Jump to content

Albram

Forum Members
  • Content Count

    98
  • Joined

  • Last visited

  • Days Won

    1

Albram last won the day on March 17 2019

Albram had the most liked content!

Community Reputation

20 Excellent

About Albram

  • Rank
    Advanced Member

Equipment

  • Keenetic
    Keenetic Ultra

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Albram

    Сканирую из внешней сети, подключаясь ноутбуком к телефону в режиме модема. В локалке, конечно, куча открытых портов.
  2. Вы вводите команды в CLI, а эта статья про установку dnscrypt в Entware. Если у вас ещё не установлен Entware, то начинать нужно отсюда.
  3. Albram

    Давно заметил, что при сканировании портов wan интерфейса nmap показывает что tcp/21 открыт. FTP сервер поднят, но "галка" "Разрешить доступ из Интернета" не отмечена, и правил, открывающих порт наружу нет. И хотя коннекты снаружи на ftp сервер не проходят, всё равно, как-то не нравится это. Так было на прошивках 2.15 так же и сейчас на 2.16.D.1.0-1. nmap тоже был разных версий, службу он определяет правильно, как pure-ftpd. Возможно это из-за того, что pure-ftpd слушает на всех интерфейсах? Как-то можно указать прошивочному ftp не слушать на интерфейсе ppp0 ?
  4. Всем спасибо за ответы. Сегодня уже показывает что локальный sandbox отличается: Обновился через CLI. Всё ОК.
  5. Видимо тоже в этом проблема. Хотя... каналы совпадают - delta: Если в WEB переключаю канал с "Отладочная" на "Бета-версия", то все компоненты помечаются на удаление. Похоже через WEB не судьба. Вы через CLI обновляли?
  6. "...Он в другой раз закинул невод, Пришел невод с травой морскою." (с) А.С.Пушкин Не помогло второе обновление. Версия осталась 2.16.D.1.0-0.
  7. Обновил Entware где-то с неделю назад, сегодня обнаружил что не работает redsocks. Не запускается, т.к. не находит старую версию либы: А redsocks нужен...
  8. Обновился с 2.16.D.1.0-0 на 2.16.D.1.0-1 из WEB интерфейса, но вроде как и не обновлялся, т.к. после процесса обновления и перезагрузки версию показывает старую 2.16.D.1.0-0 и пишет, что доступно обновление. Второй раз обновляться не рискнул. Через CLI пока тоже. До этого, начиная где-то с 2.11 обновлялся через WEB без проблем.
  9. Толком негде пока проверить, по мобильной сети пока только, и то в зоне не лучшего приема. В сторону закачки с сервера 20 мбит/сек. Без туннеля напрямую тоже 20Мбит/сек. Т.е. падения не видно. Загрузку процессора в это время более 47% в пике не видел.
  10. В итоге, wireguard работает на старичке ультре. Конфиги следующие: В отличие от конфигов роутеров cо встроенным Wireguard, добавил правила: iptables -C FORWARD -i wg0 -j ACCEPT 2>/dev/null || iptables -I FORWARD -i wg0 -j ACCEPT - для хождения пакетов от клиента в локальную сеть за роутером (без него даже пинг в сторону роутера не идет) iptables -C INPUT -i wg0 -j ACCEPT 2>/dev/null || iptables -I INPUT -i wg0 -j ACCEPT - без этого правила туннель создавался, пинги ходили, но никакие сервисы (web, ftp) не были доступны в локальной сети сервера. По этому правилу у меня есть сомнения, интересно бы посмотреть в кинетиках со встроенной поддержкой Wireguard правила, которые обеспечивают работу. iptables -t nat -C PREROUTING -p udp --dport 15415 -j DNAT --to-destination 192.168.1.1:15415 2>/dev/null || iptables -t nat -I PREROUTING -p udp --dport 15415 -j DNAT --to-destination 192.168.1.1:15415 - тут всё ясно, открываем порт c wan в lan (средствами WEB GUI на роутере это не получилось, т.к. правило создаётся в цепочке "@PPP0" и wireguard не хочет создавать туннель). При данных настройках клиенты будут ходить через туннель только в локальную сеть за роутером. Хождение всего трафика через туннель в этих правилах не настроено, т.к. пока не требуется.
  11. Спасибо! Очень оперативно! Запускается без ошибок. Теперь конфиг wg0.conf буду править.
  12. Я понял, я те файлы сначала пробовал, потом подсмотрел на wireguard.com инструкцию по быстрому запуску и адаптировал. Я не увидел разницы в wireguard и wireguard-go, т.к.: ~ # cat /opt/lib/opkg/info/wireguard-go.list /opt/bin/wireguard Т.е., что wireguard wg0, что /opt/bin/wireguard wg0, дают одинаковый результат.
×
×
  • Create New...