REVERSE
-
Posts
36 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by REVERSE
-
-
В 10.02.2021 в 18:27, BACbKA сказал:
Вышел релиз 105.0... Ну и тормоз Приходиться сидеть на 103.3
А версия v0.105.1 довольно шустрая, Быстрее 104, на которой я до этого сидел.
-
Вопрос в том, как попасть в полноценный шелл, а не в настройки?
-
6 минут назад, Le ecureuil сказал:
Проверьте порты на каких у вас все работает. Возможно есть конфликт с ssh из opkg.
Зашёл по SSH с логином и паролем от telnet, а там такая же админка, как в телнете. Не SSH из OPKG. А тот точно был на 22-ом порту, я ничего не менял.
Может компонент прошивки "SSH сервер" теперь как-то заменяет тот SSH из OPKG?
-
16 минут назад, Le ecureuil сказал:
Вообще у нас не поддерживается вход по публичному ключу, точно не напутано?
Ну как бы пару лет работало. У меня ещё OPKG настроен, я когда-то просто нашёл папку, куда закинуть authorized_keys, и всё ведь работало.
А если не по ключу, то какие логин-пароли вводить, как в телнете?
-
На Beta 2 как-то не было надобности заходить, но на Beta 3 точно не пускает по SSH.
Сначала не принимало коннекты совсем. Полез включил по телнету `service ssh`. При попытке входа приняло мой ключ, я набрал к нему пароль, но Putty показало, что сменился ключ устройства. Ладно, подтвердил, MitM исключён, так как захожу по локалке.
Но теперь после ввода пароля к ключу сразу обрывается соединение. В логе вижу только такое:
ЦитатаФев 21 23:46:56 dropbearChild connection from 192.168.42.100:54629Фев 21 23:47:00 dropbearPubkey auth succeeded for 'root' with key sha1 SHA1:+5a1V90qeIq//cL640ebGUU76f4 from 192.168.42.100:54629Фев 21 23:47:00 dropbearExit (root) from <192.168.42.100:54629>: Exited normallyЧто можно с этим сделать?
- 1
-
Здравствуйте!
У меня ситуация такая: Кинетик Ультра подключен к провайдерскому Микротику и имеет "внешний" IP вида 192.168.88.2, но провайдер мне даёт нормальный внешний IP, и все сервисы домашней сети доступны извне.
Только проблема с доступом к сервисам по настоящему белому IP из домашней сети. Как будто все пакеты дропаются. Я помню, что на старенькой Giga II всё работало, а как бы такое же поведение включить на Ультре?
Перепробовал все варианты переадресации, без толку
-
Подскажите, пожалуйста, а как завести NFS на свежей прошивке вроде "3.5 Alpha 5" и ядре 4.9? Аппарат KN-1810 (Ultra).
Ставлю opkg install nfs-kernel-server, после этого пытаюсь стартовать /opt/etc/init.d/S57nfs-kernel-server start, но оно ругается, что portmap'а нет (его в репе даже нет), если закомментить его проверку в скрипте, оно падает на modprobe и т.п.
И даже принудительные приседания с insmod /lib/modules/4.9-ndm-4/nfs.ko и insmod /lib/modules/4.9-ndm-4/nfsd.ko просто не работают, ругаются вот таким: insmod: can't insert '/lib/modules/4.9-ndm-4/nfsd.ko': unknown symbol in module, or unknown parameter.
- 1
-
16 минут назад, enterfaza сказал:
а я в крайний раз
Не крайний, а последний
- 1
-
4 минуты назад, enterfaza сказал:
интересно, а товарищ по заявочкам принимает предложения по сборкам, а то я бы попросил про запас
Мне больше интересно, когда из веб-интерфейса скачивается прошивка, она как раз и содержит текущий набор компонентов, или только некий базовый?
-
28 минут назад, AndreBA сказал:
Можно на оф.сайте, выше ростом ссылка.
Можно здесь, с полным набором компонентов.
Вот за это спасибо! На официальной ведь действительно при любой попытке что-то включить прилетает косячный релиз
А ваша полная сборка завелась и OPKG отлично заработал. -
6 часов назад, AndreBA сказал:
Так и будет. Вам собрали "нестандартную" прошивку,при изменении набора компонентов прошивка обновляется до актуальной на сервере.
Остается дождаться исправления в stable и тогда уже обновится с нужными вам компонентами.
А можно ли где-то скачать предыдущую KeeneticOS 3.3.16, чтобы пока вернуться к ней? Обыскал весь форум, что-то не вижу ссылок. Opkg ведь не работает
-
1 час назад, sergeyk сказал:
Попробуйте эти версии.
Лучше сохранить конфигурацию перед обновлением, поскольку набор компонентов в этих файлах может не совпадать с вашим.KN-1410_custom_3.04.C.3.0-1-1-25b560168.bin 11 \u041c\u0431 · 0 downloads
KN-1810_custom_3.04.C.3.0-1-1-25b560168.bin 18 \u041c\u0431 · 1 downloadДа, ваша версия нормально видит флэшку, и ext3 и ext4.
Но при любой попытке изменить компоненты всё возвращается к прежнему состоянию невозможности работы с флэшкой.
-
Пришло обновление прошивки 3.4.3 для Ultra (KN-1810), установил через веб-интерфейс.
Теперь флэшка с Opkg видится красиво в логе, но в разделе Opkg пишет, что "Накопитель не подключен".
Так же, пропала возможность подключиться по telnet (не ssh) - не принимает никакие пароли.
Вот кусок лога:
Май 27 13:27:09 kernel usb 1-1: new high-speed USB device number 3 using xhci-mtk Май 27 13:27:09 kernel usb 1-1: New USB device found, idVendor=058f, idProduct=6387 Май 27 13:27:09 kernel usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=3 Май 27 13:27:09 kernel usb 1-1: Product: Mass Storage Device Май 27 13:27:09 kernel usb 1-1: Manufacturer: JetFlash Май 27 13:27:09 kernel usb 1-1: SerialNumber: 8ULUATWT Май 27 13:27:09 kernel usb-storage 1-1:1.0: USB Mass Storage device detected Май 27 13:27:09 kernel scsi host0: usb-storage 1-1:1.0 Май 27 13:27:10 kernel scsi 0:0:0:0: Direct-Access JetFlash Transcend 16GB 8.07 PQ: 0 ANSI: 2 Май 27 13:27:10 kernel sd 0:0:0:0: Attached scsi generic sg0 type 0 Май 27 13:27:10 kernel sd 0:0:0:0: [sda] 31375360 512-byte logical blocks: (16.1 GB/15.0 GiB) Май 27 13:27:10 kernel sd 0:0:0:0: [sda] Write Protect is off Май 27 13:27:10 kernel sd 0:0:0:0: [sda] Mode Sense: 03 00 00 00 Май 27 13:27:10 kernel sd 0:0:0:0: [sda] No Caching mode page found Май 27 13:27:10 kernel sd 0:0:0:0: [sda] Assuming drive cache: write through Май 27 13:27:11 kernel sd 0:0:0:0: [sda] Attached SCSI removable disk Май 27 13:27:11 ndm Storage::Manager: created "Media0", port 1.
-
3 минуты назад, keenet07 сказал:
В логе Кинетика не появилось ничего красного с блокировкой какого-либо DNS трафика? Прошивка у вас какая?
Проверил - ничего красного, всё вроде нормально. Прошивка 3.3.16, на KN-1810 если что.
-
Просниффил ещё на eth3, который 192.168.88.2 - статик к микротику. Тоже трафик летает, но в нём нет внешнего айпишника VPS, с которого я пробую резолвить домен.
И теперь даже больше дропнутого:
105 packets captured 174 packets received by filter 68 packets dropped by kernel
-
Так, я догадался, что надо было не br1 сниффать, а br0.
19:52:46.561727 IP (tos 0x0, ttl 128, id 55068, offset 0, flags [none], proto UDP (17), length 61) 192.168.44.191.62130 > 192.168.44.1.domain: 16349+ A? ssl.gstatic.com. (33) 19:52:46.585896 IP (tos 0x0, ttl 64, id 38138, offset 0, flags [DF], proto UDP (17), length 77) 192.168.44.1.domain > 192.168.44.191.62130: 16349 1/0/0 ssl.gstatic.com. A 172.217.17.131 (49) 19:52:47.180772 IP (tos 0x0, ttl 61, id 8656, offset 0, flags [none], proto UDP (17), length 81) 10.0.0.1.domain > 192.168.44.120.52673: 15495 1/0/0 user5.newtrack.info. A 185.85.123.21 (53) 19:52:47.318005 IP (tos 0x0, ttl 61, id 8745, offset 0, flags [none], proto UDP (17), length 121) 10.0.0.1.domain > 192.168.44.120.52673: 20622 0/1/0 (93) 19:52:51.176592 IP (tos 0x0, ttl 64, id 61511, offset 0, flags [none], proto UDP (17), length 96) 192.168.44.120.28923 > asn-ns2.rspamd.com.domain: 21987% [1au] A? 7-FkkdxTWwUZa-SzM1KKNq.uribl.rspamd.com. (68) 19:52:51.195449 IP (tos 0x0, ttl 53, id 6191, offset 0, flags [DF], proto UDP (17), length 137) asn-ns2.rspamd.com.domain > 192.168.44.120.28923: 21987 NXDomain*- 0/1/0 (109) ^C 103 packets captured 136 packets received by filter 29 packets dropped by kernel
Как видно, трафик нормально сниффится и бегает. Но какие-то 29 пакетов дропнуты.
-
1 минуту назад, keenet07 сказал:
Т.е. у вас перед Кинетиком ещё и Микротик стоит? Это уже двойное перенаправление делать нужно. И на микротике и на кинетике.
Так ведь провайдер там два года назад пробросил весь трафик на мой адрес за микротиком. И работают, повторюсь, все порты кроме ДНС.
-
# ndmc -c "sh run" | grep static ip static udp GigabitEthernet1 53 52:54:00:c3:xx:yy !DNS ip static tcp GigabitEthernet1 53 52:54:00:c3:xx:yy !DNS TCP # tcpdump -v -i br1 port 53 tcpdump: listening on br1, link-type EN10MB (Ethernet), capture size 262144 bytes ^C 0 packets captured 0 packets received by filter 0 packets dropped by kernel
Во время сбора дампа пытался с VPS резолвить домен через внешний айпи Кинетика.
Интересно, может ли это быть связано с тем, что сам Кинетик не знает о настоящем внешнем IP? Мне провайдер поставил Микротик, и сказал прописать статический адрес WLAN 192.168.88.2. И все перенаправления работают нормально. И HTTP/HTTPS/OpenVPN по UDP и TCP, и даже WireGuard. Только вот с ДНС такая беда.
-
25 минут назад, keenet07 сказал:
Пробовали в межсетевом экране дополнительно разрешить этот трафик?
Да, пробовал. Сейчас повторил всю процедуру (источник - соединение с провайдером, выход - сервер в сети, порт 53 udp, потом ещё так же для tcp 53).
Никак не повлияло.
-
-
Здравствуйте!
Хочу запустить у себя за кинетиком авторитативный DNS-сервер, но столкнулся с проблемой - никакие пакеты на 53 порты не доходят, и даже не записываются с помощью захвата пакетов.
Но, кажется, я нашёл причину, эти пакеты, по-видимому, блокируются с помощью iptables:
Chain _NDM_IP_PROTECT (1 references) pkts bytes target prot opt in out source destination 83 6008 _NDM_IP_PUBLIC all -- * * 0.0.0.0/0 0.0.0.0/0 82 5956 _NDM_SL_PROTECT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 0 0 _NDM_SL_PROTECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
Можно ли как-то всё же разрешить им проходить, и идти на определённый IP в домашней сети?
-
Вот действительно странно, что можно добавить 4to6 брокера, у каждого устройства в домашней сети появятся IPv6 айпишники, а управлять всем этим делом просто невозможно.
Или можно по SSH как-то добавлять правила?
-
А я думаю, что было бы лучше добавить немножко внутренней памяти, и ставить это всё туда.
BigData на роутерах никто хранить не будет, и больших баз данных тоже, надеюсь. А вот поставить несколько пакетов, с возможностью настроить для них конфиги и т.п., было бы очень круто!
-
1 час назад, REVERSE сказал:
Я дико извиняюсь, но почему-то не работает, не видит сертов
root@Keenetic_Ultra:/# opkg install ca-bundle ca-certificates Package ca-bundle (20190110-2) installed in root is up to date. Package ca-certificates (20190110-2) installed in root is up to date.
Ага, с гитхаба версия не заработала, а из вашего пакета заработала. Вот так
Перестало пускать по SSH (Beta 3)
in 3.6
Posted
Забросил я эту тему, но сегодня опять потребовалось кое-что перенастроить, и взялся опять.
При пристальном изучении логов я заметил строчку ndm: Opkg::Manager: /opt/etc/init.d/S51dropbear: dropbear already running. Попробовал удалить компонент SSH из прошивки, но эта строка не ушла. Вытащил флэшку с OPKG из роутера, сунул в виртуалку с линуксом и нашёл, что dropbear.pid файл лежит в папке /var/run. Удалил его, и бросающийся медведь запустился без проблем. Видимо, потеря питания приводит к вот таким странным последствиям
Ну и на всякий случай перенёс dropbear на порт повыше.