Le ecureuil

Да

На мой взгляд, rtorrent в стандартной поставке нам не подходит по ряду причин: 1 - написан на C++, а значит нужно тащить STL - очень жирная для роутеров начального уровня либа. 2 - не имеет нормального headless-варианта, а значит нужно костылить с tmux/screen/своей реализацией, что опять-таки нас отсылает к пункту 1. Хотя, у pyroscope-ps вроде есть headless-патчи, но я не проверял как они работают. 3 - не имеет официального web-интерфейса, а значит нужно тащить что-то типа rutorrent, а значит нужно тащить к себе PHP - ну сами понимаете, все как в пункте 1. 4 - официальная ветка только недавно с горем пополам научилась в IPv6, и то, только потому, что основной разработчик rtorrent скажем так, немного своеобразный человек, и ему плевать на проект. Лично я ему присылал PR с работающим IPv6, но он его не принял, а через год начал сам костылить из патчей в Интернете (которые имеют много проблем), и спустя пару лет таки дотащил это до мастера (почитать и поржать можно тут: https://github.com/rakshasa/rtorrent/issues/59 ). Еще на предыдущем сайте, когда разработка велась на libtorrent.rakshasa.no, а не на гитхабе, тикет про поддержку IPv6 висел 5 лет, и он там постоянно писал "ПНХ" на тему IPv6. 5 - он не умеет в uTP. Не то, чтобы это была проблема, но тут многие жужжат, что "качает медленно". Так вот без uTP качать будет точно медленнее, потому что у большинства стоит transmission/utorrent, которые делают упор на uTP. 6 - судя по изменениям в git, проект не скончался, но стабилизировался очень сильно. По моим наблюдениям, года с 2009 Ракшасе стало пофигу на rtorrent, а брать его в свои руки на поддержку нам не хочется - там очень суровый код. 7 - из-за C++ памяти он тоже есть заметно больше в том же самом сценарии использования. Честно, уже с 2014 не слежу особо за судьбой этого проекта, возможно что-то уже не соответствует реальности, но до этого активно участвовал - наболело.

Он существует только в ОЗУ в процессе ndm.

Почти никак. Нужен syslog с внешним сохранением.

Кое-что поправил, возможно получшает.

Ping-check кэширует запросы в DNS, потому, если ему не удалось разрешить домен - он будет использовать свой кэш до тех пор, пока ему не удастся разрешить домен или не перезагрузят. Хотите более надежный вариант - добавляйте исключительно IP-адреса. Хотя и в этом случае ответ всего лишь от одного сервера будет означать, что Интернет есть.

Нужен весь вывод syslog, в том числе и то, что случилось 25 тысяч секунд до этого куска. А версия прошивки-то хоть какая?

Наш веб сервер учитывает acl. Если вы для юзера через веб откроете только доступ к одному каталогу - то только туда у него он и будет.

http у вас и так уже есть: по адресу http://<router>/storage/ вы можете спокойно бродить по примонтированным дискам. Причем через https это тоже работает, и через keendns тоже, и пароль можно поставить.

Конечно можно, разве кто-то запрещает?

Наш отдел QA использует для тестов такой вызов: sudo sstpc --log-stderr --log-level 4 --tls-ext --user sstp --password sstp <servername> refuse-eap refuse-pap refuse-mschap require-mschap-v2 noauth noipdefault При этом в /etc/ppp/chap-secrets: # Secrets for authentication using CHAP # client server secret IP addresses sstp * sstp *

Наш отдел QA использует для тестов такой вызов: sudo sstpc --log-stderr --log-level 4 --tls-ext --user sstp --password sstp <servername> refuse-eap refuse-pap refuse-mschap require-mschap-v2 noauth noipdefault При этом в /etc/ppp/chap-secrets: # Secrets for authentication using CHAP # client server secret IP addresses sstp * sstp *

sstp-client у нас же используется в качестве клиента. Отменно работает. Что у вас не так, и как конфигурить в network-manager - понятия не имею.

А теперь вспомните, как определяются в винде большинство USB-модемов, и нагуглите, как они переключаются в режим модема (подсказываю для ленивых: посылкой SCSI-команд к этому виртуальному CDROM). После этого вопросы по идее должны отпасть.

Включить smb1 на windows 10.

Когда ее заменят на 2.11, то уже никак. Версия лежит в определенном слоте, называемом stable / beta / delta / draft. Если в этот слот выложили другую версию, то она и соберется. Запросить предыдущую версию невозможно.

В первом посте описано, что у вас не так.

Можно было просто обновиться на 2.10, и они бы появились. Потом еще бы раз обновились с установкой.

Сразу скажу - идея очень плохая.

nfs и cifs вы сами поставили в виде компонента ndm-mod-opkg-kmod-fs. Если он вам не нужен, то смело отключайте - для NDMS это не нужно, только для Entware. fastvpn.ko - это системный компонент NDMS, его трогать не нужно.

2.04 - к сожалению, все, без поддержки.

Сегмент Home теперь полностью отсоединен от портов, потому и не выходит управлять через web. Лучше заходите по адресу WAN, он у вас 192.168.0.100, благо он не смотрит напрямую в Интернет, а стоит за ONT. Я бы не советовал больше ничего делать, если вас устраивает работа - оставьте все так как есть, и сохраните конфиг на всякий случай.

На всех хостах, на которые вы делаете проброс нужно прописать default route через VPN (или более узкий роутинг, если вы точно знаете подсеть источника запросов), иначе ответы вам просто не дойдут.

interface FastEthernet0/1 no switchport access vlan interface FastEthernet0/1 switchport access vlan 2 interface FastEthernet0/2 no switchport access vlan interface FastEthernet0/2 switchport access vlan 2 interface FastEthernet0/3 no switchport access vlan interface FastEthernet0/3 switchport access vlan 2 interface FastEthernet0/4 no switchport access vlan interface FastEthernet0/4 switchport access vlan 2 Попробуйте вот эти команды.

Это из-за автополучения роутов - один из них является родным, а второй воткнулся после DHCP INFORM. Может гляну что там и к чему, но не обещаю, что быстро починю - вещь малокритичная