HuduGuru

Восстанавливаю Entware, пара копеек про установку dnscypt-proxy2 на "чистую" систему: Для того, чтобы блэклисты нормально скачивались, сначала нужно установить пакет ca_certificates: opkg update && opkg install ca_certificates

На всякий случай моя копеечка: Для меня появление в логах сообщения "PPTP0": unexpectedly stopped. крайние несколько лет обозначает, что у провайдера Интернет на клиенте закончился оплаченный период. Проверяю баланс, закидываю денег провайдеру, и проблема решается. Клиентом была Giga, сейчас Omni Сервером была Omni, сейчас Giga II, всё прошито самым свежим. Картина от перестановки устройств и смены прошивок не менялась: денег провайдеру, и проблема решается. Поясняю: провайдер, когда заканчивается оплаченный период, снижает скорость подключения. Не отключает совсем, а просто режет скорость до практической неработоспособности всего подключенного. И, в частности, в Зухелях это снижение скорости проявляется описанной выше диагностикой.

Вроде заработало.

После замены sources на opennic всё перестаёт работать.

После обрыва VPN-соединения VPN-сервер не позволяет клиенту автоматически переподключиться, заявляя в логе, что соединение с этим клиентом уже установлено. Клиент - другой Zyxel Keenetic. Да, в настройках сервера стоит запрет повторных подключений, и убрать его не могу, так как тогда клиенту не будет выдаваться постоянный адрес. Лечится, конечно, выключением-включением VPN-сервера. Наблюдалось и раньше, в более старых прошивках, просто руки дошли написать. Что-то можно с этим сделать?

Спасибо А какую-то документацию про эти знания можно где-то посмотреть? Просто, чтобы меньше наступать на разложенные грабли. А в ВЭБ-морде запретить выбирать неработающие варианты - никак? А в лог писать причину отказа - тоже нет?

С динамическим DNS (это не KeenDNS), похоже, разобрался - мой косяк. Но правило "home" не работает в локалке, и DNS тут вроде не при чём: ip static tcp Home номер_порта MAC 22 !SSH - правило не работает ip static tcp 192.168.1.0 255.255.255.0 номер_порта MAC 22 !SSH - правило работает

Ага, пинг по имени не работает, а по статическому адресу - работает. После перезаписи правила - немножко работает по имени, потом перестаёт.Как-то так это выглядит.

Опять проблемы с определением IP для динамического DNS. Что-то такое уже было, менял галку в "Automatically detect my IP address". Но я её с тех пор не прогал, а опять адрес выдаётся неправильный. Там какой-то не очевидный смысл у этой галки. Поменял галку обратно, продолжаю наблюдение.

Действительно, с пингом помогло. И что, после каждой перезагрузки все правила пересохранять?

По-моему, перестали нормально работать firewall и forwarding. ip static tcp Home номер_порта MAC 22 !SSH - правило не работает ip static tcp 192.168.1.0 255.255.255.0 номер_порта MAC 22 !SSH - правило работает При включенном правиле access-list _WEBADMIN_ISP permit icmp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 пинги по внешнему интерфейсу не отдаются, проброс портов с внешнего интерфейса тоже перестал работать: ip static tcp ISP номер_порта MAC !SSH

2.13.A.1.0-1 - не работает кнопка "Install the update", после нажатия ничего не происходит.

Перезагрузился через reboot в Entware, после перезагрузки заработали Telnet и WEB-морда. Все права пользователей на месте, просто примерно за неделю аптайма система деградирует до такого состояния. Обновился на 2.12.B.1.0-4

Телнет входит, но команды не выполняет, SSH входит только через WEB-морду, команда ndmq ничего не пишет, сама Энтварь пока работает нормально. Samba, или чем там файлы по сети расшариваются, отвалилась. Интернет работает, VPN-клиент подключен нормально. Логи пишутся в сислог Энтвари на флешку, в логах из любопытного только netdata (почему-то со сбитой на ноль тайм-зоной, -3 часа) ругается на потерянный heartbeat. Если логи надо кому - обращайтесь. Перезагружать пока не буду - Инет есть, и ладно.

Возможно, только права какие-либо после крайнего обновления я не выставлял, всё вставлено давным-давно. Причем, если у пользователя нет прав - то что мешает об этом сообщить? Но не происходит ничего.