[Jackett]

11 часов назад, TheBB сказал:

 /opt/srv/Jackett  # opkg install patchelf icu-full-data
 /opt/srv/Jackett  # 
 /opt/srv  # tar x -zvf Jackett.Binaries.LinuxARM64.tar.gz 
...
 /opt/srv/Jackett  # 
 /opt/srv/Jackett  # patchelf --set-interpreter /opt/lib/ld-linux-aarch64.so.1 jackett
 /opt/srv/Jackett  # 
 /opt/srv/Jackett  # file jackett
jackett: ELF 64-bit LSB pie executable, ARM aarch64, version 1 (SYSV), dynamically linked, interpreter /opt/lib/ld-linux-aarch64.so.1, for GNU/Linux 3.7.0, BuildID[sha1]=3594d6db2578ff738788f43f9ee05b0f8ef8cdc5, stripped
 /opt/srv/Jackett  # 
 /opt/srv/Jackett  # ldd jackett
	linux-vdso.so.1 (0x0000007fa7665000)
	libpthread.so.0 => /opt/lib/libpthread.so.0 (0x0000007fa75a5000)
	libdl.so.2 => /opt/lib/libdl.so.2 (0x0000007fa7591000)
	libstdc++.so.6 => /opt/lib/libstdc++.so.6 (0x0000007fa7426000)
	libm.so.6 => /opt/lib/libm.so.6 (0x0000007fa7362000)
	libgcc_s.so.1 => /opt/lib/libgcc_s.so.1 (0x0000007fa733f000)
	libc.so.6 => /opt/lib/libc.so.6 (0x0000007fa716b000)
	/opt/lib/ld-linux-aarch64.so.1 (0x0000007fa7637000)
 /opt/srv/Jackett  # 
 /opt/srv/Jackett  # ./jackett --version
Jackett v0.22.1615
 
 /opt/srv/Jackett  # 

  Показать контент

 /opt/srv/Jackett-g  # ./jackett -p 9513
03-14 20:20:20 Info Starting Jackett v0.22.1615
03-14 20:20:22 Info Overriding port to 9513
03-14 20:20:25 Info Environment version: 8.0.14 (/opt/srv/Jackett/)
03-14 20:20:25 Info OS version: Unix 4.9.5.0 (64bit OS) (64bit process)
03-14 20:20:25 Info Jackett variant: CoreLinuxArm64
03-14 20:20:25 Info Running in Docker: No
03-14 20:20:25 Info ThreadPool MaxThreads: 32767 workerThreads, 1000 completionPortThreads
03-14 20:20:25 Info App config/log directory: /opt/root/.config/Jackett
03-14 20:20:25 Info Using proxy: Disabled
03-14 20:20:25 Info Using FlareSolverr: No
03-14 20:20:25 Error Jackett is running with root privileges. You should run Jackett as an unprivileged user.
03-14 20:20:25 Info Using HTTP Client: HttpWebClient2
03-14 20:20:25 Info Loading Native indexers ...
03-14 20:20:26 Info Loaded 79 Native indexers.
03-14 20:20:26 Info Loading Cardigann indexers from: /opt/root/.config/cardigann/definitions/, /etc/xdg/cardigan/definitions/, /opt/srv/Jackett/Definitions
03-14 20:20:40 Info Loaded 535 Cardigann indexers.
03-14 20:20:40 Info Loaded 614 indexers in total
03-14 20:20:40 Info Adding aggregate indexer ('all' indexer) ...
03-14 20:20:40 Info Adding filter indexer ('type:public' indexer) ...
03-14 20:20:40 Info Adding filter indexer ('type:private' indexer) ...
03-14 20:20:40 Info Adding filter indexer ('type:semi-public' indexer) ...
03-14 20:20:41 Warn No XML encryptor configured. Key {ba489660-450a-41c0-91a8-4287cae24f66} may be persisted to storage in unencrypted form.
03-14 20:20:42 Info Jackett startup finished in 22.984 s
Hosting environment: Production
Content root path: /opt/srv/Jackett/Content
Now listening on: http://[::]:9513
Application started. Press Ctrl+C to shut down.

 

"не взлетим, так попрыгаем"

== add

 /opt/srv/Jackett  # opkg install coreutils-whoami procps-ng-pgrep
 /opt/srv/Jackett  # patchelf --set-interpreter /opt/lib/ld-linux-aarch64.so.1 JackettUpdater
 /opt/srv/Jackett  # ./jackett_launcher.sh 
03-14 20:56:23 Info Starting Jackett v0.22.1615
...

 

libstdc++ пришлось пересобирать или стандартный из entware?

[Jackett]

38 минут назад, zyxmon сказал:

Jkacket зависит от DotNet - последнего в Entware нет и не будет.

Net, он внутри себя содержит. Собирать его не нужно. Вопрос в одной библиотеке libstdc++, собранной с --enable-libstdcxx-dual-abi \ --with-default-libstdcxx-abi=new

OpenWrt - toolchain-gcc-common.mk -> dualabi

[Jackett]

7 часов назад, japxde сказал:

Немного не понял.. Конкретно по этому гайду не заведется или вообще не заведется? Если все таки можно как то заставить его работать на кинетик, то не могли бы вы расписать, что нужно сделать? Желательно пошагово, как в гайде на гитхабе, ибо я очень нуб.. Был бы премного благодарен!

Гайда нет и не будет. Надо собрать библиотеку 

libstdc++.so.6

[Jackett]

7 часов назад, japxde сказал:

Всех приветствую!

Есть здесь у кого удачный опыт с установкой жакета?

Делал по гайду но безуспешно - https://github.com/Jackett/Jackett/wiki/Installation-on-OpenWrt

Вот такая вот ошибка при запуске хотя либа установлена:

  Показать контент

/opt/etc/Jackett # ./jackett_launcher.sh
Error loading shared library libstdc++.so.6: No such file or directory (needed by /opt/etc/Jackett/jackett)
Error relocating /opt/etc/Jackett/jackett: _ZNSt8ios_base4InitC1Ev: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZdlPv: symbol not found
Error relocating /opt/etc/Jackett/jackett: __cxa_begin_catch: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt9terminatev: symbol not found
Error relocating /opt/etc/Jackett/jackett: _Znwm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt20__throw_length_errorPKc: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE9_M_createERmm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE9_M_assignERKS4_: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt19__throw_logic_errorPKc: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE10_M_replaceEmmPKcm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE9_M_mutateEmmPKcm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE9_M_appendEPKcm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE5rfindEPKcmm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE5rfindEcm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE12find_last_ofEPKcmm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt24__throw_out_of_range_fmtPKcz: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE8_M_eraseEmm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE14_M_replace_auxEmmmc: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE4findEcm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE17find_first_not_ofEPKcmm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt20__throw_out_of_rangePKc: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt24__throw_invalid_argumentPKc: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE7reserveEm: symbol not found
Error relocating /opt/etc/Jackett/jackett: __cxa_rethrow: symbol not found
Error relocating /opt/etc/Jackett/jackett: __cxa_end_catch: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE7compareERKS4_: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE12_M_constructEmc: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE6substrEmm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE4findEPKcmm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt13basic_fstreamIcSt11char_traitsIcEEC1Ev: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt13basic_filebufIcSt11char_traitsIcEE4openEPKcSt13_Ios_Openmode: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt9basic_iosIcSt11char_traitsIcEE5clearESt12_Ios_Iostate: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt5ctypeIcE13_M_widen_initEv: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt7getlineIcSt11char_traitsIcESaIcEERSt13basic_istreamIT_T0_ES7_RNSt7__cxx1112basic_stringIS4_S5_T1_EES4_: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt13basic_filebufIcSt11char_traitsIcEE5closeEv: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt13basic_filebufIcSt11char_traitsIcEED2Ev: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt8ios_baseD2Ev: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE7compareEmmRKS4_: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt16__throw_bad_castv: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt13basic_fstreamIcSt11char_traitsIcEED1Ev: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE7compareEmmPKc: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt8ios_base4InitD1Ev: symbol not found
Error relocating /opt/etc/Jackett/jackett: __gxx_personality_v0: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZTTSt13basic_fstreamIcSt11char_traitsIcEE: symbol not found

 

Поддержку jackett для роутеров я добавлял, мои патчи. На кинетик не заведется.

Надо собрать libstdc++ с поддержкой dual abi model (--enable-libstdcxx-dual-abi \ --with-default-libstdcxx-abi=new)

Так же нужна версия musl-1.1.24 и выше.

@zyxmon можно собрать libstdc++ на musl с указанными флагами выше?

 

[Advanced security configuration (ASC) для WireGuard]

11 часов назад, Andrey Anikin сказал:

Продолжаем эксперименты.

Удалил asc из настроек интерфейса. Выдалось сообщение:

Wireguard::Interface: "Wireguard0": reset ASC parameters.

Сохранил. Проверил, что их действительно теперь нет. Перезагрузил роутер. Соединение установилось.

Положил соединение.

Создал новое соединение на роутере, asc не настраивал. Прописал нового клиента на сервере. Перезапустил awg-сервис на сервере. Поднял новое соединение на роутере. Новое соединение установилось.

Перезагрузил роутер. Новое соединение установилось.

Что я делаю не так?

Тут вопрос к Вашему серверу, почему он принимает такие подключения.

[Advanced security configuration (ASC) для WireGuard]

7 минут назад, Andrey Anikin сказал:

У меня на сервере настроена AmneziaWG с такими параметрами:

Jc = 2
Jmin = 10
Jmax = 50
S1 = 23
S2 = 141
H1 = 1870705763
H2 = 1299454898
H3 = 788953432
H4 = 899222047
 

Так получилось, что я забыл прописать wireguard asc в кинетике. Тем не менее VPN-соединение поднялось. После того, как я прописал wireguard asc, VPN-соединение также поднимается. Как такое может быть?

AmneziaWG сервер на кинетике?

[Поменял диск, начались постоянные отвалы диска]

В 20.01.2025 в 10:31, VVS сказал:

Советую попробовать устройство на каком-нибудь другом контроллере, а не на JMicron.

Ну, или поискать для него другую прошивку.

Просто коробка за 10к без дисков и меньше грелась. Сейчас на такой, но очень сильно греется. Без вентилятора градусов 65, с вентилятором - 48

Bus 002 Device 012: ID 174c:2362 Gen2 10GBbps AS2360

Хочу попробовать такую, но пока не понял, как я буду видеть диски в системе.

[IPv6 через туннель wireguard]

В 23.01.2025 в 11:53, Le ecureuil сказал:

По обрубкам вывода ничего неясно, нужно бы полноценный self-test.

Есть предположения? Диагностику высылал.

[Поддержка ipset]

23 часа назад, vincome сказал:

Это почти в вашем виде есть и так уже. Указать DNS сервер для домена можно.

Есть правда ограничение в 30 записей DNS сервисов. Не думаю что тут будет большой проблемой для разработчика добавить для резолвера список доменов, вместо одного.

Мне не нужен dns-сервер для домена. Мне нужен ip-адрес для домена, положенный в ipset.

[IPv6 через туннель wireguard]

В 21.01.2025 в 21:42, Le ecureuil сказал:

Поставить апстрим-префикс шире, чем 128, например 64.

Все равно нат66.

 

$ ip6tables-save|grep MASQ                                  
-A _NDM_POSTROUTING -o nwg0 -j MASQUERADE

nwg0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.97.91  P-t-P:172.16.97.91  Mask:255.255.255.255
          inet6 addr: 2a12:0000:0000:9700::91/64 Scope:Global
          UP POINTOPOINT RUNNING NOARP  MTU:1280  Metric:1
          RX packets:86667 errors:0 dropped:0 overruns:0 frame:0
          TX packets:88782 errors:0 dropped:1 overruns:0 carrier:0
          collisions:0 txqueuelen:50
          RX bytes:10858184 (10.3 MiB)  TX bytes:12720892 (12.1 MiB)

 

[dnsmasq и KeenDNS]

15 минут назад, Sano сказал:

Ваш dnsmask ни причем.  У меня такая же картина.  SSTP соединение так же не возможно установить. Однако через мобильное приложение доступ к роутеру есть.

Порт https не меняли?

[IPv6 через туннель wireguard]

В 20.01.2025 в 11:32, Le ecureuil сказал:

Потому что такой адрес дает провайдер.

Сейчас nat66 включается автоматически только если стоит site-local адрес.

Зачем мне nat66 с префиксом 2a12::/128. Я хочу его выключить. Как это сделать?

[Маршрутизация по именам доменов]

В 02.06.2024 в 13:11, Le ecureuil сказал:

При чем тут maradns и ipset? Добавлять адреса это 1% от сложности дела, основное я описал выше - покажите-ка мне как вы юзеру объясните, почему его ютуб не показывает, хотя он ввел youtube.com в политику.

Как насчет добавить поддержку ipset?

 

 

[Поменял диск, начались постоянные отвалы диска]

Только что, slomblobov сказал:

Здесь интересен не сам диск, а переходник usb-nvme. Может быть для него существует подпорка в ядре...
На ПК с linux работает без проблем?

Скидывал данные на пк пару суток проблем не заметил. Отвалов не было.

 

 ~  # lsusb -v -s 002:002
Bus 002 Device 002: ID 152d:0586 JMicron USB 3.2 Storage Device
Bus 001 Device 001: ID 1d6b:0002 Linux 4.9-ndm-5 xhci-hcd xHCI Host Controller
Bus 001 Device 002: ID 05e3:0608 USB2.0 Hub
Bus 002 Device 001: ID 1d6b:0003 Linux 4.9-ndm-5 xhci-hcd xHCI Host Controller

Вот оно

Bus 002 Device 002: ID 152d:0586 JMicron USB 3.2 Storage Device

[I] Jan 19 22:13:12 kernel: usb 2-1: new SuperSpeed Gen 1x2 USB device number 2 using xhci-mtk
[I] Jan 19 22:13:12 kernel: usb 2-1: New USB device found, idVendor=152d, idProduct=0586, bcdDevice= 1.03
[I] Jan 19 22:13:12 kernel: usb 2-1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[I] Jan 19 22:13:12 kernel: usb 2-1: Product: USB 3.2 Storage Device
[I] Jan 19 22:13:12 kernel: usb 2-1: Manufacturer: JMicron
[I] Jan 19 22:13:12 kernel: usb 2-1: SerialNumber: DD0000000000001E
[I] Jan 19 22:13:12 kernel: usb-storage 2-1:1.0: USB Mass Storage device detected
[I] Jan 19 22:13:12 kernel: scsi host1: usb-storage 2-1:1.0
[I] Jan 19 22:13:13 kernel: scsi 1:0:0:0: Direct-Access     JMicron  PCIe0586         0103 PQ: 0 ANSI: 6
[I] Jan 19 22:13:13 kernel: sd 1:0:0:0: Attached scsi generic sg1 type 0
[I] Jan 19 22:13:13 kernel: sd 1:0:0:0: [sdb] 1953525168 512-byte logical blocks: (1.00 TB/932 GiB)
[I] Jan 19 22:13:13 kernel: scsi 1:0:0:1: Direct-Access     JMicron  PCIe1586         0103 PQ: 0 ANSI: 6
[I] Jan 19 22:13:13 kernel: sd 1:0:0:0: [sdb] Write Protect is off
[I] Jan 19 22:13:13 kernel: sd 1:0:0:1: Attached scsi generic sg2 type 0
[I] Jan 19 22:13:13 kernel: sd 1:0:0:0: [sdb] Mode Sense: 47 00 00 08
[I] Jan 19 22:13:13 kernel: sd 1:0:0:1: [sdc] 1953525168 512-byte logical blocks: (1.00 TB/932 GiB)
[I] Jan 19 22:13:13 kernel: sd 1:0:0:0: [sdb] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
[I] Jan 19 22:13:13 kernel: sd 1:0:0:1: [sdc] Write Protect is off
[I] Jan 19 22:13:13 kernel: sd 1:0:0:1: [sdc] Mode Sense: 47 00 00 08
[I] Jan 19 22:13:13 kernel: sd 1:0:0:1: [sdc] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
[I] Jan 19 22:13:13 kernel:  sdb: sdb1
[I] Jan 19 22:13:13 kernel:  sdc: sdc1

 

[Поменял диск, начались постоянные отвалы диска]

Добрый день!

Спойлер

smartctl 7.4 2023-08-01 r5530 [aarch64-linux-4.9-ndm-5] (localbuild)
Copyright (C) 2002-23, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF INFORMATION SECTION ===
Model Number:                       WD Red SN700 1000GB
Serial Number:                      24800190
Firmware Version:                   111150WD
PCI Vendor/Subsystem ID:            0x15b7
IEEE OUI Identifier:                0x001b44
Total NVM Capacity:                 1,000,204,886,016 [1.00 TB]
Unallocated NVM Capacity:           0
Controller ID:                      8215
NVMe Version:                       1.3
Number of Namespaces:               1
Namespace 1 Size/Capacity:          1,000,204,886,016 [1.00 TB]
Namespace 1 Formatted LBA Size:     512
Namespace 1 IEEE EUI-64:            001b44 8b40740f70
Local Time is:                      Sun Jan 19 23:22:53 2025 MSK
Firmware Updates (0x14):            2 Slots, no Reset required
Optional Admin Commands (0x0017):   Security Format Frmw_DL Self_Test
Optional NVM Commands (0x005f):     Comp Wr_Unc DS_Mngmt Wr_Zero Sav/Sel_Feat Timestmp
Log Page Attributes (0x0e):         Cmd_Eff_Lg Ext_Get_Lg Telmtry_Lg
Maximum Data Transfer Size:         128 Pages
Warning  Comp. Temp. Threshold:     84 Celsius
Critical Comp. Temp. Threshold:     88 Celsius
Namespace 1 Features (0x02):        NA_Fields

Supported Power States
St Op     Max   Active     Idle   RL RT WL WT  Ent_Lat  Ex_Lat
 0 +     6.00W       -        -    0  0  0  0        0       0
 1 +     3.50W       -        -    1  1  1  1        0       0
 2 +     3.00W       -        -    2  2  2  2        0       0
 3 -   0.1000W       -        -    3  3  3  3     4000   10000
 4 -   0.0035W       -        -    4  4  4  4     4000   40000

Supported LBA Sizes (NSID 0x1)
Id Fmt  Data  Metadt  Rel_Perf
 0 +     512       0         2
 1 -    4096       0         1

=== START OF SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

SMART/Health Information (NVMe Log 0x02)
Critical Warning:                   0x00
Temperature:                        42 Celsius
Available Spare:                    100%
Available Spare Threshold:          10%
Percentage Used:                    0%
Data Units Read:                    863,678 [442 GB]
Data Units Written:                 943,654 [483 GB]
Host Read Commands:                 7,818,094
Host Write Commands:                4,741,016
Controller Busy Time:               12
Power Cycles:                       19
Power On Hours:                     15
Unsafe Shutdowns:                   9
Media and Data Integrity Errors:    0
Error Information Log Entries:      1
Warning  Comp. Temperature Time:    0
Critical Comp. Temperature Time:    0

Error Information (NVMe Log 0x01, 16 of 256 entries)
No Errors Logged

Self-test Log (NVMe Log 0x06)
Self-test status: No self-test in progress
No Self-tests Logged

 

 

Поменял диск с sata на nvme, начались постоянные отвалы диска. 2 минуты простоя, диск отвалился. Как диагностировать?

В логах, после отвала:

[I] Jan 19 23:14:41 ndm: Core::Syslog: the system log has been cleared. 
[I] Jan 19 23:18:39 dropbear[2517]: Exit (root) from <192.168.97.123:53389>: Exited normally
[I] Jan 19 23:18:40 dropbear[4655]: Child connection from 192.168.97.123:53477
[I] Jan 19 23:18:40 dropbear[4655]: Password auth succeeded for 'root' from 192.168.97.123:53477
[E] Jan 19 23:19:01 kernel: sd 1:0:0:0: timing out command, waited 60s
[I] Jan 19 23:19:11 dropbear[4655]: Exit (root) from <192.168.97.123:53477>: Exited normally
[I] Jan 19 23:19:16 dropbear[4931]: Child connection from 192.168.97.123:53479
[I] Jan 19 23:19:16 dropbear[4931]: Password auth succeeded for 'root' from 192.168.97.123:53479
[E] Jan 19 23:19:22 ndm: Core::Scgi::Session: unsupported method "PROPFIND" for "/Data1/". 
[W] Jan 19 23:19:24 dnsmasq[5384]: possible DNS-rebind attack detected: dns.msftncsi.com
[E] Jan 19 23:20:01 kernel: sd 1:0:0:0: timing out command, waited 60s

 

 

[IPv6 через туннель wireguard]

1 минуту назад, Le ecureuil сказал:

Думаю вопрос именно в ip global 100.

Так, если мне надо часть трафика гнать на wg ipv6 и у меня есть префикс от провайдера на eth3 и на клиентах bridge, есть адрес ipv6 на wg0, зачем мне нат и подсеть на wg0?

[IPv6 через туннель wireguard]

12 минут назад, Le ecureuil сказал:

Понятия не имею, вы не выложили никаких логов и селф-тестов, гадать безсполезно.

Сейчас специально настроил WG вот в таком виде:

interface Wireguard0
    security-level public
    ip address 10.168.127.65 255.255.255.255
    ip global 65200
    ip tcp adjust-mss pmtu
    ipv6 address fd7d:76ee:e68f:a993:64d0:6132:447a:90b/128
    ipv6 prefix 3009::/64
    wireguard peer PyLCXAQT8KkM4T+dUsOQfn++hk=
        endpoint vps.org:1637
        keepalive-interval 15
        preshared-key 42Be1ev3wXJyFWAMBO9C7tuU=
        allow-ips 0.0.0.0 0.0.0.0
        allow-ips :: 0
        connect
    !
    up
!

И при включении сразу все поднялось:

(config)> show ipv6 prefixes 

           prefix: 
                 prefix: fdca:1e2:5cef::/48
              interface: 
         valid-lifetime: infinite
     preferred-lifetime: infinite
                 global: no

           prefix: 
                 prefix: 3009::/64
              interface: Wireguard0
         valid-lifetime: infinite
     preferred-lifetime: infinite
                 global: yes

В винде в локальной сети тоже IPv6 появился и без проблем работает:

 

Важно!

Для работы IPv6 обязательно этот интерфейс должен быть самым приоритетным.

Сценарий, когда на основном WAN нет IPv6, а на резерве есть - не работает, причем осознанно, потому что приоритеты интерфейсов были специально выровнены для обоих протоколов (настройка ip global едина, и возможности выбирать на каком интерфейсе будет IPv4 главным, а на каком IPv6 - нет, только совместно).

Как не выкладывал. Вот скриншот

 

[NDM-3077 server list limit exceeded, the maximum is 64 addresses.]

15 часов назад, Nkllganov53 сказал:

Поддерживаю!!!

Может проголосуем за реализацию хотя бы ipset, раз нам отказали в маршрутизации. Это позволит отказаться от промежуточных dns-серверов dns-masq,AGH, и прочих.

 

 

[IPv6 через туннель wireguard]

1 час назад, Le ecureuil сказал:

Ну тут я могу только поддержать ядро, потому что маршрут глупый. Как же так может быть, что шлюз лежит в префиксе назначения? В таком случае вообще шлюз указывать не нужно, попробуйте без него.

(config)> ipv6 route 2a12:0000:0000:99::/64 Wireguard0 2a12:0000:0000:9700::91
Network::Ip6::RoutingTable error[4980739]: invalid route format.

Для любого маршрута. Без шлюза работает.

И второе, почему nat на префиксе 2a12::/64 поднимается и префикс не раздается?

[IPv6 через туннель wireguard]

21 час назад, avn сказал:

Там же реальный префикс 2a12::/64

@Le ecureuil  Есть мысли, и еще маршрут не создается. Конфигурация была отослана скрытым сообщением выше.

(config)> ipv6 route 2a12:0000:0000:9700::/56 Wireguard0 2a12:0000:0000:9700::91 auto reject
Network::Ip6::RoutingTable error[4980739]: invalid route format.

 

[IPv6 через туннель wireguard]

1 час назад, Le ecureuil сказал:

Так, ситуацию обсудили.

Вкратце: нужно реальный префикс на Wireguard, а не site-local. Можете взять что-то из 3000::/8. Остальное в силе и все должно заработать "само".

Там же реальный префикс 2a12::/64

[4.2 Beta2 Добавить ipv6 маршрут]

В 29.08.2024 в 12:12, avn сказал:

Попробую на 4.3

На 4.3a13 не работает

(config)> ipv6 route 2a12:0000:0000:9700::/56 Wireguard0 2a12:0000:0000:9700::91 auto reject
Network::Ip6::RoutingTable error[4980739]: invalid route format.

 

[IPv6 через туннель wireguard]

В 30.12.2024 в 10:29, Le ecureuil сказал:

Вообще все уже есть в стандартной поставке, только настраивается неочевидно.

Просто так NAT66 включить не выйдет, поскольку нужно в локалку раздать какой-то префикс. Потому на Wireguard0 через команду interface Wireguard0 ipv6 prefix вешаете prefix из site-local сети (fd00::/8), он будет роздан в локалку и автоматически включится NAT66. Если же префикс будет "реальный", то NAT66 не включится.

Проверил. 4.3.a13 префикс не раздается в сеть клиентам, nat не выключился.

[IPv6 через туннель wireguard]

1 час назад, Mr.Weegley сказал:

Действительно, включил на роутере нативный IPV6 и клиенты получив его и fe80::/10 имеют доступ к ipv6 и через натив и через туннель.

ipconfig.io показывает ipv6 клиента из подсети 2001 от HE, НО он не пингуется ни просто извне, ни даже с роутера.

В общем, получается такой себе IP6NAT... Но хоть так...

Ната нету, если вы его на vps не настроили. На vps нужно настроить ndp proxy.

 

P/S/

Посмотрел нынче на кинетик nat поднят. Раньше не было и пакеты вроде как ходили.

[IPv6 через туннель wireguard]

9 часов назад, reddaddy сказал:

я имел ввиду ситуацию когда нет никакого VPS. есть роутер, он пулачает /48 от брокера по тунелю 6in4, все клиенты локальной сети|сетей этого роутера получают нативный ipv6. так же роутер выступает сервером wg соединения с мобильным телефоном. я так понял без использования ndppd прокинуть ipv6 не получится?

Попробуйте, и узнаем