Dr.ZuLuS

Если делать как вы сказали, получаю no such command: log Если писать system log suppress ntce-pace2 получаю suppression \"ntce-pace2\" already exists

Получили мой дебажный Селф тест? Просто смотрю сообщение пропало мое с вложением. А чем мой сценарий любопытный если не секрет?

Добрый день. Чуть раньше снял Селф тест, не дожидаясь отвала сервисов. Ещё чуть чуть и отвалятся opkg и интернет. self-test_KN-1810_draft_3.07.A.12.0-0_router_2021-06-09T09-44-19.580Z.txt

На самом деле есть прогресс. Теперь утекает в ноль не за сутки, а за двое.

У меня тоже утечка с самого первого релиза ntce. На любой альфе даже если сам компонент выключен утекает в ноль примерно за сутки.

То есть это работает только при использование KeenDNS? Если проксирую свой домен то нет? Если варианты или планы реализации этого функционала для собственных доменов?

В 3.6 Beta 0 по вашей просьбе вроде бы сделали опцию x-real-ip, но она у меня не работает так как хотелось бы. Проксируемый синолоджи всё равно видит удаленного клиента как айпи кинетика. ip http proxy nas upstream http 192.168.5.40 5000 domain static xxx.su security-level public x-real-ip preserve-host Это у меня лапки кривые или опцию ввели, но она еще не работает как надо?

Коллеги, вопрос. Пользовался методом Александра когда подключение к удаленному серверу было по IPIP туннелю. Перешел на WireGuard, теперь в логе такая же ошибка как у топик стартера. Если вернуть тип туннеля опять на IPIP то списки получает и маршрутизирует, проблема только если отправлять трафик на гейтвей wiregurd. Янв 22 11:22:13 bird4 filters, line 40: Invalid gw address Янв 22 11:22:13 bird4 Core::Syslog: last message repeated 4 times. Янв 22 11:22:13 bird4 ... Янв 22 11:22:13 bird4 filters, line 40: Invalid gw address Янв 22 11:22:13 bird4 ... Пробовал указывать не gw = 192.168.200.2 а имя интерефейса ifname= "nwg0", но тогда bird стартует без ошибки, но обновления списков не происходит и таблицы не заполняются. Что можно сделать, не хочу менять тип туннеля с wireguard на другой.

Можете объяснить почему? С чем связана такая категоричность?

Добрый день. Имеетеся Ультра 1810 с белым IP адресом. Так же есть свой домен xxxxxxx.ru Использую ультру как реверс прокси для внутренних хостов по http внутри и https снаружи. Выпустил сертификаты с помощью ip http ssl acme get name. Получилось сделать только 5 сертификатов, на 6ом вышла ошибка что места на разделе для сертификатов не хватает для сохранения нового сертификата. При этом в логах: Core::Configuration: failed to store a new extended entry: new data size is too large (24427 bytes). Обращался саппорт, там сказали что в новых моделях с индексом KN-xx11 места уже 232Кб, а в планируемых новых будет от 512К до 2М в зависимости от модели. Предлагаю реализовать увеличение данного раздела хотя бы на старших моделях роутеров, у которых памяти не впритык как у младших. Технически я себе это представляю как изменение таблицы разделов c переразбивкой. На этом разделе хранятся не только сертификаты KeenDNS но и конфиги OpenVPN. Может я не один такой, проголосуют те кому надо. Спасибо!

Спасибо большое за ответы. Все заработало как надо. Вопрос только в том, будут ли автоматом мои сертификаты продлеваться как родные keendns или их лапками надо будет?

Вот это уже вопрос. Как проверить? Скорее всего нет, т.к. ничего специально для этого не делал.

К сожалению нет, пробовал. Вот и спрашиваю про подводные камни. Еще раз попробую объяснить менее криво: Есть кинетик с белым IP за ним несколько устройств у которых на 80 портах морды. Я хочу прикрутить поддомены https://1.****.ru что бы кинетик проксировал к хосту 192.168.1.10:80 https://2.****.ru к хосту 192.168.1.20:80 Сейчас эта схема работает как посоветовали выше: ip http proxy 1allow publicdomain static ******.rupreserve-hostupstream http 192.168.1.10 80ip http security-level public ip http proxy 2allow publicdomain static ******.rupreserve-hostupstream http 192.168.1.20 80ip http security-level public Но только по 80 порту, по 443 вечное ожидание ответа хоста и потом ошибка. Чую где то есть еще какая то команда которую надо ввести. Спасибо заранее за ответ.

А как сделать что бы проксировался по HTTPS? У меня свой домен ******.ru у него А запись ведет на белый статический IP кинетика. Через 80 порт проксирует, а мне надо что бы на 443 порту проксировал внутренние ip на 80 порт.

Меня просто к Вам отправил @enpa Если не к Вам то толкните в нужную сторону, пожалуйста.

Что можно сделать?

В последних бетах набоюдаю вот такие вещи в вебморде: см. аттач При этом Entware эти папки видит и работает. Только из морды нельзя загружать\скачивать файлы. В логе: FileSystem::Native: failed to get file attributes. В принципе жить не мешает, но непорядок. @eralde

А подскажите пожалуйста, есть ли какие то ограничения на резолвинг внутренних имен при использовании DoT&DoH? Просто у меня с недавнего времени перестали резолвить друг друга внутренние хосты в домашней сети, с самого кинетика тоже не резолвится по имени ни один хост, только по IP, только хардкор.

Переделал скрипт до рабочего состояния. Кидаем его в крон 1 мин и при подключении\отключении клиента по wifi вам будет приходить уведомление с именем клиента и состоянием подключения. #!/bin/sh ndmq -x -p "show ip hotspot" | sed -n '/<mac>/p; /<name>/p' > /opt/var/names ndmq -x -p "show associations"|grep "mac" > /opt/var/present /opt/bin/diff /opt/var/past /opt/var/present|grep "^[+-]"|grep -v "/opt/var/" > /opt/var/comp while read line do if test "${line:0:1}" = '+'; then action="Подключился" else action="Отключился" fi mac=${line//+} mac=${mac//-} name=`grep -A 1 $mac /opt/var/names|grep -v mac` name=${name//<name>} name=${name//<\/name>} #Здесь шлем мыло, смс или ботом в телеграм с текстом: "$name $action" /opt/bin/tg_say.sh "$name $action" > /dev/null 2>/dev/null done < /opt/var/comp ndmq -x -p "show associations"|grep "mac" > /opt/var/past

Кажется файл comp не создается, где то закралась ошибка... /opt/etc/cron.1min/checkwifi.sh: line 4: can't create /opt/var/: Is a directory diff: can't stat '/opt/var/past': No such file or directory /opt/etc/cron.1min/checkwifi.sh: line 19: can't open /opt/var/comp: no such file