Jump to content

awoland

Forum Members
  • Posts

    14
  • Joined

  • Last visited

Posts posted by awoland

  1. Здравствуйте! 

    Есть проблема с новым KN-1810. Заключается она в том, что работающий в режиме маршрутизатора Keenetic Ultra не получает на WAN интерфейс со стороны провайдера IP и не соединяется по PPPOE. Причём картина выглядит одинаково и при подключении по оптике через SFP и по меди через RJ-45. Если подключить в любой другой порт RJ-45 по меди всё работает. При этом на WAN порту тоже работает (эпизодически), но не всегда. Провайдер разводит руками. Что делать и в чем может быть причина? В чем принципиальное различие WAN порта и обычных портов в KN-1810 на L2 уровне ? Настройки сбрасывал. Версии прошивок менял. Сейчас стоит последняя релизная. При этом "старый" (чёрный) Keneetic Ultra 2 на этом же соединении и тех же настройках без проблем соединяется через WAN порт...

  2. В 24.06.2018 в 23:48, vlad сказал:

    Как это сделать?

    1. в настройках keenetic в CLI (это который через telnet c логином admin): opkg dns-override

    2. для entware в настройках dnscrypt указать (отредактировать)

     если для 1-й версии dnscrypt-proxy в стартовом скрипте /opt/etc/init.d/S09dnscrypt-proxy: --local-address=127.0.0.1:65053

     если для 2-й версии dnscrypt-proxy в конфигурационном файле /opt/etc/dnscrypt-proxy.toml: listen_addresses = ['127.0.0.1:65053', '[::1]:65053']

    3. для entware в настройках dnsmasq в конфигурационном файле /opt/etc/dnsmasq.conf указать: interface=br0, port=53 и server=127.0.0.1#65053 (это 3 отдельные строки)

    Таким образом получим кеширующий dnsmasq в entware, который все исходящие запросы будет отсылать через dnscrypt-proxy, со всеми вытекающими последствиями.

    Для всех локальных клиентов в качестве DNS нужно указать локальный адрес роутера keenetic.

    • Thanks 2
  3. В 4/25/2018 в 09:23, vlad сказал:

    К сожалению не получилось. Dnscrypt конфликтует с dnsmasq так как оба слушают 53 порт. 

    Dnscrypt нужно запускать на другом порту, отличном от 53  и использовать его как upstream/dns forwarder для dnsmasq.

    Должна получиться следующая\ схема:

    [Client]->DNS REQ->[Dnsmasq:53]->DNS REQ->[Dnscrypt:60053] ...

     

  4. Поставил этот 1m-core-keenetic на entware-3x U2 и активировал по инструкции.

    Теперь наблюдаю в логах :

    1m-openwrt[16184] client: cmd_ping: ping ack didn't received
    1m-openwrt[16184] client: Connecting to 185.72.247.85...
    1m-openwrt[16184] client: Connecting with work certificate
    1m-openwrt[16184] client: Connected to server
    1m-openwrt[16184] client: cmd_sendversion: version sent
    1m-openwrt[16184] client: cmd_getsuntime: query sent
    1m-openwrt[16184] client: cmd_getconf: query sent
    1m-openwrt[16184] client: cmd_sendversion: version ack received
    1m-openwrt[16184] client: cmd_getsuntime: suntime received
    1m-openwrt[16184] client: command CMD_GETCONF received
    1m-openwrt[16184] client: cmd_getconf: server does not able to send configuration
     
    В облаке 1m устройство активировано, но:
    Current software version 0.1.0.14
    Current bootloader version
     
    И больше никаких "признаков жизни" .
     
    ЧЯНД ?
     

     

  5. Может быть стоит озаботиться реализацией поддержки policy routing? Вот Synology, например, уже озаботились и реализовали:

    Цитата

    SRM’s Smart WAN capability on the RT2600ac supports 2Gbps Dual WAN combined bandwidth when multiple connections are established2. If one of the connections goes offline due to ISP or cable problems, traffic can failover to the other interface. Load balancing can be used in addition to failover, spreading traffic across both interfaces. Policy route allows traffic routing based on destination or source address.

    2. Two or more connections must be established.

     

  6. В 31.07.2016 в 10:43, TheBB сказал:

    Репозиторий предназначен для устройств с прошивками 2.07 и выше (на ядре 3.4.112)

    ...

    Архив установки для mipsel можно загрузить отсюда

    Для Keenetic'ов LTE и DSL можно взять здесь

    У вас весьма своеобразная логика классификации моделей линейки Keenetic. В моём понимании Keenetic LTE и Keenetic DSL это совсем не то же самое, что  Keenetic Ultra II... Так что может быть всё-таки дело в "лыжах"? Или я не прав? В таком случае дайте корректное описание моделей для прошивок в шапке.

    P.S. Предыдущую версию entware я устанавливал именно для mipsel и никаких проблем с ней у меня не наблюдалось, что, собственно, полностью соответствует этому описанию :

    Цитата

    4. Скопируйте в папку install архив:

    - для Keenetic DSL, LTE, VOX - mips;

    - для остальных Keenetic`ов - mipsel;

     

  7. U2 v2.07(AAUX.5)C3 установщик из шапки для mipsel:

    Dec 20 19:20:44ndm Opkg::Manager: disk is set to: c71e9def-20b2-4adf-979a-8507d09e4cb1:
    Dec 20 19:20:44ndm kernel: EXT4-fs (sda1): re-mounted. Opts: (null)
    Dec 20 19:20:44ndm Opkg::Manager: /tmp/mnt/entware/ mounted to /tmp/mnt/entware/.
    Dec 20 19:20:44ndm Opkg::Manager: /tmp/mnt/entware/ mounted to /opt/.
    Dec 20 19:20:44npkg inflating "installer-3x.tar.gz".
    Dec 20 19:21:26ndm Opkg::Manager: /tmp/mnt/entware/ initialized.
    Dec 20 19:21:26ndm Opkg::Manager: configured init script: "/opt/etc/init.d/rc.unslung".
    Dec 20 19:21:27ndm Core::ConfigurationSaver: configuration saved.
    Dec 20 19:21:27ndnproxy ndnproxy stopped.
    Dec 20 19:21:27ndm Dns::Manager: RPC-only mode enabled.
    Dec 20 19:21:27ndm Opkg::Manager: invalid initrc "/opt/etc/init.d/rc.unslung": no such file or directory, trying /opt/etc/init.d/.
    Dec 20 18:21:270 Info: Раздел пригоден для установки.
    Dec 20 18:21:270 [1/5] Начало развёртывания системы Entware-Keenetic...
    Dec 20 18:21:270 Info: Создание папок...
    Dec 20 19:21:27ndm kernel: SWNAT bind table cleared
    Dec 20 18:21:270 [2/5] Загрузка и установка базовых пакетов...
    Dec 20 19:21:29ndnproxy ndnproxy 1.2.2b11 started.
    Dec 20 19:21:29ndnproxy PID file: /var/ndnproxymain.pid.
    Dec 20 19:21:29ndnproxy stats. file: /var/ndnproxymain.stat.
    Dec 20 19:21:30ndm Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://entware-3x.zyxmon.org/binaries/mipsel/Packages.gz.
    Dec 20 19:21:30ndm Opkg::Manager: /opt/etc/init.d/doinstall: Updated list of available packages in /opt/var/opkg-lists/keen3x.
    Dec 20 19:21:30ndm Service: "Dns::Proxy": unexpectedly stopped.
    Dec 20 19:21:32ndm Opkg::Manager: /opt/etc/init.d/doinstall: Installing opt-ndmsv2 (1.0-5c) to root...
    Dec 20 19:21:32ndm Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://entware-3x.zyxmon.org/binaries/mipsel/opt-ndmsv2_1.0-5c_keenle-3x.ipk.
    Dec 20 19:21:33ndnproxy ndnproxy 1.2.2b11 started.
    Dec 20 19:21:33ndnproxy PID file: /var/ndnproxymain.pid.
    Dec 20 19:21:33ndnproxy stats. file: /var/ndnproxymain.stat.
    Dec 20 19:21:38ndm kernel: SWNAT bind table cleared
    Dec 20 19:21:38ndm kernel: SWNAT bind table cleared
    Dec 20 19:21:39ndm Opkg::Manager: /opt/etc/init.d/doinstall: Installing libc (2.23-6) to root...
    Dec 20 19:21:39ndm Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://entware-3x.zyxmon.org/binaries/mipsel/libc_2.23-6_mipsel-3x.ipk.
    Dec 20 19:21:40ndm kernel: SWNAT bind table cleared
    Dec 20 19:22:27ndm Opkg::Manager: /opt/etc/init.d/doinstall: timed out.

     

  8. А зачем вешать dnscrypt на другой порт и перехватывать через iptables, если можно сделать opkg dns-override и повесить на 53 порт?

    А для того, чтобы повесить dnscrypt на 53 порт нужно в стартовом скрипте /opt/etc/init.d/S09dnscrypt-proxy заменить строчку

    ARGS="--local-address=127.0.0.1:65053 --daemonize -R cisco"

    на

    ARGS="--local-address=$(ndmq -p 'show interface Bridge0' -P address):[color=#FF0000]53[/color] --daemonize -R cisco" 

    ?

    Если так, то с портом 53 dnscrypt не стартует.

    /opt/etc/init.d/S09dnscrypt-proxy start

    выдает ошибку.

    • Thanks 1
×
×
  • Create New...