILE=/tmp/.historyI przestało się chrzanić. Także wszystko pozostałe w tym pliku profile jest ok, za wyjątkiem tej linijki z historią. I chciałbym sprawdzić czy to tylko u mnie tak się dzieje, czy ktoś ma taki sam problem.
To jak, nikt nie sprawdzi?
Udało mi się zreprodukować ten problem.
Te dodatkowe pliki są tworzone po wydaniu polecenia source:
root@the-mountain:~# ls -al
drwxr-xr-x 1 root root 0 Oct 29 11:27 .
drwxr-xr-x 1 root root 0 Oct 23 23:58 ..
-rw-r--r-- 1 root root 104306 Oct 29 11:27 config.tar.gz
root@the-mountain:~# source /etc/profile
_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
----------------------------------------------------------------
| |
| OpenWrt Barrier Breaker (r42943) |
| Build time: 2014-10-17 22:39 CEST |
| |
| Cezary Jackiewicz (obsy), http://eko.one.pl |
| |
----------------------------------------------------------------
| Machine: TP-LINK Archer C7 |
| Uptime: 0d, 00:05:04 |
| Load: 0.04 0.17 0.10 |
| Flash: total: 12.3MB, free: 6.2MB, used: 49% |
| Memory: total: 123.4MB, free: 102.4MB, used: 17% |
| WAN: 11.22.33.44, proto: static |
| LAN: 192.168.1.1 |
| WLAN: mode: ap, ssid: Valar_Morghulis, channel: 36 |
| WLAN: mode: ap, ssid: Ever_Vigilant, channel: 11 |
----------------------------------------------------------------
root@the-mountain:~# ls -al
drwxr-xr-x 1 root root 0 Oct 29 11:49 .
drwxr-xr-x 1 root root 0 Oct 23 23:58 ..
-rw-r--r-- 1 root root 104306 Oct 29 11:27 config.tar.gz
-rw------- 1 root root 7 Oct 29 11:49 ??PCoś jest nie tak z tym domyślnym plikiem profile. Wykomentowałem jego zawartość, dałem source i nic się nie utworzyło. Zatem zacząłem hashować i wychodzi na to, że wpływ ma linijka:
export HISTFILE=/tmp/.historyJak ją zahashuje i dam source, nic się nie tworzy, a tylko spróbuję ją odhashować i od razu po wydaniu polecenia source te śmieszne pliki się tworzą. Także wychodzi na to, że to jednak jest problem z tym ficzerem od historii.
Mógłby ktoś to potwierdzić?
Zrobiłem zrzut konfiguracji via:
root@the-mountain:~# sysupgrade -c -b config.tar.gzWypakowałem to u siebie na linuxie I przeszukałem to pod kątem hist :
$ find . -type f -exec cat {} \; | egrep -i hist
export HISTFILE=/tmp/.historyTakże wychodzi na to, że ja niczym nie manipuluje.
Bawiłem się i też podejrzewałem, że to wina tego pliku. Przywróciłem go do domyślnej formy, czyli:
root@the-mountain:~# cat /etc/profile
#!/bin/sh
[ -f /etc/banner ] && cat /etc/banner
export PATH=/usr/bin:/usr/sbin:/bin:/sbin
export HOME=$(grep -e "^${USER:-root}:" /etc/passwd | cut -d ":" -f 6)
export HOME=${HOME:-/root}
export PS1='\[\033[01;32m\]\u@\h:\w\$\[\033[00m\] '
[ -x /bin/more ] || alias more=less
[ -x /usr/bin/vim ] && alias vi=vim || alias vim=vi
[ -z "$KSH_VERSION" -o \! -s /etc/mkshrc ] || . /etc/mkshrc
[ -x /usr/bin/arp ] || arp() { cat /proc/net/arp; }
[ -x /usr/bin/ldd ] || ldd() { LD_TRACE_LOADED_OBJECTS=1 $*; }
[ -f /tmp/.failsafe -a -f /etc/banner.failsafe ] && cat /etc/banner.failsafe || /sbin/sysinfo.sh
export HISTFILE=/tmp/.historyAle problem dalej występuje.
Od jakiegoś czasu tworzą mi się dziwne pliki na routerze. Z reguły mają nazwy typu: ^I? albo oot@the-mountain: -- to pogrubione jest odzwierciedleniem nazw plików. W tych plikach jest zapisywana niepełna część historii poleceń i tworzone one są w katalogach aktywnych, tj. zwykle po zalogowaniu się na router, katalog, do którego system przenosi nas to /root/ i tam jest tych plików najwięcej. Czasami też te pliki tworzą się w innych odwiedzanych folderach. Generalnie, to nie wiem jak to zreprodukować, czasami pliki są tworzone, a czasami nie. Nie wiem od czego to zależy.
Jako, że tam ostatnio była zmiana z zapisywaniem historii poleceń do pliku, mam zapytanie, czy może ten objaw jest wynikiem tamtej zmiany? Czy ktoś doświadczył podobnego zjawiska?
U mnie przez jakiś czas dość solidnie podświetlały sufit: xD
Zajrzyj sobie w tablice conntracka w pliku /proc/net/nf_conntrack i zobacz gdzie te połączenia wędrują sobie
Jeśli masz zewnętrzne IP, to wyłączanie torrenta ci nic nie da, bo przy odpalaniu jego, twoje IP jest zgłaszane do trackera i potem wszystkie peery, które się z tym trackerem łączą wysyłają zapytania na twój adres IP. Ten ruch może ustać po jakimś czasie ale to sie nie dzieje z minuty na minutę , zwykle po paru dniach
Mam takiego huba usb, bardzo ładnie świeci.
Pierwsze słyszę o zaklejaniu/wyłączaniu diod, poza tym, ja nie jestem większość.
Mam obecnie 3 routery tl-wdr3600, tl-wr1043nd v2, i archer c7 v2 . Porównując diody tych 3 routerów, to te dwa ostatnie modele mają jakby strasznie słabe podświetlenie. Wobec czego nasuwa się pytanie, czy te diody są tak fabrycznie robione, czy coś się da w openwrt dopisać by te diody świeciły nico jaśniej? Plik brightness zawiera max wartość czyli 255 i tak na oko dioda jest 2x ciemniejsza niż w tym tl-wdr3600 .
Druga sprawa, to chodzi o szybkość migania diod przy transferze danych -- idzie to jakoś wyregulować? W tym tl-wdr3600 migają stosunkowo wolno, a w tych pozostałych zapieprzają jak miło.
A nie lepiej instalować pakiet aircrack-ng ?
Teraz to siedzi w /etc/.extroot-uuid
A po co do tego mieszać OpenWRT? Instaluj debiana i konfiguruj go -- jedno i drugie to linux i działa na takiej samej zasadzie, tylko debian jest bardziej wypasiony.
eko.one.pl → Posty przez morfik
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc