Jump to content

dippnsk

Forum Members
  • Content Count

    18
  • Joined

  • Last visited

Community Reputation

3 Neutral

About dippnsk

  • Rank
    Member

Equipment

  • Keenetic
    Giga II

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. dippnsk

    topology subnet как раз помогло.
  2. #!/bin/sh [ "$id" != "GigabitEthernet0/Vlan2" ] && exit 0 [ "$change" != "connected" ] && exit 0 [ "$connected" != "yes" ] && exit 0 # Опциональная проверка на подключённость через нужный интерфейс. # У меня статический адрес, поэтому такой вариант мне подходит. # [ `ndmq -P tunnel-local-source -p "show interface Gre0"` == "1.2.3.4" ] && exit 0 logger "Reconnecting Gre0" ndmq -p "interface Gre0 down" ndmq -p "interface Gre0 up" Решение аналогичной проблемы. Скрипт поместить в /opt/etc/ndm/ifstatechanged.d
  3. У меня аналогичная проблема, но немного другие исходные: GRE мост, настроен через no isolate-private. После апдейта, до устройств за роутером на 2.16 не достучаться. Прописал в правилах межсетевого экрана разрешения на все TCP, UDP, ICMP - заработало, но по идее должно и так работать, ведь no isolate-private для этого как раз.
  4. При этом его можно оставить доступным и для локальной сети? Или вынос в отдельный порт предполагает отдельную подсеть со всеми вытекающими?
  5. Но для этого нужно объединять сети в одну, правильно понимаю? А можно сделать так, чтобы без бриджа работало? Например, между сетями 192.168.1.0/24 и 192.168.2.0/24.
  6. Кто-нибудь решал задачу прокидывания DLNA сервера с другого конца туннеля? В интернетах пишут [1], что есть очень простой вариант через smcroute, но у меня эта штука что-то не заводится, говорит интерфейс невалидный. Куда копать? Реально ли это сделать? root@home:/opt/etc# smcroutectl add br0 192.168.1.81 239.255.255.250 ngre0 smcroutectl: Invalid input interface root@home:/opt/etc# cat /proc/net/ip_mr_vif Interface BytesIn PktsIn BytesOut PktsOut Flags Local Remote 0 eth2.2 0 0 0 0 00008 0000000D 00000000 1 br0 0 0 0 0 00008 0000000F 00000000 root@home:/opt/etc# ip addr ... 15: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue link/ether xxx brd ff:ff:ff:ff:ff:ff inet 192.168.1.1/24 brd 192.168.1.255 scope global br0 16: ngre0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1412 qdisc noqueue link/gre xxx peer xxx inet 192.168.101.1/24 scope global ngre0 [1] http://bda.ath.cx/blog/2009/01/24/multicast-routing-upnp-traffic-with-linux/comment-page-1/
  7. Сложно сказать, возможно и wget развалился, т.к. действительно ставил его отдельно для работы с https. Откатил назад, теперь буду в курсе этого нюанса. Спасибо за инфу!
  8. Вчера столкнулся с неочевидной проблемой, предостерегаю всех. Если у вас сделан полный dns-override, в котором выключенный dnsmasq отключает весь dns в роутере в принципе, то апдейт+апгрейд opkg может сделать харакири сам себе. В моём случае opkg остался в совершенно нерабочем состоянии и я никак не смог восстановить его, пришлось полностью переустанавливать.
  9. Столкнулся примерно с той же проблемой, что и r13. В моём случае правила рефрешатся стабильно каждые 30 секунд, т.е. по сути каждые 30 секунд имею потерю пакетов из-за слетающих правил. Начал копать, включил self-test и по нему увидел, что каждые 30 секунд происходит какая-то история с IPv6. Выглядит это так: [I] May 6 19:32:52 ndm: Network::NeighbourTable: -> IPv6 (1): [fe80::cdd:967f:4ac4:32c7] - expired (LastSeen: 3). [I] May 6 19:32:52 ndm: Network::NeighbourTable: neighbour event: ID: 16, address: ipv6, action: new. [I] May 6 19:32:52 ndm: Network::NeighbourTable: neighbour event: ID: 8, address: ipv6, action: new. [I] May 6 19:32:52 ndm: Network::NeighbourTable: neighbour event: ID: 9, address: ipv6, action: new. [I] May 6 19:32:52 ndm: Network::NeighbourTable: neighbour event: ID: 11, address: ipv6, action: new. [I] May 6 19:32:52 ndm: Network::NeighbourTable: neighbour event: ID: 19, address: ipv6, action: new. [I] May 6 19:32:52 ndm: Network::NeighbourTable: neighbour event: ID: 12, address: ipv6, action: new. [I] May 6 19:32:52 ndm: Netfilter::Util::Conntrack: flushed 3 unreplied IPv4 connections. [I] May 6 19:32:52 root: Updating mark step 1 result: 0 ... [I] May 6 19:33:22 ndm: Network::NeighbourTable: neighbour event: ID: 16, address: ipv6, action: new. [I] May 6 19:33:22 ndm: Network::NeighbourTable: neighbour event: ID: 8, address: ipv6, action: new. [I] May 6 19:33:22 ndm: Network::NeighbourTable: neighbour event: ID: 9, address: ipv6, action: new. [I] May 6 19:33:22 ndm: Network::NeighbourTable: neighbour event: ID: 11, address: ipv6, action: new. [I] May 6 19:33:22 ndm: Network::NeighbourTable: neighbour event: ID: 19, address: ipv6, action: new. [I] May 6 19:33:22 ndm: Network::NeighbourTable: neighbour event: ID: 12, address: ipv6, action: new. [I] May 6 19:33:23 ndm: Netfilter::Util::Conntrack: flushed 4 unreplied IPv4 connections. [I] May 6 19:33:23 ipsec: 13[CFG] statistics was written [I] May 6 19:33:23 root: Updating mark step 1 result: 0 Последняя строка - лог из моего скрипта, лежащего в netfilter.d. Отключил IPv6 на уровне компонентов (провайдер всё-равно пока не поддерживает), всё стало тихо и спокойно. Товарищи разработчики, исправьте, пожалуйста, это поведение. Хочется иметь включённый IPv6 без постоянного 30 секундного сброса правил в iptables.
  10. Я пробовал такой вариант. Через веб-интерфейс не работает, через telnet аналогично. Пробовал на другой адрес типа 127.0.0.2 или 127.255.255.1, тоже не работает. В веб-интерфейсе пишет: invalid IP address: 127.0.0.1. 22544386 Настройки сохранены В telnet: (config)> ip name-server 127.0.0.1 Dns::Manager error[22544386]: address: invalid IP address: 127.0.0.1 Я даже заморачивался перенаправлением всех портов с 192.168.255.255/32 на 192.168.1.1, добавлял DNS сервер 192.168.255.255, но внутри роутера, похоже, это перенаправление не работает как надо при хождении в DNS. Результат - тоже не взлетело Есть ещё варианты? Или может подложите соломку где-нибудь при активном opkg dns-override? @vasek00, спасибо за подсказки, но у меня dnsmasq уже успешно работает на всю внутреннюю сеть. Я лишь пытаюсь перенаправить все запросы внутри роутера на этот работающий dnsmasq, чтобы провайдер вообще не видел мои DNS запросы (dnsmasq запущен в связке с dnscrypt).
  11. Подскажите, можно ли сейчас отключить провайдерские DNS и научить прошивку ходить исключительно в локальный DNS сервер типа dnsmasq? Прописано opkg dns-override, dnsmasq поднят и работает на 53 порту, в интерфейсы провайдеров прописываю ip dhcp client no name-servers, в "Прочих" прописываю DNS 192.168.1.1, перезагружаю роутер, получаю: [E] Nov 24 21:29:14 ndnproxy: Proxy loop detected: 192.168.1.1 <-> 192.168.1.1, request dropped. [E] Nov 24 21:29:14 ndnproxy: DNS server 192.168.1.1 inactivated. При этом не работает проверка обновлений внутри роутера, на соединениях пишет "Нет доступа к Интернету", не работает Ping checker, роутер переходит с основного на резервный коннект, потом связь отваливается совсем. Если Ping checker отключить, то связь вроде держится, но апдейты прошивки не проверяются и на коннектах пишет "Нет доступа к Интернету".
  12. Нет, не менял. Поменял, всё завелось. В описании про это ни слова, а сам не сообразил. Извините
  13. Новый веб-интерфейс, последняя альфа, настроил сервер, пытаюсь подключаться с iOS с той же конфигурацией, которая работала через IPsec VirtualIP, в итоге в логе вижу такое: Nov 24 21:43:32 ipsec: 16[IKE] linked key for crypto map '(unnamed)' is not found, still searching Nov 24 21:43:32 ipsec: 15[IKE] message parsing failed Nov 24 21:43:32 ipsec: 15[IKE] ID_PROT request with message ID 0 processing failed Nov 24 21:43:35 ipsec: 05[IKE] message parsing failed Nov 24 21:43:35 ipsec: 05[IKE] ID_PROT request with message ID 0 processing failed Nov 24 21:43:38 ipsec: 11[IKE] message parsing failed Заведён отдельный юзер, у него стоит галочка на L2TP/IPsec. Всё, связанное с crypto, выкашивал из startup-config, т.е. по сути всё настроил заново потом. Куда копать?
  14. Спасибо за такие полезные штуки! Всё работает замечательно! Однако, на сколько я понял, всё что происходит внутри роутера в entware (curl, ping, ...), использует DNS из прошивки, и с этим пока ничего не поделать, верно? Или всё-таки есть решение?
×
×
  • Create New...