Дмитрий Чугунов
-
Постов
91 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные Дмитрий Чугунов
-
-
Имеется: роутер Keenetic Giga (KN-1011), подключённый к провайдеру по IPoE. На этом типе подключений провайдер доступ в итнернет по протоколу IPv6 не предоставляет, поэтому у меня создано подключение к туннельному брокеру 6in4. Поскольку некоторые сервисы, например, КиноПоиск, при активном 6in4-туннеле считают, что я нахожусь за границей, и отказываются работать, мне пришлось на флешку установить opkg-пакет "adguardhome-go", освободить для AdGuardHome (AGH) 53-й порт (командой "opkg dns-override") и настроить в AGH пользовательскими фильтрами, чтобы устройства в локалке получали для некоторых доменов только их IPv4-адреса.
После установки в Entware xkeen по предложенным в этой теме инструкциям с созданием политики доступа в интернет "xkeen" и настройки, чтобы xkeen работал только на портах 80 и 443, я столкнулся с двумя проблемами, решения которых никак не могу найти.
О первой проблеме я писал здесь. Вкратце: DNS-запросы от устройств локальной сети, выходящих в интернет через политику xkeen, на AGH приходят не с IP-адресов этих устройств (все зарегистрированные в локалке устройства у меня получают постоянные IP-адреса), а с адреса 127.0.0.1 (::1) - localhost, а если в консоли роутера выполнить, как мне посоветовали, команду "ip name-server 192.168.1.1", то есть указать в качестве главного DNS-сервера IP-адрес самого роутера, то именно с этого адреса. Впрочем, должен заметить, что сейчас, когда я удалил на роутере политику доступа в интернет для xkeen, и xkeen работает для всех устройств в локальной сети, DNS-запросы на AGH по-прежнему приходят с localhost либо, реже, - с локальных IPv6-адресов устройств, начинающихся на "fe80:". Только на прошивке 4.2b3 в журнале обработки запросов AGH были видны IP-адреса устройств, которые эти запросы направили, но, как мне сказали, это была не фича, а баг.
Вторую проблему я обнаружил на прошлой неделе. Если я на телеприставке Mecool KM6 Deluxe решаю посмотреть фильм через ТоррСервер, запущенный на той же приставке, то спустя даже пару минут просмотра, если прекратить просмотр и попытаться в браузере на приставке открыть какой-нибудь сайт или открыть КиноПоиск, Wink, или YouTube, то получаю сообщения типа "unknown host" или "невозможно подключиться к серверу". Только приложение моего провайдера "Movix" работает, но и оно после запуска подсоединяется к своим серверам значительно дольше, чем до просмотра фильмов через ТоррСервер. При этом в настройках приставки в свойствах Wi-Fi-подключения нет никаких сообщений, что подключение к интернету отсутствует, хотя, если смотреть фильм через ТоррCервер до конца, то ближе к концу просмотра появляется всплывающее сообщение, что сеть не подключена к интернету. Чтобы сайты на приставке снова стали открываться в браузерах и заработали стриминговые приложения, мне приходится выключать и заново включать вай-фай на приставке. Я пробовал указывать адрес роутера как DNS-сервера в настройках DHCP Домашнего сегмента сети, пробовал прописывать адрес роутера в консоли командой "ip name-server 192.168.1.1", пробовал одновременно и то, и другое, пробовал выключать. а также заново включать транзит DNS-запросов в моём единственном системном профиле DNS на роутере, даже удалил политику подключения к сети для xkeen, перезагружая роутер каждый раз - и ничего из перечисленного мне не помогло: запуск просмотра фильмов через ТоррСервер ломает доступ к интернету на телеприставке.
Если же я останавливаю AGH, возвращаю приоритет прошивочному DNS-сервису командой "no opkg dns-override" и прописываю в настройках DNS роутера те же DoT/DoH-серверы, что были указаны в AGH, то в этом случае доступ в интернет на телеприставке после просмотра фильмов через ТоррСервер перестаёт ломаться. При этом, я не даже не удалял из роутера политику для xkeen.
Что нужно сделать, чтобы "подружить" xkeen/xray, AGH и мою телеприставку, чтобы не приходилось постоянно переподключать на приставке Wi-Fi? -
Так как всё-таки должно выглядеть правило для iptables, чтобы DNS-запросы от клиентов с недефолтной политикой доступа в интернет отображались у AdGuardHome как поступившие с IP-адреса конкретного клиента, а не с IP-адреса роутера или c localhost?
Поясню, зачем, например, мне это нужно.
В AdGuardHome есть такая удобная фича: настройка безопасного веб-сёрфинга и/или блокировка доступности определённых сервисов (тех же YouTube, Steam, Telegram) парой кликов мышки для конкретных клиентов локальной сети. Но, насколько я понял из AdGuardHome Wiki, чтобы эта настройка работала, как полагается, нужно, чтобы AGH видел, с какого IP-адреса локальной сети к нему идут запросы (для регистрации клиентов на AGH по IP), либо включать на AGH DHCP-сервер, чтобы регистрировать клиентов в AGH по их MAC-адресам, чего мне делать не хочется.А в текущей ситуации на прошивках, отличных от 4.2 b3, DNS-запросы клиентов, у которых недефолтная политика доступа в интернет, получается, попадают в AGH с IP-адреса роутера, если в консоли введена команда ip name-server 192.168.1.1, или с адреса 127.0.0.1 (localhost), если команда ip name-server 192.168.1.1 в консоли не вводилась.
-
1
-
-
В 26.09.2024 в 11:18, Le ecureuil сказал:
iptables nat prerouting, до правил DNS_REDIR
Ну, вот мои таблицы правил в nat PREROUTING:
Скрытый текст~ # iptables -L PREROUTING -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
_NDM_DNAT all -- anywhere anywhere
_NDM_DNS_REDIRECT all -- anywhere anywhere
_NDM_EZ_BYPASS all -- anywhere anywhere
_NDM_UPNP_REDIRECT_SYS all -- anywhere anywhere ndmmark match 0x0/0x8
_NDM_UPNP_REDIRECT_0 all -- anywhere anywhere ndmmark match 0x0/0x8
_NDM_HTTP_DNAT_WAN_NDNS_ tcp -- anywhere anywhere tcp dpt:5080
_NDM_HTTP_DNAT_EA_NDNS_ tcp -- anywhere my.keenetic.net tcp dpt:http
_NDM_HTTP_DNAT_EA_NDNS_ tcp -- anywhere my.keenetic.net tcp dpt:https
xkeen tcp -- anywhere anywhere connmark match 0xffffaaa ! ctstate INVALID multiport dports http,httpsСкрытый текст~ # ip6tables -L PREROUTING -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
_NDM_DNS_REDIRECT all anywhere anywhere
_NDM_PREROUTING all anywhere anywhere
xkeen tcp anywhere anywhere connmark match 0xffffaaa ! ctstate INVALID multiport dports http,httpsТо есть мне надо до _NDM_DNS_REDIRECT вставить правила перенаправления DNS-запросов от устройств из политики xkeen на AdGuardHome?
Как я понимаю, для этого мне нужно написать shell-скрипт для /opt/etc/ndm/netfilter.d/. Вот только я понятия не имею, что в нём писать.-
2
-
-
А можно поподробнее? Что и куда нужно вписать, чтобы устройства с другой политикой доступа отправляли запросы на AdGuardHome?
Потому что, после отката на прошивку 4.2 Beta 3, AdGuardHome стал получать запросы от клиентов с недефолтной политикой доступа без манипуляций с iptables. -
Роутер Keenetic Giga (KN-1011). Вместо прошивочного DNS-сервиса используется AdGuardHome на флешке с Entware. После обновления прошивки до версии 4.2 Beta 4 от устройств, к которым применена политика доступа в интернет, отличная от политики по умолчанию, перестали приходить DNS-запросы на AdGuardHome.
-
1
-
-
Добрый день. Установил и настроил xkeen, но появилась проблема: на телеприставке клиенты Ютуба - и официальный, и неофициальный не могут подключиться к сети: официальный выдаёт сообщение "не удалось подключиться к сети", а SmartTube просто показывает бесконечную анимацию загрузки на стартовом экране.
В чём может быть проблема?
Мой inbounds:
Upd.: Приставка вообще сообщала, что Wi-fi не имеет доступа в интернет. Удалил её на роутере из политики Xkeen, выключил-включил вай-фай на приставке - перестала ругаться, что нет доступа в интернет. Однако мне нужно, чтобы политика Xkeen распространялась и на приставку и чтобы ютуб работал нормально, а не заявлял об отсутствии подключения к сети.
Оказывается, я сам себе злобный буратино: скачал файл 05_routing.json из интернета, а там в настройках роутинга через VPS стояли строчки "ext:geosite_v2fly.dat:google" и "ext:geoip_v2fly.dat:google". И почему-то из-за этого приставка ругалась на недоступность интернета.
-
В 07.09.2024 в 09:05, Александр Крохмаль сказал:
Понаблюдайте пожалуйста - будет сейчас утечка, как будет увеличиваться расход памяти за несколько дней
На Виве четвёртые сутки расход памяти колеблется между 38 и 41 процентом, На Гиге расход памяти колеблется в пределах 29-41 процента, не выше.
-
Роутеры Giga (KN-1011) и Viva (KN-1912). На обоих установлен компонент «Служба классификации трафика», на обоих запущен в качестве ДНС-сервиса AdGuardHome, а также используется сервис nfqws.
На обоих роутерах из функций службы классификации трафика была включена только собственно классификация трафика, IntelliQoS был выключен (на Гиге при включении IntelliQoS скорость соединения сразу резалась процентов на сорок-пятьдесят от тарифа 500 мегабит/с., несмотря на то, что в графе «скорость соединения» я указывал и 500, и 600 и 999 мегабит, а на Виве и так тариф 100 мегабит, да и нет необходимости резать скорость низкоприоритетным устройствам - больше двух-трёх устройств одновременно в локалке не бывает). Также на обоих роутерах включён аппаратный сетевой ускоритель.
После начала использования nfqws на обоих роутерах начались утечки памяти: за полтора-двое суток расход памяти увеличивался в два раза, с 35-40 до 70-80 процентов. На Гиге память утекала помедленнее, м.б. потому, что там в opkg были установлены и запущены ещё cron, syslog-ng, umurmur, samba-server (мне не нравится, что в tsmb нельзя выбрать, какие из подключённых к роутеру дисков расшаривать, а какие не надо) и wsdd2. А Вива несколько раз перезагружалась, когда расход памяти превышал 60 процентов.
Отключение аппаратного сетевого ускорителя не помогало избавиться от утечек памяти. Утечки памяти не прекратились и после обновления на прошивку 4.2 beta 3, только, субъективно, память стала утекать помедленнее - не на 100 процентов за двое суток, а процентов на 75-80.
Сегодня просто выключил на обоих роутерах классификацию трафика (не удаляя компонент «Служба классификации трафика») и за считанные минуты расход памяти снизился с 55-60 до 35-38 процентов.
-
12 часа назад, vasek00 сказал:
42B2 попробовал так и не работает
У меня тоже.
-
GIGA-AX (KN-1011), прошивка 4.2 beta 1 из предварительного канала: та же проблема, что и у Vasek00. Я тут сбрасывал настройки - решил заново ручками воспроизвести старые настройки, а не импортировать, как раньше: на чистой системе, с минимумом сделанных настроек, только подключение и сети вайфай - страница списка клиентов загружается, но с тормозами, а когда восстановил все настройки - постоянно крутится анимация загрузки, независимо от способа входа (локально, по ip, или через интернет на keenetic.name). Помогает загрузить список клиентов, только если в мобильном приложении включить-выключить обратно интернет фильтры.
Похоже, проблема как-то связана с тем, что у меня в качестве ДНС стоит AdGuardHome - до манипуляции с интернет фильтрами в мобильном приложении у меня на странице Монитора в блоке интернет-подключения в строке Интернет-фильтр было написано "OPKG", а после манипуляции - "Выключен".
Upd: После перезагрузки роутера в Мониторе указано, что в качестве интернет-фильтра используется OPKG и опять не загружается список клиентов. Попробовал, как писал Vasek00, поиграть в мобильном приложении с настройками доступа для незарегистрированных клиентов - у меня эти манипуляции не вызвали загрузку списка клиентов.
-
Я писал в техподдержку по проблеме и кидал им селф-тесты. В результате мне порекомендовали повысить приоритет 6in4 туннеля над другими типами интернет-подключений: в веб-интерфейсе роутера на вкладке «Приоритет подключений», или в консоли поднять параметр ip global туннеля до максимального соответствующей командой.
Сработало. Туннель начал работать нормально, как в версии 4.0b2.
-
Дано: роутер Keenetic-Giga (KN-1011) с прошивкой версии 4.0.0 из канала предварительных обновлений, подключённый по IPoE через провайдера Дом.ру, который на данном типе подключения не предоставляет доступ в Интернет по IPv6, арендованный белый статический IP и туннель 6in4 до туннельного брокера компании IP4Market, настроенный по инструкции с сайта help.keenetic.com.
Туннель нормально работал... некоторое время назад, а сегодня я заметил, что ни из раздела диагностики в веб-интерфейсе роутера, ни с устройств подключённых к локальной сети не пингуются домены (тот же google.com, например) по протоколу IPv6 - на устройствах получаю сообщение: "не удалось обнаружить узел", а в окне диагностики роутера: "network unreachable". Когда начались проблемы, сказать не могу, так как специально работоспособность туннеля не отслеживал.
Туннель, вроде как, работает, по крайней мере, в веб-интерфейсе роутера на вкладке "Маршрутизация" создаются следующие маршруты IPv6:
Скрытый текст
но пинги по протоколу IPv6 не проходят. Я попробовал вводить в командной строке команду "ipv6 route default TunnelSixInFour0". В результате в списке действующих маршрутов IPv6 появляется маршрут:
Скрытый текст
и в окне диагностики в веб-интерфейсе роутера пинги по протоколу IPv6 до домена google.com проходят, но ни с одного устройства в локальной сети пропинговать сайты по Ipv6 не получается: "не удалось обнаружить узел"; причём не помогает ни очистка кэша ДНС на устройстве, ни отключение и последующее включение сетевого адаптера на устройстве, ни перезагрузка устройства. А после перезагрузки роутера из списка действующих маршрутов IPv6 пропадает маршрут через туннель до адреса ::/0 и, соответственно, не удаётся пропинговать сайты по протоколу IPv6 через вкладку диагностики в веб-интерфейсе роутера ("network unreachable") и с подключенных к роутеру устройств, хотя в файлах конфигурации остаётся настройка "ipv6 route default TunnelSixInFour0".
Которую, кстати, невозможно удалить командой "no ipv6 route default TunnelSixInFour0" ни в прошивке версии 4.0b2, ни в версии 4.0b3, ни в версии 4.0.0 - эта настройка остаётся даже после перезагрузки роутера после применения команд "no ipv6 route default TunnelSixInFour0" и "system configuration save". Удалить её возможно только вручную из сохранённого конфигурационного файла с последующей заменой отредактированным файлом файла startup-config.
Неправильное поведение туннеля 6in4 наблюдается на версиях прошивки 4.0b3 и 4.0.0. После отката на прошивку 4.0b2 в списке действующих маршрутов IPv6 появляются все три маршрута:
Скрытый текст
даже если команда "ipv6 route default TunnelSixInFour0" не вводилась в командной строке или была удалена из файла конфигурации. И туннель работает: сайты по протоколу IPv6 пингуются, при открытии сайта ipv6test.google.com мне пишут, что я использую протокол ipv6 (а на версиях прошивки 4.0b3 и 4.0.0 я при открытии этого сайта получал сообщение, что у меня протокол IPv6 не используется).
На роутере сестры Keenetic-Viva (KN-1912) с предварительной прошивкой 4.0.0, подключённом к Дом.ру по PPPoE (на этом типе подключения Дом.ру предоставляет доступ в интернет по протоколу IPv6), никаких проблем с получением IPv6-адресов и IPv6-префикса не наблюдается. Похоже, проблема в настройках IPv6 только у туннеля 6in4.-
1
-
-
Да, я участвую в программе бета-тестирования. Возможно, бета-тестерам обновление становится доступным раньше. Полное обозначение новой версии: 36 (142).
-
Отписался в техподдержку: запросили доступ в локацию и по результатам пообещали исправление в 36 версии. Сегодня приложение обновилось до 36 версии. Таки, ошибка пропала. Теперь настройки роутера в приложении работают.
-
В версии 35.2 (141) ошибка осталась.
-
1
-
-
После обновления приложения Keenetic с версии 34 на версию 35 оно перестало подключаться к роутеру Keenetic Giga (KN-1011) с KeeneticOS 3.8.5 stable: недоступны разделы настроек "Интернет", "Мои сети и Wi-Fi", "Сетевые правила", "Управление". В то же время к другому роутеру, Zyxel Keenetic Extra II с KeeneticOS 3.8.4 delta, это же приложение подключается без проблем.
Ошибка возникла ещё в бета-версии 34.2 с установленной на роутере KeeneticOS 3.8.4 stable. Не помогала ни очистка кэша приложения, ни его переустановка, ни удаление роутера из приложения с последующим добавлением, ни обновление прошивки роутера на прошивку preview, ни последующий откат на стабильную прошивку.
Писал в техподдержку на help.keenetic.com, они предложили выйти из программы бета-тестирования и установить стабильную версию приложения 34. Так я и сделал, и ошибка пропала. А после того, как приложение обновилось до версии 35, ошибка снова появилась.
Скрытый текст
-
1
-
1
-
-
В техподдержке ответили, что в версиях 3.8.х и 3.9.х проблема осталась, но обнадёжили, что компонент "Протокол Ipv6" в настоящее время находится в стадии глубокой переработки, и пообещали в будущих версиях полноценную поддержку IPv6.
...Может быть (это уже мои мечты) станет возможной также фильтрация DNS-запросов на A и AAAA, может быть даже в отношении отдельных доменов, что позволит получать для отдельных доменов только IPv4 или только IPv6 адреса без использования сторонних приложений.
-
1
-
-
Это я читал. Там явно не написано, что теперь индивидуальные профили корректно работают при установленном компоненте "Протокол IPv6". Вот я и интересуюсь, работают ли на новых прошивках индивидуальные профили интернет-фильтров корректно с протоколом IPv6. Чтобы знать, стоит ли мне обновлять прошивку на роутере сестры, чтобы установить для планшета десятилетнего племянника семейный фильтр, например, от Яндекса.
-
В базе знаний Кинетик в статьях, посвященных описанию работы фильтров Яндекс.DNS, AdGuard DNS, SkyDNS и Cloudflare DNS на прошивках версий 3.7.4 и более ранних, содержится приписка:
ЦитатаНа данный момент не реализована поддержка работы интернет-фильтров с протоколом IPv6. При установленном компоненте "Протокол IPv6" индивидуальные профили интернет-фильтров не работают. Если у вас по какой-то причине не работает фильтрация сайтов после включения интернет-фильтра, проверьте не установлен ли в операционной системе интернет-центра компонент "Протокол IPv6". Если вы не используете IPv6-подключение, удалите указанный компонент для корректной работы интернет-фильтра. В дальнейшем работа интернет-фильтров с протоколом IPv6 будет усовершенствована.
А как обстоит дело с работой индивидуальных профилей интернет-фильтров для разных устройств в локальной сети при установленном компоненте "Протокол IPv6" на прошивках версий 3.8.х - 3.9.х?
-
Сегодня утром в 6 часов 13 минут, когда роутеру не было побдключено ничего кроме телефона в журнале появилась следующая запись:
Скрытый текстJul 1 06:13:30 KEENETIC-VIVA kernel: kthreadd invoked oom-killer: gfp_mask=0x27080c0(GFP_KERNEL_ACCOUNT|__GFP_ZERO|__GFP_NOTRACK), nodemask=0, order=1, oom_score_adj=0
Jul 1 06:13:31 KEENETIC-VIVA kernel: COMPACTION is disabled!!!
Jul 1 06:13:31 KEENETIC-VIVA kernel: CPU: 0 PID: 2 Comm: kthreadd Tainted: P O 4.9-ndm-5 #0
Jul 1 06:13:31 KEENETIC-VIVA kernel: Stack : 00000000 00000000 8151787a 00000043 00000043 81517878 81447d68 00000009
Jul 1 06:13:31 KEENETIC-VIVA kernel: 8142f7bc 87c3754c 8149bd23 815135ec 000003ff 00200000 ffffffff 000000f0
Jul 1 06:13:31 KEENETIC-VIVA kernel: 00000000 810711f0 81510000 81070db8 00000000 00000000 8143580c 87c43bf4
Jul 1 06:13:31 KEENETIC-VIVA kernel: 00000000 8106e174 00000000 00000000 00000000 00000002 87c43bf4 8142f7bc
Jul 1 06:13:31 KEENETIC-VIVA kernel: 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
Jul 1 06:13:31 KEENETIC-VIVA kernel: ...
Jul 1 06:13:31 KEENETIC-VIVA kernel: Call Trace:
Jul 1 06:13:31 KEENETIC-VIVA kernel: [<b25c3ac4>] show_stack+0x2c/0x88
Jul 1 06:13:31 KEENETIC-VIVA kernel: [<23d77db3>] dump_stack+0x9c/0xd4
Jul 1 06:13:31 KEENETIC-VIVA kernel: [<3a8d1625>] dump_header.constprop.0+0x8c/0x1d4
Jul 1 06:13:31 KEENETIC-VIVA kernel: [<9a50d22e>] oom_kill_process+0x138/0x508
Jul 1 06:13:31 KEENETIC-VIVA kernel: [<2b72b332>] out_of_memory+0xd0/0x494
Jul 1 06:13:31 KEENETIC-VIVA kernel: [<d07bb072>] __alloc_pages_nodemask+0xa54/0xc20
Jul 1 06:13:31 KEENETIC-VIVA kernel: [<24d4d098>] copy_process.part.0+0x154/0x1598
Jul 1 06:13:31 KEENETIC-VIVA kernel: [<21201955>] _do_fork+0x118/0x334
Jul 1 06:13:31 KEENETIC-VIVA kernel: [<ccefee40>] kernel_thread+0x30/0x3c
Jul 1 06:13:31 KEENETIC-VIVA kernel: [<4c24d978>] kthreadd+0xfc/0x194
Jul 1 06:13:31 KEENETIC-VIVA kernel: [<12e369dd>] ret_from_kernel_thread+0x14/0x1c
Jul 1 06:13:31 KEENETIC-VIVA kernel: Mem-Info:
Jul 1 06:13:31 KEENETIC-VIVA kernel: active_anon:4048 inactive_anon:3895 isolated_anon:32
Jul 1 06:13:31 KEENETIC-VIVA kernel: active_file:2547 inactive_file:4808 isolated_file:0
Jul 1 06:13:31 KEENETIC-VIVA kernel: unevictable:0 dirty:13 writeback:0 unstable:0
Jul 1 06:13:31 KEENETIC-VIVA kernel: slab_reclaimable:476 slab_unreclaimable:4969
Jul 1 06:13:31 KEENETIC-VIVA kernel: mapped:2502 shmem:15 pagetables:313 bounce:0
Jul 1 06:13:31 KEENETIC-VIVA kernel: free:2097 free_pcp:64 free_cma:0
Jul 1 06:13:31 KEENETIC-VIVA kernel: Node 0 active_anon:16808kB inactive_anon:15580kB active_file:10188kB inactive_file:19232kB unevictable:0kB isolated(anon):128kB isolated(file):0kB mapped:10008kB dirty:52kB writeback:0kB shmem:60kB writeback_tmp:0kB unstable:0kB pages_scanned:0 all_unreclaimable? no
Jul 1 06:13:31 KEENETIC-VIVA kernel: DMA free:956kB min:536kB low:668kB high:800kB active_anon:3524kB inactive_anon:1980kB active_file:220kB inactive_file:2684kB unevictable:0kB writepending:0kB present:16384kB managed:16380kB mlocked:0kB slab_reclaimable:84kB slab_unreclaimable:716kB kernel_stack:80kB pagetables:60kB bounce:0kB free_pcp:0kB local_pcp:0kB free_cma:0kB
Jul 1 06:13:31 KEENETIC-VIVA kernel: lowmem_reserve[]: 0 105 105
Jul 1 06:13:31 KEENETIC-VIVA kernel: Normal free:5032kB min:3556kB low:4444kB high:5332kB active_anon:15004kB inactive_anon:13740kB active_file:9968kB inactive_file:16628kB unevictable:0kB writepending:52kB present:114688kB managed:108248kB mlocked:0kB slab_reclaimable:1820kB slab_unreclaimable:19160kB kernel_stack:1688kB pagetables:1192kB bounce:0kB free_pcp:196kB local_pcp:8kB free_cma:0kB
Jul 1 06:13:31 KEENETIC-VIVA kernel: lowmem_reserve[]: 0 0 0
Jul 1 06:13:31 KEENETIC-VIVA kernel: DMA: 240*4kB (U) 0*8kB 0*16kB 0*32kB 0*64kB 0*128kB 0*256kB 0*512kB 0*1024kB 0*2048kB 0*4096kB = 960kB
Jul 1 06:13:31 KEENETIC-VIVA kernel: Normal: 50*4kB (UH) 58*8kB (UMH) 56*16kB (UMH) 28*32kB (MH) 14*64kB (H) 3*128kB (H) 3*256kB (H) 0*512kB 0*1024kB 0*2048kB 0*4096kB = 4504kB
Jul 1 06:13:31 KEENETIC-VIVA kernel: 6938 total pagecache pages
Jul 1 06:13:31 KEENETIC-VIVA kernel: 868 pages in swap cache
Jul 1 06:13:31 KEENETIC-VIVA kernel: Swap cache stats: add 734838, delete 733969, find 418332/580070
Jul 1 06:13:31 KEENETIC-VIVA kernel: Free swap = 219564kB
Jul 1 06:13:31 KEENETIC-VIVA kernel: Total swap = 263164kB
Jul 1 06:13:31 KEENETIC-VIVA kernel: 32768 pages RAM
Jul 1 06:13:31 KEENETIC-VIVA kernel: 0 pages HighMem/MovableOnly
Jul 1 06:13:31 KEENETIC-VIVA kernel: 1611 pages reserved
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ pid ] uid tgid total_vm rss nr_ptes nr_pmds swapents oom_score_adj name
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 263] 0 263 14627 3235 19 0 1131 -999 ndm
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 537] 0 537 413 142 5 0 36 -400 ndnproxy
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 563] 0 563 299 35 4 0 8 -750 radvd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 564] 0 564 297 31 4 0 8 -750 radvd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 568] 0 568 435 13 4 0 32 250 pure-ftpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 569] 0 569 339 5 4 0 6 -650 telnetd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 575] 0 575 829 34 4 0 30 -650 dropbear
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 577] 0 577 874 182 4 0 32 0 coalagent
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 578] 0 578 774 0 4 0 31 -750 wind
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 583] 0 583 286 6 4 0 3 -750 odhcp6c
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 585] 65534 585 7571 1207 11 0 4819 333 ntce-pace2
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 586] 0 586 774 0 5 0 30 -750 wind
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 588] 0 588 364 63 3 0 14 -750 ndhcps
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 589] 0 589 364 0 4 0 28 -750 ndhcps
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 590] 65534 590 337 0 4 0 10 0 nlldo
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 599] 0 599 367 82 3 0 10 700 miniupnpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 648] 0 648 2501 37 5 0 787 -500 nginx
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 682] 0 682 1109 15 5 0 9 0 cron
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 688] 0 688 2334 0 5 0 83 0 syslog-ng
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 689] 0 689 14861 120 14 0 327 0 syslog-ng
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 690] 0 690 690 0 3 0 32 0 dropbear
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 718] 0 718 288 35 5 0 1 -750 bndstrg
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 721] 0 721 1129 39 4 0 104 250 lighttpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 725] 65534 725 337 7 5 0 3 0 nllda
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 737] 0 737 1167 17 4 0 123 250 lighttpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 738] 0 738 1167 17 4 0 123 250 lighttpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 739] 0 739 1167 17 4 0 123 250 lighttpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 740] 0 740 1167 17 4 0 123 250 lighttpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 741] 0 741 1167 65 4 0 123 250 lighttpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 742] 0 742 1167 17 4 0 123 250 lighttpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 743] 0 743 1167 17 4 0 123 250 lighttpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 744] 0 744 1167 17 4 0 123 250 lighttpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 745] 0 745 1167 17 4 0 123 250 lighttpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 746] 0 746 1167 17 4 0 123 250 lighttpd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 750] 0 750 989 15 4 0 153 500 minidlna
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 761] 0 761 364 0 4 0 36 0 ndhcps
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 763] 0 763 1594 32 6 0 72 -300 accel-pppd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 765] 0 765 1277 32 5 0 58 -100 starter
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 774] 65534 774 1908 95 6 0 56 -100 charon
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 798] 0 798 9577 61 13 0 313 0 smbd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 802] 0 802 9258 14 13 0 318 0 smbd-notifyd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 803] 0 803 9259 9 13 0 323 0 cleanupd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 806] 0 806 9574 1 13 0 344 0 lpqd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 808] 0 808 6574 172 11 0 225 0 nmbd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 809] 0 809 6500 0 10 0 257 0 nmbd
Jul 1 06:13:31 KEENETIC-VIVA kernel: [ 813] 0 813 598 7 4 0 45 0 wsdd2
Jul 1 06:13:31 KEENETIC-VIVA kernel: [15962] 65534 15962 1153 50 5 0 71 -300 openvpn
Jul 1 06:13:31 KEENETIC-VIVA kernel: [15991] 65534 15991 2618 242 6 0 526 -500 nginx
Jul 1 06:13:31 KEENETIC-VIVA kernel: [15992] 65534 15992 2583 18 5 0 867 -500 nginx
Jul 1 06:13:31 KEENETIC-VIVA kernel: [15993] 65534 15993 2583 16 5 0 864 -500 nginx
Jul 1 06:13:31 KEENETIC-VIVA kernel: [15994] 65534 15994 2583 16 5 0 864 -500 nginx
Jul 1 06:13:31 KEENETIC-VIVA kernel: [22704] 0 22704 8581 4734 12 0 643 990 transmissiond
Jul 1 06:13:32 KEENETIC-VIVA kernel: Out of memory: Kill process 22704 (transmissiond) score 1023 or sacrifice child
Jul 1 06:13:32 KEENETIC-VIVA kernel: Killed process 22704 (transmissiond) total-vm:34324kB, anon-rss:17692kB, file-rss:1244kB, shmem-rss:0kB"Пробежавшись" по журналу, обнаружил, что аналогичные записи были в журнале и в 4:49 утра.
Посмотрел сислоги за последний месяц: с 15 июня подобное происходило аж 18 раз, и всякий раз система прибивала процесс transmissiond. Это началось после обновления прошивки на версию 3.8.0 из канала предрелизов и продолжается уже в стабильной версии 3.8.2.
Перезагрузил роутер. Пока демон трансмишн не убивается системой.
Что случилось?
Viva_log_20220701_065418.txt self-test_KN-1910_preview_3.08.C.2.0-0_router_2022-07-01T06-53-58.898Z.txt self-test_KN-1910_preview_3.08.C.2.0-0_router_2022-07-01T08-28-47.985Z.txt Viva_log_20220701_082828.txt
-
Спасибо. Попробую Adguard Home.
Upd.: Ещё раз спасибо. Adguard Home работает как я и хотел.
-
В общем, я, кажется, разобрался, почему не запускался Bind
Стартовый конфиг выглядел так:
Скрытый текст// This is the primary configuration file for the BIND DNS server named.
options {
directory "/opt/tmp";// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.// forwarders {
// 0.0.0.0;
// };auth-nxdomain no; # conform to RFC1035
};include "/opt/etc/bind/named-rndc.conf";
include "/opt/tmp/bind/named.conf.local";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/opt/etc/bind/db.root";
};// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912zone "localhost" {
type master;
file "/opt/etc/bind/db.local";
};zone "127.in-addr.arpa" {
type master;
file "/opt/etc/bind/db.127";
};zone "0.in-addr.arpa" {
type master;
file "/opt/etc/bind/db.0";
};zone "255.in-addr.arpa" {
type master;
file "/opt/etc/bind/db.255";
};И ругалась named-checkkonf на строчки "include", поскольку упомянутых в них файлов на указанных в этих строчках местах не было. Не знаю, так ли необходимы эти файлы, так как, вроде бы, судя по статьям о Bind из интернета, всё то, что содержится в указанных в этих двух строчках файлах, можно внести в основной файл named.conf.
В результате, мой named.conf стал выглядеть вот так:
Скрытый текст// This is the primary configuration file for the BIND DNS server named.
plugin query "/opt/lib/bind/filter-aaaa.so" {
filter-aaaa-on-v4 yes;
filter-aaaa-on-v6 yes;
};options {
directory "/opt/tmp";
// If your ISP provided one or more IP addresses for stable.
// nameservers, you probably want to use them as forwarders...
// Uncomment the following block, and insert the addresses replacing.
// the all-0's placeholder.listen-on port 2053 { 127.0.0.1; };
listen-on-v6 port 2053 { ::1; };
forward only;
forwarders {
9.9.9.10;
94.140.14.140;
94.140.14.141;
149.112.112.10;
};auth-nxdomain no; # conform to RFC1035
};// include "/opt/etc/bind/named-rndc.conf";
// include "/opt/tmp/bind/named.conf.local";
key "rndc-key" {
algorithm hmac-sha256;
secret "8r7ABoOr2ahB6SFwVFn0zLa+OpDz0TbrOrKzzV5p5ls=";
};controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/opt/etc/bind/db.root";
};// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912zone "localhost" {
type master;
file "/opt/etc/bind/db.local";
};zone "127.in-addr.arpa" {
type master;
file "/opt/etc/bind/db.127";
};zone "0.in-addr.arpa" {
type master;
file "/opt/etc/bind/db.0";
};zone "255.in-addr.arpa" {
type master;
file "/opt/etc/bind/db.255";
};Этот конфиг проверку прошёл, я стартанул bind, и он запустился.
После этого, я проверил, работу сервиса, как указанно в той статье:
Скрытый текстroot@KEENETIC-VIVA:/opt/etc/init.d$ dig @127.0.0.1 -p 2053 kinopoisk.ru AAAA
; <<>> DiG 9.18.1 <<>> @127.0.0.1 -p 2053 kinopoisk.ru AAAA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35433
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: c1299acc104c427e0100000062b5f83487863f77ba5179d2 (good)
;; QUESTION SECTION:
;kinopoisk.ru. IN AAAA;; Query time: 652 msec
;; SERVER: 127.0.0.1#2053(127.0.0.1) (UDP)
;; WHEN: Fri Jun 24 20:45:24 MSK 2022
;; MSG SIZE rcvd: 69root@KEENETIC-VIVA:/opt/etc/init.d$ dig @9.9.9.10 -p 53 kinopoisk.ru AAAA
; <<>> DiG 9.18.1 <<>> @9.9.9.10 -p 53 kinopoisk.ru AAAA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8099
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;kinopoisk.ru. IN AAAA;; ANSWER SECTION:
kinopoisk.ru. 96 IN AAAA 2a02:6b8::473;; Query time: 92 msec
;; SERVER: 9.9.9.10#53(9.9.9.10) (UDP)
;; WHEN: Fri Jun 24 20:45:47 MSK 2022
;; MSG SIZE rcvd: 69Но, к сожалению, сочетать его работу с встроенным в прошивку DNS-сервером не получается: роутер (через веб-интерфейс, по крайней мере) не позволяет добавить настройку, заставляющую направлять запрос IP-адреса сайта kinopoisk.ru на bind (127.0.0.1:2053).
Можно ли это сейчас сделать через CLI? Можно ли добавить такую опцию в будущих релизах прошивок? Поставить dnsmasq на замену встроенного DNS-сервера, чтобы сделать всё в точности, как в той статье, не предлагайте -- мне хватило возни с одним bind-ом.
А может, можно каким-то образом прикрутить к встроенному в прошивку DNS-прокси аналог плагина filter-AAAA для bind, чтобы в настройках "Интернет-фильтра" при добавлении dns-сервера для запросов IP определённого домена, можно было выставить флажок "получать только адрес IPv4"?
И кстати, вопрос: а вот эта возможность в системном профиле "Интернет-фильтра" добавить адрес DNS-сервера для отдельного домена, она имеет высший приоритет, в смысле, если я в адресной строке браузера набираю имя определённого сайта, для которого я установил отдельный DNS-сервер, то запрос IP-адреса шлётся именно на этот сервер, и если вдруг он не отвечает, значит страница сайта не откроется? Или сначала на этот сервер, а если не получает ответа, то запрашивает другие?
-
Попробовал установить и настроить сервер Bind9, как написано по ссылке в предыдущем посте, а он не запускается по причине того, что не может загрузить файл конфигурации. С "родным" конфигом "из коробки" утилита named-checkconf выдаёт ошибку: "/opt/etc/bind/named.conf:18: parsing failed: file not found", а с поправленным конфигом: "/opt/etc/bind/named.conf:26: parsing failed: file not found" или "/opt/etc/bind/named.conf:28: parsing failed: file not found".
Потыкавшись по просторам интернета я попробовал скопировать содержание исправленного конфига в буфер обмена, удалил его и, создав новый файл в mcedit, вставил в него скопированный текст и сохранил как named.conf. После чего named-checkconf выдала следующее сообщение:
Скрытый текст~ # named-checkconf /opt/etc/bind/named.conf
/opt/etc/bind/named.conf:9: unknown option '<------>directory'
/opt/etc/bind/named.conf:11: unknown option '<------>// If your ISP provide...'
/opt/etc/bind/named.conf:16: unknown option '<------>listen-on-v6'
/opt/etc/bind/named.conf:17: unknown option '<------>forward'
/opt/etc/bind/named.conf:18: unknown option '<------>forwarders'
/opt/etc/bind/named.conf:25: unknown option '<------>auth-nxdomain'"Ну и соответственно:
Скрытый текст~ # /opt/etc/init.d/S09named start
Starting named... done.
~ # /opt/etc/init.d/S09named check
Checking named... dead.В сислоге появилось вот такое сообщение:
Скрытый текстJun 22 23:58:01 KEENETIC-VIVA root: Started named from .
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: starting BIND 9.18.1 (Stable Release) <id:30be439>
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: running on Linux mips 4.9-ndm-5 #0 SMP Tue Jun 21 16:39:31 2022
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: built with '--target=mipsel-openwrt-linux' '--host=mipsel-openwrt-linux' '--build=x86_64-pc-linux-gnu' '--program-prefix=' '--program-suffix=' '-
-prefix=/opt' '--exec-prefix=/opt' '--bindir=/opt/bin' '--sbindir=/opt/sbin' '--libexecdir=/opt/lib' '--sysconfdir=/opt/etc' '--datadir=/opt/share' '--localstatedir=/opt/var' '--mandir=/opt/
man' '--infodir=/opt/info' '--with-openssl=/build/me/E.mipsel/staging_dir/target-mipsel_mips32r2_glibc-2.27/opt' '--without-lmdb' '--enable-epoll' '--without-gssapi' '--without-readline' '--
sysconfdir=/opt/etc/bind' '--with-json-c=no' '--with-libxml2=no' '--enable-doh' 'build_alias=x86_64-pc-linux-gnu' 'host_alias=mipsel-openwrt-linux' 'target_alias=mipsel-openwrt-linux' 'CC=mi
psel-openwrt-linux-gnu-gcc' 'CFLAGS=-O2 -pipe -mno-branch-likely -mips32r2 -mtune=mips32r2 -fno-caller-saves -fhonour-copts -Wno-error=unused-but-set-variable -Wno-error=unused-result -msoft
-float -I/build/me/E.mipsel/staging_dir/target-mipsel_mips32r2_glibc-2
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: running as: named -c /opt/etc/bind/named.conf
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: compiled by GCC 8.4.0
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: compiled with OpenSSL version: OpenSSL 1.1.1n 15 Mar 2022
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: linked to OpenSSL version: OpenSSL 1.1.1n 15 Mar 2022
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: compiled with zlib version: 1.2.12
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: linked to zlib version: 1.2.12
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: ----------------------------------------------------
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: BIND 9 is maintained by Internet Systems Consortium,
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: corporation. Support and training for BIND 9 are
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: available at https://www.isc.org/support
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: ----------------------------------------------------
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: adjusted limit on open files from 4096 to 1048576
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: found 4 CPUs, using 4 worker threads
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: using 4 UDP listeners per interface
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: config.c: option 'trust-anchor-telemetry' is experimental and subject to change in the future
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: loading configuration from '/opt/etc/bind/named.conf'
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: /opt/etc/bind/named.conf:9: unknown option '<------>directory'
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: /opt/etc/bind/named.conf:11: unknown option '<------>// If your ISP provide...'
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: /opt/etc/bind/named.conf:16: unknown option '<------>listen-on-v6'
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: /opt/etc/bind/named.conf:17: unknown option '<------>forward'
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: /opt/etc/bind/named.conf:18: unknown option '<------>forwarders'
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: /opt/etc/bind/named.conf:25: unknown option '<------>auth-nxdomain'
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: loading configuration: file not found
Jun 22 23:58:01 KEENETIC-VIVA named[16031]: exiting (due to fatal error)
ЧЯДН? -
Скажите, а можно как-то приспособить для кинетика вот это вот решение с использованием bind: https://openwrt.org/docs/guide-user/services/dns/bind-server-filter-aaaa? Чтоб как и в описанном примере bind работал, как дополнение к прошивочному DNS и занимался обработкой запросов только на конкретные домены?
Запрет DHCP в EoIP
в Обмен опытом
Опубликовано · Изменено пользователем Дмитрий Чугунов
Дополнение поста, исправление опечаток
Я добавил переменную $MOD для определения пути до модулей ядра, как в этом вот посте, назвал файл 010-eoipfix.sh и поместил его в /opt/etc/ndm/netfilter.d и на серверной стороне, и на клиентской. Дополню: у меня EoIP-туннель создан совместно с IPSec, поскольку "белый" IP есть только на одном роутере. То есть, у меня на одном конце туннеля роутер с "белым" IP работает сервером, а на другом конце у меня настроено клиентское подключение.
У меня, когда ввожу команду:
~ # ebtables -L --Lcцифры пока появляются только тогда, когда в клиентской подсети включают компы на винде. Например:
~ # ebtables -L --Lc
Bridge table: filter
Bridge chain: INPUT, entries: 2, policy: ACCEPT
-p IPv4 -i eoip0 --ip-proto udp --ip-sport 68 --ip-dport 67 -j DROP , pcnt = 2 -- bcnt = 680
-p IPv4 -i eoip0 --ip-proto udp --ip-sport 67 --ip-dport 68 -j DROP , pcnt = 0 -- bcnt = 0
Bridge chain: FORWARD, entries: 2, policy: ACCEPT
-p IPv4 -i eoip0 --ip-proto udp --ip-sport 68 --ip-dport 67 -j DROP , pcnt = 10 -- bcnt = 3400
-p IPv4 -i eoip0 --ip-proto udp --ip-sport 67 --ip-dport 68 -j DROP , pcnt = 0 -- bcnt = 0
Bridge chain: OUTPUT, entries: 0, policy: ACCEPT
Но без скрипта устройства клиентской сети при их включении появлялись в списке устройств в веб-интерфейсе роутера на серверной стороне и наоборот, а со скриптом такого не происходит.
Можно это считать нормальной работой скрипта? Или, всё-таки, скрипт надо помещать в /opt/etc/init.d?