Quqas Wased

не могу понять тот iptables который можно в sdk добавить в прошивку хоть каким то образом может или нет -m multiport? может какойто kmod нужен ? ибо включение всех просто iptables-mod никак не помогает и "iptables -m multiport" врёт что нет такого файла мультипорт... альтернативный iptables из entware -m multiport умеет -но не умеет в ndmmark = замкнутый круг...

кабы влазило то полноценное entware - то и темы не было не влазит. юсб тоже нет поэтому часть файлов и энтвар пытюсь просто в прошивку сунуть и кажется понял про их busybox что он без их же lib не стартовал/ а poorbox видать static и всё равно нифига с #!/bin/sh не может - матерится что origin not /opt хотя формально в /opt/bin и естьно как ссылка. а физически - да по другому пути(иначе никак) поэтому так и не победил... надо либо sh беред запуском любого скрипта добавлять либо что муторней на #!/opt/bin/sh содержимое менять

и всё же в родном /bin/sh ещё и другие проверки\защиты которые пока не удалось из вас выудить. непосредственно из cli никаким образом не могу запустить /opt/bin/sh - который от entware и от их пакета busybox -то ли есть некий триггер на который смотрите что entware поставили полноценно а не просто запускают файлы от неё -то ли идёт проверка что это настоящие файлы\папки а не ссылки ln -s зато я могу из cli запустить /opt/usr/bin/sh - который из пакета entware poorbox в чём между ними концептуальная(кроме списка аплетов) разница х.з. поменял местами те busybox и заработало exec sh из cli - начало именно внешний а не вшитый в sdk busybox запускать но даже и так уже непосредственно в bash нельзя просто запустить /opt/etc/**/any.sh надо писать sh /opt/etc/**/any.sh либо внутри .sh менять #!/bin/sh на #!/opt/bin/sh есть мысль заменить этот вредный /bin/sh на ln -s /opt/bin/busybox и посмотреть пока не успел - но если после этого все проблемы уйдут - точно изначальные догадки об ненужной "защите" - подтвердятся

да но не userfriendly совсем чем кинет и "славен" и оверпрайсен вдуше например не знаю простой способ из route print получить файлег с кучей route add ей соответствующей тем более что с компа и в рутере и не совпадут

ну так а банальный случай - как сделать чтоб в wg лезло только, то что в нём и разрешено? а то сейчас в зависимости от "места" в Connection Policies весь траф лезет в самый верхний (wg) - хотя там может быть лишь "полторы" сети. а всё что "мимо" - через isp вовсе не пытается = а нету соединения... в той же винде - gui wireguard сам чё то там куда надо добавляет маршруты - никогда даже не задумывался об них - надо бы и тут также userfriendly (хотя согласен что не все 146% пользователей wg юзают ) - но всё идёт к тому что больше и больше будут --- а закончится тем что nfqws в стоковый функционал рутера будут требовать

новая напасть рутер ip6 через туннель могёт а комп перестал...хоть убейся с штатного wg с винды мог. копаюсь - но моск кипит такие банальности как ip6 в свойствах адаптера исключены

ну как будто заработало почемуто не с первогу разу... долго морщил мозг что есть <name> и почему оно при любом раскладе равно publickey даже если ручонками добавить peer name в итоге удалил и заново добавил оба wg а команда вышла interface Wireguard1 wireguard peer qcb7KUuClTqMcsDxhDY3N5OnoW1twENuSw39kU8XiTU= connect via Wireguard0 т.е. очевидно же что №2 через №1 а ненаебоврот даже убрал галку "юзать инет" с Wireguard0 и продолжило работать и никаких стапицот route add не потребовалось - а в route print также чало в прыжке даёт до 20мбит не понял пока проц нетащит или сервак забит.... Спасибо - совет даже сработал

1) так при таком раскладе может и ручонками делать не надо route add ? 2) в gui тоже есть некий add peer - назначения которого я невкурил щас попробую отпишусь

- импортирую conf из винды своих wireguard полностью проверенных\рабочих - в винде они как wg внутри wg - первом конфиге AllowedIPs = Endpoint второго - а во втором AllowedIPs = длинбщая простыня чтоб всё кроме частных сетей и Endpoint первого - в таком виде всё сразу работает - через первый wg поднимается второй и в инете выходной ip именно второго conf а в кинетике так не получается понял что статьи уже устарели - ненадо в cli ничего делать - достаточно галку в свойствах wg (юзать для инета) и в Connection Policies wg выше isp перетащить но суть что ip route print совсем чалый из пары строк когда как в винде простыня на 3 прокрутки как такое же сделать на роутере ? что wg #2 лез в инет через туннель wg #1? ручонками стопицот строк route add делать? или сами conf должен быть другой? сейчас максимум получается только ВЕСЬ траф через wg1 пускать а wg2 ни желает подниматься (хоть и врёт что горит зелёным) - видать напрямую через isp пытается - а надо чтоб через wg1

ок так и думал вот она и защита а если смонтированый storage на /opt заполнить ln -s? тоже не проканает?

именно всё так и делаю просто /opt в прошивке а не на флэшке или на встроенном в самой прошке туда влазит на встроенное нет юзб порта нет

можно б было штатный полноценный ентварь поставить - и вопросов бы не было места не хватает на хранилище -- но всё содержимое ентвари влезает в рсновную прошивку - только вот при прочих равных не запускается хоть тресни вся разница что не подключен opkg disk

другими словами складываю в /opt всё что entware туда складывает в процессе установки (исполняемость файлов учёл и не теряется) и с помощью sdk собираю и нифига единственное отличие что диск opkg не маплю -- иначе мой /opt "затрётся" пустотой т.е. и тут видать дополни́тельный уровень вредной "защиты"?

спасибо стало чуть понятней но неясен момент почему exec в упор не хочит sh запускать в /opt/bin/ хотите верьте, хотите нет, но бусибокс и sh как ссылка лежат (sdkшный убрал - если он есть, то только его и использует рутер - альтернативный бусибокс игнорит + с ваших слов он в принципе только в 2х местах и может лежать(что печально)) первая строка в S51nfqws это #!/bin/sh при любой другом содержимом 1й строки что сильно бесит: привык к тому что в первой строке правильно обрабатывается произвольный путь к (a)sh по уму конечно storage должен монтироваться на /opt но не влазит всё вместе на internal storage в меньше чем мегабайт у 1611

остались тут трщи разработчики? только они видимо могут рассказать 1 - почему без entware любой bash скрипт не работает с #!/bin/sh ? врёт что плохой интерпретатор. но с #!/bin/ash работает 2 - а почему после установки entware начинает работать даже с #!/bin/sh ? где в чём "секрет"? 3 - почему идёт "зашита" от альтернативного busybox? штатный из sdk - сильно отличается от busybox из entware, кучу операндов не понимает - а если заменить стандартный - срабатывает защита и в принципе exec (a)sh не реагирует 4 - почему не позволяет в bash произвольный интерпретатор указать? типа #!/usr/bin/sh снова врёт что файл не существует - хотя ессно что он есть может в новых sdk уже вшили новый busybox как в entware? сейчас только 4.2.6 sdk ковыряю 4.2.5 прошивку - и полный тупик сам bash скрипт содержит: pgrep, esac, =~ и всё это sdk busybox не хавает. а попытка добавить другой интерпретатор - срабатывает ваша "защита" а скрипт поменять чтоб без этих операндов - тупорогие ai чаты ещё только хуже делают. сам я не силён в bash

понял что както завязано на mklibs и strip kernel типа в 1714 уже "в ядре" или типа того а 1713 нет и нужно отдельно неясно лишь откуда всёже сам файл берется в bin 1714

ну конкретно тут и без любых хаков видит - другое дело что команды по телнету dpn и mws не находятся у omni, и ничего не происходит а просто подсунуть libndmMwsController.so допустим из ultrы 2.15 не спасает - некому тот .so вызывать

чистейший маркетинг ещё свезло что opkg не залочили без usb через sdk вполне реально и встроенное хранилище сделать на любых с 3.6+ stable прошивкой и чтенье дисков usb на том же KN-1714 вернуть

ну и собственно не пользователей ни знатоков тут нету как класса

тем более помрёт твоё opkg со скриптами если usb питание отключить (ну если только не на встроенной памяти) но а у меня вроде понятно что на SD

понял что трабла в том что factory незалочен был

этож на стороне кинетика а я именно в модеме настроил https://4pda.to/forum/index.php?showtopic=582284&view=findpost&p=138853096

я и не прошу их размножить изменить надо. в 2.16 тоже единственный. и функционал одинаков. за вычетом несуществующих в 2.16 vs 4.3 фич

вобщем кинетик тут ничего так и не смог с трудом, но смог со стороны модема настроить его перезагрузку если он не выдал адрес роутеру

Я конечно рукоплещу Вам что сайто-писатель на острие прогресса и единственным гигантским .js всю вебморду реализовал - но можно ли всё-же не так сильно гнаться за новизной? я только сегодня понял что в 109м хроме (последним для 7рки) я банально не могу промотать лог\журнал до его конца а в ещё более ранних хромах и в принципе нет прокрутки при том что в legacy 2.16 таких траблов нету - не гляди что обновления ноября 2024 года можноли каклибо не теряя в функциональности\безопасности\красивости сей .js не только лишь для 130+ хромов подрихтовать?