avn

Должно быть так: ~ # ip6tables-save|grep 443 -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300::98/128 -i eth3 -p tcp -m tcp --dport 443 -j ACCEPT -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300:691:62ff:febe:3ac0/128 -i eth3 -p tcp -m tcp --dport 443 -j ACCEPT -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300::98/128 -i eth3 -p udp -m udp --dport 443 -j ACCEPT -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300:691:62ff:febe:3ac0/128 -i eth3 -p udp -m udp --dport 443 -j ACCEPT ~ # А на самом деле так: ~ # ip6tables-save|grep 443 -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300:691:62ff:febe:3ac0/128 -i eth3 -p tcp -m tcp --dport 443 -j ACCEPT -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300:691:62ff:febe:3ac0/128 -i eth3 -p udp -m udp --dport 443 -j ACCEPT ~ # Само устройство: eth0 Link encap:Ethernet HWaddr 04:91:62:BE:3A:C0 inet addr:192.168.97.98 Bcast:192.168.97.127 Mask:255.255.255.224 inet6 addr: 2a05:3580:xxxx:f300::98/128 Scope:Global inet6 addr: 2a05:3580:xxxx:f300:691:62ff:febe:3ac0/64 Scope:Global inet6 addr: fe80::691:62ff:febe:3ac0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:190782881 errors:0 dropped:5914 overruns:0 frame:0 TX packets:112123573 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:243192017085 (226.4 GiB) TX bytes:125455421990 (116.8 GiB) Interrupt:27 Конфиг: ipv6 static tcp ISP 04:91:62:be:3a:c0 443 ipv6 static udp ISP 04:91:62:be:3a:c0 443 В итоге проброс на 2a05:3580:xxxx:f300::98 не работает.

Ага, только не на тот ip. Поэтому и нужны статические адреса для некоторых устройств.

Плохо. Половина ipv6 на скриптах в entware крутится. Пора бы уже двигаться в этом направлении. Хотя бы еще dns ipv6, wireguard ipv6, dhcp static ipv6 скрипты типо таких:

Версия 3.7, 3.8

В wireguard, хотя бы, поддержка ipv6 появится в ближайшее время?

Ну вот не о каком равенстве протоколов говорить не приходится. ipv4 в приоритете.

Спасибо. А когда исправите команду ipv6 static и добавите туда tcpudp, как для ipv4?

Добрый день! Уважаемые разработчики, когда соберете таблицу ip6tables RAW?

А Вы не посмотрели где у меня скрипты лежат? Все отлично будет. Если у Вас таблица не вызывается, значит она роутеру не нужна и перезаписываться не будет. А если вызовется, то отработает штатный скрипт (смотри опять путь к файлу).

Проще так в init.d #!/bin/sh [ "$1" != "start" ] && exit 0 type=iptables table=raw /opt/etc/ndm/netfilter.d/101-notrack.sh type=ip6tables table=raw /opt/etc/ndm/netfilter.d/101-notrack6.sh

Есть движение для 3-й ветки?

Добрый вечер! А такое прописать как-то можно в конфиге dhcp ; This one line must be outside any bracketed scope option architecture-type code 93 = unsigned integer 16; class "pxeclients" { match if substring (option vendor-class-identifier, 0, 9) = "PXEClient"; if option architecture-type = 00:00 { filename "path/to/BIOS/pxelinux.0"; } elsif option architecture-type = 00:09 { filename "path/to/EFIx64/syslinux.efi"; } elsif option architecture-type = 00:07 { filename "path/to/EFIx64/syslinux.efi"; } elsif option architecture-type = 00:06 { filename "path/to/EFIia32/syslinux.efi"; } } ?

Я использую самописный скрипт формирования файла блокировки рекламы для dnsmasq. Поддерживает белые листы, пример во вложении. Подключение к dnsmasq conf-file=/opt/etc/adblock.dnsmasq adblock_update.sh adblock.whitelist

В 3.5 войдет?

Даже сейчас через встроенный nginx можно получить доступ к своим статическим данным, но этот хак мне не нравится.

Что бы организовать доступ, достаточно чуть-чуть модифицировать конфиг nginx.

А зачем он нужен, если контент статический? Чем штатный не устраивает?

Добрый вечер! А нельзя ли добавить секцию в nginx.conf, которая будет root-ом смотреть на директорию /var/www. Тогда по URL, например http://myrouter/local/ можно было бы смотреть статические страницы, которые лежат в /var/www Это необходимо для просмотра статический страниц на штатном nginx. Например smart-статистика по диску - smarthtml.sh. Сейчас пытаюсь сделать так, ln -s /var/www /usr/share/htdocs_/smartdisk ln -s /var/www /usr/share/htdocs_/smartdisk и получаю отлуп ln: /usr/share/htdocs_/smartdisk: Read-only file system Способ с установкой нештатного веб-сервиса мне известен, хочу от него отказаться. Страницы в основном статические.

На мой взгляд так плохо делать, т.к. выполнение двух таких команд породит винегрет. А вот такая команда, не позволит сделать винегрет. ip rule add table 1000 priority 2150 ip rule | grep 1000 Найдет и таблицу 100010 и 11000, так что не совсем красиво. Если не должен выполнятся при запуске, тогда асинхронный запуск не нужен. Для общеобразовательной цели https://unix.stackexchange.com/questions/86247/what-does-ampersand-mean-at-the-end-of-a-shell-script-line Можно заменить на такое: cat $1 | grep -Eo '^([0-9]{1,3}\.){3}[0-9]{1,3}($|/[0-9]{1,2}$)' | sed 's/^/route /' | sed 's/$/\/32 via "'$2'";/' >> $3 Но c ограничениями, строка должна заканчиваться на \n, не должно быть пробелов перед и после ip. Но и в Ваших скриптах они тоже есть.

Нету такой проверки.

Строка ожидания есть. Но вы читаете через слово. Я Вам предложил проэмулировать ситуацию с недоступным на момент старта роутера ДНС сервера. Что произойдет с этим ожиданием, если ДНС сервер вообще не доступен? Что произойдет с загрузкой скриптов из Entware в такой ситуации? Надо просто запуск скрипта делать в асинхронном режиме, а у Вас в синхронном.

Как по вашему, что произойдет если DNS сервер не будет доступен на момент старта? Для эмуляции можно сделать такую правку (сделать ссылку на несуществующий сервер) и перезагрузить роутер. У "автора" скриптов такие моменты были предусмотрены. until ADDRS=$(dig +short google.com @1.2.3.4 -p 5553) && [ -n "$ADDRS" ] > /dev/null 2>&1; do sleep 5; done Так добавлять правило (и удалять), тоже не совсем правильно. Что будет если данный скрипт выполнить два и более раз? ip rule add table 1000

Создайте стартовый скрипт: #!/bin/sh [ "$1" != "start" ] && exit 0 type=iptables table=nat /opt/etc/ndm/netfilter.d/100-redirect.sh type=ip6tables table=nat /opt/etc/ndm/netfilter.d/100-redirect6.sh И проблема решена.

Хочется простых адресов, типа ::1 после префикса.

Здравые мысли. Но у многих префикс меняется очень редко. Статических ipv6 адресов очень не хватает в DHCP.