Перейти к содержанию

Neytrino

Участники форума
 Профиль  Обзор контента

  • Постов

    131

  • Зарегистрирован

  • Посещение

 Тип контента 

Сообщения, опубликованные Neytrino

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано

    jameszero

    Я же уже объяснял - это тестовая конфигурация (просто чтобы видеть - где я вылезаю в интернет, в тех или иных случаях).

    Я пишу маленький (пока около 3000 строк скрипт - позволяющий его обладателю настроить конфигурацию в режиме диалога, и на даном этапе - мне важнее убедиться что всё работает так как надо, чем заполнять конфигурацию доменами)... Возможность добавить сокс в конфигурацию - нужна (по тем же причинам, что были озвучены выше (хотя по моим наблюдениям - критичным ресурсом выступает не столько проц, сколько память))... А конкретные файлики конфигурации были прикреплены к сообщению - чтобы вам было легче понять (в чём может быть проблема)...

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано · Изменено пользователем Neytrino

    jameszero

    поскольку вы "имели в виду" это по отношению к моей конфигурации - с чего вы взяли, что я использую прошивочный прокси?

     

    По поводу проблемы - выяснилось что конфликтует Xkeen видимо с nfqws-keenetic (телефон вне политики - начинает нормально открывать Google Play если остановить одно из двух, видимо не могут поделить iptables)...

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано

    jameszero

    (вроде бы), мой исходный вопрос - не содержал предложения понять "зачем моя конфигурация - настроенна так, как мне нравится".

    Возможно мы сосредоточимся на выяснении причин прекращения нормальной работы приложения Google Play на устройстве не включённом в политику Xkeen и не подключенном ни к одному из соксов (в моей конфигурации), при запуске вашего форка Xkeen и восстановлении нормальной работы приложения при остановке Xkeen..?

    (или, возможно, вы считаете, что: удаление соксов из конфигурации - решит эту проблему?)

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано

    jameszero

    раз "не понятно" - поясняю:

    У меня 3 VPS'а, балансер осуществляет резервирование.

    Конфигурация - тестовая, мне в ней достаточно 2ip (чтобы видеть - откуда я вылезаю в интернет).

    Разве в инбаундсе не присудствует всё для работы через политику? Соксы нужны для подключения к каждому VPS'у напрямую...

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано

    А у меня - какая-то странная фигня появилась: если запущен Xkeen - приложение Google Play - не может загрузить из интернета данные (старается-старается, а результата никакого), причём телефон не в политике Xkeen...

     

    03_inbounds.json 05_routing.json

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано

    jameszero

    Доброго времени суток, почему-то не хочет работать политика Xkeen на вашем форке...

    Спойлер

    инбаундс: 

    {
"inbounds": [
		// Политика Xkeen
		{
		"tag": "policy",
		"port": 1181,
		"protocol": "dokodemo-door",
		"settings": {
			"network": "tcp",
			"followRedirect": true
			},
		"sniffing": {
			"enabled": true,
			"routeOnly": true,
			"destOverride": ["http", "tls"]
			}
		},

		// Прокси 1
		{
		"tag": "proxy1",
		"listen": "192.168.0.1",
		"port": 1080,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "192.168.0.1"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}		},

		// Прокси 2
		{
		"tag": "proxy2",
		"listen": "192.168.0.1",
		"port": 1081,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "192.168.0.1"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}		},

		// Прокси 3
		{
		"tag": "proxy3",
		"listen": "192.168.0.1",
		"port": 1082,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "192.168.0.1"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}		},

		// Прокси 4
		{
		"tag": "proxy4",
		"listen": "192.168.0.1",
		"port": 1083,
		"protocol": "socks",
		"settings": {
			"auth": "noauth",
			"udp": false,
			"ip": "192.168.0.1"
			},
		"sniffing": {
			"destOverride": ["http", "tls"],
			"enabled": true,
			"metadataOnly": false
			}
		}
	]
}

    роутинг 

    {
"routing": {
	"balancers": [
			{
			"tag": "reservation",
			"selector": ["vps1", "vps3"],
			"strategy": {
				"type": "leastPing"
				},
			"fallbackTag": "vps2"
			}
		],
	"rules": [
			// Правило 1
			{
			"inboundTag": ["policy", "proxy1"],
			"balancerTag": "reservation",
			"domain": [
				"2ip.ru"
				],
			"type": "field"
			},

			// Правило 2
			{
			"inboundTag": ["policy", "proxy1"],
			"outboundTag": "provider",
			"type": "field"
			},

			// Правило 3
			{
			"inboundTag": ["proxy2"],
			"outboundTag": "vps1",
			"type": "field"
			},

			// Правило 4
			{
			"inboundTag": ["proxy3"],
			"outboundTag": "vps2",
			"type": "field"
			},

			// Правило 5
			{
			"inboundTag": ["proxy4"],
			"outboundTag": "vps3",
			"type": "field"
			}
		]
	}
}

     

    Если использовать прокси - всё работает так как и должно (2ip видит нужные локации), если используется только политика - 2ip показывает моего провайдера...

    xkeen - 1.1.3.7
    xray_s - 25.6.8

     

    Xkeen

    в Каталог готовых решений Opkg

    Опубликовано

    vku попробуйте второй вариант (с wget), у меня вчера так установилось, правда после перезагрузки роутера (с умолчальными настройками этого форка Xkeen) entware повис так - что пришлось очищать всё и ставить заново...

    SSTP-сервер и клиент

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано

    В 20.03.2025 в 13:57, Le ecureuil сказал:

    show interface system-name SSTPX

    Начиная с 4.3.

    Я учёл в скрипте ваш ответ, вот - пришло обновление до 4.3.2 (и даже 4.3.3), и...

    Цитата 
    {
	"prompt": "(config)",
	"status": [
		{
			"status": "error",
			"code": "7405602",
			"ident": "Command::Base",
			"message": "argument parse error."
		}
	]
}

     

    DLNA+MESH+перезагрузка=проблема с DLNA...

    в Развитие

    Опубликовано

    Доброго времени суток.

    Есть: 2x Hopper SE (один - контролер, второй - усилитель) общающиеся друг с другом по воздуху, DLNA-сервер поднятый на "усилителе", ТВ воткнутый в усилитель.

    Основная задача: чтобы DLNA-сервер был доступен только ТВ - решена созданием отдельного сегмента и переводом одного из портов "усилителя" в этот сегмент, с установкой галки на соответствующем сегменте (в свойствах DLNA-сервера).

     

    Но:

    Если перезагрузить контролер или усилитель - галка в настройках DLNA-сервера (на усилителе) выбирающая сегмент, где будет работать DLNA-сервер - снимается (соответственно, пока не зайдёшь в настройки и не поставишь её снова (на нужный сегмент) - DLNA-сервер доступен не будет). Мне почему-то кажется, что это должно работать как-то иначе...

    • Где self-test? 1

    Установка DNS1 в свойствах подключения к интернет и домашней сети с помощью cli

    в Обмен опытом

    Опубликовано

    Всем доброго времени суток.

    Есть потребность задать при помощь cli DNS1 в свойствах подключения к интернет и домашней сети так - как если бы это было сделано руками. В PDF - нашлась команда  ip name-server, но добавленные таким образом DNS не отображаются в свойствах "домашней сети" (с интернет подключением - пока не пробовал)...

    Может кто подскажет правильную команду/синтаксис?

    SSTP-сервер и клиент

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано

    31 минуту назад, Le ecureuil сказал:

    Но connect без via,

    вроде работает.

    А ещё, в дополнительных настройках SSTP-подключения (создаваемого в веб-конфигураторе) - стоит галка "Подстройка TCP MSS", как её поставить через cli? И надо ли? (в PDF'е, по запросу "tcp mss" ничего не находит)

    SSTP-сервер и клиент

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано

    20 минут назад, Le ecureuil сказал:

    когда все отключено

    У вас есть клавиатура под пальцами - которая дана вам для выражения того что вы хотите написать (угадывателем ваших мыслей - я пока не работаю)...

    "все " это что? SSTP подключение?

    Вы хотите чтобы я выключил SSTP8 (созданное без connect via), ввёл команду: interface SSTP8 debug, затем включил подключение и через некоторое время - выгрузил self-test (приложив его сюда)?

    SSTP-сервер и клиент

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано · Изменено пользователем Neytrino

    2 часа назад, Le ecureuil сказал:

    connect via по идее в общем случае не нужен, а почему не подключается нужно смотреть в логе.

    Включайте interface SSTP0 debug когда connect via выключен, и покажите что там ему не нравится.

    правильно ли я понимаю, что вместо 0 - должен стоять идентификатор моего подключения? Если да - вот реакция в логе на его включение: 

    Апр 18 19:34:53
ndm
Network::Interface::Base: "SSTP8": "base" changed "conf" layer state "disabled" to "running".
Апр 18 19:34:53
ndm
Network::Interface::Base: "SSTP8": interface is up.

    при этом, в интерфейсе оно висит вот в таком виде...000.png.212745521a5563f56447e7450923fe6a.png

    SSTP-сервер и клиент

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано · Изменено пользователем Neytrino

    В 10.04.2025 в 21:32, Neytrino сказал:

    Le ecureui, а подскажите пожалуйста, ещё такую штуку...

    Создаю sstp-подключение скриптом: 

    
ndmc -c interface $INTERFACE
ndmc -c interface $INTERFACE description $INTERFACE_NAME
ndmc -c interface $INTERFACE peer example.com
ndmc -c interface $INTERFACE authentication identity mylogin
ndmc -c interface $INTERFACE authentication password mypass
ndmc -c interface $INTERFACE ip global auto
ndmc -c system configuration save

    подключение создаётся, все поля - заполнены правильно, но при попытке подключиться - не получается (такое ощущение, что подключение не знает через что ему стучаться в интернет)... Чего не хватает в моей последовательности команд? (или возможно причина в чём-то другом..?)

    Команда - нашлась (спасибо уважаемому BiOMeX ) ndmc -c interface $INTERFACE connect via GigabitEthernet1

    Правда, (я ещё не тестил) но, что если в данный момент - интернет на основном канале отсутствует (или вообще используется какой-нить WirelessISP)..?

     

    А ещё - прилетело откуда не ждали... На двух Hopper SE - всё работает как надо, а на просто Hopper (3811), на котором я имею возможность отлаживать скрипт - вылезает "Подлежащее соединение не готово" и подключаться никуда не хочет.

    SSTP-сервер и клиент

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано

    Le ecureui, а подскажите пожалуйста, ещё такую штуку...

    Создаю sstp-подключение скриптом: 

    
ndmc -c interface $INTERFACE
ndmc -c interface $INTERFACE description $INTERFACE_NAME
ndmc -c interface $INTERFACE peer example.com
ndmc -c interface $INTERFACE authentication identity mylogin
ndmc -c interface $INTERFACE authentication password mypass
ndmc -c interface $INTERFACE ip global auto
ndmc -c system configuration save

    подключение создаётся, все поля - заполнены правильно, но при попытке подключиться - не получается (такое ощущение, что подключение не знает через что ему стучаться в интернет)... Чего не хватает в моей последовательности команд? (или возможно причина в чём-то другом..?)

    Keenetic II 2.16 и ifstatechanged.d

    в Вопросы по сборке и настройке Opkg

    Опубликовано

    Всем доброго времени суток.

    Есть: Keenetic II с 2.16.D.12.0-11 (на борту), и большое желание заставить работать на нём скрипт. Пришлось немножко поработать (чтобы учесть разницу (с 4+) в выдаче ответов на show interface), и вручную всё работает как надо. Но, скрипт из /opt/etc/ndm/ifstatechanged.d - не хочет выполнять команды типа ndmc -c... (они возвращает пустое значение), и не хочет запускать мой собственный скрипт (при этом - с удовольствием добавляет записи в текстовый файл, через echo - значит скрипт запускается), такое ощущение что не хватает каких-нибудь прав (пробовал chmod +x и chmod 777 - никаких изменений).

    Может кто подскажет - куда копать?

    SSTP-сервер и клиент

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано

    В 20.03.2025 в 17:44, Le ecureuil сказал:

    Обновиться. Ну или через события ifcreated.d собирать данные в файлы, где-то на форуме уже была тема.

    Пришло тут обновление до 4.2.6.3, и алгоритм настроенный для "ppp8" - дал сбой. Запустил определитель system_name'а - а он изменился на ppp9. Это теперь после каждой перезагрузки проверять?

    SSTP-сервер и клиент

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано

    6 минут назад, Le ecureuil сказал:

    sstpX - это интерфейсы сервера, pppX - клиентские. Что именно вы хотите пинговать, через клиента или через сервер?

    Кинетик подключен к SSTP-серверу. Нужно время от времени убеждаться что через подключение SSTPX есть доступ в интернет (для чего предполагается пинговать (например) 8.8.8.8, и если пинг не пройдёт - нужно дальше выполнять определённые действия). через команду: ping 8.8.8.8 -I pppX - пингуется то что надо, но скрипт пишется так чтобы не зависить от X (в SSTPX)...

    SSTP-сервер и клиент

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано

    А разрешите поинтересоваться ещё одним вопросом: откуда можно вытащить соответствие между sstp0 и ppp0? (есть потребность пинговать что-нить через определённое подключение, а sstp0 в качестве параметра -I - ping принимать не хочет (а с ppp0 - работает))

    SSTP-сервер и клиент

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано

    16 минут назад, Le ecureuil сказал:

    Потому что по командной строке нужно смотреть не в искусственном дураке, а в официальном CLI Guide в виде pdf.

    Это хорошо когда вы хотите весь его изучить, а если вам нужна одна единственная команда (которую вы не знаете) - (быстро) найти её там нереально... (если бы оно было в виде гипертекста с описанием всех команд и их параметров - было бы куда удобнее)

    • Не понял 1
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю