vasek00

Был не прав, данные программы ведут себя так же как и проводник Windows. На выходе имеем при любом раскладе что Ext4/NTFS - 755. По FAR был не прав, так как он цеплялся по SFTP, не доглядел.

Вы не правы, тут было как раз использование по smb, даже и упоминания про WebDav не было. Подозрения просто на Windows, можно проверить так же например на Android через Total или X-plore где думая будет итогом 644.

Создаем папку на сетевом диске (к роутер подключен HDD), далее в этом каталоге переписываем файл и в итоге имеем ПО FAR 1. Ext4 /opt/home # ls -l drwxr-xr-x 2 root root 1024 May 31 05:16 Proba /opt/home # cd Proba /opt/home/Proba # ls -l -rw-r--r-- 1 root root 2840694 Feb 2 02:12 changelog /opt/home/Proba # 2. NTFS /tmp/mnt/0...0/WebDav # ls -l drwxrwxr-x 1 root 1000 0 May 31 05:18 Proba /tmp/mnt/0...0/WebDav # cd Proba /tmp/mnt/0...0/WebDav/Proba # ls -l -rwxrwxr-x 1 root 1000 2840694 Feb 2 02:12 changelog /tmp/mnt/01D7EE75938C2AA0/WebDav/Proba # То же самое Windows проводник или ПО SpeedCommander 1. Ext4 /opt/home # ls -l drwxr-xr-x 2 root root 1024 May 31 05:21 Proba /opt/home # cd Proba /opt/home/Proba # ls -l -rwxrwxrwx 1 root root 2840694 Feb 2 02:12 changelog /opt/home/Proba # 2. NTFS /tmp/mnt/0....0/WebDav # ls -l drwxr-xr-x 1 root root 0 May 31 05:22 Proba /tmp/mnt/0....0/WebDav # cd Proba /tmp/mnt/0....0/WebDav/Proba # ls -l -rwxrwxrwx 1 root root 2840694 Feb 2 02:12 changelog Данное ПО SC использует функции создания/копирования от Windows. В FAR можно менять права при копирование с default на те которые нужны - Set permissions галка и RW/R/R и как в итоге NTFS получил ls -l -rw-r--r-- 1 root 1000 2840694 Feb 2 02:12 changelog

Вообще проблем нет. Вопрос по FT - а что за клиент, а что за настройки. На всех роутерах одно и то же SSID сети один и тот же пароль. После настройки на клиенте забудьте wifi сеть которая была ранее и регистрация еще раз. Из 2019 года

Вопрос в другом как и сказано выше 1. не должно быть переустановки соединения на клиенте 2. сам сервис к которому в итоге подключен клиент Без проблем работает схема в качестве гуляния клиента по wifi сети между роутерами (оба в основном режиме), клиент зарегистрирован с привязкой MAC->IP Клиент--Wifi---Keenetic1[LAN]-------[LAN]Keenetic2[WAN]----Интернет SSID wifi один и тот же, примочки типа 802.11 krv настроены - клиент имеет возможность переходить с Keenetic1 на Keenetic2. Если речь идет о варианте когда клиент будет подключен по wifi и будет гулять между роутерами которые имеют разные выходы в интернет Инет1---[WAN]Keenetic1[LAN]--------[LAN]Keenetic2[WAN]-----Инет2 скорей всего так же будет разрыв.

Без представления какие у вас компоненты стоят и какие службы/сервисы запущены это будет гадания, типа у вас если то то отключите то и т.д. Из самых прожорливых это служба ntce или она же "Классификация трафика и IntelliQoS" но как сказал выше это как раз пример гадания.

Итак при использование "opkg dns-override" Итак до 38B2 т.е. на 38B1 все было ок при использование конфига для AdGuadhome с параметром "opkg dns-override" dns: bind_hosts: - 127.0.0.1 - 192.168.130.101 port: 53 и как и положено /opt/home # netstat -ntulp | grep :53 tcp 0 0 192.168.130.101:53 0.0.0.0:* LISTEN 955/AdGuardHome tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 955/AdGuardHome udp 0 0 192.168.130.101:53 0.0.0.0:* 955/AdGuardHome udp 0 0 127.0.0.1:53 0.0.0.0:* 955/AdGuardHome Теперь же при 38B2 AdguardHome ругается на 2022/05/24 06:08:54.435736 [fatal] couldn't start forwarding DNS server: listening to udp socket: listen udp 127.0.0.1:53: bind: address already in use хотя имеем /opt/etc/init.d # netstat -ntulp | grep :53 tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 1030/ndnproxy tcp 0 0 :::53 :::* LISTEN 1030/ndnproxy udp 0 0 0.0.0.0:53 0.0.0.0:* 1030/ndnproxy udp 0 0 :::53 :::* 1030/ndnproxy /opt/etc/init.d # netstat -ntulp | grep 127.0.0.1 tcp 0 0 127.0.0.1:7010 0.0.0.0:* LISTEN 891/tsmb-server tcp 0 0 127.0.0.1:7014 0.0.0.0:* LISTEN 891/tsmb-server tcp 0 0 127.0.0.1:7020 0.0.0.0:* LISTEN 891/tsmb-server tcp 0 0 127.0.0.1:78 0.0.0.0:* LISTEN 934/nginx tcp 0 0 127.0.0.1:7022 0.0.0.0:* LISTEN 891/tsmb-server tcp 0 0 127.0.0.1:41230 0.0.0.0:* LISTEN 508/ndm tcp 0 0 127.0.0.1:79 0.0.0.0:* LISTEN 934/nginx tcp 0 0 127.0.0.1:7024 0.0.0.0:* LISTEN 891/tsmb-server tcp 0 0 127.0.0.1:80 0.0.0.0:* LISTEN 934/nginx tcp 0 0 127.0.0.1:7025 0.0.0.0:* LISTEN 891/tsmb-server tcp 0 0 127.0.0.1:7026 0.0.0.0:* LISTEN 891/tsmb-server tcp 0 0 127.0.0.1:7001 0.0.0.0:* LISTEN - tcp 0 0 127.0.0.1:443 0.0.0.0:* LISTEN 934/nginx tcp 0 0 127.0.0.1:7004 0.0.0.0:* LISTEN 891/tsmb-server tcp 0 0 127.0.0.1:7005 0.0.0.0:* LISTEN 891/tsmb-server tcp 0 0 127.0.0.1:7006 0.0.0.0:* LISTEN 891/tsmb-server tcp 0 0 127.0.0.1:7007 0.0.0.0:* LISTEN - udp 0 0 127.0.0.1:41715 0.0.0.0:* 508/ndm udp 0 0 127.0.0.1:41231 0.0.0.0:* 508/ndm udp 0 0 127.0.0.1:41232 0.0.0.0:* 508/ndm udp 0 0 127.0.0.1:41233 0.0.0.0:* 508/ndm udp 0 0 127.0.0.1:41234 0.0.0.0:* 508/ndm udp 0 0 127.0.0.1:41235 0.0.0.0:* 508/ndm udp 0 0 127.0.0.1:54321 0.0.0.0:* 1029/ndnproxy /opt/etc/init.d # [I] May 23 12:53:19 ndnproxy: NDM DNS Proxy, v1.3.0b45. [I] May 23 12:53:19 ndnproxy: PID file: /var/ndnproxymain.pid. [I] May 23 12:53:19 ndnproxy: stats. file: /var/ndnproxymain.stat. [I] May 23 12:53:19 ndnproxy: NDM DNS Proxy, v1.3.0b45. [I] May 23 12:53:19 ndnproxy: PID file: /var/ndnproxy_Policy0.pid. [I] May 23 12:53:19 ndnproxy: stats. file: /var/ndnproxy_Policy0.stat. [I] May 23 12:53:19 ndnproxy: NDM DNS Proxy, v1.3.0b45. [I] May 23 12:53:19 ndnproxy: PID file: /var/ndnproxy_Policy1.pid. [I] May 23 12:53:19 ndnproxy: stats. file: /var/ndnproxy_Policy1.stat. [E] May 23 12:53:19 ndnproxy: failed to bind to 0.0.0.0:53 reason: address in use. [C] May 23 12:53:19 ndnproxy: can not bind to IPv4 address, aborted. [I] May 23 12:53:19 ndnproxy: stopped. [E] May 23 12:53:19 ndm: Service: "Dns::Proxy::Policy1": unexpectedly stopped. [I] May 23 12:53:19 ndnproxy: NDM DNS Proxy, v1.3.0b45. [I] May 23 12:53:19 ndnproxy: PID file: /var/ndnproxy_Policy2.pid. [I] May 23 12:53:19 ndnproxy: stats. file: /var/ndnproxy_Policy2.stat. [E] May 23 12:53:19 ndnproxy: failed to bind to 0.0.0.0:53 reason: address in use. [C] May 23 12:53:19 ndnproxy: can not bind to IPv4 address, aborted. [I] May 23 12:53:19 ndnproxy: stopped.

При использование "opkg dns-override" на Peak 38B2 есть ошибка ndnproxy: failed to bind to 0.0.0.0:53 reason: address in use. откат на 38B1 ее исправляет. Основной роутер подключенный к интернет. Так же на 38B2 не работает KeenDNS, на 38B1 проблем нет. Описание 38B2

Все ОК, работает на 38B2.

Какие ping вы о чем? Смотрел почему проблемы были на Cloudflare warp при подключение Keenetic к нему. Кееnetic уже несколько минут как поднял соединение но не работает (т.е. не кто не использует поднятый канал WG) далее смотрим что в итоге, через некоторое время начинает работать клиент просто что-то скачивая через данный канал WG. Настройка на роутере Keenetic значения keepalive равное 15сек.

Тест кейс: 2 кинетика объединены в сеть при помощи тоннеля Wireguard как в примере https://help.keenetic.com/hc/ru/articles/360012075879-Настройка-WireGuard-VPN-между-двумя-роутерами-Keenetic при этом на обоих кинетиках выключен Persistent keepalive 0 - имелось ввиду конечно же "пустая строка", а в ответ тишина и лог пустой даже показать не чего. При установленном значение например 30 На клиенте установка параметра в 30 .... Май 14 16:29:27 ndm Wireguard::Interface: "Wireguard2": set peer "fxrW....bxBo=" endpoint to "ххх.ххх.ххх.ххх:65101". Май 14 16:29:27 ndm Wireguard::Interface: "Wireguard2": set peer "fxrW....bxBo=" keepalive interval to "30". Май 14 16:29:27 ndm Wireguard::Interface: "Wireguard2": reset preshared key for peer "fxrW....bxBo=". Май 14 16:29:27 ndm Wireguard::Interface: "Wireguard2": add allowed IPs "10.16.131.1/255.255.255.255" from peer "fxrW....bxBo=". Май 14 16:29:27 ndm Wireguard::Interface: "Wireguard2": add allowed IPs "192.168.1.0/255.255.255.0" from peer "fxrWfxrW....bxBo=". Май 14 16:29:27 ndm Wireguard::Interface: "Wireguard2": set listen port to "65101". И как итог сразу же на серервере в логе Май 14 16:29:30 kernel wireguard: Wireguard0: receiving handshake initiation from peer "zGZ5...............Q00=" (12) (ххх.ххх.ххх.ххх:хххх) Май 14 16:29:30 kernel wireguard: Wireguard0: sending handshake response to peer "zGZ5....................4Q00=" (12) (ххх.ххх.ххх.ххх:хххх) Без handshake initiation и handshake response канала между двумя роутерами нет.

В настройках "Дургие подключения" например OpenVpn есть возможность выбора интерфейса на котором его нужно поднять. При наличие двух каналов выхода в интернет один основной другой резервный то Wireguard по умолчанию поднимается на том канале который default маршрут (или он же основной) и при настройки приоритетов для клиентов всегда получим клиента который будет выходить через Wireguard->Основной канал. Хотелось бы иметь выбор через какой канал будет работать Wireguard как и для OpenVPN чтоб получить возможность для Клиент-> Wireguard -> Резервный канал.

Вчера проверил два Keenetic Wireguard при 0 на сервере и на клиенте не работает, как только на клиенте любое значение отличное от 0 то сразу все ок. Провайдеры провод и pppoe.

Познавательно почитать https://habr.com/ru/company/indriver/blog/586006/ На деле же раз в указанный промежуток пиру посылается пакет нулевого размера. Это позволяет поддерживать соединение постоянно открытым. Заметил, что при отсутствии этого параметра возникал неприятный баг. При отсутствии соединения, даже если пинговать пир, рукопожатия не возникало, пока вручную с обратной стороны не начать пинговать пир в ответ. Сервер пытается установить рукопожатие, а с той стороны ответа нет, так как взаимодействия с сервером отсутствует. Чтобы такого не происходило, нужно использовать PersistentKeepalive на всех хостах или на центральном шлюзе. Принято! Выходит, что: PersistentKeepalive не должен быть равен нулю. Резюме Моей изначальной целью было поглубже раскрыть, что такое WireGuard и что надо помнить, когда с ним работаешь. Данная статья — результат тщательного исследования работы этого VPN. И как итого по вашему вопросу Если на стороне сервера стоит 0 а на стороне клиента любое отличное от 0 то все работает, если оба 0 то не работает.

Проверим

А так cd /lib/modules/4.9-ndm-5 ls -l | grep xt_ Куча файлов xt_..... среди которых xt_geoip.ko Берем файл по ссылке например http://bin.entware.net/mipselsf-k3.4/xtables-addons_legacy_1.47.1-2_mipsel-3.4.ipk Смотрим что внутри - два файла нам интересен data.tar.gz в нем data.tar.gz\.\opt\lib\iptables - TAR+GZIP архив, размер исходных файлов 164 457 байт Для справки - для Keenetic DSL, LTE, VOX - mips - для остальных Keenetic`ов - mipsel Можно установить не "opkg install xtables-addons_legacy" а скопировать данный файл в любой каталог и запустить из этого каталога "opkg install xtables-addons_legacy_1.47.1-2_mipsel-3.4.ipk"

Как установить qBittorrent от 29.04.2022 https://vk.com/video-1628359_456239328?list=a20503af89f392e312

По памяти уже писал сколько может потреблять (ниже даже вот столько) в среднем 60-70МB Name: AdGuardHome Umask: 0022 State: S (sleeping) VmPeak: 748608 kB VmSize: 748608 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 85476 kB VmRSS: 71448 kB RssAnon: 53968 kB RssFile: 17480 kB RssShmem: 0 kB VmData: 107036 kB VmStk: 132 kB VmExe: 7184 kB VmLib: 4 kB VmPTE: 224 kB VmPMD: 20 kB VmSwap: 0 kB Threads: 10 Примите к сведению для оценки используемой памяти на роутерах с 256 плюс если сервис "Классификация трафика и IntelliQoS" так же может очень много потреблять Name: ntce-pace2 VmPeak: 72332 kB VmSize: 70456 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 70752 kB VmRSS: 69004 kB RssAnon: 60856 kB RssFile: 8148 kB RssShmem: 0 kB VmData: 61652 kB VmStk: 132 kB VmExe: 3300 kB VmLib: 964 kB VmPTE: 148 kB VmPMD: 12 kB VmSwap: 0 kB Threads: 1 в итоге все остальное останется для торрент качалки. Проверял на две загрузки, всего на 40GB и даже в этих случаях работает. По поводу нагрузки на проц для повседневной работы нагрузку не заметно, если нужно нагрузить проц для именно данного сервиса то это на клиенте например ПК на LAN должен быть запущен dnsbench (тестирование публичных DNS серверов на скорость ответа) тогда проц может уйти под 100%, но вряд ли у вас возникнут такие задачи в которых вы сможете делать такое кол-во DNS запросов. Все что описано выше это для проца 7621A (на 4 потока) с памятью 256MB, у вас же проц 7621 на два потока. Есть хорошая альтернатива на сегодня

Могу скинуть от 374 или 38А4 где все ОК.

Отправил в личику

self-test еще нужен или уже проблема найдена.

Есть такое дело 38B1 Peak

А вы квк соединили два роутера, раз разные ip то подозреваю что Инет----(WAN)Роутер1(LAN)------(WAN)Роутер2 Есть вариант LAN----LAN на обоих, тогда сеть в одном сегменте.

Можно в двух словах описать ошибку Апр 25 16:19:06 ndm Core::Ndss: [539] no internet connection. Апр 25 16:19:07 ndm Ndns::Client: unable to get a booked name. при но при наличие как такового интернета ~ # ip ro default via 192.168.1.10 dev br0 192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.9 ~ # nslookup ndss11.knt9.xyz Server: 127.0.0.1 Address 1: 127.0.0.1 localhost Name: ndss11.knt9.xyz Address 1: 167.233.7.36 h4.knt9.xyz Address 2: 185.103.134.193 Address 3: 92.63.195.7 vlan772.dci Address 4: 91.142.81.244 vl2214.miran.ru Address 5: 88.198.177.100 h2.ndm9.xyz Address 6: 2a03:21c0:0:20d::244 Address 7: 2a01:230:2:85::7 Address 8: 2a0f:f6c0:ac0d:2009::134:193 Address 9: 2a01:4f8:d1:1d00::100 h2.ndm9.xyz Address 10: 2a01:4f8:fff0:5d::36 ~ # <!-- show ndss --> <host>ndss.keenetic.ndmsystems.com</host> <registrator> <reasons>boot</reasons> <state>STOP</state> <delay>0</delay> <wan-ip>0.0.0.0</wan-ip> <sent-wan-ip>0.0.0.0</sent-wan-ip> <last-nr-reason/> <last-error>00000000</last-error> <since-last-call>0</since-last-call> <since-last-nr>0</since-last-nr> <failure-count>0</failure-count> <fallback>no</fallback> </registrator> А на 38А4 <!-- show ndss --> <host>ndss.keenetic.ndmsystems.com</host> <registrator> <reasons>periodic</reasons> <state>PERIODIC</state> <delay>86376</delay> <wan-ip>192.168.1.9</wan-ip> <sent-wan-ip>192.168.1.9</sent-wan-ip> <last-nr-reason>periodic</last-nr-reason> <last-error>00000000</last-error> <since-last-call>23</since-last-call> <since-last-nr>23</since-last-nr> </registrator> Или в чем отличие 38B1 от draft 38A4 / релиза 374 на последнюю дату? И естественно проблема с обновлением.

По пробуйте Cloudflarewarp Ремарка - Госуслуги через него работают, возможно пока но работают. Есть маленькая не понятка с РТ и Cloud - в моем что-то стал дурить как раз на РТ, на другом провайдере просто провод с теме же настройками все ОК и даже потом после перекидка каналов провайдеров Cloud стабильно работает. У вас может и все нормально будет. Для простоты сейчас есть адрес для генерации конф файл https://cf-warp.maple3142.net/ Вам из него нужно PrivateKey из блока [Interface], IP можете свои из блока 10.*.*.* или 172.*.*.* как написано в конфиге 172.16.0.2. Блок [Peer] полнстью брать для настройки.