Dr.ZuLuS

Добрый день. На обеих тестовых сборках ветки 3.9 перестаёт работать встроенный сервер IKEv2. При попытке подключения к серверу, клиенты получают отлуп, что не могут согласовать безопасность. При возврате на 3.8 всё работает с теми же настройками.

У меня после предоставленных разработчикам логов и результатов тестов, утечка полностью ушла и больше не появлялась. Но у меня KN1810

А кто подскажет, как теперь коррелируют классы для хостов и классы приложений в ntce? У меня например назначен класс 1 хосту (ноутбук), а ntce этот хост тоже на приложения раскладывает и в зависимости от приложения выдает приоритет?

Да adguard home висит на 53 стандартном порту. В этом случае в cli кинетика прописываю dns-proxy intercept enable и все запросы в локалке перехватываются и заворачиваются на AdGuardHome?

Поясните, пожалуйста для тугих. Значит нужно поднимать ещё сервис прокси днс на opkg который будет перед adguard home?

А если я использую opkg adguard home (opkg dns override) то можно таким методом делать перехват?

Да не за что. В моих же и других пользователей интересах действуем. Завтра ждём исправления с драфтом?

Готово. Жду. Спасибо.

Если делать как вы сказали, получаю no such command: log Если писать system log suppress ntce-pace2 получаю suppression \"ntce-pace2\" already exists

Получили мой дебажный Селф тест? Просто смотрю сообщение пропало мое с вложением. А чем мой сценарий любопытный если не секрет?

Добрый день. Чуть раньше снял Селф тест, не дожидаясь отвала сервисов. Ещё чуть чуть и отвалятся opkg и интернет. self-test_KN-1810_draft_3.07.A.12.0-0_router_2021-06-09T09-44-19.580Z.txt

На самом деле есть прогресс. Теперь утекает в ноль не за сутки, а за двое.

У меня тоже утечка с самого первого релиза ntce. На любой альфе даже если сам компонент выключен утекает в ноль примерно за сутки.

То есть это работает только при использование KeenDNS? Если проксирую свой домен то нет? Если варианты или планы реализации этого функционала для собственных доменов?

В 3.6 Beta 0 по вашей просьбе вроде бы сделали опцию x-real-ip, но она у меня не работает так как хотелось бы. Проксируемый синолоджи всё равно видит удаленного клиента как айпи кинетика. ip http proxy nas upstream http 192.168.5.40 5000 domain static xxx.su security-level public x-real-ip preserve-host Это у меня лапки кривые или опцию ввели, но она еще не работает как надо?

Коллеги, вопрос. Пользовался методом Александра когда подключение к удаленному серверу было по IPIP туннелю. Перешел на WireGuard, теперь в логе такая же ошибка как у топик стартера. Если вернуть тип туннеля опять на IPIP то списки получает и маршрутизирует, проблема только если отправлять трафик на гейтвей wiregurd. Янв 22 11:22:13 bird4 filters, line 40: Invalid gw address Янв 22 11:22:13 bird4 Core::Syslog: last message repeated 4 times. Янв 22 11:22:13 bird4 ... Янв 22 11:22:13 bird4 filters, line 40: Invalid gw address Янв 22 11:22:13 bird4 ... Пробовал указывать не gw = 192.168.200.2 а имя интерефейса ifname= "nwg0", но тогда bird стартует без ошибки, но обновления списков не происходит и таблицы не заполняются. Что можно сделать, не хочу менять тип туннеля с wireguard на другой.

Можете объяснить почему? С чем связана такая категоричность?

Добрый день. Имеетеся Ультра 1810 с белым IP адресом. Так же есть свой домен xxxxxxx.ru Использую ультру как реверс прокси для внутренних хостов по http внутри и https снаружи. Выпустил сертификаты с помощью ip http ssl acme get name. Получилось сделать только 5 сертификатов, на 6ом вышла ошибка что места на разделе для сертификатов не хватает для сохранения нового сертификата. При этом в логах: Core::Configuration: failed to store a new extended entry: new data size is too large (24427 bytes). Обращался саппорт, там сказали что в новых моделях с индексом KN-xx11 места уже 232Кб, а в планируемых новых будет от 512К до 2М в зависимости от модели. Предлагаю реализовать увеличение данного раздела хотя бы на старших моделях роутеров, у которых памяти не впритык как у младших. Технически я себе это представляю как изменение таблицы разделов c переразбивкой. На этом разделе хранятся не только сертификаты KeenDNS но и конфиги OpenVPN. Может я не один такой, проголосуют те кому надо. Спасибо!

Спасибо большое за ответы. Все заработало как надо. Вопрос только в том, будут ли автоматом мои сертификаты продлеваться как родные keendns или их лапками надо будет?

Вот это уже вопрос. Как проверить? Скорее всего нет, т.к. ничего специально для этого не делал.

К сожалению нет, пробовал. Вот и спрашиваю про подводные камни. Еще раз попробую объяснить менее криво: Есть кинетик с белым IP за ним несколько устройств у которых на 80 портах морды. Я хочу прикрутить поддомены https://1.****.ru что бы кинетик проксировал к хосту 192.168.1.10:80 https://2.****.ru к хосту 192.168.1.20:80 Сейчас эта схема работает как посоветовали выше: ip http proxy 1allow publicdomain static ******.rupreserve-hostupstream http 192.168.1.10 80ip http security-level public ip http proxy 2allow publicdomain static ******.rupreserve-hostupstream http 192.168.1.20 80ip http security-level public Но только по 80 порту, по 443 вечное ожидание ответа хоста и потом ошибка. Чую где то есть еще какая то команда которую надо ввести. Спасибо заранее за ответ.

А как сделать что бы проксировался по HTTPS? У меня свой домен ******.ru у него А запись ведет на белый статический IP кинетика. Через 80 порт проксирует, а мне надо что бы на 443 порту проксировал внутренние ip на 80 порт.

Меня просто к Вам отправил @enpa Если не к Вам то толкните в нужную сторону, пожалуйста.

Что можно сделать?

В последних бетах набоюдаю вот такие вещи в вебморде: см. аттач При этом Entware эти папки видит и работает. Только из морды нельзя загружать\скачивать файлы. В логе: FileSystem::Native: failed to get file attributes. В принципе жить не мешает, но непорядок. @eralde