pppppppo_98

Вижу вот в конфиге "dns-proxy", " rebind-protect auto", " intercept enable", " filter engine opkg", "!", Может тут надо intercept запретить (не помогает - проверил), или filter engine поменять. Это мне говорит show dns-proxy { "proxy-status": [ { "proxy-name": "System", "proxy-config": "rpc_port = 54321\nrpc_ttl = 10000\nrpc_wait = 10000\ntimeout = 7000\nproceed = 500\nstat_file = /var/ndnproxymain.stat\nstat_time = 10000\ndns_server = 8.8.8.8 .\ndns_server = 8.8.4.4 .\nstatic_a = my.keenetic.net x.x.x.x \nstatic_aaaa = my.keenetic.net x:x:x:x:x:x:x:x \nstatic_a = name.keenetic.io x.x.x.x\nstatic_aaaa = name.keenetic.io x:x:x:x:x:x:x:x\nnorebind_ctl = on\nnorebind_ip4net = 192.168.x.x:24\nnorebind_ip4net = 255.255.255.255:32\nset-profile-ip 127.0.0.1 0\nset-profile-ip ::1 0\ndns_tcp_port = 53\ndns_udp_port = 53\n\n", "proxy-stat": "# ndnproxy statistics file\n\nTotal incoming requests: 18\nProxy requests sent: 20\nCache hits ratio: 0.167 (3)\nMemory usage: 6.88K\n\nDNS Servers\n\n Ip Port R.Sent A.Rcvd NX.Rcvd Med.Resp Avg.Resp Rank \n 8.8.4.4 53 7 2 0 67ms 44ms 3 \n 8.8.8.8 53 13 9 0 53ms 78ms 4 \n", "proxy-safe": "", "proxy-tls": {}, "proxy-tls-filters": {}, "proxy-https": {}, "proxy-https-filters": {} } ], "prompt": "(config)" } Про всяк случа выуладываю кусок моего конфигурационного файла, не думаю что остальной кусок имеет отношение к конфигурпции, но могу выложить и его. "ip name-server 8.8.8.8", "ip name-server 8.8.4.4", "ip http security-level private", "ip http lockout-policy 5 15 3", "ip http ssl enable", "ip http ssl redirect", "ip conntrack max-entries 16384", "ip nat Bridge0", "ip nat Bridge1", "ip telnet", " security-level private", " lockout-policy 5 15 3", "!", "ip hotspot", " policy Bridge0 permit", " host *** permit", " host *** conform", " host *** permit", " host *** conform", "!", "ipv6 subnet Default", " bind Bridge0", " mode dhcp", " prefix length 64", " number 8696", "!", "ipv6 local-prefix ***/48", "ppe software", "ppe hardware", "upnp lan Bridge0", "service dhcp", "service dns-proxy", "service igmp-proxy", "service http", "service ntp", "service upnp", "dns-proxy", " rebind-protect auto", " filter engine opkg", "!", "opkg disk 96121f5b-e505-49ac-b57c-68a3c8c29405:/", "opkg initrc /opt/etc/init.d/rc.unslung", "opkg dns-override", "easyconfig disable", "components", " auto-update disable", " auto-update channel preview", "!", "cloud control2 security-level public", "!", "" В такой конфигурации продолжается переписывание

Я же вам сказал я написал. сначала руками через GUI Затем когда это не сработало ввел через cli ip name-server 8.8.8.8 ip name-server 8.8.4.4 что в принципе эквивалентно Пока обошолся полурабочей времянкой ежеминутной заменой (cron) /var/resolv.conf... Но она не всегда срабатывает... А когда не срабатывает не может разрешить адрес xxx.yyy.dynv6.net, и тогда не срабатывает пинг и перезапускается впн, и так каждые 5 минут . Вообще не айс

и как побороть что бы nameserver таки стал 8.8.8.8 . Если на 5.0 перейти поможет? На лету - это надо понимать разово ,в момент запуска... А нет ли какого сигнала или хука, о том что /var/resov.conf изменилось

и включал (opkg dns-override) и выключал (no opkg dns-override) все равно переписывается /var/resolv.conf c единственным nameserver 127.0.0.1 ... когда включил ужо было обрадовался появились записи nameserver 8.8.8.8 nameserver 8.8.4.4 Потом исчезли. Это я все о kn1912... Или может надо перегрузить роутер?

в какой директории бинарник, и конфигурационный файл? в /bin, /opt/bin не вижу

а ndms никак шаблон файла не поправить? А почему тогда этой проблемы нет на kn1012.... на обоих роутерах у меня ip name-server 8.8.8.8 ip name-server 8.8.4.4

я работаю почти исключительно в entaware (поелику линухом пользуюсь 25 лет), и редко пользуюсь GUI и CLI, ибо под час они не обладают необходимой гибкостью. Поэтому этот вопрос для среды entware

Интересно на каких событиях это происходит?. У меня из-за некоторых косяков сторонних сервисов плотоянно падают и поднимаются интерфейсы (впн) на нескольких кинетиках (1012,1912,1712,1710). но вот маршруты сами по себе не меняются (речь идет об обыкновенной статистической маршрутизации).

Добрый вечер! Столкнулся с такой проблемой. Kn1912, Прошивка 4.3.3. Установлен entware. Содержимое /var/resolv.conf nameserver 127.0.0.1 options timeout:1 attempts:1 rotate Итак для проверки работспособности стороннего сервиса использую стандартный пинг. ping xxx.yyy.dynv6.net Вижу пинг не идет, из-за того резолвер не разрешает адрес. Модифицирую /var/resolv.conf nameserver 8.8.8.8 nameserver 127.0.0.1 options timeout:1 attempts:1 rotate Пинг проходит. Но через некоторое время (не более 5 минут) система возвращает содержимое /var/resolv.conf в исходное состояние в начале поста, и снова резолвинг адреса не проходит. что мне сделать что бы зафиксировать навсегда содержимое /var/resolv.conf. Чо я только уже не делал - и отказывадся от провайдеского днс,оставил только гугловские, и добавил гугловские днс а cli Есть у меня kn1012. И там такой проблемы я не наблюдаю - его /var/resolv.conf на постоянной основе nameserver 8.8.8.8 nameserver 127.0.0.1 options timeout:1 attempts:1 rotate

Вообще не вариант. Внешний роутер провайдера, с ограниченной функциональностью доступной пользователю

Добрый вечер! Встала такая нетипичная задача. Итак имеется некотрая сеть в ней есть внешний роутер (не Кинетик), и еще один Кинетик kn1710,своим WAN присоединенный к LAN этого внешнего роутера (в это сети кажем адреса 192.168.1.0/24). Всю защиту сети внешний роутер берет на себя - я не парюсь. Кинетик работает в режиме роутера. На LAN/Wifi кинетика развернуты две сети основная(у этой сети адрес 10.0.10,0/24) и дополнительная которая играют роль шлюза с ВПН. Теперь меня просит знакомец, у которого это все стоит, а не можешь ли ты сделать так что бы основная сеть wifi работала в режиме ретраснлятора то есть : возможно ли создать мост в котором находился бы внешний интерфейс кинетика (wan), обе сети вайфай соотвествующие основной сети, и при этом бы дополнительная сеть так бы осталась чо надо сделать?

А принудительно отапргрейдить до последней прошивки можно?

Речь шла о кинетике 1710 с версией 3.9.7. Я обнаружил , что вообще ни один скрипт ни wan.d, ни в iflayerchanged.d не исполняется . И почему то прошивка тоже не обгоалется (роутер стоит вторым в цепи роутеров в домашней сети) зависает на 44% и все

Решил вот по уму пересобрать все свои скрипты для роутера. Смотрю доументацию есть папки скриптов /opt/etc/ndm, и в каждом из каталогов лежат скрипты для обработки асинхронных событий. Есть к меня amneziawg. Раньше в качестве защиты от пропадания связи, я по таймеры пинговал некоторый свой хост, и в случае отсутствия пинга перезапускал интерфейс, настраивал фаервол, и необходимую маршрутизацию. Ясен пень, что от пропадания сети я не застрахован, и поэтому волей неволей все равно придется проверять наличие сети... Но вот я прочитал о существовании hook скриптов, и задумался о том, что бы дополнительные настройки сети (настройки роутинга) перенести в hook скрипт. Насколько вообще эта идей удачна? В какую директорию класть скрипты iflayerchanged.d, wan.d? Следующий вопрос запуск amneziawg идет в три этапа сначала amneziawg -go подгружает необходимый модуль в ядро, затем конфигурируется сам интерфейс c помощью awg setconf или syncconf. А затем с помощью ip link set awg up, уже непосредственно возникает работающий линк. А теперь собственно вопрос в каком порядке возникают события приводящие к выполнению скриптов в папках wan.d, ifcreated.d, iflayerchanged.d?

Залез в /lib/modules/ . Смотрю там есть и btrfs, и xfs (ye tot exfat). И снова подниму вопрос о btrfs? Кто нибудь пользовал? Pro и contra? и второй вопрос а в в каком скрипте нужно ставить вставку этих модулей в ядре

Уважаемый в вашем скрипте есть уничтожение каталогов /opt/var /opt/tmp ... Я залез на роутер и вижу - ну почти все временные файлы и не большого размер , кроме Директории /opt/var/opkg-lists. в нем два файла entware размером 356 kb, и keendev 4k . В нем описания пакетов в текстовом виде. Я не знаю насколько необходимы эти файлы для верной работы opkg. Ну и отъедят они 400 к памяти. Насколько их можно удалять?

да вроде бы кроме i2pd никто постоянно к флешке не обращался. Но это в одном случае. Во втором случае этого процесса не было. Стандартная ext4 PS А что уважаемое сообщество скажет относительно журнала ext4. Имеет ли смысл его отключать при использовании на флешке? Ща как раз начал разворачивать систему на новой флешке.

Да понял. Спасибо. А файловая система у вас какая ext3?ext4?ext2? с журналом или без?

но судя по записи из таблицы монтажа файловых систем #mount /dev/root on / type squashfs (ro,relatime) tmpfs on /dev type tmpfs (rw,nosuid,noexec,relatime) none on /dev/pts type devpts (rw,nosuid,noexec,relatime,mode=600,ptmxmode=000) proc on /proc type proc (rw,nosuid,nodev,noexec,relatime) tmpfs on /tmp type tmpfs (rw,nosuid,nodev,relatime) sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime) none on /sys/kernel/debug type debugfs (rw,nosuid,noexec,relatime) /dev/ubi0_0 on /storage type ubifs (rw,relatime,compr=zlib) /dev/sda1 on /tmp/mnt/fe9517a3-99f2-4397-a45f-c820180f99a3 type ext4 (rw,noatime,data=ordered) /dev/sda1 on /opt type ext4 (rw,noatime,data=ordered) Все дерево /opt вместе с /opt/tmp находится на флеш накопителе (/dev/sda1). И тогда ИМХО вся проблема останется той же. Или у Вас /opt/tmp имеет другое место монтирования

Не знаю в нужную ли ветку я попал. Просьба модераторам перенести в нужную. 1. Итак у меня есть кинетик (не мой но под моим управлением и даже не один) с внешней флешкой, на который установлен У Entware (opkg). Уже два раза столкнулся с выходом флешки из строя. Везде установлены ext4. Насколько я понимаю ext4 не самая оптимальная файловая система для флеш-накопителей. Какие есть иные варианты файловых систем для entware? btrfs? 2. Расширение первого вопроса. Хозяин одного из кинетиков (kn1712) попросил и я ему поставил i2pd. Когда я увидел что i2pd постоянно пишет тысячи мелких файлов, я хозяину сказал, что в конце концов i2pd убьет флешку. Так и случилось, через 2 года флешка убилась. Расширяю первый вопрос. А есть ли какая нибудь файловая система для флеш-накопителя, с установленным entware, которая позволит постоянно (так работает i2pd) перезаписовать тысячи мелких файлов? Может быть есть какие то иные технические решения, аля организовать два раздела, или огранизовать раздел в памяти ?

Конфигурацию сетевую приведите (нужны конфигурация пиров, номера портов - насколько понял у вас несколько соединений самих соежинеий у вас случаем не конфликтуют?). Я на подобные грабли наступал несколько раз.... Скореевсего ошибка в конфигурации амнезии и/или роутинг А вообще с амнензией начинаются проблемы. DPi добрались и до нее . У меня пол сети помрело, правда пол сети жива, что удивительно концы в обоих случаях в одной и тойже стране, а втой что померла дык еще и значительная часть самой сети имела внутреннний трафик (то есть содиниения российских подсетей)... За просвящался говорят возможно параметры надо подстроить. Еще бы инструкцию с учетом реального опыта работы с DPI о выборе параметров Jc, Jmin, Jmax, S1, S2 гашел вот такую гнормальную статю с разьяснениями... Но нет рекомендация для практики за исключением Jc. https://mk16.de/blog/amneziawg-en/ А тут пишут что есои понизить Jс - увеличивает шансы на прохождение DPI https://github.com/amnezia-vpn/amnezia-client/issues/1010

а меняли дефолтные параметры amneziawg на собственные? Я запустил примерно с неделю назад - пока полет нормальный, но у меня автоматом соединения поднимаются (по cron) при отвале - я за логом особо не слежу

Уважаемые... Из-за ограничений поддержки веб конфигуратора (не поддкрживаются ipv6 адреса в опсании endpoint, а у меня только такие публичные адреса), пришлось использовать пакет из entware wireguard, ибо там в текстовом файле проблем нет с настройкой ipv6 сетей. Дык вот есть два интерфейса wireguard, написанный на си, и wireguard-go, написанный на go. Второй как я понимаю все сетевые операции проводит в userspace и ИМХО посему быстрым врядли будет. Второй из этих инрфейсов скомпиллировал zyxmon, о чем составил отдельную ветку на форуме.. А вот первый сетевые операции проводит в ядре, подгрeжая модуль wireguard.ko, и поэтому шустрый. Это все контекст... Теперь вопрос. А как работает эта команда - я просмотрел wireguard.ko (strings wireguard.ko), команду wg (strings /opt/bin/wg), и не обнаружил никаких следов обработки параметров Jc, Jmin, Jmax, S1 ... И если я вношу в эти параметры в конфигурационный файл, то мне говорит система об ошибке в конфигурационном файле. Модуль ядра тоже никаких параметров не принимает. А как тогда параметры из interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} попадают в ядро для дальнейшей офусификации трафика...или ndm поднимает какой-то другой модуль ядра? Или вообще обработка трафика интерфейсов поднятых в веб морде кинетика идет не в ядре? На десктопах удалось собрать awg - но они не в постоянной работе... Теперь вот загвоздка в кинетиках

И снова вопрос , теперь не связанный с кинетиком. По инструкции инсталлировал amneziawg на убунту. А как теперь интерфейс поднять. Ваергуард поднимал по иструкции с самого сайта https://www.wireguard.com/quickstart/ командой wg setconf wg0 myconfig.conf А теперь какой командой awg setconf wg0 myconfig.conf? А никакой модуль перед этим подгружать в ядро не надо?

cпасибо