Jump to content

yrzorg

Forum Members
  • Content Count

    53
  • Joined

  • Last visited

Community Reputation

1 Neutral

About yrzorg

  • Rank
    Advanced Member

Equipment

  • Keenetic
    U2

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. В софтварном все туннели работают Официальная ТП подтвердила проблему при использовании 3DES-SHA256 на обоих фазах - в хардварном не работает
  2. У меня на 3.3.10 всё также не работает туннель, в котором используется проверка целостности SHA256, поднимается, но данные в нём не ходят
  3. Добавлю, что в случае использования нескольких доменов проще создать файл domains.txt, положить рядом со скриптом dehydrated domains.txt: domain№1.com www.domain№1.com domain№2.net www.domain№2.net и запускать скрипт командой bash ./dehydrated -c Поскольку сайтов несколько, а запись wellknown для скрипта может быть только одна (а не для каждого сайта по отдельности, как я поначалу думал), то сделал так в файле конфига для dehydrated WELLKNOWN=/opt/share/nginx/html/dehydrated в конфиге nginx сделал алиас server { listen 443 ssl http2; server_name domain№1.com www.domain№1.com; [.....] } location / { root /opt/share/nginx/domain№1/html; index index.html index.htm; location ^~ /.well-known/acme-challenge { alias /opt/share/nginx/html/dehydrated; } ......... server { listen 443 ssl http2; server_name domain№2.net www.domain№2.net; [.....] } location / { root /opt/share/nginx/domain№2/html; index index.html index.htm index.php; location ^~ /.well-known/acme-challenge { alias /opt/share/nginx/html/dehydrated; } Для того, чтобы отфутболивать тех, кто хочет обратиться напрямую по IP, нагородил вот такую конструкцию с самоподписанным сертификатом server { listen 80 default_server; server_name ""; return 301 https://$host$request_uri; } server { listen 443 default_server ssl http2; server_name мой_внешний_IP_адрес; ssl_certificate /opt/etc/nginx/snippets/самоподписанный_сертификат.crt; ssl_certificate_key /opt/etc/nginx/snippets/самоподписанный_сертификат.key; return 444; }
  4. Увы, но как показали замеры - применяются не зарегистрирован: зарегистрирован: Ограничение применяется, если обмен идёт между компами этих сетей, а вот если тянуть с самого роутера, то нет
  5. Как сделать так, чтобы шлюз ovpn туда не попадал, т.к. там действует ограничение скорости для незарегистрированных устройств
  6. Роутер KN-1810, прошивка 3.1.10, в официальную ТП обращался, они развели руками роутер подключен как клиент ovpn к другому роутеру, транспортная сеть ovpn 10.0.1.0/24 адрес сервера - 10.0.1.1, адрес клиента 10.0.1.50 так вот этот адрес - "10.0.1.1" теперь светится в списке устройств как незарегистрированное устройство со статусом "не в сети" появляется это устройство в списке только тогда, когда идёт какой-либо обмен данными в этом туннеле, если обмена нет - пропадает через какое-то время Регистрировать его нет особого смысла, т.к. если перезагрузить роутер, то у этого устройства будет другой mac-адрес и оно снова вылезет как незарегистрированное конфиг клиента конфиг сервера
  7. через ftp с полным доступом создать папку install, закинуть архив, передернуть флешку
  8. а если заменить файлы с заведомо рабочей системы? и какие?
  9. А как быть, если entware уже рухнула после неудачного обновления busybox?
  10. так и подумал, что двойной старт из-за этого НО, в этой инструкции по установке entware ничего не сказано про стартовый скрипт, хотя я помню, что на прошивках в районе 2.06 сценарий прописывался, но тогда я ушёл на прошивку padavan и перестал следить за темой а там их и нет, девайс на тестировании, стоит только openssh
  11. Роутер KN-1810, прошивка 3.00.B.1.0-0 sshd почему-то пытается запуститься 2 раза Баг или фича?
  12. Аналогично, вместо ссылки некое msg://d04b23ba-2222-0000-xxxx-62073f4xx23e/viewable
  13. Удалось оживить девайс и неоценимую помощь в этом оказал пользователь Legoos (огромное ему спасибо). Была собрана прошивка padavan с отключённым радиомодулем, залита в роутер, который успешно загрузился, даже сохранились все настройки и storage Дальше были эксперименты с заливкой factory от других устройств (билайновский SmartBoxPro и Wive-NG-MT (external)). Со всеми ними роутер работал, но скорость wi-fi 2.4 была невысокой, через адаптер 802.11n варьировалась от 25 до 40 мбит, в зависимости от того, какой factory был залит. В конечном итоге был снят дамп factory с другой UltraII, в нём были заменены mac-адреса и залито в этот роутер. Скорость wi-fi через адаптер стала в районе 90 мбит, работу же 5GHz проверить не на чем
  14. на репе padavan`а с этой правкой прошивка не собралась (без неё собирается) CC [M] fs/ubifs/recovery.o CC [M] fs/ubifs/ioctl.o CC [M] fs/ubifs/lpt_commit.o CC [M] fs/ubifs/tnc_misc.o LD [M] fs/ubifs/ubifs.o LD fs/built-in.o make[1]: выход из каталога «/opt/rt-n56u/trunk/linux-3.4.x» Makefile:137: ошибка выполнения рецепта для цели «linux» make: *** [linux] Ошибка 1 user@user-VirtualBox:/opt/rt-n56u/trunk$
  15. Честно признаюсь - для меня это уже тёмный лес. Да и терзают смутные сомнения, что без программатора тут уже не обойтись вот если бы было возможно вытащить падавановский раздел storage (если он не затёрся прошивкой NDMS)
×
×
  • Create New...