Mamay Posted September 27, 2017 Posted September 27, 2017 В разделе приложения всегда присутствует иконка фильтрация сайтов , вне зависимости от того, установлены Яндекс.DNS, SkyDNS или нет. Нельзя ли запилить проверку установленных приложений, чтобы не видеть в log файле постоянно красным errors. Command::Root: no such command: yandexdns. Command::Root: no such command: yandexdns. 1 Quote
vasek00 Posted September 28, 2017 Posted September 28, 2017 59 минут назад, MDP сказал: Подтверждаю Есть такое Уже давно писал, что данные службы запускаются игнорируя "галку" в WEB, да и не только они. Quote
MDP Posted September 28, 2017 Posted September 28, 2017 14 минуты назад, vasek00 сказал: Уже давно писал, что данные службы запускаются игнорируя "галку" в WEB, да и не только они. Всмысле? Они вообще не установлены в роутере...возможно приложение считает что они стоят, а на самом деле их нету? Quote
vasek00 Posted September 28, 2017 Posted September 28, 2017 В смысле то что у меня стоят и что - флага на их использования или запуска НЕТ (используется по мере надобности или опробование разных вариантов/задач). В WEB для данных сервисов галка отключена, в логе есть строки об их применении Например Скрытый текст Sep 27 20:25:39ndm SkyDns::Client: SkyDNS is available. Sep 27 20:25:39ndm SkyDns::Client: login is not set. Sep 27 20:25:39ndm SkyDns::Client: login and password are not set. Sep 27 20:25:44ndm YandexDns::Client: Yandex.DNS is available. Второе заметил если что-то использовали ранее например ipsec а потом отказались то он "наглухо" сохранит настройки в конфиге Скрытый текст crypto engine hardware crypto ipsec mtu auto service ipsec Хотя должен был бы подчистить конфиг. Quote
Alex Sh. Posted September 28, 2017 Posted September 28, 2017 @Mamay @MDP Подтверждаю, плитка "Фильтрация сайтов" отображается всегда, независимо от наличия или отсутствия модуля. Это когда-то было сделано намеренно по некоторым причинам. Остальные плитки приложений имеют механизм проверки. Что касается сообщений в логах, посмотрим, что можно с ними сделать: либо убрать сообщения, либо добавить все же проверку. 2 Quote
vasek00 Posted September 28, 2017 Posted September 28, 2017 2 часа назад, Alex Sh. сказал: Что касается сообщений в логах, посмотрим, что можно с ними сделать: либо убрать сообщения, либо добавить все же проверку. Наверное второе лучше и не мешало бы как то конф файл контролировать (только не решением делать сброс к заводским с последующей настройкой) Quote
Mamay Posted September 28, 2017 Author Posted September 28, 2017 7 минут назад, vasek00 сказал: Наверное второе лучше и не мешало бы как то конф файл контролировать (только не решением делать сброс к заводским с последующей настройкой) ИМХО посмотреть в startup-config и найти/не найти соответствующую строку Яндекс/SkyDNS и только после этого писать/не писать в лог ошибку - выход... Quote
vasek00 Posted September 28, 2017 Posted September 28, 2017 34 минуты назад, Mamay сказал: ИМХО посмотреть в startup-config и найти/не найти соответствующую строку Яндекс/SkyDNS и только после этого писать/не писать в лог ошибку - выход... Да это выход, а потом опять так как не даю гарантии, что он не измениться после посещения WEB страницы именно посещения. Пример как то уже обсуждал тут на форуме на примере интерфейсов так как Bridge0 и он основной то зачем тогда на Home VLAN/WifiMaster0/AccessPoint0 стоит "private" interface FastEthernet0/Vlan1 description "Home VLAN" security-level private interface WifiMaster0/AccessPoint0 rename AccessPoint security-level private interface Bridge0 rename Home security-level private можно удалять security-level private на остальных кроме Bridge, но потом они все равно там появятся, это частный пример можно поднять и еще привемр. Quote
Mamay Posted September 28, 2017 Author Posted September 28, 2017 26 минут назад, vasek00 сказал: можно удалять security-level private на остальных кроме Bridge, но потом они все равно там появятся, это частный пример можно поднять и еще привемр. А может это правило что Home имеет уровень security-level-private? Quote
vasek00 Posted September 28, 2017 Posted September 28, 2017 53 минуты назад, Mamay сказал: А может это правило что Home имеет уровень security-level-private? Вернемся к истокам Цитата В 23.06.2017 в 11:40, Le ecureuil сказал: В вашем конфиге нужно смотреть только на Bridge0 (кстати у которого вы забыли параметр include WifiMaster0/AccessPoint0), который полностью поглощает все включенные в него интерфейсы FE0/Vlan1 и WM0/AP0 (они выглядят единым целым), ISP и PPPoE0. В таком случае у вас всего один интерфейс в private, потому смысла в этой команде для вашего конфига нет. Ну и если на интерфейсе отсутствует адрес, то он не может передавать L3-данные (только L2 в составе Bridge). тут все логично, но тогда нелогичен сам конфиг выше где повторюсь данные команды не кто в ручную не добавлял. Так же для справки Цитата isolate-private запрещает только трафик между private L3 интерфейсами, при этом трафик между private интерфейсом и private сервисом разрешен (эта настройка на этот доступ не влияет) Суть того вопроса (и всех последующих по данной теме) была использовать фильтрацию в bridge0 т.е. если есть два роутера K1 и K2 соединенные LAN и с клиентами K1.1 и K2.1 - нужно было развязать этих клиентов от всей Bridge0-Home. Quote
Mamay Posted September 28, 2017 Author Posted September 28, 2017 Мы немного отклонились от темы. Тут обсуждают мобильного клиента. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.