OmegaTron

Да вроде не по диагонали читал ... Проверяйте syslog на наличие подобных ошибок и если они там проскакивают, обновляйте iptables. Я оч. сильно сомневаюсь, что проблема в чём-то ином, раз на данный тред сослался zyxmon.

Подозреваю, это был жирный намёк, куда идти. Я не поленился и вбил в поиск "ndmslin" (с настройкой "искать везде") и сразу вышел на указанный выше тред, где разбирается проблема. з.ы. Совершенно не в теме по причине того что не до роутеров сейчас, но т.к. висела подписка на эту тему, заглянул на огонёк, дабы поискать для вас по форуму 😂 Заняло минуту ...

А реакция на ARP Flux со стороны самого роутера регулируется ? Пока применил аналогичные твики echo '1'>/proc/sys/net/ipv4/conf/all/arp_announce echo '2'>/proc/sys/net/ipv4/conf/all/arp_ignore что были предложены выше и флуд из syslog'a при использовании вирт.машины с несколькими интерфейсами ушёл

Да, проглядел. ОК. попробую. Спасибо.

NAT-таблица как минимум при реконнекте перезапишется, тут нужен скрипт в wan.d. Ваше предложение будет работать до первой (авто) перезаписи таблицы. Меж тем, старый вариант после перезагрузки тогда снова заработал. Видать в процессе работы где-то что-то отваливается и лезет сбой. Ну да бог с ним. С тем костылём тоже всё вполне работает.

Собственно, так и оказалось. NAT таблица никак не задействуется в моём случае (хз по каким причинам), что показывает такой скрипт [ ! -x "$0" ] && exit 0 echo "type $type" >> /opt/Data/netfilter.d.log echo "table $table" >> /opt/Data/netfilter.d.log echo '###' >> /opt/Data/netfilter.d.log и его выхлоп : type iptables table filter ### type iptables table mangle ### type ip6tables table filter ### type ip6tables table mangle пришлось использовать таблицу filter и городить костыль с чекенгом NAT-таблицы : [ ! "$(iptables -nvL POSTROUTING -t nat --line-numbers|grep -E "MASQUERADE.*192.168.1.88.*dpt:3535")" ] && iptables -t nat -I POSTROUTING -s 192.168.1.119 -p tcp --dport 3535 -j MASQUERADE

По какой причине в netfilter.d может не отрабатывать условие [ "$table" != "nat" ] ? Правила для NAT - таблицы при нём тупо не иницируются, будто NAT - таблица не обрабатывается вовсе. С таблицами mangle и filter таких проблем нет.

Теперь дошло Эх 😕

Это понятно. Да вроде о них речь и шла в сообщении. А вы о чём подумали ? Эм. А почему ? Мне например удобно было бы работать с ней через гаджеты на ведре, а не городить огород с curl'ом и xml-ми (уже нагорожен, для необходимых функций). Тут только вроде от ndmq makefile или я не на то смотрю ?

Решил собрать для себя статичные бинарники под пару платформ, взял исходники [url=https://github.com/ndmsystems/ndmq/archive/1.0.2.tar.gz]тут[/url], натравил gcc на ndmq.c (это максимум, на что хватает моих знаний в плане обращения с gcc), получил отлуп в виде[code]./ndmq.c:25:22: fatal error: ndm/core.h: No such file or directory[/code]судя по всему, к исходникам чего-то недоложили. Где взять ?))) Вдогонку ещё пара вопросов - может есть уже готовые сборки ? Под win, armv7, armv8(x64), mipsel ? ndmq из entware это конечно хорошо, но такой софт как по мне, должен работать независимо. К слову, он там с RCI (json) дружить ещё не начал ? А то на гитхабе дата исходников от 2015 года. Мб есть какой форк ? Или аналог ?

Понятно. Просто непонятки возникли из-за этой статьи А Omni II вроде совсем не старшая модель, поэтому у меня и возник диссонанс

Спасибо. То, что нужно. Вопрос решён Тему можно закрывать.

Сейчас поднимаю данные по роутеру (давно не юзал), установленной прошивке, софту, модулям и т.д. Так вот. Среди модулей затесался модуль hw_nat, который как я понимаю, обеспечивает HWNAT hw_nat 26476 0 - Live 0x81540000 (O) В принципе его выгрузка через rmmod об этом и сообщает May 21 00:48:12 ndm: kernel: Ralink/MTK HW NAT 5.0.3.0-10 Module Disabled но среди компонентов я его не увидел, как через cli (это всё, что содержало "nat" - в гугле эти компоненты значатся "как шлюз прикладного уровня (ALG) для xxx", где xxx тот или иной протокол) nathelper-ftp nathelper-pptp nathelper-rtsp nathelper-sip nathelper-h323 ни в веб-фейсе, где судя по всему значился SWNAT Прошивка та же, что и в подписи. Вопрос в том, должен ли быть hw_nat среди модулей в прошивке данного устройства ? Нормально ли они кореллируют на пару с SWNAT ? Есть ли смысл в принципе в HWNAT ?

Повесил задачу на выполнение каждые полчаса, теперь она засирает syslog. Как перекрыть поток флуда от данной конкретной задачи, не перекрывая логгирования crond'a в syslog на корню, при том, что this version of syslogd ignores /etc/syslog.conf и решения типа этого не годятся ?

Понятно. А без модификации никак ? Просто набросал ручной скрипт-переключатель, который включает или выключает правила по запросу. Изначальная задумка была менять права. Сейчас приходится копировать/удалять/перемещать файл. В принципе можно будет убрать exit 0 за комментарий "#" и sed'ом его добавлять/убирать, но это костыль, имхо