zyxmon
-
Постов
1 906 -
Зарегистрирован
-
Посещение
-
Победитель дней
30
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент zyxmon
-
Пока никто не сравнивал. По идее приложения Entware при сборке конфигурируются под слабое железо, если это возможно, часто за счет функциональности. Хорошо бы сравнить (по cpu, ram) одинаковые бинарники entware и debian.
-
Основные я указывал. Может быть еще потребуются правила - это зависит от прошивочных, которые зависят от настроек. Хорошая теме по openvpn тут - http://forum.ixbt.com/topic.cgi?id=14:40906 Продолжение темы - http://forum.ixbt.com/topic.cgi?id=14:56078 -
Нужно бы посмотреть в каком окружении выполняются сейчас скрипты-хуки. Я бы рекомендовал начинать все такие скрипты со строк #!/opt/bin/sh PATH=/opt/sbin:/opt/bin:/usr/sbin:/usr/bin:/sbin:/bin unset LD_LIBRARY_PATH unset LD_PRELOAD Может быть еще и `unset TZ` для надежности. Может быть стоит это в FAQ? Уже нет пакетов keenopt! Новая инфа: Окружение скрипта (netfilter) - такое timezone=Europe/Moscow USER=root SHLVL=1 LD_LIBRARY_PATH=/opt/lib:/opt/usr/lib:/lib:/usr/lib HOME=/ NDM_MOUNT_ROOT=/tmp/mnt LD_BIND_NOW=1 TERM=linux PATH=/opt/bin:/opt/sbin:/opt/usr/bin:/opt/usr/sbin:/bin:/sbin:/usr/bin:/usr/sbin LANG=UTF-8 SHELL=/bin/sh PWD=/ table=filter Единственно, что может вызывать Segfault - LD_LIBRARY_PATH. Переменная PATH уже задана правильно. Или же LD_BIND_NOW --- может и тут собака порылась.
-
Если Вам нужен доступ к кинетику и к сети за кинетиком снаружи - то Вам нужен OpenVPN сервер на кинетике. Вы путаетесь в показаниях. Тему Вы назвали "доступ к веб-интерфейсу через OpenVPN", а в другой теме утверждали, что у Вас Openvpn клиент на кинетике. С этим разберитесь!
-
смотрите таблицу маршрутизации. не нужно сюда приводить данные. анализируйте их самостоятельно. ps ссылка на настройки - скорее всего проверялась на прошивке Падавана. Для кинетика скорее всего нужно слегка иначе.
-
А откуда скрипт знает где находится iptables? Или задайте PATH, или полный путь к iptables указывайте. Да и шебанг надежнее такой `/opt/bin/sh`. Прошивочный `/bbin/sh` - это не настоящий шелл.
-
Ни одного Segfault не видно. Научитесь оформлять листинги. Есть же кнопка код. Логи предварительно сохраняйте в файл. Содержимое скрипта, который возвращает ошибку в куче ненужной информации не увидел.
-
Если у Вас действительно openvpn клиент, то пробросы не нужны. 1. Проверяйте, применились ли правила iptables.Они обязательно должны быть в хуке netfilter. Смотрите - не дропаются ли пакеты. 2. Проверяйте таблицу маршрутизации. 3. Проверяйте с помощью traceroute доступ к сайту. Приведите приер Segfault - лучше в отдельной теме.
-
Это для сервера, а у Вас клиент. (не обратил внимание) Для клиента примерно так - http://forums.zyxmon.org/viewtopic.php?f=5&t=5344
-
~ # cat /opt/etc/ndm/netfilter.d/filter.sh #!/opt/bin/sh [ "$table" != "filter" ] && exit 0 # check the table name /opt/sbin/iptables -I FORWARD -o tun0 -j ACCEPT /opt/sbin/iptables -I FORWARD -i tun0 -j ACCEPT /opt/sbin/iptables -I INPUT -i tun0 -j ACCEPT /opt/bin/logger "openvpn iptables rules applied"
-
Забыл сказать, что у меня установлена компонента "Ядерные модули подсистемы netfilter для открытых пакетов".
-
Посмотрите, что дает компонента opkg-kmod-netfilter - http://forum.keenetic.net/topic/342-установка-дополнительных-модулей-ядра-для-opkg/ Ставится из web морды
-
iptables это userspace приложение для управления netfilter (kernelspace). А за ядро отвечает компания ndm.
-
Чего-чего? Таргетов 4: mipsel, armv5, armv7, x86-64. Возможно будет еще mips (big endian для keenetic lte). А что Вы называете мэтчами и таблицей raw?
-
Вот выхлоп
-
iproute2 в entware-3x новый, не legacy. Состоит из пакетов genl, ip-bridge, ip-full, nstat, ss, tc это пришло из openwrt! Напоминаю - на странице http://entware-3x.zyxmon.org/binaries/mipsel/Packages.html есть поиск. Можно поискать по `iproute`. А потом по версии 4.4.0 - и все нужное найдется.
-
значит у Вас iptables не все параметры поддерживает. это зависит от прошивки. не судьба! У меня на Extra с 2.08 все пучком ~ # iptables -t nat -A PREROUTING -m iprange --src-range 192.168.1.2-192.168.1.100 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 ~ # iptables -nvL -t nat Chain PREROUTING (policy ACCEPT 50 packets, 16985 bytes) pkts bytes target prot opt in out source destination 278K 83M _NDM_DNAT all -- * * 0.0.0.0/0 0.0.0.0/0 278K 83M _NDM_EZ_BYPASS all -- * * 0.0.0.0/0 0.0.0.0/0 278K 83M _NDM_SD_DNSREDIRECT all -- * * 0.0.0.0/0 0.0.0.0/0 278K 83M _NDM_SD_WEBREDIRECT all -- * * 0.0.0.0/0 0.0.0.0/0 278K 83M _NDM_UPNP_REDIRECT all -- * * 0.0.0.0/0 0.0.0.0/0 278K 83M _NDM_YD_REDIRECT all -- * * 0.0.0.0/0 0.0.0.0/0 0 0 SL_PRIVATE tcp -- * * 0.0.0.0/0 78.47.125.180 tcp dpt:80 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 source IP range 192.168.1.2-192.168.1.100 tcp dpt:80 redir ports 3128 Делал copy-paste Вашей команды )))
-
Даю подсказку, куда попробовать копать: ~ # iptables -nvL | grep PREROUTING ~ # iptables -nvL -t nat| grep PREROUTING Chain PREROUTING (policy ACCEPT 262K packets, 78M bytes) По умолчанию используется таблица filter, а там нет цепочки PREROUTING. Эта цепочка есть в таблице nat и ее нужно указать.
-
БД на sqlite, это же все нужно во флеш уместить. К слову версия minidlna из Entware вести мегабайт 6 вместе слибами. Где столько возьмете на младших моделях. Просто перед тем, как нечто предлагать, нужно оценить сколько это стоит (флеша, рамы, цпу). Самый правильный подход - не включать minidlna, transmission и прочее в прошивку. Сделать удобный инсталлятор, доступный чайнику (все ставится на hdd) и возможность настройки подобных приложений через web морду. Web морда - динамическая, зависит от установленных пакетов-компонентов. За такое решение и я проголосую. Но до реализации такой хотелки - как от Земли до Луны. Пока.
-
Есть предложение посчитать, на сколько дольше будет идти индексация видео коллекции с включенным созданием превьющек, скажем на 1000 видео по сравнению со стандартным вариантом на роутере среднего уровня. А потом уже голосовать....
-
Боже упаси лезть в этого монстра. Превьюшки делает либа libffmpegthumbnailer, которая использует ffmpeg.
-
Стандартный minidlna отображает файлы, указанные в настройке album_art_names. Обычно (по умолчанию) используют # this should be a list of file names to check for when searching for album art # note: names should be delimited with a forward slash ("/") album_art_names=Cover.jpg/cover.jpg/AlbumArtSmall.jpg/albumartsmall.jpg/AlbumArt.jpg/albumart.jpg/Album.jpg/album.jpg/Folder.jpg/folder.jpg/Thumb.jpg/thumb.jpg Скорее всего Вы качали торренты в которых была превьюшка из подобного списка. Патч, о котором писал выше, выдергивает превью из видео по правилам # Suport to Movie Thumbnail generation. To use this option, thumbnail generation must be enable at compile time. enable_thumbnail=yes # The width of the thumbnail image. Large images takes more time to generate. To use this option, thumbnail generation must be enable at compile time. thumbnail_width=160 # Thumbnail Image quality. To use this option, thumbnail generation must be enable at compile time. thumbnail_quality=8 # Should the thumbnail have a film strip? To use this option, thumbnail generation must be enable at compile time. enable_thumbnail_filmstrip=yes Это реализовано в версии Entware. Не помню, чтобы это входило в прошивку..... Пример превьюшки созданной minidlna из entware с указанными выше параметрами
-
Похоже топикстартер не в курсе и не умеет пользоваться opkg!
-
Читайте форум дальше..... iptables это доп. интерефейс к тому же файрволу.... если на пальцах....
