Перейти к содержанию

Denis P

Участники форума
 Профиль  Обзор контента

  • Постов

    893

  • Зарегистрирован

  • Победитель дней

    14

 Тип контента 

Весь контент Denis P

  1. Denis P
    я понимаю что conntrack не умеет ограничения per network подумалось что удобно было это иметь сразу из коробки, но намек понятен, продолжу крутить iptables через opkg)
  2. Denis P
    4.3.1 - всё ок
  3. Denis P
    спасибо, в 4.3.1 сразу же при распаковке оффлайн инсталера (если он содержит скрипты в netfilter.d) они тут же обрабатываются
  4. Denis P
    в данный момент ограничение касается только % от таблицы, было бы намного удобнее иметь возможность указывать и конкретное число возможных подключений со стороны public интерфейсов для одного адреса и/или подсети upd в принципе можно и не только для внешних, для внутренних тоже - например чтобы клиента с включенным dht и торрентами жестко ограничить т.е что-то типа ip conntrack max-entries private host
  5. Denis P
    И чего вдруг не должен? Баг то в чем?
  6. Denis P
    по факту веб ведь и не врет, а показывает тот что задан для "домашней сети", т.е если его изменить он тоже изменится и в этом разделе
  7. Denis P
    можно, придется использовать https://github.com/ndmsystems/packages/wiki/Opkg-Component#ndmneighbourd на форуме можете поискать примеры что это и с чем его едят потом передавать через ndmc -c необходимые параметры настроек (как в cli)
  8. Denis P
    разве если повесить его через веб на "Home" не будет того же эффекта? как раз output из-за security level private
  9. Denis P
    Это тоже локальный адрес, он вам не мешает. Можете убедиться в выводе ip a конкретно интерфейс ezcfg0 Но если это принципиально: ip http proxy cloud no dns-override
  10. Denis P
    к сожалению не работает проверил на 4.3.0 тут же сделал down/up случайному интерфейсу и скрипты из netfilter.d обработались
  11. Denis P
    В основном это ситуация при разворачивании "офлайн" инсталера с уже готовым набором пакетов и скриптами Т.е приходится дергать интерфейс чтобы подхватилось из netfilter.d. не сказать что это прям создает сильный дискомфорт, но если есть какой-то вариант этого не делать, кроме ручного запуска скриптов, было бы удобнее)
  12. Denis P
    уже реализовано в cli, можно конкретные маршруты привязать к конкретным политикам IP: добавлены настройки статических маршрутов, специфичных для политики [NDM-3435]: ip policy {name} ip route ( {network} {mask} | {host} ) ( {gateway} [interface] | {interface}) [auto] [metric] [reject] ip policy {name} ipv6 route {prefix} ( {interface} [gateway] | {gateway} ) [auto] [metric] [reject]
  13. Denis P
    @Le ecureuilвсё еще актуально последний раз воспроизвелось include'ом интерфейса USB сетевой карты в Bridge0 дергаем любой интерфейс (down/up) - loopback снова работает
  14. Denis P
    Собственно проблема указана в заголовке Заводим нового пользователя -> даем ему права администратора -> создаем пароль -> Пользователь создается без пароля. Что чревато потерей удаленного доступа к вебу: Тема создана именно в разделе о ПО, а не приложения, потому что по словам одного из разработчиков она касается именно прошивки да и на 4.2.6 такого поведения нет
  15. Denis P
    немного влезу, но попутно задам один вопрос, который тоже касается netfilter каким-то образом можно инициализировать его перезапуск не трогая политики/интерфейсы/правила переадресации/мсэ и остальное что служит тригером для его перезапуска? т.е грубо говоря вручную заставить перечитать скрипты которые лежат в netfilter.d не меняя параметры системы
  16. Denis P
    Точно никак не могла скорость из-за них упасть, это два самых быстрых алгоритма, один для совместимости, второй, для того что поновее, скорее всего просто совпадение)
  17. Denis P
    + даже никаких манипуляций производить не пришлось, ошибки просто валятся в лог с изрядной частотой
  18. Denis P
    Запрещающее правило создано при этом?
  19. Denis P
    Зачем же вы тогда создаете разрешающее правило в мсэ, если при пробросе порта это не требуется? Имеет смысл только запрещающее, если нужно ограничить доступ временно или в соответствии с определенными критериями
  20. Denis P
    Так у вас настроена и переадресация и правила в мсэ?
  21. Denis P
    Перед тем как написать, проверил на нескольких устройствах с 4.2.х из стабильной ветки и на 4.3.b4. В первом случае не воспроизводится. Во втором - отключение правила срабатывает с задержкой
  22. Denis P
    Вернитесь на ветку stable, там такой проблемы нет.
  23. Denis P
    В догонку точно работающий конфиг из локалки Transmission Remote GUI
  24. Denis P
    всё работает, конфиг не корректный. Указан не тот порт и не отмечен ssl Вот пример с tremotesf, с transmission remote GUI тоже работают аналогичные параметры, но так как он не обновляется довольно давно, могут возникать и другие сопутствующие проблемы
  25. Denis P
    Подтверждение пароля очень важная вещь, особенно на устройствах которые могут находится на огромном удалении от администратора. Если при одиночном вводе была допущена ошибка, это может привести к довольно печальным последствиям, огромная просьба вернуть второе поле для ввода
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю