Jump to content

DarkDiver

Forum Members
  • Content count

    10
  • Joined

  • Last visited

Community Reputation

2 Neutral

About DarkDiver

  • Rank
    Member

Equipment

  • Keenetic
    Viva, Extra, Giga KN-1010
  1. У Вас случайно TOR-relay не настроен? На TOR-релеях последнее время такое часто наблюдается.
  2. Здравствуйте! Подскажите где можно узнать полный перечень и описание системных параметров вида: system set {name} {value} В CLI Manual данной информации нет.
  3. OPKG, допустим, есть не везде. Так что телнет все-таки нужен. По этим пунктам тоже обеими руками за! Include/begin/section и команды show run interface - чаще всего используются. И поведение автодополнения доработать тоже есть смысл. С этим согласен. Поскольку работает и так - можно и не трогать. С другой стороны если CLI сделан как Cisco-like, есть смысл привести к более точному соответствию синтаксис, но это не принципиально. Еще есть такой нюанс с не тэгированным VLAN-ом на транковом порту, что при некоторых шевелениях в веб-интерфейсе, например при изменении DNS-адресов для какого либо из сегментов, на всех транковых портах слетают строчки с access-ным VLAN-ом вида: switchport mode access switchport access vlan 6 Приходится их заново прописывать. А на чисто транковых портах, только с тэгированными VLAN-ами, и на чисто access-ных портах, ни чего не слетает. Offtop: Почему-то данный топик не появился и не виден в общем списке форума в разделе "Главная -> Keenetic Community -> Развитие NDMS". Это нормально? Пробывал смотреть с разных компов и браузеров, данный топик ни где не виден.
  4. Здравствуйте! Есть несколько пожеланий по улучшению CLI: 1. Добавить комнаду Telnet. Часто бывает необходимость с роутера зателнетиться на какое-то другое устройство в сети (управляемые комутатор, точка доступа, другой роутер) 2. Добавить возможность выводить на экран только нужные части конфига, это очень облегчает работы с большими и сложными конфигами. См. команды в Cisco: show run | include <LINE> show run | begin <LINE> show run | section <LINE> Полный список доступных комманд в Cisco: router#sh run | ? append Append redirected output to URL (URLs supporting append operation only) begin Begin with the line that matches count Count number of lines which match regexp exclude Exclude lines that match format Format the output using the specified spec file include Include lines that match redirect Redirect output to URL section Filter a section of output tee Copy output to URL 3. Сделать возможность задавать на Ethernet порту работающем в режиме транка, один из VLAN-ов не тэгированным, так называемый native VLAN, например: interface GigabitEthernet0/2 switchport mode trunk switchport trunk vlan 2 switchport trunk vlan 3 switchport trunk vlan 5 switchport native vlan 6 up Сейчас это возможно сделать несколько иным образом, но конфиг смотрится коряво: interface GigabitEthernet0/2 switchport mode access switchport mode trunk switchport access vlan 6 switchport trunk vlan 2 switchport trunk vlan 3 switchport trunk vlan 5 up
  5. Поделюсь информацией как я сделал прозрачное перенаправление обращений к *.i2p. В dnsmasq.conf прописал: address=/.i2p/172.17.1.1 Сюда /opt/etc/ndm/netfilter.d/ положил скрипт с правилом для iptables: iptables -t nat -A PREROUTING -d 172.17.1.1 -p tcp --dport 80 -j REDIRECT --to-ports 4444
  6. Здравствуйте! У меня при установке system set net.ipv4.netfilter.ip_conntrack_fastnat 0, в некоторых случаях значительно выростала загрузка процессора. Загрузку давал процесс ksoftirqd/0. Мне помогло такое решение. 1) Все ускорители вернул назад: > system set net.ipv4.netfilter.ip_conntrack_fastnat 1 > ppe software > ppe hardware 2) При этом одно из правил работает без проблем (о чем писалось выше): > iptables -t mangle -A PREROUTING -p tcp --sport 443 --tcp-flags RST RST -j DROP 3) В дополнение ко второму правилу, которое срабатывает через раз при включенных ускорителях: > iptables -t mangle -A PREROUTING -p tcp --sport 80 -m string --string "Location: http://%заглушка%" --algo bm -j DROP для внешнего интерфейса добавил правило в access-list через telnet: > access-list _WEBADMIN_PPPoE0 > deny tcp %IP-адрес заглушки% 255.255.255.255 0.0.0.0 0.0.0.0 В итоге получил корректный обход блокировок http и https сайтов без отключения сетевых ускорителей Keenetic-а. Модель роутера - Keenetic KN-1010 (новая GIGA). Прошивка - 2.10.C.2.0-0. Возможно, кому-то тоже будет полезна данная информация.
  7. Roman_Petrov, я тоже пробывал такой вариант конфига - не помогло. Файловая система - ext3, Entware-3x.
  8. У меня Keenetic Viva, прошивка v2.08(AANT.0)C1 Сразу после установки syslog-ng все работало нормально, до первой перезагрузки. Закоментировать только #source kernel { file("/proc/kmsg" program_override("kernel"));}; - не помогло.
  9. Тоже столкнулся с такой проблемой. У меня заработал вот такой конфиг: options { <------>chain_hostnames(no); <------>create_dirs(yes); <------>flush_lines(0); <------>keep_hostname(yes); <------>log_fifo_size(256); <------>log_msg_size(1024); <------>stats_freq(0); <------>flush_lines(0); <------>use_fqdn(no); }; source src { <------>udp(ip(192.168.113.1) port(514)); }; source net { <------>udp(ip(0.0.0.0) port(514)); }; destination messages { <------>file("/opt/var/log/messages"); }; log { <------>source(src); <------>source(net); <------>destination(messages); }; Все сообщения теперь и в файл пишутся и в журнале через веб-интерфейс видны тоже.
×