Jump to content

Floppik

Forum Members
  • Content Count

    12
  • Joined

  • Last visited

Community Reputation

0 Neutral

About Floppik

  • Rank
    Member

Equipment

  • Keenetic
    Giga 1010

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Что-то не работает, kinozal блокируется провайдером. iptables -nvL -t raw Chain PREROUTING (policy ACCEPT 3245K packets, 2061M bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 1478K packets, 1275M bytes) pkts bytes target prot opt in out source destination Также в S99zapret был SLAVE_ETH=eth0, переделал на br0 tcpdump root@Keenetic_Giga ~# tcpdump -vi eth3 host 104.18.56.134 | grep "HTTP, length" tcpdump: listening on eth3, link-type EN10MB (Ethernet), capture size 262144 bytes 2.92.23.196.49909 > 104.18.56.134.http: Flags [P.], cksum 0x443c (correct), seq 1:408, ack 1, win 513, length 407: HTTP, length: 40 7 104.18.56.134.http > 2.92.23.196.49909: Flags [FP.], cksum 0x713b (correct), seq 1:385, ack 408, win 513, length 384: HTTP, length: 384 ^C^C21 packets captured 21 packets received by filter 0 packets dropped by kernel root@Keenetic_Giga ~# /opt/etc/init.d/S99zapret stop Saving ipset Deleting iptables rule iptables: No chain/target/match by that name. root@Keenetic_Giga ~# tcpdump -vi eth3 host 104.18.56.134 | grep "HTTP, length" tcpdump: listening on eth3, link-type EN10MB (Ethernet), capture size 262144 bytes 2.92.23.196.49937 > 104.18.56.134.http: Flags [P.], cksum 0x6e0a (correct), seq 1:427, ack 1, win 513, length 426: HTTP, length: 426 104.18.56.134.http > 2.92.23.196.49937: Flags [FP.], cksum 0xe773 (correct), seq 1:385, ack 427, win 513, length 384: HTTP, length: 384
  2. Keenetic giga kn-1010. Прошивка 2.13.A.5.0-0. При перезагрузке часто появляется вот такая ошибка в журнале. Использую dns сервер на другом устройстве (pihole), так что 192.168.1.1 по сути ненужен. Командой no ip name-server 192.168.1.1 и system configuration save он убирается, и из логов ошибка пропадает. Но каждый раз при перезагрузке руками убирать его тоже не айс. Как навсегда отключить этот dns сервер? ndnproxy Proxy loop detected: 192.168.1.1 <-> 192.168.1.1, request dropped. Авг 12 20:16:02 ndnproxy DNS server 192.168.1.1 inactivated. self-test.txt
  3. Floppik

    Собственно не качает с https. Entware3x, giga2. У всех рутрекер и nnm через https работает? ~ # curl https://rutracker.org/forum/viewtopic.php?t=5499306 curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to rutracker.org:443 ~ # curl -V curl 7.58.0 (mipsel-openwrt-linux-gnu) libcurl/7.58.0 OpenSSL/1.0.2n zlib/1.2.11 Release-Date: 2018-01-24 Protocols: file ftp ftps http https imap imaps pop3 pop3s rtsp smtp smtps tftp Features: IPv6 Largefile SSL libz HTTPS-proxy ~ # curl -kv https://rutracker.org/forum/viewtopic.php?t=5499306 * TLSv1.2 (OUT), TLS header, Certificate Status (22): * TLSv1.2 (OUT), TLS handshake, Client hello (1): * OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to rutracker.org:443 curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to rutracker.org:443
  4. Может не в тему, но в чем может быть проблема? Entware3x, giga2. По https (из консоли) нет доступа к некоторым ресурсам. ~ # curl https://rutracker.org/forum/viewtopic.php?t=5499306 curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to rutracker.org:443 ~ # curl -V curl 7.58.0 (mipsel-openwrt-linux-gnu) libcurl/7.58.0 OpenSSL/1.0.2n zlib/1.2.11 Release-Date: 2018-01-24 Protocols: file ftp ftps http https imap imaps pop3 pop3s rtsp smtp smtps tftp Features: IPv6 Largefile SSL libz HTTPS-proxy ~ # curl -kv https://rutracker.org/forum/viewtopic.php?t=5499306 * TLSv1.2 (OUT), TLS header, Certificate Status (22): * TLSv1.2 (OUT), TLS handshake, Client hello (1): * OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to rutracker.org:443 curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to rutracker.org:443
  5. Очень нужно выполнить определенный скрипт при подключении клиента к штатному IPSec/L2TP серверу. Нужно выполнять upnp lan Home каждый раз при подключении к серверу. Пока это не сделать, unpn не виден клиентам за vpn. Вчера протестировал - xupnpd+acestream (raspberry) + помойка замечательно работают через IPSec/L2TP.
  6. Интересует похожий вопрос: как выполнить определенный скрипт при подключении клиента к штатному IPSec/L2TP серверу?
  7. Настроил доступ к вебморде на 80 порту, ибо только так работает приложение на телефоне. Теперь не могу организовать доступ к вебморде из интернета, так как на 80 порту сидит вебсервер. Перенаправить порт на роутер (например 8080:80) не могу, так как в устройстве назначения нет роутера) Пробовал проксировать вебморду через апач, как остальные веб приложения : # Проксирование на '/keenetic/', at my.keenetic.net:80 #ProxyPass "/keenetic/" "http://my.keenetic.net/" connectiontimeout=5 timeout=30 keepalive=on #ProxyPassReverse "/keenetic/" "http://my.keenetic.net/" Но страничка не открывается. Как ещё можно перенаправить порт именно на кинетик? Прошивка 2.11.B.0.0-0, Entware3x
×