Jump to content

REVERSE

Forum Members
  • Content Count

    36
  • Joined

  • Last visited

Community Reputation

2 Neutral

About REVERSE

  • Rank
    Member

Equipment

  • Keenetic
    Giga II, Ultra (KN-1810)

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Забросил я эту тему, но сегодня опять потребовалось кое-что перенастроить, и взялся опять. При пристальном изучении логов я заметил строчку ndm: Opkg::Manager: /opt/etc/init.d/S51dropbear: dropbear already running. Попробовал удалить компонент SSH из прошивки, но эта строка не ушла. Вытащил флэшку с OPKG из роутера, сунул в виртуалку с линуксом и нашёл, что dropbear.pid файл лежит в папке /var/run. Удалил его, и бросающийся медведь запустился без проблем. Видимо, потеря питания приводит к вот таким странным последствиям Ну и на всякий случай перенёс dropbear на порт повыше.
  2. А версия v0.105.1 довольно шустрая, Быстрее 104, на которой я до этого сидел.
  3. Вопрос в том, как попасть в полноценный шелл, а не в настройки?
  4. Зашёл по SSH с логином и паролем от telnet, а там такая же админка, как в телнете. Не SSH из OPKG. А тот точно был на 22-ом порту, я ничего не менял. Может компонент прошивки "SSH сервер" теперь как-то заменяет тот SSH из OPKG?
  5. Ну как бы пару лет работало. У меня ещё OPKG настроен, я когда-то просто нашёл папку, куда закинуть authorized_keys, и всё ведь работало. А если не по ключу, то какие логин-пароли вводить, как в телнете?
  6. На Beta 2 как-то не было надобности заходить, но на Beta 3 точно не пускает по SSH. Сначала не принимало коннекты совсем. Полез включил по телнету `service ssh`. При попытке входа приняло мой ключ, я набрал к нему пароль, но Putty показало, что сменился ключ устройства. Ладно, подтвердил, MitM исключён, так как захожу по локалке. Но теперь после ввода пароля к ключу сразу обрывается соединение. В логе вижу только такое: Что можно с этим сделать?
  7. Здравствуйте! У меня ситуация такая: Кинетик Ультра подключен к провайдерскому Микротику и имеет "внешний" IP вида 192.168.88.2, но провайдер мне даёт нормальный внешний IP, и все сервисы домашней сети доступны извне. Только проблема с доступом к сервисам по настоящему белому IP из домашней сети. Как будто все пакеты дропаются. Я помню, что на старенькой Giga II всё работало, а как бы такое же поведение включить на Ультре? Перепробовал все варианты переадресации, без толку
  8. Подскажите, пожалуйста, а как завести NFS на свежей прошивке вроде "3.5 Alpha 5" и ядре 4.9? Аппарат KN-1810 (Ultra). Ставлю opkg install nfs-kernel-server, после этого пытаюсь стартовать /opt/etc/init.d/S57nfs-kernel-server start, но оно ругается, что portmap'а нет (его в репе даже нет), если закомментить его проверку в скрипте, оно падает на modprobe и т.п. И даже принудительные приседания с insmod /lib/modules/4.9-ndm-4/nfs.ko и insmod /lib/modules/4.9-ndm-4/nfsd.ko просто не работают, ругаются вот таким: insmod: can't insert '/lib/modules/4.9-ndm-4/nfsd.ko': unknown symbol in mod
  9. Проверил - ничего красного, всё вроде нормально. Прошивка 3.3.16, на KN-1810 если что.
  10. Просниффил ещё на eth3, который 192.168.88.2 - статик к микротику. Тоже трафик летает, но в нём нет внешнего айпишника VPS, с которого я пробую резолвить домен. И теперь даже больше дропнутого: 105 packets captured 174 packets received by filter 68 packets dropped by kernel
  11. Так, я догадался, что надо было не br1 сниффать, а br0. 19:52:46.561727 IP (tos 0x0, ttl 128, id 55068, offset 0, flags [none], proto UDP (17), length 61) 192.168.44.191.62130 > 192.168.44.1.domain: 16349+ A? ssl.gstatic.com. (33) 19:52:46.585896 IP (tos 0x0, ttl 64, id 38138, offset 0, flags [DF], proto UDP (17), length 77) 192.168.44.1.domain > 192.168.44.191.62130: 16349 1/0/0 ssl.gstatic.com. A 172.217.17.131 (49) 19:52:47.180772 IP (tos 0x0, ttl 61, id 8656, offset 0, flags [none], proto UDP (17), length 81) 10.0.0.1.domain > 192.168.44.120.52673: 15495 1/0/0 user
  12. Так ведь провайдер там два года назад пробросил весь трафик на мой адрес за микротиком. И работают, повторюсь, все порты кроме ДНС.
  13. # ndmc -c "sh run" | grep static ip static udp GigabitEthernet1 53 52:54:00:c3:xx:yy !DNS ip static tcp GigabitEthernet1 53 52:54:00:c3:xx:yy !DNS TCP # tcpdump -v -i br1 port 53 tcpdump: listening on br1, link-type EN10MB (Ethernet), capture size 262144 bytes ^C 0 packets captured 0 packets received by filter 0 packets dropped by kernel Во время сбора дампа пытался с VPS резолвить домен через внешний айпи Кинетика. Интересно, может ли это быть связано с тем, что сам Кинетик не знает о настоящем внешнем IP? Мне провайдер поставил Микротик, и сказал прописать статический адрес WLAN 19
  14. Да, пробовал. Сейчас повторил всю процедуру (источник - соединение с провайдером, выход - сервер в сети, порт 53 udp, потом ещё так же для tcp 53). Никак не повлияло.
  15. Да, я ведь уже давно пользуюсь сервером и кинетиком, давно пробросил все порты. Только именно с ДНС это не работает.
×
×
  • Create New...