bzzztomas77

а почему нельзя напрямую использовать таблицу маршрутизации? причем через ndmc

динамическая маршрутизация сама по себе требует квалификации. opkg - это штатный способ, для него предусмотрена поддержка с установкой на встроенный флэш и прочее. ps. выглядит так, что вы просите фич "непользовательского" уровня по цене "бытового" прибора

большинству это не нужно, не тот класс оборудования и не те задачи. кому очень нужно - ставят opkg и какой-нибудь bird. я поставил, использую ospf между несколькими точками с кучей тоннелей.

нужно отключать дефолтный nat (что-то типа no ip nat .. -- смотрите какой он командой включен в конфиге) и включать его только для наружного интерфейса (static Home <ISP>) - проверено на кучке девайсов уже.

в логах роутера (лучше в ssh с помощью dmesg) посмотреть логи - скорее всего ubuntu включила какую-то опцию на ext4, которая не поддерживается старым ядром. менять из-за этого ядро - себе дороже.

к gparted это не имеет никакого отношения, это опция ext4.

это какие?

overhead журналирования можно посмотреть в cat /proc/fs/jbd2/*/info: 39 transactions (29 requested), each up to 2730 blocks average: 0ms waiting for transaction 4ms request delay 1944ms running transaction 0ms transaction was being locked 0ms flushing data (in ordered mode) 11ms logging transaction 11532us average transaction commit time 31 handles per transaction 7 blocks per transaction 9 logged blocks per transaction в моем случае каждые 5 секунд записывалось 9 блоков в журнал.

наверное можно самому автоматизировать с помощью ssh ndmc ... ?

какой-нибудь хук на выдачу-потерю IP в /opt/etc/ndm было бы здорово иметь

из 5 кинетиков только один потребовал другие адреса использовать: src/gz entware http://mirrors.nju.edu.cn/entware/mipselsf-k3.4 src/gz keendev http://mirrors.nju.edu.cn/entware/mipselsf-k3.4/keenetic скорее всего провайдер накосячил где-то

а за 4.3 вы сейчас платите? кому, если не секрет.

здравствуйте, подскажите как можно отлаживать wireguard. имеется несколько кинетиков, между ними wg (и pptp для бакапа). в целом wg работает нормально, но когда не работает - невозможно понять что именно не так. например, сейчас пытаюсь подключить новую точку. сделал обычный конфиг (у меня таких уже больше десятка) и не работает. смотрю tcpdump'ом на внешний интерфейс, а там ни одного пакета с требуемым портом. ради интереса смотрю с портом работающего wg - пакетики ходят, все пучком. с новым портом/ip - ни одного, выключаю-включаю wg, но ничего не меняется. включаю debug на интерфейсе, там ничего кроме: I [Nov 10 08:29:29] kernel: wireguard: Wireguard0: peer "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=" (17) created I [Nov 10 08:29:29] kernel: wireguard: Wireguard0: flushing endpoint cache for peer "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=" I [Nov 10 08:32:45] ndm: Wireguard::Interface: "Wireguard0": resolved peer "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=" endpoint to "77.XX.226.YY". I [Nov 10 08:32:45] ndm: Network::Interface::EndpointTracker: "Wireguard0": "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=": remote endpoint is "77.XX.226.YY". I [Nov 10 08:32:45] ndm: Network::Interface::EndpointTracker: "Wireguard0": "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=": connecting via "PPPoE0" (PPPoE0). I [Nov 10 08:32:45] ndm: Network::Interface::EndpointTracker: "Wireguard0": "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=": local endpoint is "92.AA.10.BB". I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": copy IPv4 route 217.AA.207.BB/32 gw 0.0.0.0 dev ppp0 to table 12. I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": copy IPv4 route 217.AA.201.BB/32 gw 0.0.0.0 dev ppp0 to table 12. I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": copy IPv4 route 217.CC.192.DD/32 gw 0.0.0.0 dev ppp0 to table 12. I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": copy IPv4 route 185.II.121.JJ/32 gw 0.0.0.0 dev ppp0 to table 12. I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": copy IPv4 route 78.KK.234.DD/32 gw 0.0.0.0 dev ppp0 to table 12. I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": install IPv4 route to 0.0.0.0/0 to table 12 via gw 0.0.0.0 dev PPPoE0. I [Nov 10 08:32:45] kernel: wireguard: Wireguard0: flushing endpoint cache for peer "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=" пробовал ловить на исходящем интерфейсе любые пакеты с ip сервера wg: icmp вижу (ping), ничего относящегося к wg не вижу, как будето wg даже не начинал работать.

а почему вы решили, что luci просто так заработает без напильника на keenetic с его собственным интерфейсом?

может быть этот вопрос нужно было задавать _до_ покупки?