[Давайте совместно разберемся как настроить CloudFlare Masque (WARP - это уже прошлое)]

@Le ecureuil

А можно как-то покомпактнее падать, сильно лог раздувается?

Спойлер

[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable: unable to resolve 'tun0' '' '2606:4700:110:85e5:b845:9edb:7fd6:3a36/128' '::'. 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable: "Queue::SFMMNSOKLEIDRHHP::http/rci" (1618) backtrace: 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Network::Ip6::RoutingTable::GetRoutes_(AutoPVector<Network::Ip6::RoutingTable::Entry, StdDeleter>&, LockedPtr<Network::Interface::Ip6 const> const&, Network::Ip6::CBlock const&, unsigned int, bool, Log::VerboseT) const+0xa8 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Network::Ip6::RoutingTable::GetRoutes(AutoPVector<Network::Ip6::RoutingTable::Entry, StdDeleter>&, CString const&, Network::Ip6::CBlock const&, unsigned int, Log::VerboseT) const+0x88 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Command::(anonymous namespace)::ShowIpv6Route::Execute(Command::Request const&, Command::Response&) const+0x178 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Configurator::Execute(Command::Base const*, Command::Request const&, Command::Response&)+0x158 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Configurator::Serve(Command::Request const&, Command::Response&)+0x3c8 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::Tools::(anonymous namespace)::JsonPostObject_(Core::Configurator&, Command::Request const&, Core::Scgi::Trace&, Json::Object const*, Json::Object*)+0x704 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::Tools::(anonymous namespace)::JsonPostValue_(Core::Configurator&, Command::Request const&, Core::Scgi::Trace&, Json::Value const*, Json::Object*) [clone .lto_priv.0]+0x19c 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::Tools::(anonymous namespace)::JsonPostObject_(Core::Configurator&, Command::Request const&, Core::Scgi::Trace&, Json::Object const*, Json::Object*)+0xc3c 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::Tools::(anonymous namespace)::JsonPostValue_(Core::Configurator&, Command::Request const&, Core::Scgi::Trace&, Json::Value const*, Json::Object*) [clone .lto_priv.0]+0x19c 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::Tools::(anonymous namespace)::JsonPostObject_(Core::Configurator&, Command::Request const&, Core::Scgi::Trace&, Json::Object const*, Json::Object*)+0xc3c 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::Tools::(anonymous namespace)::JsonPostValue_(Core::Configurator&, Command::Request const&, Core::Scgi::Trace&, Json::Value const*, Json::Object*) [clone .lto_priv.0]+0x19c 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::Tools::(anonymous namespace)::JsonPostObject_(Core::Configurator&, Command::Request const&, Core::Scgi::Trace&, Json::Object const*, Json::Object*)+0xc3c 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::Tools::(anonymous namespace)::JsonPostArray_(Core::Configurator&, Command::Request const&, Core::Scgi::Trace&, Json::Array const*, Json::Array*)+0xf8 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::Tools::(anonymous namespace)::JsonPostValue_(Core::Configurator&, Command::Request const&, Core::Scgi::Trace&, Json::Value const*, Json::Object*) [clone .lto_priv.0]+0x468 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::Tools::JsonPost(Core::Configurator&, Core::Scgi::Request const&, Json::Document const&, Core::Scgi::Trace&, Json::Document&, bool*)+0x144 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::ThreadPool::Task_::ProcessJsonRequest_(Core::Scgi::Request const&, Core::Scgi::Trace&, Array<char>&, Io::OStream&)+0x358 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::ThreadPool::Task_::Run()+0x14c 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Task::Thread::Run_()+0x150 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Task::Thread::Run()+0x18 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Thread::StartRoutine_(void*)+0x2cc 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   start()+0x90 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   __clone()+0x30 

 

 

[Давайте совместно разберемся как настроить CloudFlare Masque (WARP - это уже прошлое)]

3 минуты назад, vasek00 сказал:

По пробовал на другом провайдере и фишка

  Скрыть контент

2025/04/08 15:57:16 Registering with locale en_US and model PC
You must accept the Terms of Service (https://www.cloudflare.com/application/terms/) to register. Do you agree? (y/n): y
2025/04/08 15:57:29 Failed to register: failed to send request: Post "https://api.cloudflareclient.com/....../reg": net/http: TLS handshake timeout
/opt/home/usque #

Registering with locale en_US and model PC

Подсунул VPN (Европа) тогда ОК, регистрация. Повторяется - как и раньше - процедура регистрации.

 

Попробуй для готового конфига usque enroll

[Давайте совместно разберемся как настроить CloudFlare Masque (WARP - это уже прошлое)]

23 минуты назад, vasek00 сказал:

Вот что получилось

  Скрыть контент

/opt/home/usque # ./usque register
2025/04/08 15:05:13 Config file not found: failed to open config file: open config.json: no such file or directory
2025/04/08 15:05:13 You may only use the register command to generate one.
2025/04/08 15:05:13 Registering with locale en_US and model PC
You must accept the Terms of Service (https://www.cloudflare.com/application/terms/) to register. Do you agree? (y/n): y
2025/04/08 15:05:25 Enrolling device key...
2025/04/08 15:05:26 Successful registration. Saving config...
2025/04/08 15:05:26 Config saved to config.json
/opt/home/usque # ./usque nativetun
2025/04/08 15:06:18 created TUN device: tun0
2025/04/08 15:06:18 Tunnel established, you may now set up routing and DNS
2025/04/08 15:06:18 Establishing MASQUE connection to 1хх.ххх.ххх.ххх:443
2025/04/08 15:06:20 Connected to MASQUE server
2025/04/08 15:06:20 dropping proxied packet (76 bytes) that can't be proxied: connect-ip: datagram Hop Limit too small: 1
2025/04/08 15:06:20 dropping proxied packet (76 bytes) that can't be proxied: connect-ip: datagram Hop Limit too small: 1
2025/04/08 15:06:20 dropping proxied packet (76 bytes) that can't be proxied: connect-ip: datagram Hop Limit too small: 1
2025/04/08 15:06:20 dropping proxied packet (76 bytes) that can't be proxied: connect-ip: datagram Hop Limit too small: 1


~ # ifconfig
...
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.0.2  P-t-P:172.16.0.2  Mask:255.255.255.255
          inet6 addr: fe80:.....:2031/64 Scope:Link
          inet6 addr: 2606:.....:568a/128 Scope:Global
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1280  Metric:1
          RX packets:17 errors:0 dropped:0 overruns:0 frame:0
          TX packets:25 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:5111 (4.9 KiB)  TX bytes:2410 (2.3 KiB)

~ # ping -I tun0 1.1
PING 1.1 (1.0.0.1): 56 data bytes
64 bytes from 1.0.0.1: seq=0 ttl=64 time=28.770 ms
64 bytes from 1.0.0.1: seq=1 ttl=64 time=26.136 ms
64 bytes from 1.0.0.1: seq=2 ttl=64 time=26.556 ms
^C
--- 1.1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 26.136/27.154/28.770 ms
~ # curl --interface tun0 https://cloudflare.com/cdn-cgi/trace
fl=8.......3
h=cloudflare.com
ip=104.........
ts=1......7
visit_scheme=https
uag=curl/8.10.1
colo=DME
sliver=none
http=http/1.1
loc=RU
tls=TLSv1.3
sni=plaintext
warp=on
gateway=off
rbi=off
kex=......9
~ #


{
  "private_key": "M.....................................................................................................g==",
  "endpoint_v4": "1хх.ххх.ххх.1",
  "endpoint_v6": "2606:.......::1",
  "endpoint_pub_key": "-----BEGIN PUBLIC KEY-----\n.....................................6w==\n-----END PUBLIC KEY-----\n",
  "license": "0F7............................E3",
  "id": "fda.............8b9",
  "access_token": "fe..........39",
  "ipv4": "172.16.0.2",
  "ipv6": "2606:...........:568a"
}

 

 

Я и говорю, круто-же.

Спойлер

usque-upgrade.sh

#!/bin/sh

masq_dir=/opt/sbin
masq_fn=usque

function get_download_url {
	curl -kfsS https://api.github.com/repos/$1/$2/releases/latest 2>/dev/null | jq -r '.assets[] | select(.browser_download_url | endswith("_linux_arm64.zip")) | .browser_download_url'
}

URL=$(get_download_url Diniboy1123 usque)
echo $URL
curl -kfsSL $URL -o /tmp/$masq_fn.zip

if [ ! -z "$1" ]; then
	cp -f $masq_dir/$masq_fn $masq_dir/$masq_fn.1
fi
unzip -o /tmp/$masq_fn.zip -d /tmp ${masq_fn}
rm -f /tmp/$masq_fn.zip
mv -f /tmp/${masq_fn} $masq_dir/$masq_fn
chmod +x $masq_dir/$masq_fn
ls -al $masq_dir/$masq_fn*

/opt/etc/init.d/S77usque restart

S77usque

#!/bin/sh

ENABLED=yes
PROCS=usque
CONF="/opt/etc/usque/usque.json"
ARGS="--config $CONF nativetun"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

case $1 in
	start|restart)
	ipv4=`cat $CONF 2>/dev/null | jq -r '.endpoint_v4'`
	ipv6=`cat $CONF 2>/dev/null | jq -r '.endpoint_v6'`
	ip -4 route add $ipv4 dev eth3 2>/dev/null
	ip -6 route add $ipv6 dev eth3 2>/dev/null
	;;
esac

. /opt/etc/init.d/rc.func

 

[Давайте совместно разберемся как настроить CloudFlare Masque (WARP - это уже прошлое)]

Ура дождались.

Проект USQUE. Меня пока радует, удалось зарегистрироваться и прогнать трафик через http,sock. Пока непонятно как tun организовать.

Спойлер

root@RPi4:~# cd /tmp/1
root@RPi4:/tmp/1# chmod +x usque
root@RPi4:/tmp/1# usque --help
-ash: usque: not found
root@RPi4:/tmp/1# ls -al
drwxr-xr-x    2 root     root            60 Apr  8 15:17 .
drwxrwxrwt   20 root     root           580 Apr  8 15:17 ..
-rwxr-xr-x    1 root     root      10813624 Apr  1 00:54 usque
root@RPi4:/tmp/1# ./usque --help
An unofficial Cloudflare Warp CLI that uses the MASQUE protocol and exposes the tunnel as various different services.

Usage:
  usque [command]

Available Commands:
  completion  Generate the autocompletion script for the specified shell
  enroll      Enrolls a MASQUE private key and switches mode
  help        Help about any command
  http-proxy  Expose Warp as an HTTP proxy with CONNECT support
  nativetun   Expose Warp as a native TUN device
  portfw      Forward ports through a MASQUE tunnel
  register    Register a new client and enroll a device key
  socks       Expose Warp as a SOCKS5 proxy
  version     Print the version number of usque

Flags:
  -c, --config string   config file (default is config.json) (default "config.json")
  -h, --help            help for usque

Use "usque [command] --help" for more information about a command.
root@RPi4:/tmp/1# ./usque register
2025/04/08 12:18:44 Config file not found: failed to open config file: open config.json: no such file or directory
2025/04/08 12:18:44 You may only use the register command to generate one.
2025/04/08 12:18:44 Registering with locale en_US and model PC
You must accept the Terms of Service (https://www.cloudflare.com/application/terms/) to register. Do you agree? (y/n): y
2025/04/08 12:18:50 Enrolling device key...
2025/04/08 12:18:51 Successful registration. Saving config...
2025/04/08 12:18:51 Config saved to config.json
root@RPi4:/tmp/1# mc

root@RPi4:/tmp/1# ./usque nativetun
2025/04/08 12:20:53 Are you root/administrator? TUN device creation usually requires elevated privileges.
2025/04/08 12:20:53 failed to create TUN device: no such file or directory
root@RPi4:/tmp/1# ./usque socks
2025/04/08 12:21:30 SOCKS proxy listening on 0.0.0.0:1080
2025/04/08 12:21:30 Establishing MASQUE connection to 162.159.198.1:443
2025/04/08 12:21:32 Connected to MASQUE server

 

 

[Настройка клиента VPNC (CISCO VPN) и маршрутизации]

22 минуты назад, Billie сказал:

остальные команды ввёл, а подскажите что тут вводить ?

Адрес вашего сервера и порт. 

[Настройка клиента VPNC (CISCO VPN) и маршрутизации]

7 минут назад, Billie сказал:

Нет, а где там такая настройка? в интерфейсе не нашел

Через 192.168.1.1/a вводим комманды

interface OpenConnect0 openconnect protocol fortinet
interface OpenConnect0 openconnect no dtls

 

[Настройка клиента VPNC (CISCO VPN) и маршрутизации]

9 часов назад, Billie сказал:

Неа, не хочет 😃  Failed 😃

А в настройке указали, что это fortinet?

 

    openconnect upstream portal.ru 1443
    openconnect protocol fortinet
    openconnect accept-addresses
    openconnect accept-routes
    openconnect no dtls

 

[Настройка клиента VPNC (CISCO VPN) и маршрутизации]

39 минут назад, Billie сказал:

Хыхы, я эту тему начал много лет назад 😃 я её и продолжу 😃
Да, поддержку добавили, но походу клиент в Keenetic умеет в IPSEC IKEv1 PSK XAuth, но не умеет получать Virtual IP. В сухом остатке - сценарий с циско клиентом не работает 😃 либо у меня руки кривые

P.S. Я вышел на новую работу, и тут опять тот же сценарий, только вместо циски тут фортиклиент, но одна фигня, оба должны получать Virtual IP после авторизации через IKEv1 PSK Pre-shared key XAuth...  но не получают и настройки такой не нашёл.

Попробуй через openconnect подсоединиться. Я к fortinet коннекчусь без проблем.

[Jackett]

11 часов назад, TheBB сказал:

 /opt/srv/Jackett  # opkg install patchelf icu-full-data
 /opt/srv/Jackett  # 
 /opt/srv  # tar x -zvf Jackett.Binaries.LinuxARM64.tar.gz 
...
 /opt/srv/Jackett  # 
 /opt/srv/Jackett  # patchelf --set-interpreter /opt/lib/ld-linux-aarch64.so.1 jackett
 /opt/srv/Jackett  # 
 /opt/srv/Jackett  # file jackett
jackett: ELF 64-bit LSB pie executable, ARM aarch64, version 1 (SYSV), dynamically linked, interpreter /opt/lib/ld-linux-aarch64.so.1, for GNU/Linux 3.7.0, BuildID[sha1]=3594d6db2578ff738788f43f9ee05b0f8ef8cdc5, stripped
 /opt/srv/Jackett  # 
 /opt/srv/Jackett  # ldd jackett
	linux-vdso.so.1 (0x0000007fa7665000)
	libpthread.so.0 => /opt/lib/libpthread.so.0 (0x0000007fa75a5000)
	libdl.so.2 => /opt/lib/libdl.so.2 (0x0000007fa7591000)
	libstdc++.so.6 => /opt/lib/libstdc++.so.6 (0x0000007fa7426000)
	libm.so.6 => /opt/lib/libm.so.6 (0x0000007fa7362000)
	libgcc_s.so.1 => /opt/lib/libgcc_s.so.1 (0x0000007fa733f000)
	libc.so.6 => /opt/lib/libc.so.6 (0x0000007fa716b000)
	/opt/lib/ld-linux-aarch64.so.1 (0x0000007fa7637000)
 /opt/srv/Jackett  # 
 /opt/srv/Jackett  # ./jackett --version
Jackett v0.22.1615
 
 /opt/srv/Jackett  # 

  Показать контент

 /opt/srv/Jackett-g  # ./jackett -p 9513
03-14 20:20:20 Info Starting Jackett v0.22.1615
03-14 20:20:22 Info Overriding port to 9513
03-14 20:20:25 Info Environment version: 8.0.14 (/opt/srv/Jackett/)
03-14 20:20:25 Info OS version: Unix 4.9.5.0 (64bit OS) (64bit process)
03-14 20:20:25 Info Jackett variant: CoreLinuxArm64
03-14 20:20:25 Info Running in Docker: No
03-14 20:20:25 Info ThreadPool MaxThreads: 32767 workerThreads, 1000 completionPortThreads
03-14 20:20:25 Info App config/log directory: /opt/root/.config/Jackett
03-14 20:20:25 Info Using proxy: Disabled
03-14 20:20:25 Info Using FlareSolverr: No
03-14 20:20:25 Error Jackett is running with root privileges. You should run Jackett as an unprivileged user.
03-14 20:20:25 Info Using HTTP Client: HttpWebClient2
03-14 20:20:25 Info Loading Native indexers ...
03-14 20:20:26 Info Loaded 79 Native indexers.
03-14 20:20:26 Info Loading Cardigann indexers from: /opt/root/.config/cardigann/definitions/, /etc/xdg/cardigan/definitions/, /opt/srv/Jackett/Definitions
03-14 20:20:40 Info Loaded 535 Cardigann indexers.
03-14 20:20:40 Info Loaded 614 indexers in total
03-14 20:20:40 Info Adding aggregate indexer ('all' indexer) ...
03-14 20:20:40 Info Adding filter indexer ('type:public' indexer) ...
03-14 20:20:40 Info Adding filter indexer ('type:private' indexer) ...
03-14 20:20:40 Info Adding filter indexer ('type:semi-public' indexer) ...
03-14 20:20:41 Warn No XML encryptor configured. Key {ba489660-450a-41c0-91a8-4287cae24f66} may be persisted to storage in unencrypted form.
03-14 20:20:42 Info Jackett startup finished in 22.984 s
Hosting environment: Production
Content root path: /opt/srv/Jackett/Content
Now listening on: http://[::]:9513
Application started. Press Ctrl+C to shut down.

 

"не взлетим, так попрыгаем"

== add

 /opt/srv/Jackett  # opkg install coreutils-whoami procps-ng-pgrep
 /opt/srv/Jackett  # patchelf --set-interpreter /opt/lib/ld-linux-aarch64.so.1 JackettUpdater
 /opt/srv/Jackett  # ./jackett_launcher.sh 
03-14 20:56:23 Info Starting Jackett v0.22.1615
...

 

libstdc++ пришлось пересобирать или стандартный из entware?

[Jackett]

38 минут назад, zyxmon сказал:

Jkacket зависит от DotNet - последнего в Entware нет и не будет.

Net, он внутри себя содержит. Собирать его не нужно. Вопрос в одной библиотеке libstdc++, собранной с --enable-libstdcxx-dual-abi \ --with-default-libstdcxx-abi=new

OpenWrt - toolchain-gcc-common.mk -> dualabi

[Jackett]

7 часов назад, japxde сказал:

Немного не понял.. Конкретно по этому гайду не заведется или вообще не заведется? Если все таки можно как то заставить его работать на кинетик, то не могли бы вы расписать, что нужно сделать? Желательно пошагово, как в гайде на гитхабе, ибо я очень нуб.. Был бы премного благодарен!

Гайда нет и не будет. Надо собрать библиотеку 

libstdc++.so.6

[Jackett]

7 часов назад, japxde сказал:

Всех приветствую!

Есть здесь у кого удачный опыт с установкой жакета?

Делал по гайду но безуспешно - https://github.com/Jackett/Jackett/wiki/Installation-on-OpenWrt

Вот такая вот ошибка при запуске хотя либа установлена:

  Показать контент

/opt/etc/Jackett # ./jackett_launcher.sh
Error loading shared library libstdc++.so.6: No such file or directory (needed by /opt/etc/Jackett/jackett)
Error relocating /opt/etc/Jackett/jackett: _ZNSt8ios_base4InitC1Ev: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZdlPv: symbol not found
Error relocating /opt/etc/Jackett/jackett: __cxa_begin_catch: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt9terminatev: symbol not found
Error relocating /opt/etc/Jackett/jackett: _Znwm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt20__throw_length_errorPKc: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE9_M_createERmm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE9_M_assignERKS4_: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt19__throw_logic_errorPKc: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE10_M_replaceEmmPKcm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE9_M_mutateEmmPKcm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE9_M_appendEPKcm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE5rfindEPKcmm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE5rfindEcm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE12find_last_ofEPKcmm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt24__throw_out_of_range_fmtPKcz: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE8_M_eraseEmm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE14_M_replace_auxEmmmc: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE4findEcm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE17find_first_not_ofEPKcmm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt20__throw_out_of_rangePKc: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt24__throw_invalid_argumentPKc: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE7reserveEm: symbol not found
Error relocating /opt/etc/Jackett/jackett: __cxa_rethrow: symbol not found
Error relocating /opt/etc/Jackett/jackett: __cxa_end_catch: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE7compareERKS4_: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE12_M_constructEmc: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE6substrEmm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE4findEPKcmm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt13basic_fstreamIcSt11char_traitsIcEEC1Ev: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt13basic_filebufIcSt11char_traitsIcEE4openEPKcSt13_Ios_Openmode: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt9basic_iosIcSt11char_traitsIcEE5clearESt12_Ios_Iostate: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt5ctypeIcE13_M_widen_initEv: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt7getlineIcSt11char_traitsIcESaIcEERSt13basic_istreamIT_T0_ES7_RNSt7__cxx1112basic_stringIS4_S5_T1_EES4_: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt13basic_filebufIcSt11char_traitsIcEE5closeEv: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt13basic_filebufIcSt11char_traitsIcEED2Ev: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt8ios_baseD2Ev: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE7compareEmmRKS4_: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt16__throw_bad_castv: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt13basic_fstreamIcSt11char_traitsIcEED1Ev: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE7compareEmmPKc: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt8ios_base4InitD1Ev: symbol not found
Error relocating /opt/etc/Jackett/jackett: __gxx_personality_v0: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZTTSt13basic_fstreamIcSt11char_traitsIcEE: symbol not found

 

Поддержку jackett для роутеров я добавлял, мои патчи. На кинетик не заведется.

Надо собрать libstdc++ с поддержкой dual abi model (--enable-libstdcxx-dual-abi \ --with-default-libstdcxx-abi=new)

Так же нужна версия musl-1.1.24 и выше.

@zyxmon можно собрать libstdc++ на musl с указанными флагами выше?

 

[Advanced security configuration (ASC) для WireGuard]

11 часов назад, Andrey Anikin сказал:

Продолжаем эксперименты.

Удалил asc из настроек интерфейса. Выдалось сообщение:

Wireguard::Interface: "Wireguard0": reset ASC parameters.

Сохранил. Проверил, что их действительно теперь нет. Перезагрузил роутер. Соединение установилось.

Положил соединение.

Создал новое соединение на роутере, asc не настраивал. Прописал нового клиента на сервере. Перезапустил awg-сервис на сервере. Поднял новое соединение на роутере. Новое соединение установилось.

Перезагрузил роутер. Новое соединение установилось.

Что я делаю не так?

Тут вопрос к Вашему серверу, почему он принимает такие подключения.

[Advanced security configuration (ASC) для WireGuard]

7 минут назад, Andrey Anikin сказал:

У меня на сервере настроена AmneziaWG с такими параметрами:

Jc = 2
Jmin = 10
Jmax = 50
S1 = 23
S2 = 141
H1 = 1870705763
H2 = 1299454898
H3 = 788953432
H4 = 899222047
 

Так получилось, что я забыл прописать wireguard asc в кинетике. Тем не менее VPN-соединение поднялось. После того, как я прописал wireguard asc, VPN-соединение также поднимается. Как такое может быть?

AmneziaWG сервер на кинетике?

[Поменял диск, начались постоянные отвалы диска]

В 20.01.2025 в 10:31, VVS сказал:

Советую попробовать устройство на каком-нибудь другом контроллере, а не на JMicron.

Ну, или поискать для него другую прошивку.

Просто коробка за 10к без дисков и меньше грелась. Сейчас на такой, но очень сильно греется. Без вентилятора градусов 65, с вентилятором - 48

Bus 002 Device 012: ID 174c:2362 Gen2 10GBbps AS2360

Хочу попробовать такую, но пока не понял, как я буду видеть диски в системе.

[IPv6 через туннель wireguard]

В 23.01.2025 в 11:53, Le ecureuil сказал:

По обрубкам вывода ничего неясно, нужно бы полноценный self-test.

Есть предположения? Диагностику высылал.

[Поддержка ipset]

23 часа назад, vincome сказал:

Это почти в вашем виде есть и так уже. Указать DNS сервер для домена можно.

Есть правда ограничение в 30 записей DNS сервисов. Не думаю что тут будет большой проблемой для разработчика добавить для резолвера список доменов, вместо одного.

Мне не нужен dns-сервер для домена. Мне нужен ip-адрес для домена, положенный в ipset.

[IPv6 через туннель wireguard]

В 21.01.2025 в 21:42, Le ecureuil сказал:

Поставить апстрим-префикс шире, чем 128, например 64.

Все равно нат66.

 

$ ip6tables-save|grep MASQ                                  
-A _NDM_POSTROUTING -o nwg0 -j MASQUERADE

nwg0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.97.91  P-t-P:172.16.97.91  Mask:255.255.255.255
          inet6 addr: 2a12:0000:0000:9700::91/64 Scope:Global
          UP POINTOPOINT RUNNING NOARP  MTU:1280  Metric:1
          RX packets:86667 errors:0 dropped:0 overruns:0 frame:0
          TX packets:88782 errors:0 dropped:1 overruns:0 carrier:0
          collisions:0 txqueuelen:50
          RX bytes:10858184 (10.3 MiB)  TX bytes:12720892 (12.1 MiB)

 

[dnsmasq и KeenDNS]

15 минут назад, Sano сказал:

Ваш dnsmask ни причем.  У меня такая же картина.  SSTP соединение так же не возможно установить. Однако через мобильное приложение доступ к роутеру есть.

Порт https не меняли?

[IPv6 через туннель wireguard]

В 20.01.2025 в 11:32, Le ecureuil сказал:

Потому что такой адрес дает провайдер.

Сейчас nat66 включается автоматически только если стоит site-local адрес.

Зачем мне nat66 с префиксом 2a12::/128. Я хочу его выключить. Как это сделать?

[Маршрутизация по именам доменов]

В 02.06.2024 в 13:11, Le ecureuil сказал:

При чем тут maradns и ipset? Добавлять адреса это 1% от сложности дела, основное я описал выше - покажите-ка мне как вы юзеру объясните, почему его ютуб не показывает, хотя он ввел youtube.com в политику.

Как насчет добавить поддержку ipset?

 

 

[Поменял диск, начались постоянные отвалы диска]

Только что, slomblobov сказал:

Здесь интересен не сам диск, а переходник usb-nvme. Может быть для него существует подпорка в ядре...
На ПК с linux работает без проблем?

Скидывал данные на пк пару суток проблем не заметил. Отвалов не было.

 

 ~  # lsusb -v -s 002:002
Bus 002 Device 002: ID 152d:0586 JMicron USB 3.2 Storage Device
Bus 001 Device 001: ID 1d6b:0002 Linux 4.9-ndm-5 xhci-hcd xHCI Host Controller
Bus 001 Device 002: ID 05e3:0608 USB2.0 Hub
Bus 002 Device 001: ID 1d6b:0003 Linux 4.9-ndm-5 xhci-hcd xHCI Host Controller

Вот оно

Bus 002 Device 002: ID 152d:0586 JMicron USB 3.2 Storage Device

[I] Jan 19 22:13:12 kernel: usb 2-1: new SuperSpeed Gen 1x2 USB device number 2 using xhci-mtk
[I] Jan 19 22:13:12 kernel: usb 2-1: New USB device found, idVendor=152d, idProduct=0586, bcdDevice= 1.03
[I] Jan 19 22:13:12 kernel: usb 2-1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[I] Jan 19 22:13:12 kernel: usb 2-1: Product: USB 3.2 Storage Device
[I] Jan 19 22:13:12 kernel: usb 2-1: Manufacturer: JMicron
[I] Jan 19 22:13:12 kernel: usb 2-1: SerialNumber: DD0000000000001E
[I] Jan 19 22:13:12 kernel: usb-storage 2-1:1.0: USB Mass Storage device detected
[I] Jan 19 22:13:12 kernel: scsi host1: usb-storage 2-1:1.0
[I] Jan 19 22:13:13 kernel: scsi 1:0:0:0: Direct-Access     JMicron  PCIe0586         0103 PQ: 0 ANSI: 6
[I] Jan 19 22:13:13 kernel: sd 1:0:0:0: Attached scsi generic sg1 type 0
[I] Jan 19 22:13:13 kernel: sd 1:0:0:0: [sdb] 1953525168 512-byte logical blocks: (1.00 TB/932 GiB)
[I] Jan 19 22:13:13 kernel: scsi 1:0:0:1: Direct-Access     JMicron  PCIe1586         0103 PQ: 0 ANSI: 6
[I] Jan 19 22:13:13 kernel: sd 1:0:0:0: [sdb] Write Protect is off
[I] Jan 19 22:13:13 kernel: sd 1:0:0:1: Attached scsi generic sg2 type 0
[I] Jan 19 22:13:13 kernel: sd 1:0:0:0: [sdb] Mode Sense: 47 00 00 08
[I] Jan 19 22:13:13 kernel: sd 1:0:0:1: [sdc] 1953525168 512-byte logical blocks: (1.00 TB/932 GiB)
[I] Jan 19 22:13:13 kernel: sd 1:0:0:0: [sdb] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
[I] Jan 19 22:13:13 kernel: sd 1:0:0:1: [sdc] Write Protect is off
[I] Jan 19 22:13:13 kernel: sd 1:0:0:1: [sdc] Mode Sense: 47 00 00 08
[I] Jan 19 22:13:13 kernel: sd 1:0:0:1: [sdc] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
[I] Jan 19 22:13:13 kernel:  sdb: sdb1
[I] Jan 19 22:13:13 kernel:  sdc: sdc1

 

[Поменял диск, начались постоянные отвалы диска]

Добрый день!

Спойлер

smartctl 7.4 2023-08-01 r5530 [aarch64-linux-4.9-ndm-5] (localbuild)
Copyright (C) 2002-23, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF INFORMATION SECTION ===
Model Number:                       WD Red SN700 1000GB
Serial Number:                      24800190
Firmware Version:                   111150WD
PCI Vendor/Subsystem ID:            0x15b7
IEEE OUI Identifier:                0x001b44
Total NVM Capacity:                 1,000,204,886,016 [1.00 TB]
Unallocated NVM Capacity:           0
Controller ID:                      8215
NVMe Version:                       1.3
Number of Namespaces:               1
Namespace 1 Size/Capacity:          1,000,204,886,016 [1.00 TB]
Namespace 1 Formatted LBA Size:     512
Namespace 1 IEEE EUI-64:            001b44 8b40740f70
Local Time is:                      Sun Jan 19 23:22:53 2025 MSK
Firmware Updates (0x14):            2 Slots, no Reset required
Optional Admin Commands (0x0017):   Security Format Frmw_DL Self_Test
Optional NVM Commands (0x005f):     Comp Wr_Unc DS_Mngmt Wr_Zero Sav/Sel_Feat Timestmp
Log Page Attributes (0x0e):         Cmd_Eff_Lg Ext_Get_Lg Telmtry_Lg
Maximum Data Transfer Size:         128 Pages
Warning  Comp. Temp. Threshold:     84 Celsius
Critical Comp. Temp. Threshold:     88 Celsius
Namespace 1 Features (0x02):        NA_Fields

Supported Power States
St Op     Max   Active     Idle   RL RT WL WT  Ent_Lat  Ex_Lat
 0 +     6.00W       -        -    0  0  0  0        0       0
 1 +     3.50W       -        -    1  1  1  1        0       0
 2 +     3.00W       -        -    2  2  2  2        0       0
 3 -   0.1000W       -        -    3  3  3  3     4000   10000
 4 -   0.0035W       -        -    4  4  4  4     4000   40000

Supported LBA Sizes (NSID 0x1)
Id Fmt  Data  Metadt  Rel_Perf
 0 +     512       0         2
 1 -    4096       0         1

=== START OF SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

SMART/Health Information (NVMe Log 0x02)
Critical Warning:                   0x00
Temperature:                        42 Celsius
Available Spare:                    100%
Available Spare Threshold:          10%
Percentage Used:                    0%
Data Units Read:                    863,678 [442 GB]
Data Units Written:                 943,654 [483 GB]
Host Read Commands:                 7,818,094
Host Write Commands:                4,741,016
Controller Busy Time:               12
Power Cycles:                       19
Power On Hours:                     15
Unsafe Shutdowns:                   9
Media and Data Integrity Errors:    0
Error Information Log Entries:      1
Warning  Comp. Temperature Time:    0
Critical Comp. Temperature Time:    0

Error Information (NVMe Log 0x01, 16 of 256 entries)
No Errors Logged

Self-test Log (NVMe Log 0x06)
Self-test status: No self-test in progress
No Self-tests Logged

 

 

Поменял диск с sata на nvme, начались постоянные отвалы диска. 2 минуты простоя, диск отвалился. Как диагностировать?

В логах, после отвала:

[I] Jan 19 23:14:41 ndm: Core::Syslog: the system log has been cleared. 
[I] Jan 19 23:18:39 dropbear[2517]: Exit (root) from <192.168.97.123:53389>: Exited normally
[I] Jan 19 23:18:40 dropbear[4655]: Child connection from 192.168.97.123:53477
[I] Jan 19 23:18:40 dropbear[4655]: Password auth succeeded for 'root' from 192.168.97.123:53477
[E] Jan 19 23:19:01 kernel: sd 1:0:0:0: timing out command, waited 60s
[I] Jan 19 23:19:11 dropbear[4655]: Exit (root) from <192.168.97.123:53477>: Exited normally
[I] Jan 19 23:19:16 dropbear[4931]: Child connection from 192.168.97.123:53479
[I] Jan 19 23:19:16 dropbear[4931]: Password auth succeeded for 'root' from 192.168.97.123:53479
[E] Jan 19 23:19:22 ndm: Core::Scgi::Session: unsupported method "PROPFIND" for "/Data1/". 
[W] Jan 19 23:19:24 dnsmasq[5384]: possible DNS-rebind attack detected: dns.msftncsi.com
[E] Jan 19 23:20:01 kernel: sd 1:0:0:0: timing out command, waited 60s

 

 

[IPv6 через туннель wireguard]

1 минуту назад, Le ecureuil сказал:

Думаю вопрос именно в ip global 100.

Так, если мне надо часть трафика гнать на wg ipv6 и у меня есть префикс от провайдера на eth3 и на клиентах bridge, есть адрес ipv6 на wg0, зачем мне нат и подсеть на wg0?

[IPv6 через туннель wireguard]

12 минут назад, Le ecureuil сказал:

Понятия не имею, вы не выложили никаких логов и селф-тестов, гадать безсполезно.

Сейчас специально настроил WG вот в таком виде:

interface Wireguard0
    security-level public
    ip address 10.168.127.65 255.255.255.255
    ip global 65200
    ip tcp adjust-mss pmtu
    ipv6 address fd7d:76ee:e68f:a993:64d0:6132:447a:90b/128
    ipv6 prefix 3009::/64
    wireguard peer PyLCXAQT8KkM4T+dUsOQfn++hk=
        endpoint vps.org:1637
        keepalive-interval 15
        preshared-key 42Be1ev3wXJyFWAMBO9C7tuU=
        allow-ips 0.0.0.0 0.0.0.0
        allow-ips :: 0
        connect
    !
    up
!

И при включении сразу все поднялось:

(config)> show ipv6 prefixes 

           prefix: 
                 prefix: fdca:1e2:5cef::/48
              interface: 
         valid-lifetime: infinite
     preferred-lifetime: infinite
                 global: no

           prefix: 
                 prefix: 3009::/64
              interface: Wireguard0
         valid-lifetime: infinite
     preferred-lifetime: infinite
                 global: yes

В винде в локальной сети тоже IPv6 появился и без проблем работает:

 

Важно!

Для работы IPv6 обязательно этот интерфейс должен быть самым приоритетным.

Сценарий, когда на основном WAN нет IPv6, а на резерве есть - не работает, причем осознанно, потому что приоритеты интерфейсов были специально выровнены для обоих протоколов (настройка ip global едина, и возможности выбирать на каком интерфейсе будет IPv4 главным, а на каком IPv6 - нет, только совместно).

Как не выкладывал. Вот скриншот