Jump to content

DennoN

Forum Members
  • Content Count

    36
  • Joined

  • Last visited

Everything posted by DennoN

  1. @dsolo https://github.com/DennoN-RUS/Bird4Static/blob/master/etc/cron.daily/add-bird4_routes.sh вот в этом файле закоментируй пятую и пятнадцатую строку вот так: все остальные файлы верни в изначальное состояние. Так же надо заполнить файл https://github.com/DennoN-RUS/Bird4Static/blob/master/etc/bird4-vpn.txt списком адресов или доменов, которые тебе надо пустить через впн. После этого запускай скрипт /opt/etc/cron.daily/add-bird4_routes.sh
  2. @vitalik6243 Лучше разобраться почему не работает перенаправление через основной интернет. Последние версии скриптов лежат тут https://github.com/DennoN-RUS/Bird4Static там даже автоустановка прикручена.
  3. С версии 3.5 Alpha 17 пункты OPKG не работают. Ранее был уже настроен OPKG Но после обновления поля сбросились. Выставляю обратно (ENTWARE и /opt/etc/init.d/rc.unslung), нажимаю сохранить, но поля снова пустые. Сам OPKG работает.
  4. Все настройки хранятся в /opt/etc/AdGuardHome Просто не нужно их удалять или бекап на всякий случай сделать
  5. Это если кто-то ставил до внесения изменений. Сейчас там актуальная версия лежит https://github.com/LukyanovM/zapret/blob/master/init.d/keenetic/S99zapret Если ставили позднее 2018 года 😀, то ничего делать не нужно. Вроде бы не предусмотрено в скрипте это. По крайне мере я не видел такой возможности, когда им пользовался.
  6. И как тесты прошли? uvloop все-таки лучше?
  7. А если остановить адгуард, и вернуть родной днс, то точно все работает? Адрес белый или серый? Кстати, если пакет уже давно лежит в http://bin.entware.net/mipselsf-k3.4/test/ то может уже из теста его в общий репозиторий кинуть? Было бы удобно обновлять его просто opkg upgrade...
  8. идешь на http://192.168.0.1/a где 192.168.0.1 - адрес роутера вводишь opkg dns-override system configuration save далее в ssh идешь в конфиг адгуадра vi /opt/etc/AdGuardHome/AdGuardHome.yaml Находишь строку port: (не bind_port:, а именно port:) меняешь на port: 53 потом /opt/etc/init.d/S99adguardhome restart Все готово! теперь адгуард слушает запросы на 53 порту, так что все локальные клиенты идут к нему. А вообще тут можно гораздо проще все это поставить Уже есть готовые пакеты адгуарда Нужно всего-лишь в консоли выполнить opkg in
  9. Спасибо за инструкцию! Поставил правда не на роутер, а на NAS, в котором развернута entware, там памяти побольше будет) Пара замечаний: для работы rss надо выполнить: opkg install php7-mod-dom а для запуска задач в кроне надо написать */30 * * * * root php-cli /opt/share/www/tm/engine.php >> /opt/var/log/torrent_monitor_error.log 2>&1 а не */30 * * * * php-cli /opt/share/www/tm/engine.php >> /opt/var/log/torrent_monitor_error.log 2>&1 А то я понять не мог, что за пользователь такой php-cli и почему идет запуск не от рута. В остально
  10. Ага, отличная идея. Понял, переправлю. А по поводу грепа, в принципе одно и тоже получается. В моем варианте я еще пробовал предусмотрел момент, что будут писать 88.42.12.32 #описание что за адрес Поэтому добавил awk '{print $1}' перед всем этим безобразием. А сам запрос можно сократить, до '^([0-9]{1,3}\.){3}[0-9]{1,3}($|/[0-9]{1,2}$)' Согласен.
  11. А, так это ваш скрипт я взял как начальную идею по резолвингу доменов из файла. Наконец-то нашел оригинальный пост Говорю огромное спасибо, за идею чтения файла построчно и резолвинга каждой строки. Сам бы с нуля я долго бы мучался с реализацией.
  12. В итоге набросал такой скрипт: ~ # cat /opt/etc/init.d/S98mountSMB.sh #!/bin/sh if [ -z "$(lsmod | grep cifs)" ]; then insmod /lib/modules/$(uname -r)/cifs.ko fi if [ -z "$(mount | awk '/^\\\\192.168.10.5\\backups/')" ]; then mount \\\\192.168.10.5\\backups /opt/mnt/NAS -o username=user,password=password fi Если будут предложения получше, то я весь в внимании
  13. так. частично разобрался нужно выполнить: insmod /lib/modules/4.9-ndm-4/cifs.ko mount \\\\192.168.10.5\\backups /opt/mnt/ -o username=user1,password=userpass Но при перезагрузке роутера монтирование исчезает (тут надо поковырять fstab и я буду благодарен за подсказку, как его проверить без ребута роутера) А так же сам модуль cifs.ko не загружается сам, нужно каждый раз выполнять команду. Можно было бы его запускать при старте роутера, но путь может поменяться и вообще это плохая идея. Есть варианты, как загружать модуль автоматически? Список модулей для загрузки лежит в
  14. vi /opt/etc/ndm/ifstatechanged.d/010-add_antizapret_route.sh сам скрипт: #!/bin/sh [ "$1" == "hook" ] || exit [ "$id" == "L2TP0" ] || exit case ${change}-${connected}-${link}-${up} in link-no-down-down) ip rule del table 1000 /opt/etc/init.d/S04bird1-ipv4 stop ;; link-yes-up-up) #НИЖЕ ИДЕТ ПРОВЕРКА if [ -z "$(ip rule | grep 1000)" ]; then ip rule add table 1000 fi /opt/etc/init.d/S04bird1-ipv4 start ;; esac по поводу резолва, отредактировал скрипт #!/bin/sh cut_local() { grep -vE 'localhost|
  15. в файле addip.sh есть строка с ожиданием резолва google.com until ADDRS=$(dig +short google.com @localhost -p 53) && [ -n "$ADDRS" ] > /dev/null 2>&1; do sleep 5; done По поводу правила. Вы про какой скрипт? Если тот, который мониторит впн соединение, то там есть проверка на то, что бы не добавлять правило, если оно уже есть... На гитхабе обновление https://github.com/DennoN-RUS/Bird4Static сделал автоинсталяшку (кривую немного), добавил описание.
  16. Добрый день! Пытаюсь подключить расшаренную папку с НАСа к роутеру. Пробовал так: mount -t cifs //192.168.10.5/backups/ /opt/mnt/ -o username=user1,password=userpass получаю вывод failed: No such device Как подключить папку?
  17. ~ # dig A +short onlainfilm.co @localhost -p 53 | grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' | awk '{print "route "$1"/32 via \"ppp0\";"}' route 34.196.125.115/32 via "ppp0"; route 3.231.242.12/32 via "ppp0"; route 50.19.199.106/32 via "ppp0"; route 52.87.80.196/32 via "ppp0"; ~ # dig A +short 4pda2.ru @localhost -p 53 | grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' | awk '{print "route "$1"/32 via \"ppp0\";"}' ~ # dig A +short google.com @localhost -p 53 | grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' | awk '{print "route "$1"/32 via \"ppp0\";"}' route 108.177.14.139/32 via "ppp0"; route 108.177.14.102/32 via
  18. Проверяли У меня все ок, строки без адреса не добавляются. Там греп отфильтровывает. Но конкретно эта строка не моя. Изначально скрипт был на форуме, но мне его просто скинули, так что кто автор я не знаю) dig A +short $line @localhost -p 53 | grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' Может конечно еще можно как-нибудь изуродовать файл с входными данными, но у меня идеи закончились. Базовую "защиту от дурака" я вроде бы сделал. Ну а если есть желание все поломать, то тут уже никакая защита не поможет 😁 По поводу крона, изначально я для себя сделал не 3 инклюда, а 5. в двух файл
  19. Нет, для меня первоисточником был https://keenetic-gi.ga/2019/01/22/bgp_routing.html Что можно через инклюд делать это я в мануале по берду углядел. По поводу оnслеживания впн, тут хорошо, если список не обобщенный. А если он с масками 24, 19 и тд, то часть ресурсов при падении впн просто перестанет открываться, хотя они через провайдера открываются нормально. А тут таблица грохается и маршруты идут просто через провайдера. Вот про killall -s SIGHUP bird4 спасибо, не знал, что так можно. Вот скрипт резолвинга доменов изначально был не мой, но в итоге он него осталось всего
  20. Дополнение. Настроил резолвинг доменов и добавление в таблицу маршрутизации через bird Итак: 1) Нужно создать скрипт: vi /opt/root/addip.sh Содержимое: #!/bin/sh cut_local() { grep -vE 'localhost|^0\.|^127\.|^10\.|^172\.16\.|^192\.168\.|^::|^fc..:|^fd..:|^fe..:' } #Добавляем адреса без масок cat $1 | awk '{print $1}' | awk '/^[1-9][0-9]*\.[1-9][0-9]*\.[1-9][0-9]*\.[1-9][0-9]*$/' | sed 's/^/route /' | sed 's/$/\/32 via "'$2'";/' > $3 #Добавляем адреса с масками cat $1 | awk '{print $1}' | awk '/^[1-9][0-9]*\.[1-9][0-9]*\.[1-9][0-9]*\.[1-9][0-9]*[\/]/' | sed 's
  21. Так как у меня отвалился почему-то BGP, настроенный по инструкции https://keenetic-gi.ga/2019/01/22/bgp_routing.html То решил настроить обход через статические маршруты, через тот же самый bird4 1) Нужно установить сам bird4 opkg install bird1-ipv4 далее меняем конфиг vi /opt/etc/bird4.conf сам конфиг: log syslog all; log stderr all; router id 123.123.123.123; # current external ip function martians() { return net ~ [ #104.20.41.23/32-, #4pda.ru 100.64.0.0/10+, 169.254.0.0/16+, 172
  22. У кого сейчас настроен bgp по той статье? У меня все работало, а сегодня заметил, что маршруты от сервера не получаю. Это у меня косяк? Или у них с сервером что-то?
×
×
  • Create New...