yrzorg

Да, теперь подсети формируются автоматом

Нашел, в чем ошибка - не указал пользователя root в crontab */1 * * * * root /opt/etc/init.d/S99ascn read_candidates &

ранее настроенный, отдельным пакетом, в логе инфа о запуске есть Май 28 10:10:01 cron[4011] (root) CMD (/opt/etc/init.d/S99ascn read_candidates &) при запуске вручную подсети добавились буду разбираться с cron

вывод длинный, положил на pastebin https://pastebin.com/Wb5BicR1

Почему то у меня множество ip из одной подсети не переходит в блокировку этой подсети Статус Antiscan: работает Заблокировано IP: 103 Заблокировано подсетей: 0 Настройки стоят по умолчанию Если я правильно понял описание, то как минимум должны попасть 185.8.5.0/24 217.76.32.0/24

При ручном запуске скрипт работает, но выдаёт такую ошибку [root@Tech : ~]#>. /opt/etc/cron.daily/backup grep: warning: stray \ before ! grep: warning: stray \ before ! { Стоит обратить внимание или забить?

Может и сломал, а может и починил 😃 В ssh то проблем нет, а в cli вот такое окружение: (config)> exec sh BusyBox v1.35.0 (2022-04-13 08:47:51 UTC) built-in shell (ash) / # source /opt/etc/profile [root@Devyatkino : /]#>env HISTTIMEFORMAT=%h %d %H:%M:%S USER=root TELNET_PEER_ADDRESS=192.168.222.22 LD_LIBRARY_PATH=/opt/lib:/opt/usr/lib:/lib:/usr/lib SHLVL=1 HISTIGNORE=ls:ll:history:w:htop HOME=/ TERMINFO=/opt/share/terminfo NDM_MOUNT_ROOT=/tmp/mnt PS1=\[\e[32m\][\[\e[m\]\[\e[31m\]\u@\h\[\e[m\]\[\e[33m\] : \[\e[m\]\[\e[1;34m\]\w\[\e[m\]\[\e[32m\]]\[\e[m\]\[\e[32m\]\$\[\e[m\]\[\e[32m\]>\[\e[m\] LD_BIND_NOW=1 COLORTERM=truecolor TEMP=/opt/tmp TERM=xterm-256color TELNET_PEER_ADDRESS6=::ffff:192.168.222.22 PATH=/opt/sbin:/opt/bin:/opt/usr/sbin:/opt/usr/bin:/usr/sbin:/usr/bin:/sbin:/bin LANG=en_US.UTF-8 HISTSIZE=10000 TMP=/opt/tmp SHELL=/bin/sh PROMPT_COMMAND=history -a; history -c; history -r; PWD=/ LC_ALL= [root@Devyatkino : /]#> раньше mc худо-бедно работал с такой средой

В общем, ларчик просто открывался: почему-то в новых версиях mc в cli-среде переменная HOME ведёт в / Решается либо командой `export HOME=/opt/root` либо добавлением переменной в /opt/etc/profile (а заодно и переменную SHELL, тогда и subshell в mc будет работать)

Почему не зависит? Там у товарища тоже роутер на arm что касается конфига - arm+nginx-extras+dehydrated

После "переезда" с Ultra2 на Peak (mips=>arm) столкнулся с проблемой nginx-extras: перестали открываться сайты, FF выдаёт "ошибка сетевого протокола", хром "ERR_HTTP2_COMPRESSION_ERROR", работает только в древнем IE Временно решил удалением http2 из конфига nginx.conf

На win10 1809 LTSC нет такой обновы да и не нужно, перешёл на IKE, благодарю за помощь

так и на ней тоже сломали, хотя обновы под номером KB5009543 нет (на 20H2 есть) в общем, либо не использовать на кинетике одновременно IPSec и L2TP серверы, либо поднимать другой тип vpn для клиентов

Накатил последние обновы, но не помогло, не подключается уже с другой ошибкой "не удалось установить связь между компьютером и VPN-сервером" Поднял IKEv2-сервер, буду переводить клиентов на него

После очередного обновления винды столкнулся с такой же проблемой - "Попытка L2TP-подключения не удалась из-за ошибки произошедшей на уровне безопасности во время согласований с удаленным компьютером" Прошивка 3.7.1, клиент - win10 На роутере подняты IPSec(Virtual IP)-сервер и L2TP-сервер. Поэкспериментировав, выяснил, что если отключить IPSec-сервер, то клиенты l2tp подключаются нормально. Если включить обратно IPSec, то клиентов l2tp выкинет

я использую вот такие

Гребёнку, там есть посадочное место, а к ней переходник usb-to-serial

Вот выполнение в одной и той же среде, версия 26 работает, версия 27 не работает: Оно и используется в аварийной ситуации (в частности в случае проблем с ssh), даже не через cli, а через serial console

Столкнулся тут с такой проблемой, что в cli кинетика перестал запускаться mc (версия 4.8.27) Failed to run: Cannot create /.config/mc directory посмотрел, а там что-то не то с путями [User data] Config directory: /.config/mc/ Data directory: /.local/share/mc/ skins: /.local/share/mc/skins/ extfs.d: /.local/share/mc/extfs.d/ fish: /.local/share/mc/fish/ mcedit macros: /.local/share/mc/mc.macros mcedit external macros: /.local/share/mc/mcedit/macros.d/macro.* Cache directory: /.cache/mc/ при этом через ssh всё норм [User data] Config directory: /opt/root/.config/mc/ Data directory: /opt/root/.local/share/mc/ skins: /opt/root/.local/share/mc/skins/ extfs.d: /opt/root/.local/share/mc/extfs.d/ fish: /opt/root/.local/share/mc/fish/ mcedit macros: /opt/root/.local/share/mc/mc.macros mcedit external macros: /opt/root/.local/share/mc/mcedit/macros.d/macro.* Cache directory: /opt/root/.cache/mc/ Как то можно это побороть, кроме отката на версию 4.8.26 ?

Вобщем, в openssh 8.8 отключили поддержку ключей RSA с хешем SHA-1 Как временную меру можно использовать параметр в sshd_config: PubkeyAcceptedAlgorithms +ssh-rsa или перегенерировать ключи в ECDSA/Ed25519

Столкнулся сегодня с проблемой на 2-х роутерах - после обновления entware (opkg update/upgrade) сервер openssh перестал принимать ключ с ошибкой Server refused our key No supported authentication methods available [preauth]". Ключи генерировались в puttygen, заново сгенерированные также не работают Поковырялся и выяснил, что putty-0.73-RU-17 - ключ отклонён putty-0.76 - ключ принят winscp 5.19.5 - ключ отклонён

KN-1810, прошивка 3.6.6 При импорте пишет про невалидные данные, при добавлении через сервисный код или по имени keendns - internal server error

Приветствую Можно попросить выложить файлом, а то здесь форматирование бъётся

Ну как минимум в entware есть postfix и xmail. Был ещё sendmail, но сейчас я его что-то не наблюдаю. Xmail у меня даже завёлся на zyxware, но работал калечно. Были ещё попытки завести exim, но всё заглохло. С postfix я разбираться не захотел и по итогу почтовик у меня виндовый hmailserver, а вебморда roundcube к нему на кинетике

(config)> no interface OpenVPN0 Network::Interface::Repository: Interface "OpenVPN0" removed. (config)> system con configuration - manage system configuration (config)> system configuration save Core::ConfigurationSaver: Saving configuration... (config)> https://pastebin.com/dHTEDvPn после этого роутер, похоже, ушёл в ребут лог после ребута https://pastebin.com/MGX1xHrV интерфейс OpenVPN0 на месте: (config)> show interface Usage template: interface [{name}] Choose: GigabitEthernet0 GigabitEthernet0/1 1 GigabitEthernet0/2 2 GigabitEthernet0/3 3 GigabitEthernet0/4 4 GigabitEthernet0/Vlan1 GigabitEthernet0/Vlan2 ISP GigabitEthernet0/0 0 GigabitEthernet0/Vlan3 WifiMaster0 WifiMaster0/AccessPoint0 AccessPoint WifiMaster0/AccessPoint1 GuestWiFi WifiMaster0/AccessPoint2 WifiMaster0/AccessPoint3 WifiMaster0/WifiStation0 Bridge0 Home Bridge1 Guest OpenVPN0 Wireguard0

в МК такой функции нет, в cli поведение аналогичное - рапортует, что интерфейс удалён, зависает, после отвисания интерфейс на месте