Jump to content

Алексей Саратовский

Forum Members
 View Profile  See their activity

  • Posts

    12

  • Joined

  • Last visited

 Content Type 

Posts posted by Алексей Саратовский

    Нюансы при использовании BGP

    in Вопросы по сборке и настройке Opkg

    Posted

    Да, вы правы. Невнимательно посмотрел...

    Вот вывод по правильной команде. И, как я понимаю, что-то тут пошло не так...

    ~ # ip rule list
    0:      from all lookup local
    4:      from all iif br0 lookup 1000
    5:      from all iif br0 lookup 1000
    6:      from all iif br0 lookup 1000
    7:      from all iif br0 lookup 1000
    8:      from all iif br0 lookup 1000
    9:      from all iif br0 lookup 1000
    10:     from all fwmark 0xffffcff lookup main
    164:    from all fwmark 0xffffd00 lookup 42
    165:    from all fwmark 0xffffd00 lookup unspec blackhole
    32766:  from all lookup main
    32767:  from all lookup default
     

     

    А с bird - где копать?

    Нюансы при использовании BGP

    in Вопросы по сборке и настройке Opkg

    Posted

     

    И вот еще. Александр пишет: "Убедитесь, что нужная таблица маршрутизации (1000) участвует в маршрутизации и мелькает в выводе ip rule list.".

    При выполнении ip rule list вижу следующее:

    ~ # ip route list
    default via 95.165.128.1 dev eth3
    10.1.30.0/24 dev br1 scope link  src 10.1.30.1
    10.18.96.0/24 dev ovpn_br50 scope link  src 10.18.96.6
    10.18.96.1 dev ovpn_br50 scope link
    62.112.106.130 via 95.165.128.1 dev eth3
    62.112.113.170 via 95.165.128.1 dev eth3
    91.240.64.13 via 95.165.128.1 dev eth3
    95.165.128.0/19 dev eth3 scope link  src 95.165.141.133
    108.59.1.193 dev ovpn_br50 scope link
    192.168.2.0/24 dev br0 scope link  src 192.168.2.1

    Т.е. впн тут упоминается и 10.18.96.1 - это как раз тот ip, что я для впн указывал...

    Но вот насчет "1000й таблицы" - я тут ничего не вижу...

    Нюансы при использовании BGP

    in Вопросы по сборке и настройке Opkg

    Posted

    Настраиваю обход by Александр Рыжов (https://keenetic-gi.ga/2019/01/22/bgp_routing.html) и, видимо, что-то сделал не так. Ресурсы не открываются, в логах вот так: 

    Сен 29 13:46:09 bird4
    antifilter: Error: Hold timer expired
    Сен 29 13:46:32 ndhcpc
    GigabitEthernet1: received ACK for 95.165.141.133 from 95.165.128.1.
    Сен 29 13:47:13 bird4
    filters, line 40: Invalid gw address
    Сен 29 13:47:13 bird4
    Core::Syslog: last message repeated 4 times.
    Сен 29 13:47:13 bird4
    ...
    Сен 29 13:47:13 bird4
    filters, line 40: Invalid gw address
    Сен 29 13:47:13 bird4
    ...

     

    Что сделал (сори на нубство):

    BusyBox v1.30.1 () built-in shell (ash)

    ~ # opkg install bird1-ipv4
    Installing bird1-ipv4 (1.6.4-1b) to root...
    Downloading http://bin.entware.net/mipselsf-k3.4/bird1-ipv4_1.6.4-1b_mipsel-3.4.                                                                                                                                                             ipk
    Configuring bird1-ipv4.
    ~ # mc /opt/etc/bird4.conf

    ~ # mcedit /opt/etc/bird4.conf

    ~ # /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh
    -sh: /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh: not found
    ~ # mcedit /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh

    ~ # chmod +x /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh
    ~ # /opt/etc/init.d/S04bird1-ipv4 start
     Starting bird4...              done.
    ~ # /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh
    ~ # ip route list table 1000
    ~ # mcedit /opt/etc/bird4.conf

    ~ # chmod +x /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh
    ~ # /opt/etc/init.d/S04bird1-ipv4 start
     Starting bird4...              already running.
    ~ # /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh
    ~ # mcedit /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh

    ~ # ip route list table 1000
     

     

    IP от провайдер белый, статический.

    "IP адрес удалённого конца VPN-соединения." по совету из телеги брал в маршрутах в вэб-интерфейсе роутера, из колонки "шлюз"- сейчас там нули почему-то.

     

    Что я сделал не так?

    Спасибо.

    Ротация логов в entware, записанных на внешний USB-диск

    in Каталог готовых решений Opkg

    Posted · Edited by Алексей Саратовский

    Добрый день.

    У меня что-то явно пошло не так.

    Скажите, по какому пути должны файлы логов появляться?

    У меня в var/log файл messages обновляться перестал. Но я нигде не вижу новых файлов - как результата этой инструкции.

    Или я что-то не так сделал. Прошу помощи.

    Spoiler

    logrotate.png

     

    Запись syslog на внешний USB-диск с помощю Syslog-ng

    in Каталог готовых решений Opkg

    Posted · Edited by Алексей Саратовский

    С файлом разобрался, спасибо.

    Тут другая напасть.

    Роутер завис. Лог до момента зависа отработал, тут всё ок. А после рестарта не пишет...

    При этом пишет, что уже запущен. ЧЯДНТ?

    Spoiler

    syslog1.thumb.png.3c29fb55e85124f1b0ca8d7019eadaff.pngsyslog2.thumb.png.704bd58c0e85da97b91dbf0b961c33d0.png

     

     

     

     

    Запись syslog на внешний USB-диск с помощю Syslog-ng

    in Каталог готовых решений Opkg

    Posted

    Спасибо за инструкцию!

    Вопрос дурацкий, но всё же: а как скачать файл messages? В putty через nano /opt/var... он у меня открывается, а если через админку нажимаю "скачать файл на компьютер" - получаю 404 Not found.

    Еще раз спасибо.

     

×
×
  • Create New...