Согласен, что эта историческая загогулина путает карты, однако сделать выборочный NAT тоже можно. Отключается автоматический NAT: no ip nat Home Включается ручной NAT для каждой пары интерфейсов, между которыми он должен быть: ip static Home ISP ip static Home ISP2 (итп).
Тем не менее, все параметры доступны на сайте для всех моделей. Заранее можно узнать, поддерживает ли данная модель USB-диски и решить для себя, если это критичный критерий.
Не стоит думать, что это must have-фича для всех, статистика показывает, что реально пользуются opkg единицы процентов от пользователей (если не один процент), а значит модели без USB и opkg, но при этом мощные, чтобы справляться с большой сетью и VPN-трафиком, тоже востребованы.
Это уже возможно, просто в веб вынесено только для WISP и DSL: можно через interface standby настроить его так, чтобы этот самый интерфейс "гасился", пока активен более высокоприоритетный. В итоге поставив на один из VPN-ов эту команду и сделав этот интерфейс чуть ниже по ip global, вы получите ожидаемое.
В реальности вы можете поставить тот же Entware в opkg и спокойно проанализировать состояние системы, никаких препятствий специально не чинится. Однако в стандартной поставке Keenetic OS не имеет никаких "обычных" userspace-компонентов, только свой собственный управляющий слой, потому и посмотреть без установки дополнительного userspace ничего не выйдет.
Вообще в совсем старой версии веб интерфейса возможно эта галочка была - точно не помню, но ее скорее всего убрали именно из-за того, что ей практически никто не пользовался.
А вот галочка "ходить в интернет" - очень востребована, и да, она включает использование этого интерфейса для маршрута по умолчанию. Если интерфейсов несколько, то будет реализовано горячее резервирование, и они будут использоваться для новых исходящих соединений согласно порядку на странице настройки дефолтной политики. Для входящих из Интернет будут доступны все активные в данный момент. Также эта галочка разрешает интерфейсу быть использованым в политике доступа (когда каким-то конкретным клиентам нужен доступ через конкретный WAN-интерфейс из множества).
Ну и в веб-интерфейсе возле некоторых "непонятных" галочек есть знак вопроса, при нажатии на который будет выведена подсказка, зачем он нужен и отображены связанные с этим элементом управления статьи в базе знаний. Можно воспользоваться этим инструментом в качестве справки.
То, что он сейчас построен на ядре Linux - факт, но он не гарантирован, и может быть изменен без уведомления. Мы не публикуем историю версий ядра, libc, компилятора и прочих внутренних вещей, что ожидалось бы от полноценного дистрибутива, только те вещи, которые могут быть заметны пользователю, внутренняя механика максимально прикрыта. Пользователю мы гарантируем сохранение настроек и внешнего поведения при обновлении.
Текущее значение каждого параметра описано в cli guide, ссылку на который я привел. Если команды нет в конфиге явно, то оно имеет значение по умолчанию. А насчет "косплея"
С NAT все просто - если есть команда ip nat <iface>, то значит NAT есть, иначе его нет. Какое-то особое состояние, не существующее в конфиге, для нее отсутствует.
Получение значения по умолчанию для произвольной команды, даже если ее нет в конфиге - здравая идея, но вообще вы первый (!) на моей памяти, от кого я слышу такой запрос. Конструктивные запросы мы слышим и по мере сил стараемся реализовать. Сейчас есть похожий механизм для получения значений по-умолчанию, но он сделан далеко не для всех команд и нужен только чтобы веб-интерфейс на странице смог вывести значения "по-умолчанию". Возможно его стоит обобщить для всех команды и сделать видимым пользователю.
Про маску так и не стало понятнее, если честно, слишком много вариантов. Но если вы придете в техподдержку и пришлете self-test, то с удовольствием посмотрим, что же там "не срабатывает".
То, что вы считаете, что Keenetic OS является "кастрированным OpenWRT" или "другим Linux" - это исключительно ваше заблуждение. Вендор такого нигде не указывал.
Управляющий слой и система команд Keenetic OS существует со времен, когда OpenWRT еще вообще не существовало как являения (или, если хотите, продукта) доступного широкому пользователю (конец 2000-х годов). При разработке была взята ориентация на уже существовавших тогда "серьезных" вендоров, и CLI был выдержан в этом стиле. Существует подробный CLI Guide, который регулярно актуализируется (ссылка для модели KN-1011, например).
Абстракция от конкретной реализации специально выдерживается, чтобы в случае необходимости осуществлять портирование на разные архитектуры и ядра. Система команд в текущем виде существует с времен, когда основной базой SDK были ядра Linux 2.4 (без netlink и ip-route2). Также существовал проект по реализации Keenetic OS на BSD-ядре, он не был доведен до публики из-за сложностей с переносом драйверов из SDK вендоров, но такой "запасной" путь по прежнему открыт. Управляющая система не использует ничего из "классических" POSIX-like утилит и шелла для работы, потому ничего из этого не поставляется в комплекте. Управляющий модуль самодостаточен, и только вызывает крупные (навроде strongswan или nginx) внешние процессы-компоненты.
Для сбора трафика существует компонент Monitor, который можно очень легко использовать в веб-интерфейсе.
Вывод: Keenetic это продукт, который специально так сделан. Базовая и официальная часть системы не является GNU/Linux-дистрибутивом-конструктором в классическом смысле (каким является OpenWRT). Есть официальный способ запустить Linux-окружение, но это именно интерфейс для расширения пользователями, а сама система на него не полагается. Именно про этот интерфейс расширения скорее всего вы слышали в контексте "пересборки OpenWRT", но правдой здесь является то, что одним из поддерживаемых окружений является Entware, который и правда является частичной пересборкой репозитория OpenWRT. Однако это всего лишь один из вариантов, и у нас есть примеры успешного запуска полноценного Debian и Alpine в этом окружении - и вообще ничего от OpenWRT в таком случае нет.
Насчет того, что "выполняет NAT для клиентов из локальной сети" - это настраивается командой ip nat Home, которая дословно означает: "делайте SNAT для любого трафика, выходящего отсюда". Это является настройкой по-умолчанию, поскольку в варианте "из коробки" типичный пользователь ожидает именно такого поведения.
Насчет сложностей с более тонкой настройкой NAT - эта проблема известна, и происходит из давних времен, когда эта самая тонкая настройка было нужна очень малому количеству пользователей. Планируется сделать эту настройку более гибкой и очевидной, чем сейчас.
Насчет "показа статуса на интерфейсе": как минимум сама таблица показывается, но было бы очень хорошо, если бы вы показали пример того, что хотели бы увидеть на примере другого вендора, или сами подробно рассказали что там должно быть.
А вы точно помните что из себя представлял и как выглядел андроид 1.6 ... 2.1 (как раз этого времени)? Даже версии 2.3.6 и 4.1 были ну прям очень такое себе, серьезно пользоваться ТОЛЬКО этим на каждодневе могли только поехавшие.
Тем не менее, мне было бы интересно видеть state-of-art состояние GPT, особенно на фоне сообщений, что он "берет" многие задачи. Ну и тонус для участников неплохой.
Потенциал может не изменится, но реактивное сопротивление? Зависимость сдвига фазы от частоты? Я вообще не уверен, что подобные параметры нормируются и измеряются для подобных элементов питания.
Да он и не страшный даже, привыкаешь за пару месяцев, и становится вообще без подозрительного отношения к произношению. А когда какой-нибудь Switzerduitch послушаешь от раза к раз, то понимаешь, что Hochdeutsch вообще как песня льется.
Как человек, сдавший немецкий Goethe B2 с запасом, и выучивший его по учебникам и утубу с каналами а-ля EasyGerman за полтора года, могу вам сказать, что фигню несете.
Вот что-что, а именно по грамматике есть ну просто куча вариантов для изучения самим с собой и листком бумажки, даже без помощи ChatGPT. А вот способов борьбы с акцентом или овладения беглой речью в стрессовой ситуации - в одно лицо нет.
Когда нужно переехать со старого айфона на новый - всегда. Через облако это будет занимать сутки, да и облаков на всех родных не напасешься, как и денег на них.
Согласен, что эта историческая загогулина путает карты, однако сделать выборочный NAT тоже можно.
Отключается автоматический NAT: no ip nat Home
Включается ручной NAT для каждой пары интерфейсов, между которыми он должен быть:
ip static Home ISP
ip static Home ISP2 (итп).
Напишите в официальную поддержку, там помогут.
Тем не менее, все параметры доступны на сайте для всех моделей. Заранее можно узнать, поддерживает ли данная модель USB-диски и решить для себя, если это критичный критерий.
Не стоит думать, что это must have-фича для всех, статистика показывает, что реально пользуются opkg единицы процентов от пользователей (если не один процент), а значит модели без USB и opkg, но при этом мощные, чтобы справляться с большой сетью и VPN-трафиком, тоже востребованы.
Вроде планы были, но я не product, и не я решаю.
Это уже возможно, просто в веб вынесено только для WISP и DSL: можно через interface standby настроить его так, чтобы этот самый интерфейс "гасился", пока активен более высокоприоритетный. В итоге поставив на один из VPN-ов эту команду и сделав этот интерфейс чуть ниже по ip global, вы получите ожидаемое.
В реальности вы можете поставить тот же Entware в opkg и спокойно проанализировать состояние системы, никаких препятствий специально не чинится. Однако в стандартной поставке Keenetic OS не имеет никаких "обычных" userspace-компонентов, только свой собственный управляющий слой, потому и посмотреть без установки дополнительного userspace ничего не выйдет.
Вообще в совсем старой версии веб интерфейса возможно эта галочка была - точно не помню, но ее скорее всего убрали именно из-за того, что ей практически никто не пользовался.
А вот галочка "ходить в интернет" - очень востребована, и да, она включает использование этого интерфейса для маршрута по умолчанию. Если интерфейсов несколько, то будет реализовано горячее резервирование, и они будут использоваться для новых исходящих соединений согласно порядку на странице настройки дефолтной политики. Для входящих из Интернет будут доступны все активные в данный момент. Также эта галочка разрешает интерфейсу быть использованым в политике доступа (когда каким-то конкретным клиентам нужен доступ через конкретный WAN-интерфейс из множества).
Ну и в веб-интерфейсе возле некоторых "непонятных" галочек есть знак вопроса, при нажатии на который будет выведена подсказка, зачем он нужен и отображены связанные с этим элементом управления статьи в базе знаний. Можно воспользоваться этим инструментом в качестве справки.
То, что он сейчас построен на ядре Linux - факт, но он не гарантирован, и может быть изменен без уведомления. Мы не публикуем историю версий ядра, libc, компилятора и прочих внутренних вещей, что ожидалось бы от полноценного дистрибутива, только те вещи, которые могут быть заметны пользователю, внутренняя механика максимально прикрыта. Пользователю мы гарантируем сохранение настроек и внешнего поведения при обновлении.
Текущее значение каждого параметра описано в cli guide, ссылку на который я привел. Если команды нет в конфиге явно, то оно имеет значение по умолчанию. А насчет "косплея"
С NAT все просто - если есть команда ip nat <iface>, то значит NAT есть, иначе его нет. Какое-то особое состояние, не существующее в конфиге, для нее отсутствует.
Получение значения по умолчанию для произвольной команды, даже если ее нет в конфиге - здравая идея, но вообще вы первый (!) на моей памяти, от кого я слышу такой запрос. Конструктивные запросы мы слышим и по мере сил стараемся реализовать. Сейчас есть похожий механизм для получения значений по-умолчанию, но он сделан далеко не для всех команд и нужен только чтобы веб-интерфейс на странице смог вывести значения "по-умолчанию". Возможно его стоит обобщить для всех команды и сделать видимым пользователю.
Про маску так и не стало понятнее, если честно, слишком много вариантов. Но если вы придете в техподдержку и пришлете self-test, то с удовольствием посмотрим, что же там "не срабатывает".
То, что вы считаете, что Keenetic OS является "кастрированным OpenWRT" или "другим Linux" - это исключительно ваше заблуждение. Вендор такого нигде не указывал.
Управляющий слой и система команд Keenetic OS существует со времен, когда OpenWRT еще вообще не существовало как являения (или, если хотите, продукта) доступного широкому пользователю (конец 2000-х годов). При разработке была взята ориентация на уже существовавших тогда "серьезных" вендоров, и CLI был выдержан в этом стиле. Существует подробный CLI Guide, который регулярно актуализируется (ссылка для модели KN-1011, например).
Абстракция от конкретной реализации специально выдерживается, чтобы в случае необходимости осуществлять портирование на разные архитектуры и ядра. Система команд в текущем виде существует с времен, когда основной базой SDK были ядра Linux 2.4 (без netlink и ip-route2). Также существовал проект по реализации Keenetic OS на BSD-ядре, он не был доведен до публики из-за сложностей с переносом драйверов из SDK вендоров, но такой "запасной" путь по прежнему открыт. Управляющая система не использует ничего из "классических" POSIX-like утилит и шелла для работы, потому ничего из этого не поставляется в комплекте. Управляющий модуль самодостаточен, и только вызывает крупные (навроде strongswan или nginx) внешние процессы-компоненты.
Для сбора трафика существует компонент Monitor, который можно очень легко использовать в веб-интерфейсе.
Вывод: Keenetic это продукт, который специально так сделан. Базовая и официальная часть системы не является GNU/Linux-дистрибутивом-конструктором в классическом смысле (каким является OpenWRT). Есть официальный способ запустить Linux-окружение, но это именно интерфейс для расширения пользователями, а сама система на него не полагается. Именно про этот интерфейс расширения скорее всего вы слышали в контексте "пересборки OpenWRT", но правдой здесь является то, что одним из поддерживаемых окружений является Entware, который и правда является частичной пересборкой репозитория OpenWRT. Однако это всего лишь один из вариантов, и у нас есть примеры успешного запуска полноценного Debian и Alpine в этом окружении - и вообще ничего от OpenWRT в таком случае нет.
Насчет того, что "выполняет NAT для клиентов из локальной сети" - это настраивается командой ip nat Home, которая дословно означает: "делайте SNAT для любого трафика, выходящего отсюда". Это является настройкой по-умолчанию, поскольку в варианте "из коробки" типичный пользователь ожидает именно такого поведения.
Насчет сложностей с более тонкой настройкой NAT - эта проблема известна, и происходит из давних времен, когда эта самая тонкая настройка было нужна очень малому количеству пользователей. Планируется сделать эту настройку более гибкой и очевидной, чем сейчас.
Насчет "показа статуса на интерфейсе": как минимум сама таблица показывается, но было бы очень хорошо, если бы вы показали пример того, что хотели бы увидеть на примере другого вендора, или сами подробно рассказали что там должно быть.
А вы точно помните что из себя представлял и как выглядел андроид 1.6 ... 2.1 (как раз этого времени)? Даже версии 2.3.6 и 4.1 были ну прям очень такое себе, серьезно пользоваться ТОЛЬКО этим на каждодневе могли только поехавшие.
На самом деле kmem_cache_alloc и kmalloc - это универсальные фронтенды, а реально SLAB, SLOB и SLUB сидят в глубине и через API не видны.
EasyFrench, плейлист SuperEasyFrench
Что? Пройти неспеша вверх 25 этажей стало невыносимо дорого? А если мало, то еще разик?
Почти исключительно второй пункт.
Тем не менее, мне было бы интересно видеть state-of-art состояние GPT, особенно на фоне сообщений, что он "берет" многие задачи. Ну и тонус для участников неплохой.
Когда я в 2010-2013 годах принимал участие в ICPC, было интересно. Теперь уже нет.
Было бы интереснее, если бы в реальном времени в качестве одной из комманд соревновалсь бы gpt-o4 (или какая там из свежайших).
Потенциал может не изменится, но реактивное сопротивление? Зависимость сдвига фазы от частоты? Я вообще не уверен, что подобные параметры нормируются и измеряются для подобных элементов питания.
Да он и не страшный даже, привыкаешь за пару месяцев, и становится вообще без подозрительного отношения к произношению. А когда какой-нибудь Switzerduitch послушаешь от раза к раз, то понимаешь, что Hochdeutsch вообще как песня льется.
Как человек, сдавший немецкий Goethe B2 с запасом, и выучивший его по учебникам и утубу с каналами а-ля EasyGerman за полтора года, могу вам сказать, что фигню несете.
Вот что-что, а именно по грамматике есть ну просто куча вариантов для изучения самим с собой и листком бумажки, даже без помощи ChatGPT. А вот способов борьбы с акцентом или овладения беглой речью в стрессовой ситуации - в одно лицо нет.
Когда нужно переехать со старого айфона на новый - всегда. Через облако это будет занимать сутки, да и облаков на всех родных не напасешься, как и денег на них.