Jump to content

OmegaTron

Forum Members
  • Content Count

    205
  • Joined

  • Last visited

Community Reputation

12 Good

About OmegaTron

  • Rank
    Content Generator

Equipment

  • Keenetic
    Omni II [v2.13.C.0.0-1]

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Так, а вот тут затык. Нужно накатывать entware вместо стоящего у меня entware-ng, где таких пакетов нема. А с переездом на entware придётся повременить т.к. апгрейд я не хочу делать, а при накатке с нуля нужно будет заново поставить пакеты и перенести конфиги софта, после чего протестировать его на предемет корректной работы. В общем, направление работы над проблемой я понял. Спасибо. Займусь чуть попозже
  2. Понятно. Просто непонятки возникли из-за этой статьи А Omni II вроде совсем не старшая модель, поэтому у меня и возник диссонанс
  3. Это есть. opkg-kmod-netfilter + opkg-kmod-netfilter-addons С этим пока напряг 😕 ПО той версии, что в подписи. lsmod|grep iptable iptable_rawpost 609 0 - Live 0x831cb000 (O)
  4. Спасибо. То, что нужно. Вопрос решён Тему можно закрывать.
  5. Да я и рад бы, но iptables v1.4.21: can't initialize iptables table `raw': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.
  6. Сейчас поднимаю данные по роутеру (давно не юзал), установленной прошивке, софту, модулям и т.д. Так вот. Среди модулей затесался модуль hw_nat, который как я понимаю, обеспечивает HWNAT hw_nat 26476 0 - Live 0x81540000 (O) В принципе его выгрузка через rmmod об этом и сообщает May 21 00:48:12 ndm: kernel: Ralink/MTK HW NAT 5.0.3.0-10 Module Disabled но среди компонентов я его не увидел, как через cli (это всё, что содержало "nat" - в гугле эти компоненты значатся "как шлюз прикладного уровня (ALG) для xxx", где xxx тот или иной протокол) nathelper-ftp nathelper-pptp nathelper-rtsp nathelper-sip nathelper-h323 ни в веб-фейсе, где судя по всему значился SWNAT Прошивка та же, что и в подписи. Вопрос в том, должен ли быть hw_nat среди модулей в прошивке данного устройства ? Нормально ли они кореллируют на пару с SWNAT ? Есть ли смысл в принципе в HWNAT ?
  7. Повесил задачу на выполнение каждые полчаса, теперь она засирает syslog. Как перекрыть поток флуда от данной конкретной задачи, не перекрывая логгирования crond'a в syslog на корню, при том, что this version of syslogd ignores /etc/syslog.conf и решения типа этого не годятся ?
  8. Может местные гуру подскажут, что не так с правилом iptables -I FORWARD -p tcp --sport 80 -m u32 --u32 "0x1E&0xFFFF=0x5010 && 0x73=0x7761726e && 0x77=0x696e672e && 0x7B=0x72742e72" -j DROP которое используется для обхода блокировок РТ на Omni II, но которое при этом не работает на рутрекере для FORWARD, но работает для OUTPUT трафика ? Причём по http проблема именно на http://rutracker.org и для FORWARD трафика. FORWARD + http://rutracker.org/forum/index.php успешно обходятся. Если правило вкорячено на целевом устройстве в OUTPUT, то проблем нет. С http://rutracker.org идёт редирект на http://rutracker.org/forum/index.php и тут его DPI подлавливает. Вот пакет с редиректом http://sendfile.su/1560637 на заглушку. Изучение вопроса привело к тому, что вероятно причина проблемы в аппаратном нате и прочих оптимизаторах. Тем не менее попытки отрубить HWNAT через rmmod hw_nat или более радикально через cli (вышибло HWNAT и SWNAT на пару) no ppe ни к чему не привели. Клиенты подключённые к роутеру продолжают напарываться на заглушку. Если правило вкорячено для FORWARD трафика на программной версии (vbox) OpenWRT, то проблем нет. Т.е. загвоздка в программных потрохах. Вот только где ?
  9. Понятно. А без модификации никак ? Просто набросал ручной скрипт-переключатель, который включает или выключает правила по запросу. Изначальная задумка была менять права. Сейчас приходится копировать/удалять/перемещать файл. В принципе можно будет убрать exit 0 за комментарий "#" и sed'ом его добавлять/убирать, но это костыль, имхо
  10. Доброго времени суток. Давненько не заходил на форум, ввиду того, что роутер был отдан на временное пользование родственникам, а теперь он вновь вернулся ко мне Так вот. Понадобилось мне временно деактивировать пару скриптов в /opt/etc/ndm/netfilter.d и после смены их прав на 644 их выполнение не прекратилось. Только после перемещения скриптов в иную директорию их выполнение было прекращено. Почему ? Каким макаром можно отменить выполнение конкретных скриптов ? Если для этого требуется модификация скриптов, то какая ? Можно ли обойтись без их изменения ?
  11. Да, сразу после нажатия кнопки "войти", из-за чего её приходится жать повторно (и иногда не с первого раза попадаешь т.к. по инерции повторно жмёшь на то же место, где кнопка была секундой ранее). ОК
  12. На двух устройствах одинаковая ситуация. 44-й и 54 хром. UA-десктопный.
  13. Вроде мелочь, но уже успело набить оскомину - при залогинивании через веб-фейс хром (мобильный) автоматом вводит лог-пасс и как только я жму "войти" как чёрт из табакерки вылезает предложение веб-фейса о показе пароля, из-за чего мне снова приходится жать "войти". Можно что-то с этим сделать ?
  14. Да когда же это закончится ... Очередное падение и флуд в syslog : Feb 9 15:25:52 ndm: Network::Interface::Switch: "FastEthernet0/1": switch link up at port 1. Feb 9 18:20:38 ndm: kernel: Unhandled kernel unaligned access[#1]: Feb 9 18:20:38 ndm: kernel: Cpu 0 Feb 9 18:20:38 ndm: kernel: $ 0 : 00000000 00000001 00000001 8029f980 Feb 9 18:20:38 ndm: kernel: $ 4 : 77867d98 83377d78 83377e68 803104e8 Feb 9 18:20:38 ndm: kernel: $ 8 : 00000001 00000002 802dfab7 00000000 Feb 9 18:20:38 ndm: kernel: $12 : 00000000 00000000 00000000 00000000 Feb 9 18:20:38 ndm: kernel: $16 : 77867d98 77867d98 65687445 00000000 Feb 9 18:20:38 ndm: kernel: $20 : 80cce4a0 83c18ea8 00000fa0 00a816c0 Feb 9 18:20:38 ndm: kernel: $24 : 00000000 00000000 Feb 9 18:20:38 ndm: kernel: $28 : 83376000 83377cc8 00000707 80186510 Feb 9 18:20:38 ndm: kernel: Hi : 000000cb Feb 9 18:20:38 ndm: kernel: Lo : bc2b9fa6 Feb 9 18:20:38 ndm: kernel: epc : 80183be4 dev_get_stats+0x1c/0x120 Feb 9 18:20:38 ndm: kernel: Tainted: P O Feb 9 18:20:38 ndm: kernel: ra : 80186510 dev_seq_printf_stats+0x24/0x1f4 Feb 9 18:20:38 ndm: kernel: Status: 1100ec03 KERNEL EXL IE Feb 9 18:20:38 ndm: kernel: Cause : 00800010 Feb 9 18:20:38 ndm: kernel: BadVA : 65687481 Feb 9 18:20:38 ndm: kernel: PrId : 00019650 (MIPS 24KEc) Feb 9 18:20:38 ndm: kernel: Modules linked in: fastvpn(PO) hw_nat(O) zram mt76x2_ap(O) rtsoc_eth(PO) usbextras(PO) nls_utf8 xt_IPMARK(O) xt_ACCOUNT(O) nls_cp1251 usb_storage xt_DNETMAP(O) xt_length2(O) arptable_filter sd_mod ohci_hcd sr_mod nls_cp437 xt_DELUDE(O) xt_CHAOS(O) sg ext4 xt_LOGMARK(O) xt_STEAL(O) nls_cp866 xt_ipp2p(O) xt_DHCPMAC(O) jffs2 xt_psd(O) ehci_hcd xt_TPROXY xt_RAWNAT(O) xt_SYSRQ(O) xt_TARPIT(O) usbcore xt_geoip(O) xt_iprange xt_NOTRACK ipt_ULOG ip6t_rt xt_connbytes xt_addrtype xt_recent lzo_decompress ip6t_mh xt_string cdrom resetnds(PO) hmac des_generic xt_iface(O) mtdoops_proc(O) nacct(PO) xt_comment nf_tproxy_core xt_helper nfnetlink_log xt_ecn xt_socket ipt_ECN ip_set_hash_ipportip compat_xtables(O) xt_fuzzy(O) ip_set_hash_net rt_timer_wdg xt_ipv4options(O) xt_esp xt_CT zlib_deflate iptable_rawpost(O) ipt_ah xt_NFQUEUE jbd2 nls_base ip_set_hash_ipport ip6t_ipv6header xt_hl xt_hashlimit xt_dscp lzo_compress nfnetlink_queue phr(PO) mbcache xt_length ip_set_hash_ipportnet ip_se [...] Feb 9 18:20:38 ndm: kernel: Process ndm (pid: 305, threadinfo=83376000, task=830d6d40, tls=76c24960) Feb 9 18:20:38 ndm: kernel: Stack : 00000002 83c37800 00000003 800b5efc 77867d98 83c18e80 83377f08 80186510 Feb 9 18:20:38 ndm: kernel: 00000000 80cce4a0 81470c00 00000000 00000000 00000000 00000000 00000000 Feb 9 18:20:38 ndm: kernel: 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 Feb 9 18:20:38 ndm: kernel: 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 Feb 9 18:20:38 ndm: Core::Syslog: last message repeated 2 times. Feb 9 18:20:38 ndm: kernel: ... Feb 9 18:20:38 ndm: kernel: Call Trace: Feb 9 18:20:38 ndm: kernel: [<80183be4>] dev_get_stats+0x1c/0x120 Feb 9 18:20:38 ndm: kernel: [<80186510>] dev_seq_printf_stats+0x24/0x1f4 Feb 9 18:20:38 ndm: kernel: [<801866f8>] dev_seq_show+0x18/0x44 Feb 9 18:20:38 ndm: kernel: [<800bbcfc>] seq_read+0x3d0/0x510 Feb 9 18:20:38 ndm: kernel: [<800e3e88>] proc_reg_read+0x44/0x90 Feb 9 18:20:38 ndm: kernel: [<8009be60>] vfs_read+0xa0/0x17c Feb 9 18:20:38 ndm: kernel: [<8009c34c>] sys_read+0x50/0xb0 Feb 9 18:20:38 ndm: kernel: [<80011250>] stack_done+0x20/0x44 Feb 9 18:20:38 ndm: kernel: Feb 9 18:20:38 ndm: kernel: Feb 9 18:20:38 ndm: kernel: Code: afb20018 8c920114 00808825 <8e42003c> 1440001d 00a08025 8e420040 10400031 00000000 Feb 9 18:20:38 ndm: kernel: ---[ end trace a254306d3c767974 ]--- Feb 9 18:21:37 ndm: Core::Watchdog: Statistics collector thread holds INTERFACE_PART (64) lock 60 seconds acquired Feb 9 18:20:37. Feb 9 18:22:37 ndm: Core::Watchdog: Statistics collector thread holds INTERFACE_PART (64) lock 120 seconds acquired Feb 9 18:20:37. Feb 9 18:23:37 ndm: Core::Watchdog: Statistics collector thread holds INTERFACE_PART (64) lock 180 seconds acquired Feb 9 18:20:37. Feb 9 18:24:37 ndm: Core::Watchdog: Statistics collector thread holds INTERFACE_PART (64) lock 240 seconds acquired Feb 9 18:20:37. Feb 9 18:25:37 ndm: Core::Watchdog: Statistics collector thread holds INTERFACE_PART (64) lock 300 seconds acquired Feb 9 18:20:37. Feb 9 18:26:37 ndm: Core::Watchdog: Statistics collector thread holds INTERFACE_PART (64) lock 360 seconds acquired Feb 9 18:20:37. Feb 9 18:27:37 ndm: Core::Watchdog: Statistics collector thread holds INTERFACE_PART (64) lock 420 seconds acquired Feb 9 18:20:37. Feb 9 18:28:37 ndm: Core::Watchdog: Statistics collector thread holds INTERFACE_PART (64) lock 480 seconds acquired Feb 9 18:20:37. Feb 9 18:29:37 ndm: Core::Watchdog: Statistics collector thread holds INTERFACE_PART (64) lock 540 seconds acquired Feb 9 18:20:37. Feb 9 18:30:37 ndm: Core::Watchdog: Statistics collector thread holds INTERFACE_PART (64) lock 600 seconds acquired Feb 9 18:20:37. Feb 9 18:31:37 ndm: Core::Watchdog: Statistics collector thread holds INTERFACE_PART (64) lock 660 seconds acquired Feb 9 18:20:37. Feb 9 18:32:37 ndm: Core::Watchdog: Statistics collector thread holds INTERFACE_PART (64) lock 720 seconds acquired Feb 9 18:20:37. Feb 9 18:33:37 ndm: Core::Watchdog: Statistics collector thread holds INTERFACE_PART (64) lock 780 seconds acquired Feb 9 18:20:37. Тут в недавней теме винили во всех бедах entware и предлагали проверить наличие проблем без него. Только вот какая заковыка - сейчас syslog пишется в файл силами того самого entware. Так что если я от него откажусь, у меня не будет возможности снимать syslog в режиме 24/7. При возникновении проблем /ci/log.txt тупо не отдаётся и его загрузка уходит в loop. Посему у меня вопрос - что делать ? Ну и до кучи пожелание - неплохо было бы иметь возможность писать системный лог на накопитель силами самого роутера.
  15. Он падал и нестабильно работал ещё задолго до использования мной opkg, чего только стоила прошивка из коробки (помню тогда саппорт тикетами завалил), ну да это отдельный разговор. Я не так давно перечислял список компонентов, ну да повторюсь base,corewireless,dhcpd,ftp,igmp,ip6,opkg,opkg-kmod-fs,opkg-kmod-netfilter,opkg-kmod-netfilter-addons,pingcheck,ppe,pppoe,storage,udpxy,usb ОЗУ занято не более чем на половину (как раз те самые 32 мб), а из entware там постоянно висят лишь lighttpd который крайне редко используется, socat, который пишет syslog, да dropbear. Так все гарантийные сроки давно вышли. Роутер год пролежал в запасниках, а потом как я начал его юзать я всё надеялся, что это временно, а потом уже и гарантия вышла.
×
×
  • Create New...