pppppppo_98

26 июня

вроде поборол... Это у меня был косяк в другом скрипте он восстанавливал файл без 8.8.8.8 каждые 5 минут1

ща вроде держит без перезаписи /var/resov.conf c

namesever 8.8.8.8

nameserer 127.0.0.1

Всем спасибо

26 июня

Вижу вот в конфиге

"dns-proxy",
		"    rebind-protect auto",
		"    intercept enable",
		"    filter engine opkg",
		"!",

Может тут надо intercept запретить (не помогает - проверил), или filter engine поменять.

Это мне говорит show dns-proxy

{
	"proxy-status": [
		{
			"proxy-name": "System",
			"proxy-config": "rpc_port = 54321\nrpc_ttl = 10000\nrpc_wait = 10000\ntimeout = 7000\nproceed = 500\nstat_file = /var/ndnproxymain.stat\nstat_time = 10000\ndns_server = 8.8.8.8 .\ndns_server = 8.8.4.4 .\nstatic_a = my.keenetic.net x.x.x.x \nstatic_aaaa = my.keenetic.net x:x:x:x:x:x:x:x \nstatic_a = name.keenetic.io x.x.x.x\nstatic_aaaa = name.keenetic.io x:x:x:x:x:x:x:x\nnorebind_ctl = on\nnorebind_ip4net = 192.168.x.x:24\nnorebind_ip4net = 255.255.255.255:32\nset-profile-ip 127.0.0.1 0\nset-profile-ip ::1 0\ndns_tcp_port = 53\ndns_udp_port = 53\n\n",
			"proxy-stat": "# ndnproxy statistics file\n\nTotal incoming requests: 18\nProxy requests sent:     20\nCache hits ratio:        0.167 (3)\nMemory usage:            6.88K\n\nDNS Servers\n\n                      Ip   Port  R.Sent  A.Rcvd  NX.Rcvd  Med.Resp  Avg.Resp  Rank  \n                 8.8.4.4     53       7       2        0      67ms      44ms     3  \n                 8.8.8.8     53      13       9        0      53ms      78ms     4  \n",
			"proxy-safe": "",
			"proxy-tls": {},
			"proxy-tls-filters": {},
			"proxy-https": {},
			"proxy-https-filters": {}
		}
	],
	"prompt": "(config)"
}

Про всяк случа выуладываю кусок моего конфигурационного файла, не думаю что остальной кусок имеет отношение к конфигурпции, но могу выложить и его.

		"ip name-server 8.8.8.8",
		"ip name-server 8.8.4.4",
		"ip http security-level private",
		"ip http lockout-policy 5 15 3",
		"ip http ssl enable",
		"ip http ssl redirect",
		"ip conntrack max-entries 16384",
		"ip nat Bridge0",
		"ip nat Bridge1",
		"ip telnet",
		"    security-level private",
		"    lockout-policy 5 15 3",
		"!",
		"ip hotspot",
		"    policy Bridge0 permit",
		"    host *** permit",
		"    host *** conform",
		"    host *** permit",
		"    host *** conform",
		"!",
		"ipv6 subnet Default",
		"    bind Bridge0",
		"    mode dhcp",
		"    prefix length 64",
		"    number 8696",
		"!",
		"ipv6 local-prefix ***/48",
		"ppe software",
		"ppe hardware",
		"upnp lan Bridge0",
		"service dhcp",
		"service dns-proxy",
		"service igmp-proxy",
		"service http",
		"service ntp",
		"service upnp",
		"dns-proxy",
		"    rebind-protect auto",
		"    filter engine opkg",
		"!",
		"opkg disk 96121f5b-e505-49ac-b57c-68a3c8c29405:/",
		"opkg initrc /opt/etc/init.d/rc.unslung",
		"opkg dns-override",
		"easyconfig disable",
		"components",
		"    auto-update disable",
		"    auto-update channel preview",
		"!",
		"cloud control2 security-level public",
		"!",
		""

В такой конфигурации продолжается переписывание

26 июня

1 минуту назад, Denis P сказал:

решения я вам написал сразу же, укажите адрес через веб интерфейс в разделе "интернет фильтры" значения берутся оттуда
если dns-override отключен в файле resolv.conf будет только с 127.0.0.1 - потому что на 53 порту работает штатный dns-proxy
если включен - в файл попадут адреса с этой страницы

Я же вам сказал я написал. сначала руками через GUI

Затем когда это не сработало

ввел через cli

ip name-server 8.8.8.8
ip name-server 8.8.4.4

что в принципе эквивалентно

Пока обошолся полурабочей времянкой ежеминутной заменой (cron) /var/resolv.conf... Но она не всегда срабатывает... А когда не срабатывает не может разрешить адрес xxx.yyy.dynv6.net, и тогда не срабатывает пинг и перезапускается впн, и так каждые 5 минут . Вообще не айс

26 июня

5 минут назад, Denis P сказал:

Он всегда будет перезаписываться системой, не зависимо от опции.

На 4.3 и выше команда применяется на лету.

и как побороть что бы nameserver таки стал 8.8.8.8 . Если на 5.0 перейти поможет?

На лету - это надо понимать разово ,в момент запуска...

А нет ли какого сигнала или хука, о том что /var/resov.conf изменилось

26 июня

1 час назад, Le ecureuil сказал:

Да, именно, если включен opkg dns-override все настройки напрямую заносятся в этот файл.

и включал (opkg dns-override) и выключал (no opkg dns-override) все равно переписывается /var/resolv.conf c единственным nameserver 127.0.0.1 ... когда включил ужо было обрадовался появились записи

nameserver 8.8.8.8

nameserver 8.8.4.4

Потом исчезли. Это я все о kn1912...

Или может надо перегрузить роутер?

25 июня

30 минут назад, Denis P сказал:

Вероятно на одном из них включен opkg dns-override

в какой директории бинарник, и конфигурационный файл? в /bin, /opt/bin не вижу

25 июня

35 минут назад, Denis P сказал:

нет, этот файл полностью управляется ndms, по этому и перезаписывается со стороны ndms, хотите вы этого или нет.

а ndms никак шаблон файла не поправить? А почему тогда этой проблемы нет на kn1012....

на обоих роутерах у меня

ip name-server 8.8.8.8
ip name-server 8.8.4.4

25 июня

6 минут назад, Denis P сказал:

А не надо руками его трогать, указывайте адреса в разделе "интернет фильтры"

я работаю почти исключительно в entaware (поелику линухом пользуюсь 25 лет), и редко пользуюсь GUI и CLI, ибо под час они не обладают необходимой гибкостью. Поэтому этот вопрос для среды entware

25 июня

В 26.05.2025 в 01:26, ivanvan сказал:

На определенных события роутер возвращает таблицу в исходное состояние.

Интересно на каких событиях это происходит?. У меня из-за некоторых косяков сторонних сервисов плотоянно падают и поднимаются интерфейсы (впн) на нескольких кинетиках (1012,1912,1712,1710). но вот маршруты сами по себе не меняются (речь идет об обыкновенной статистической маршрутизации).

25 июня

Добрый вечер!

Столкнулся с такой проблемой. Kn1912, Прошивка 4.3.3. Установлен entware.

Содержимое /var/resolv.conf

nameserver 127.0.0.1
options timeout:1 attempts:1 rotate

Итак для проверки работспособности стороннего сервиса использую стандартный пинг.

ping xxx.yyy.dynv6.net

Вижу пинг не идет, из-за того резолвер не разрешает адрес. Модифицирую /var/resolv.conf

nameserver 8.8.8.8

nameserver 127.0.0.1
options timeout:1 attempts:1 rotate

Пинг проходит.

Но через некоторое время (не более 5 минут) система возвращает содержимое /var/resolv.conf в исходное состояние в начале поста, и снова резолвинг адреса не проходит.

что мне сделать что бы зафиксировать навсегда содержимое /var/resolv.conf. Чо я только уже не делал - и отказывадся от провайдеского днс,оставил только гугловские, и добавил гугловские днс а cli

Есть у меня kn1012. И там такой проблемы я не наблюдаю - его /var/resolv.conf на постоянной основе

nameserver 8.8.8.8
nameserver 127.0.0.1
options timeout:1 attempts:1 rotate

9 июня

14 часов назад, mrGhotius сказал:

Создать "дополнительные" сети на внешнем роутере, а Keenetic перевести в режим ТД.

Вообще не вариант. Внешний роутер провайдера, с ограниченной функциональностью доступной пользователю

8 июня

Добрый вечер! Встала такая нетипичная задача. Итак имеется некотрая сеть в ней есть внешний роутер (не Кинетик), и еще один Кинетик kn1710,своим WAN присоединенный к LAN этого внешнего роутера (в это сети кажем адреса 192.168.1.0/24). Всю защиту сети внешний роутер берет на себя - я не парюсь. Кинетик работает в режиме роутера. На LAN/Wifi кинетика развернуты две сети основная(у этой сети адрес 10.0.10,0/24) и дополнительная которая играют роль шлюза с ВПН. Теперь меня просит знакомец, у которого это все стоит, а не можешь ли ты сделать так что бы основная сеть wifi работала в режиме ретраснлятора то есть :

возможно ли создать мост в котором находился бы внешний интерфейс кинетика (wan), обе сети вайфай соотвествующие основной сети, и при этом бы дополнительная сеть так бы осталась

чо надо сделать?

7 мая

В 02.05.2025 в 12:15, Le ecureuil сказал:

Ну так 1710 в июле 2023 полностью снята с поддержки, потому 3.8.7 для нее последняя.

А принудительно отапргрейдить до последней прошивки можно?

30 апреля

Речь шла о кинетике 1710 с версией 3.9.7. Я обнаружил , что вообще ни один скрипт ни wan.d, ни в iflayerchanged.d не исполняется . И почему то прошивка тоже не обгоалется (роутер стоит вторым в цепи роутеров в домашней сети) зависает на 44% и все

29 апреля

В 16.04.2025 в 20:40, TheBB сказал:
ip link add dev wg0 type wireguard

а разве так можно загружать модуль для amneziawg? Разве не нужно запускать amneziawg-go?

28 апреля

Решил вот по уму пересобрать все свои скрипты для роутера. Смотрю доументацию есть папки скриптов /opt/etc/ndm, и в каждом из каталогов лежат скрипты для обработки асинхронных событий.

Есть к меня amneziawg. Раньше в качестве защиты от пропадания связи, я по таймеры пинговал некоторый свой хост, и в случае отсутствия пинга перезапускал интерфейс, настраивал фаервол, и необходимую маршрутизацию. Ясен пень, что от пропадания сети я не застрахован, и поэтому волей неволей все равно придется проверять наличие сети... Но вот я прочитал о существовании hook скриптов, и задумался о том, что бы дополнительные настройки сети (настройки роутинга) перенести в hook скрипт. Насколько вообще эта идей удачна? В какую директорию класть скрипты iflayerchanged.d, wan.d?

Следующий вопрос запуск amneziawg идет в три этапа сначала amneziawg -go подгружает необходимый модуль в ядро, затем конфигурируется сам интерфейс c помощью awg setconf или syncconf. А затем с помощью ip link set awg up, уже непосредственно возникает работающий линк. А теперь собственно вопрос в каком порядке возникают события приводящие к выполнению скриптов в папках wan.d, ifcreated.d, iflayerchanged.d?

25 апреля

Залез в /lib/modules/ . Смотрю там есть и btrfs, и xfs (ye tot exfat). И снова подниму вопрос о btrfs? Кто нибудь пользовал? Pro и contra? и второй вопрос а в в каком скрипте нужно ставить вставку этих модулей в ядре

24 апреля

10 часов назад, avn сказал:
А /opt/tmp не пробовали на /tmp перенести? У меня раньше тоже флэшки мерли, но теперь на них нету записи, все в tmp.
Скрыть контент
#!/bin/sh

case $1 in
	start)
	rm -fR /opt/var /opt/tmp
	ln -s /var /opt
	ln -s /tmp /opt
	mkdir -p /var/spool/cron/crontabs /var/lock /var/log /var/run
	cp -f /opt/root/.ash_history /tmp/.ash_history
	;;
esac

Уважаемый в вашем скрипте есть уничтожение каталогов /opt/var /opt/tmp ... Я залез на роутер и вижу - ну почти все временные файлы и не большого размер , кроме

Директории /opt/var/opkg-lists. в нем два файла entware размером 356 kb, и keendev 4k . В нем описания пакетов в текстовом виде. Я не знаю насколько необходимы эти файлы для верной работы opkg. Ну и отъедят они 400 к памяти. Насколько их можно удалять?

24 апреля

2 часа назад, Le ecureuil сказал:

ext4 самая оптимальная.

Вероятнее всего у вас были процессы с постоянной записью на диск, но они угробят любой накопитель при неосмотрительном обращении.

да вроде бы кроме i2pd никто постоянно к флешке не обращался. Но это в одном случае. Во втором случае этого процесса не было. Стандартная ext4

PS

А что уважаемое сообщество скажет относительно журнала ext4. Имеет ли смысл его отключать при использовании на флешке? Ща как раз начал разворачивать систему на новой флешке.

24 апреля

10 минут назад, avn сказал:
Я же все написал, и скрипт приложил
$ ls -al /opt/tmp
lrwxr-xr-x    1 root     root             4 Mar 25 16:21 /opt/tmp -> /tmp

Да понял. Спасибо. А файловая система у вас какая ext3?ext4?ext2? с журналом или без?

24 апреля

2 минуты назад, avn сказал:

А /opt/tmp не пробовали на /tmp перенести? У меня раньше тоже флэшки мерли, но теперь на них нету записи, все в tmp.

но судя по записи из таблицы монтажа файловых систем

#mount

/dev/root on / type squashfs (ro,relatime)
tmpfs on /dev type tmpfs (rw,nosuid,noexec,relatime)
none on /dev/pts type devpts (rw,nosuid,noexec,relatime,mode=600,ptmxmode=000)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
tmpfs on /tmp type tmpfs (rw,nosuid,nodev,relatime)
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
none on /sys/kernel/debug type debugfs (rw,nosuid,noexec,relatime)
/dev/ubi0_0 on /storage type ubifs (rw,relatime,compr=zlib)
/dev/sda1 on /tmp/mnt/fe9517a3-99f2-4397-a45f-c820180f99a3 type ext4 (rw,noatime,data=ordered)
/dev/sda1 on /opt type ext4 (rw,noatime,data=ordered)

Все дерево /opt вместе с /opt/tmp находится на флеш накопителе (/dev/sda1). И тогда ИМХО вся проблема останется той же. Или у Вас /opt/tmp имеет другое место монтирования

24 апреля

Не знаю в нужную ли ветку я попал. Просьба модераторам перенести в нужную.

1. Итак у меня есть кинетик (не мой но под моим управлением и даже не один) с внешней флешкой, на который установлен У Entware (opkg). Уже два раза столкнулся с выходом флешки из строя. Везде установлены ext4. Насколько я понимаю ext4 не самая оптимальная файловая система для флеш-накопителей. Какие есть иные варианты файловых систем для entware? btrfs?

2. Расширение первого вопроса. Хозяин одного из кинетиков (kn1712) попросил и я ему поставил i2pd. Когда я увидел что i2pd постоянно пишет тысячи мелких файлов, я хозяину сказал, что в конце концов i2pd убьет флешку. Так и случилось, через 2 года флешка убилась. Расширяю первый вопрос. А есть ли какая нибудь файловая система для флеш-накопителя, с установленным entware, которая позволит постоянно (так работает i2pd) перезаписовать тысячи мелких файлов? Может быть есть какие то иные технические решения, аля организовать два раздела, или огранизовать раздел в памяти ?

22 ноября, 2024

В 14.11.2024 в 14:27, Виталий Владимирович сказал:

Приветствую, не работает сразу 2 таких подключения к разным серверам , по отдельности - работают и причем всегда работает только 1ый, есть идеи?

Конфигурацию сетевую приведите (нужны конфигурация пиров, номера портов - насколько понял у вас несколько соединений самих соежинеий у вас случаем не конфликтуют?). Я на подобные грабли наступал несколько раз.... Скореевсего ошибка в конфигурации амнезии и/или роутинг

А вообще с амнензией начинаются проблемы. DPi добрались и до нее . У меня пол сети помрело, правда пол сети жива, что удивительно концы в обоих случаях в одной и тойже стране, а втой что померла дык еще и значительная часть самой сети имела внутреннний трафик (то есть содиниения российских подсетей)... За просвящался говорят возможно параметры надо подстроить. Еще бы инструкцию с учетом реального опыта работы с DPI о выборе параметров Jc, Jmin, Jmax, S1, S2

гашел вот такую гнормальную статю с разьяснениями... Но нет рекомендация для практики за исключением Jc. https://mk16.de/blog/amneziawg-en/

А тут пишут что есои понизить Jс - увеличивает шансы на прохождение DPI https://github.com/amnezia-vpn/amnezia-client/issues/1010

25 октября, 2024

17 часов назад, immya сказал:

Что глянуть что бы понять где стопориться?

я обычно тспользую tcpdump с фильтрами - дабы посмотреть куда доходит какой трафик.

25 октября, 2024

16 часов назад, immya сказал:

нет. это поднимаем ОТДЕЛЬНЫЙ интерфейс. Если надо скормить s1 s2.... в встроенное WG то это через CLI (при условии что у вас прошка 4.х)

CLI - это вы имеете ввиду интерфейс команд идущий вместе с роутером и описываемый в отдельном pdf файле на 800+ страниц... А не в entware (и amneziawg-go с репозитария zyxmon). И стало быть amneziawg-go только поднимает tun интерфейс и все? или таки go приложение , а не модуль ядра управляет трафиком (аутентификация, маршрутизация, шифрование)

ЗЫ

Я развернул небольшую сеть с десяток нодов подключенных к одному awg-устройству на кинетике (с помощью amneziawg-go и entware). И вот начал замечать нестабильную работу awg...Примерно раз в неделю приходится перегружать роутер ибо при выполнении комманды awg - нет никакого вывода, и соттвественно подкоманды awg тоже не работают

Профили

Форумы

Галерея

Загрузки

Блоги

События

Сообщения, опубликованные pppppppo_98

Важная информация