-
Posts
57 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by Dr.ZuLuS
-
Если делать как вы сказали, получаю no such command: log Если писать system log suppress ntce-pace2 получаю suppression \"ntce-pace2\" already exists
-
Получили мой дебажный Селф тест? Просто смотрю сообщение пропало мое с вложением. А чем мой сценарий любопытный если не секрет?
-
Добрый день. Чуть раньше снял Селф тест, не дожидаясь отвала сервисов. Ещё чуть чуть и отвалятся opkg и интернет. self-test_KN-1810_draft_3.07.A.12.0-0_router_2021-06-09T09-44-19.580Z.txt
-
-
У меня тоже утечка с самого первого релиза ntce. На любой альфе даже если сам компонент выключен утекает в ноль примерно за сутки.
-
X-Forwarded-Proto HTTPS при использовании KeenDNS
Dr.ZuLuS replied to Zzub's question in Обмен опытом
То есть это работает только при использование KeenDNS? Если проксирую свой домен то нет? Если варианты или планы реализации этого функционала для собственных доменов? -
В 3.6 Beta 0 по вашей просьбе вроде бы сделали опцию x-real-ip, но она у меня не работает так как хотелось бы. Проксируемый синолоджи всё равно видит удаленного клиента как айпи кинетика. ip http proxy nas upstream http 192.168.5.40 5000 domain static xxx.su security-level public x-real-ip preserve-host Это у меня лапки кривые или опцию ввели, но она еще не работает как надо?
-
Нюансы при использовании BGP
Dr.ZuLuS replied to Алексей Саратовский's topic in Вопросы по сборке и настройке Opkg
Коллеги, вопрос. Пользовался методом Александра когда подключение к удаленному серверу было по IPIP туннелю. Перешел на WireGuard, теперь в логе такая же ошибка как у топик стартера. Если вернуть тип туннеля опять на IPIP то списки получает и маршрутизирует, проблема только если отправлять трафик на гейтвей wiregurd. Янв 22 11:22:13 bird4 filters, line 40: Invalid gw address Янв 22 11:22:13 bird4 Core::Syslog: last message repeated 4 times. Янв 22 11:22:13 bird4 ... Янв 22 11:22:13 bird4 filters, line 40: Invalid gw address Янв 22 11:22:13 bird4 ... Пробовал указывать не gw = 192.168.200.2 а имя интерефейса ifname= "nwg0", но тогда bird стартует без ошибки, но обновления списков не происходит и таблицы не заполняются. Что можно сделать, не хочу менять тип туннеля с wireguard на другой. -
Добрый день. Имеетеся Ультра 1810 с белым IP адресом. Так же есть свой домен xxxxxxx.ru Использую ультру как реверс прокси для внутренних хостов по http внутри и https снаружи. Выпустил сертификаты с помощью ip http ssl acme get name. Получилось сделать только 5 сертификатов, на 6ом вышла ошибка что места на разделе для сертификатов не хватает для сохранения нового сертификата. При этом в логах: Core::Configuration: failed to store a new extended entry: new data size is too large (24427 bytes). Обращался саппорт, там сказали что в новых моделях с индексом KN-xx11 места уже 232Кб, а в планируемых новых будет от 512К до 2М в зависимости от модели. Предлагаю реализовать увеличение данного раздела хотя бы на старших моделях роутеров, у которых памяти не впритык как у младших. Технически я себе это представляю как изменение таблицы разделов c переразбивкой. На этом разделе хранятся не только сертификаты KeenDNS но и конфиги OpenVPN. Может я не один такой, проголосуют те кому надо. Спасибо!
-
Спасибо большое за ответы. Все заработало как надо. Вопрос только в том, будут ли автоматом мои сертификаты продлеваться как родные keendns или их лапками надо будет?
-
Вот это уже вопрос. Как проверить? Скорее всего нет, т.к. ничего специально для этого не делал.
-
К сожалению нет, пробовал. Вот и спрашиваю про подводные камни. Еще раз попробую объяснить менее криво: Есть кинетик с белым IP за ним несколько устройств у которых на 80 портах морды. Я хочу прикрутить поддомены https://1.****.ru что бы кинетик проксировал к хосту 192.168.1.10:80 https://2.****.ru к хосту 192.168.1.20:80 Сейчас эта схема работает как посоветовали выше: ip http proxy 1allow publicdomain static ******.rupreserve-hostupstream http 192.168.1.10 80ip http security-level public ip http proxy 2allow publicdomain static ******.rupreserve-hostupstream http 192.168.1.20 80ip http security-level public Но только по 80 порту, по 443 вечное ожидание ответа хоста и потом ошибка. Чую где то есть еще какая то команда которую надо ввести. Спасибо заранее за ответ.
-
А как сделать что бы проксировался по HTTPS? У меня свой домен ******.ru у него А запись ведет на белый статический IP кинетика. Через 80 порт проксирует, а мне надо что бы на 443 порту проксировал внутренние ip на 80 порт.
-
Меня просто к Вам отправил @enpa Если не к Вам то толкните в нужную сторону, пожалуйста.
-
Что можно сделать?
-
В последних бетах набоюдаю вот такие вещи в вебморде: см. аттач При этом Entware эти папки видит и работает. Только из морды нельзя загружать\скачивать файлы. В логе: FileSystem::Native: failed to get file attributes. В принципе жить не мешает, но непорядок. @eralde
-
А подскажите пожалуйста, есть ли какие то ограничения на резолвинг внутренних имен при использовании DoT&DoH? Просто у меня с недавнего времени перестали резолвить друг друга внутренние хосты в домашней сети, с самого кинетика тоже не резолвится по имени ни один хост, только по IP, только хардкор.
-
Переделал скрипт до рабочего состояния. Кидаем его в крон 1 мин и при подключении\отключении клиента по wifi вам будет приходить уведомление с именем клиента и состоянием подключения. #!/bin/sh ndmq -x -p "show ip hotspot" | sed -n '/<mac>/p; /<name>/p' > /opt/var/names ndmq -x -p "show associations"|grep "mac" > /opt/var/present /opt/bin/diff /opt/var/past /opt/var/present|grep "^[+-]"|grep -v "/opt/var/" > /opt/var/comp while read line do if test "${line:0:1}" = '+'; then action="Подключился" else action="Отключился" fi mac=${line//+} mac=${mac//-} name=`grep -A 1 $mac /opt/var/names|grep -v mac` name=${name//<name>} name=${name//<\/name>} #Здесь шлем мыло, смс или ботом в телеграм с текстом: "$name $action" /opt/bin/tg_say.sh "$name $action" > /dev/null 2>/dev/null done < /opt/var/comp ndmq -x -p "show associations"|grep "mac" > /opt/var/past