>>183541
Есть смысл начать с перепрошивки роутера на openwrt, там можно как nf_conntrack_max поднять так и stateless nat организовать.

Попробуй для начала с помощью тулзы mtr понять, где теряются пакеты. Возможно, не на твоем роутере.

Или если это не потеря пакетов, а большие задержки (bufferbloat), то действительно поможет openwrt и настройка политики обслуживания очередей.

>>183583
Нет, проблема именно в роутере. Я запускаю masscan + zmap.

>>183541

Помню давно перешивал TP-Link 741 на openwrt, после этого он работал стабильнее.

ну как надоест упражняться с openwrt, (особенно в связке с TP-Link TL-WR840N. там после этого должно быть v1-6.xx, у тебя сколько? а памяти? а шить через tftp? а вафля не отвалится? а памяти сколько? а блоб влезет? ну ладно, IPv6 вырезать можно. чё, не влез? а перешивать через tftp обратно или раскирпичить сначала? поди памяти не хватило? ну ладно, а если сток обратно вкатить? всмысле геолок? так фирмварь поправить можно, хуле там 8 байт. а чем поправить-то блядь, софтайсом? так, падажжи ёбана, чё за обфускация. ладно, ща найдем похожий фирмварь ииии вколхозим. да бля памяти не хватает штоле?..)
извините, отвлекся. появится

>смысл менять роутер на микротик/циско

циску б/у любую, которая понимает pppoe, или какой там у тебя аплинк
у микротика и так крайне гуманный ценник, а возможности ограничены только железом и изобретательностью счастливого владельца. смотри на наличие hardware offload и бери не меньше чем с 5x1Gb ports и двухдиапазонной вайфайницей
типа hAP ac² / hAP ac³, твои задачи они тупо не заметят
за месяцок-другой настроишь, раскидаешь весь свой движняк по vlan'ам, нарулишь маршрутизацию, балансировку, маркировку трафика, и начнётся у тебя совсем другая жизнь

>>183652
Какой kpps может держать микротик на 100мб/с? Сейчас 150, я только не могу понять из-за роутера или свитча в подъезде выше не поднимается. Провайдер маленький, денег на крутое оборудование нет.

>>183627

> Я запускаю masscan + zmap

Таким можно и провайдерский роутер ненароком уложить. Выбери диапазон портов, настрой для него stateless nat и отключи трекинг соединений, станет намного легче. Или хотябы подкрути nf_conntrack_tcp_timeout_*
>>183738
У тебя основная проблема не в kpps а в том, что для каждой пробы роутер делает запись в conntrack и хранит ее там довольно долго. В результате ты скорее всего упираешься в ее размер и ротуер перестает что-либо натить для новых соединений.

>>183741
Да не могу я там ничего покрутить, у меня TP-Link TL-WR840N v5. Эта версия не шьётся на OpenWRT.

>>183744
Разве?
https://openwrt.org/toh/tp-link/tl-wr840n_v5

>>183746
4 Mb Flash это плохо, конечно, но главное что RAM достаточно много. Если всякие дополнительные пакеты не ставить то всё отлично должно быть. Реально, ставь OpenWrt.

Скажите, как вы освоили все эти сетевые штуки? Что мне делать, чтобы быть таким же умным сисадмином как вы?

>>183746
Хм, спасибо. Я по таблице смотрел, там 5 не было.
>>183747

>Реально, ставь OpenWrt.

Я немного побаиваюсь, последний раз когда я ставил эту прошивку, емнип 12 версии, потом бегал в поисках патч-корда, потому что WR-740 отказывался заводиться. Уже не вспомню что делал, но завёл его ближе к ночи сидя через мобильный интернет в гугле.

>>183748
Попробуй почитать
https://www.opennet.ru/docs/RUS/LARTC/
http://it.tspu.ru/zzz/users/vlasov/Ethernet/index.htm
>>183749
Таблицу вроде ручками наполняют, вполне логично что данные в ней несколько запаздывают.

>>183750
Спасибо.

>>183746
Надо шить через tftp?

>>183758
Там ссылка на generic инструкцию, так что вполне логично будет перепробоывать разные способы.

>>183759
Короче, если взять hap lite, норм будет?

>>183761
Если для тебя 20-30мбит tcp syn норм, то почему бы и не взять.

>>183763
Я не понимаю. Это будет больше или меньше сегодняшнего?

>>183767
Если твой текущий роутер сейчас реально пропускает 60kpps, то будет где-то также. Но насколько я понимаю, у тебя основная проблема не в kpps а в том, что отваливаются другие клиенты. В этом случае если подрезать скорость сканирования и правильно приготовить nat то проблему скорее всего удастся решить.

Временно угоню тредик, можно? Почему-то на несколько минут отваливается тырнет после каждого включения десктопа. Причём такая проблема только с проводным соединением, беспроводные на остальных девайсах работают just fine. Как бы всё это дело продиагностировать? В сетевых вопросах болван. Ось Линапс, роутер hAP ac².

>>183797
Сам роутер во время отвалов интернета доступен?

>>183798
Да.

>>183802
Посмотри логи роутера. Если используется какой-либо туннель до провайдера - посмотри его состояние. Если туннель не используется - проверь доступность шлюза провайдера с роутера.

Какой роутер посоветуете, чтобы openwrt, можно подключить hdd, хорошо работал ретранслятор и чтобы всё это за разумные деньги?

>>183804
Составляешь список того, что продается в местных магазинах, из него убираешь все, что без usb или явно тебе не подходит, потом идешь на https://openwrt.org/toh/start и удаляешь из своего списка все, что не поддерживается или не тянет нужный тебе софт по железу. Оставшийся список сортируешь по цене.

По поводу ретранслятора - ели без него можно хоть как-то обойтись (протянуть провод или поменять расположение например) то лучше обойтись без него. Если нет, то качество работы радиомодуля в одном и том же ценовом сегменте примерно одинаковое.

>>183808
Спасибо.

>>183797
pppoe?

>>183797
на каком отрезке "отваливается тырнет"-то, на роутере целиком, на включаемом десктопе?

>беспроводные на остальных девайсах работают just fine

то есть, на них по прежнему интернет есть или ты просто радуешься что заодно и вафля не падает?
ваще, микротик по дефолту логи пишет на каждый чих, там диагностировать ничего не надо, просто почитать глазами. алсо, я бы всякие кнопачьке типа "quick set" безжалостно выпилил кхуям

>>183541
ОП, мы волнуемся! Решилась ли твоя проблема?

>>183874
на доброчан, быдло
не видишь штоле, оп ставит openwrt на TL-WR840N
через неделю попробуй

>>183874
Нет, проблема не решилась. Теперь я сел писать свой порт-сканнер чтобы сканить с ботов. На 100 мегабитах что-то такое делать просто глупо, дело даже не в роутере.

А OpenWRT я так и не накатил, лень ковыряться с tftp.

>>183541

У меня такой, напиши если будут успехи с openwrt я хочу на роутере unbound поднять

Всех с прошедшими праздниками.

Приехал ко мне hap ac2. Открыл я WebFig, а там вообще не понятно где настраивать sysctl. Поэтому прошу помощи с настройкой этого

>настрой для него stateless nat и отключи трекинг соединений, станет намного легче. Или хотябы подкрути nf_conntrack_tcp_timeout_*

>>185586
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Connection_tracking#Connection_tracking_settings

Ну или openwrt зашить, там полноценный sysctl есть.

>>185587
Хау ит воркс?

>>185588

/ ip firewall connection tracking set enable=no

и вообще там подсказки с автокомплитом есть на манер циски.

>>185588
Аа, отключил через WebFig, при этом в мир не пускает, что-то типа виндового "без доступа к сети". А вот nf_conntrack_tcp_timeout_* где крутить? Это же явно в sysctl настраивается.

>>185593

> отключил через WebFig, при этом в мир не пускает, что-то типа виндового "без доступа к сети"

Это нужно было отключать не глобально а для тех портов, для которых настроен stateless nat. Но RouterOS вроде не поддерживает stateless nat.

> А вот nf_conntrack_tcp_timeout_* где крутить? Это же явно в sysctl настраивается.

По ссылке выше перечислены параметры аналогичные тем, что в sysctl настраиваются. Прямого доступа к sysctl у RouterOS нету.

>>185586
Не совсем по теме: решил заморочиться микротиком - скачай винбокс. В веб-морде часть настроек отсутствует.
И не забудь фаерволлом закрыться от внешки. В т. ч. 53-й порт.

>>185608

> винбокс

Он в вайне работать будет?

>>185673
Будет.
У меня только изредка отъёбывало при просмотре сообщений в логе по двойному клику.

>>183914

>Теперь я сел писать свой порт-сканнер чтобы сканить с ботов.
>с ботов
>Теперь я сел