qmxocynjca

Сложно сказать, возможно и wget развалился, т.к. действительно ставил его отдельно для работы с https. Откатил назад, теперь буду в курсе этого нюанса. Спасибо за инфу!

Вчера столкнулся с неочевидной проблемой, предостерегаю всех. Если у вас сделан полный dns-override, в котором выключенный dnsmasq отключает весь dns в роутере в принципе, то апдейт+апгрейд opkg может сделать харакири сам себе. В моём случае opkg остался в совершенно нерабочем состоянии и я никак не смог восстановить его, пришлось полностью переустанавливать.

Столкнулся примерно с той же проблемой, что и r13. В моём случае правила рефрешатся стабильно каждые 30 секунд, т.е. по сути каждые 30 секунд имею потерю пакетов из-за слетающих правил. Начал копать, включил self-test и по нему увидел, что каждые 30 секунд происходит какая-то история с IPv6. Выглядит это так: [I] May 6 19:32:52 ndm: Network::NeighbourTable: -> IPv6 (1): [fe80::cdd:967f:4ac4:32c7] - expired (LastSeen: 3). [I] May 6 19:32:52 ndm: Network::NeighbourTable: neighbour event: ID: 16, address: ipv6, action: new. [I] May 6 19:32:52 ndm: Network::NeighbourTable: neighbour event: ID: 8, address: ipv6, action: new. [I] May 6 19:32:52 ndm: Network::NeighbourTable: neighbour event: ID: 9, address: ipv6, action: new. [I] May 6 19:32:52 ndm: Network::NeighbourTable: neighbour event: ID: 11, address: ipv6, action: new. [I] May 6 19:32:52 ndm: Network::NeighbourTable: neighbour event: ID: 19, address: ipv6, action: new. [I] May 6 19:32:52 ndm: Network::NeighbourTable: neighbour event: ID: 12, address: ipv6, action: new. [I] May 6 19:32:52 ndm: Netfilter::Util::Conntrack: flushed 3 unreplied IPv4 connections. [I] May 6 19:32:52 root: Updating mark step 1 result: 0 ... [I] May 6 19:33:22 ndm: Network::NeighbourTable: neighbour event: ID: 16, address: ipv6, action: new. [I] May 6 19:33:22 ndm: Network::NeighbourTable: neighbour event: ID: 8, address: ipv6, action: new. [I] May 6 19:33:22 ndm: Network::NeighbourTable: neighbour event: ID: 9, address: ipv6, action: new. [I] May 6 19:33:22 ndm: Network::NeighbourTable: neighbour event: ID: 11, address: ipv6, action: new. [I] May 6 19:33:22 ndm: Network::NeighbourTable: neighbour event: ID: 19, address: ipv6, action: new. [I] May 6 19:33:22 ndm: Network::NeighbourTable: neighbour event: ID: 12, address: ipv6, action: new. [I] May 6 19:33:23 ndm: Netfilter::Util::Conntrack: flushed 4 unreplied IPv4 connections. [I] May 6 19:33:23 ipsec: 13[CFG] statistics was written [I] May 6 19:33:23 root: Updating mark step 1 result: 0 Последняя строка - лог из моего скрипта, лежащего в netfilter.d. Отключил IPv6 на уровне компонентов (провайдер всё-равно пока не поддерживает), всё стало тихо и спокойно. Товарищи разработчики, исправьте, пожалуйста, это поведение. Хочется иметь включённый IPv6 без постоянного 30 секундного сброса правил в iptables.

Я пробовал такой вариант. Через веб-интерфейс не работает, через telnet аналогично. Пробовал на другой адрес типа 127.0.0.2 или 127.255.255.1, тоже не работает. В веб-интерфейсе пишет: invalid IP address: 127.0.0.1. 22544386 Настройки сохранены В telnet: (config)> ip name-server 127.0.0.1 Dns::Manager error[22544386]: address: invalid IP address: 127.0.0.1 Я даже заморачивался перенаправлением всех портов с 192.168.255.255/32 на 192.168.1.1, добавлял DNS сервер 192.168.255.255, но внутри роутера, похоже, это перенаправление не работает как надо при хождении в DNS. Результат - тоже не взлетело Есть ещё варианты? Или может подложите соломку где-нибудь при активном opkg dns-override? @vasek00, спасибо за подсказки, но у меня dnsmasq уже успешно работает на всю внутреннюю сеть. Я лишь пытаюсь перенаправить все запросы внутри роутера на этот работающий dnsmasq, чтобы провайдер вообще не видел мои DNS запросы (dnsmasq запущен в связке с dnscrypt).

Подскажите, можно ли сейчас отключить провайдерские DNS и научить прошивку ходить исключительно в локальный DNS сервер типа dnsmasq? Прописано opkg dns-override, dnsmasq поднят и работает на 53 порту, в интерфейсы провайдеров прописываю ip dhcp client no name-servers, в "Прочих" прописываю DNS 192.168.1.1, перезагружаю роутер, получаю: [E] Nov 24 21:29:14 ndnproxy: Proxy loop detected: 192.168.1.1 <-> 192.168.1.1, request dropped. [E] Nov 24 21:29:14 ndnproxy: DNS server 192.168.1.1 inactivated. При этом не работает проверка обновлений внутри роутера, на соединениях пишет "Нет доступа к Интернету", не работает Ping checker, роутер переходит с основного на резервный коннект, потом связь отваливается совсем. Если Ping checker отключить, то связь вроде держится, но апдейты прошивки не проверяются и на коннектах пишет "Нет доступа к Интернету".

Нет, не менял. Поменял, всё завелось. В описании про это ни слова, а сам не сообразил. Извините

Новый веб-интерфейс, последняя альфа, настроил сервер, пытаюсь подключаться с iOS с той же конфигурацией, которая работала через IPsec VirtualIP, в итоге в логе вижу такое: Nov 24 21:43:32 ipsec: 16[IKE] linked key for crypto map '(unnamed)' is not found, still searching Nov 24 21:43:32 ipsec: 15[IKE] message parsing failed Nov 24 21:43:32 ipsec: 15[IKE] ID_PROT request with message ID 0 processing failed Nov 24 21:43:35 ipsec: 05[IKE] message parsing failed Nov 24 21:43:35 ipsec: 05[IKE] ID_PROT request with message ID 0 processing failed Nov 24 21:43:38 ipsec: 11[IKE] message parsing failed Заведён отдельный юзер, у него стоит галочка на L2TP/IPsec. Всё, связанное с crypto, выкашивал из startup-config, т.е. по сути всё настроил заново потом. Куда копать?

Спасибо за такие полезные штуки! Всё работает замечательно! Однако, на сколько я понял, всё что происходит внутри роутера в entware (curl, ping, ...), использует DNS из прошивки, и с этим пока ничего не поделать, верно? Или всё-таки есть решение?