[bird4]

@DennoNотключил и подключил VPN1 и нормально заработала маршрутизация

[bird4]

Подскажите, а как на время отключить маршрутизацию (пустить все весь траффик через провайдера) без удаления всех скриптов?

[Пробуем КВАС]

В 02.06.2022 в 14:59, Zeleza сказал:

КВАС на GitHub

 

Подскажите, а с PPTP можно заставить kvas работать?

Вроде через SS настроил

 

 

 

[Высокая средняя загрузка CPU KN-1611]

KN-1010 такая же высокая нагрузка, на прошлых версиях такого не было. Что с NTCE, что без:

Хотя на этой же прошивке Viva (экстендер wifi системы) чувствует себя хорошо:

 

 

[Ядерный nfs сервер на кинетике]

Мне кажется, что-то с производительностью этого сервера не все гладко. Делаю бэкапы debian систем через nfs сервер и rsync - минут через 5 disk utilization становится 95-98%, а скорость записи 0,6 мб/сек. По ssh и rsync все работает намного быстрее. 

[Ядерный nfs сервер на кинетике]

28 минут назад, zyxmon сказал:

Осталось еще выяснить - кто виноват - прошивка или пакет(ы).

Просьба сделать downgrade всех пакетов nfs-kernel-server версии 2.4.1 на версию 2.3.4 (обновление было с неделю назад).

Старые версии в архиве. Для mipsel это http://bin.entware.net/mipselsf-k3.4/archive/

Заработало! Сделал downgrade этих пакетов на версию 2.3.4:

nfs-kernel-server-utils_2.3.4-1_mipsel-3.4.ipk  

nfs-kernel-server_2.3.4-1_mipsel-3.4.ipk 

nfs-utils-libs_2.3.4-1_mipsel-3.4.ipk

nfs-utils_2.3.4-1_mipsel-3.4.ipk

[Ядерный nfs сервер на кинетике]

 strace rpc.mountd

https://pastebin.com/C0k3BEfT

[Ядерный nfs сервер на кинетике]

14 минуты назад, zyxmon сказал:

rpcbind разве выдает ошибку? Я не этот srace просил.

@Floppik версии пакетов?

nfs-kernel-server - 2.4.1-1

rpcbind - 1.2.5-4 

 

[Ядерный nfs сервер на кинетике]

6 часов назад, zyxmon сказал:

Гадалки в отпуске - расшифруйте. После обновы пакета кинетика или после обновы прошивки?

Кинетик точно обновился - с 3.1.6 до 3.1.7. Пакеты тоже недавно обновлялись, но не помню, относились ли они к rpcbind. В течение недели же в репе этот пакет не обновлялся? Точно помню, что неделю назад шара работала, в течение недели обновился на новую прошивку, так же обновлял пакеты. Но обновляю их не реже раза в неделю. Мне кажется, дело не в пакетах. 

Linux Keenetic_Giga 4.9-ndm-3 #2 SMP Mon Oct 7 17:59:49 MSK 2019 mips GNU/Linux (Giga 1010)

# rpc.mountd -v
rpc.mountd version 2.3.4

# df -hT
/dev/sda1            ext4          292.4G    115.4G    162.1G  42% /tmp/mnt/bc14cb6c-d6d3-4623-ac76-ad73d5331fd5
# cat /opt/etc/exports
/tmp/mnt/bc14cb6c-d6d3-4623-ac76-ad73d5331fd5    *(rw,no_root_squash,insecure,sync,no_subtree_check)

 

# cat /opt/etc/init.d/S19rpcbind
#!/bin/sh

ENABLED=yes
PROCS=rpcbind
ARGS="-f -w"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func

# cat /opt/etc/init.d/S20nfsd
#!/bin/sh
# Copyright (C) 2006 OpenWrt.org
        PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
NFS_D=/opt/var/lib/nfs
LOCK_D=/opt/var/lib/nfs/sm
        start() {
        insmod /lib/modules/4.9-ndm-3/sunrpc.ko
        insmod /lib/modules/4.9-ndm-3/lockd.ko
        insmod /lib/modules/4.9-ndm-3/nfsd.ko
        insmod /lib/modules/4.9-ndm-3/nfs.ko
        grep -q /proc/fs/nfsd /proc/mounts || \
                mount -t nfsd nfsd /proc/fs/nfsd
        mkdir -p $LOCK_D
        touch $NFS_D/rmtab
        sysctl -w fs.nfs.nlm_tcpport=32777 fs.nfs.nlm_udpport=32777 > /dev/null
        rpc.statd -p 32778 -o 32779
        exportfs -r
        rpc.nfsd
        rpc.mountd -p 32780
}
        stop() {
        killall rpc.mountd 2> /dev/null
        rpc.nfsd 0 2> /dev/null
        exportfs -au
        killall rpc.statd 2> /dev/null
        grep -q /proc/fs/nfsd /proc/mounts && \
                umount /proc/fs/nfsd
}
        reload() {
        exportfs -r
}

case "$1" in
        start)
            start
            ;;
        stop)
            stop
            ;;
        restart)
            stop
            start
            ;;
        reload)
                reload
            ;;
        link_up)
                ;;
        ppp_up)
            ;;
        link_down)
            ;;
        ppp_down)
            ;;
        *)
            echo "Usage: $0 {start|stop|restart|reload|link_up|link_down|ppp_up|ppp_down}"
            ;;
esac⏎

strace rpcbind 

https://pastebin.com/JVAfiisq

strace rpcbind -f -w

https://pastebin.com/z5fTJxUQ

[Ядерный nfs сервер на кинетике]

Аналогично, после обновы перестала монтироваться шара 

mount.nfs: mount spec 192.168.1.1:/tmp/mnt/bc14cb6c-d6d3-4623-ac76-ad73d5331fd5 or point /mnt/Backup is not a directory

Хотя 

# grep nfs /proc/filesystems
nodev   nfsd
nodev   nfs
nodev   nfs4

 

[Внешние субтитры и DLNA сервер]

Собственно предлагаю добавить возможность поддержки внешних сабов (*.ass), лежащих в каталоге с видеофайлами dlna сервером. По аналогии, как сделано в Kodi.

[Ошибка Cifs]

Опять тоже самое. Пытаюсь подключиться к расшаренной папке на кинетике через windows и linux. В первом случае неверный имя пользователя и пароли (хотя 100% верно), а во втором:

Jun 13 13:15:48 rock64 kernel: [ 1350.934052] Status code returned 0xc000006d STATUS_LOGON_FAILURE
Jun 13 13:15:48 rock64 kernel: [ 1350.934625] CIFS VFS: Send error in SessSetup = -13
Jun 13 13:15:48 rock64 kernel: [ 1350.935097] CIFS VFS: cifs_mount failed w/return code = -13

Пытаюсь перезапустить приложение через вебморду кинетика, включив анонимный доступ - и служба cifs бесконечно падает.

self-test.txt

[Entware-3x и Entware-ng объединились. Новый проект называется просто Entware]

Тоже починил все после поломки busybox, но теперь один пакет никак не обновляется. Куда копать?

 

Upgrading ndmq on root from 1.0.2-4a to 1.0.2-5...
Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/ndmq_1.0.2-5_mipsel-3.           4_kn.ipk
Installing libndm (1.8.0-1) to root...
Collected errors:
 * opkg_download_pkg: Package libndm is not available from any configured src.
 * opkg_install_pkg: Failed to download libndm. Perhaps you need to run 'opkg up           date'?

 

[Ошибка Cifs]

После двух перезагрузок вылечилось. Пока полет нормальный! Наверное магнитные бури были..

[Ошибка Cifs]

Вечно падает служба общего доступа к дискам после перезапуска. Соответсвенно нет доступа к сетевым папкам.

log.txt self-test.txt

[Отключение переадресации портов на время обновление сертификата.]

10 часов назад, Le ecureuil сказал:

У вас что-то с DNS наверное.

Попробуйте другие (например, от гугла) и снова.

Спасибо, помогло. (Стояли настройки dns для хождения траффика через pi-hole.) Поменял на 1.1.1.1. Заработало, но теперь потерял плюшки pi-hole.

[Отключение переадресации портов на время обновление сертификата.]

Обновился, вот такая беда

 

Фев 20 19:15:48

 

ndm

Acme::Runner: DNS TXT list size is incorrect.

Фев 20 19:15:48

 

ndm

Acme::Runner: try to resolve DNS TXT records (retries left: 5).

Фев 20 19:15:48

 

ndm

Acme::Runner: waiting for cache 7 s...

Фев 20 19:15:56

 

ndm

Acme::Runner: DNS TXT list size is incorrect.

Фев 20 19:15:56

 

ndm

Acme::Runner: try to resolve DNS TXT records (retries left: 4).

Фев 20 19:15:56

 

ndm

Acme::Runner: waiting for cache 6 s...

Фев 20 19:16:02

 

ndm

Acme::Runner: DNS TXT list size is incorrect.

Фев 20 19:16:02

 

ndm

Acme::Runner: try to resolve DNS TXT records (retries left: 3).

Фев 20 19:16:02

 

ndm

Acme::Runner: waiting for cache 4 s...

Фев 20 19:16:07

 

ndm

Acme::Runner: DNS TXT list size is incorrect.

Фев 20 19:16:07

 

ndm

Acme::Runner: try to resolve DNS TXT records (retries left: 2).

Фев 20 19:16:07

 

ndm

Acme::Runner: waiting for cache 3 s...

Фев 20 19:16:07

 

ndhcps

DHCPRELEASE received for 192.168.1.105 from b8:27:eb:d6:72:2c.

Фев 20 19:16:11

 

ndm

Acme::Runner: DNS TXT list size is incorrect.

Фев 20 19:16:11

 

ndm

Acme::Runner: try to resolve DNS TXT records (retries left: 1).

Фев 20 19:16:11

 

ndm

Acme::Runner: waiting for cache 3 s...

Фев 20 19:16:14

 

ndm

Acme::Runner: DNS TXT list size is incorrect.

Фев 20 19:16:14

 

ndm

Acme::Runner: unable to update DNS TXT records for "4a252b159971486384ad4c14.keenetic.io".

Фев 20 19:16:14

 

ndm

Acme::Runner: check failed for domain "4a252b159971486384ad4c14.keenetic.io".

Фев 20 19:16:14

 

ndm

Acme::Client: retry after 178 s, retry 4.

[Отключение переадресации портов на время обновление сертификата.]

1 час назад, r13 сказал:

2.15 80й порт уже не используется, так что уже не актуально. 

То есть в 2.15 сертификат обновляется, даже если 80 и 443 порты заняты? Ради этого перейду на бету.

[Отключение переадресации портов на время обновление сертификата.]

Собственно проблема в том, что если стоит переадресация на 80 и 443 порт, то acme-challenge не может состояться. Можно ли сделать, чтобы во время обновления сертификата (keendns который), роутер убирал переадресацию на эти порты, а потом восстанавливал конфиг переадресации после обновления сертификата.?

[Proxy loop detected: 192.168.1.1 <-> 192.168.1.1]

Keenetic giga kn-1010. Прошивка 2.13.A.5.0-0. При перезагрузке часто появляется вот такая ошибка в журнале. Использую dns сервер на другом устройстве (pihole), так что 192.168.1.1 по сути ненужен. Командой no ip name-server 192.168.1.1 и system configuration save он убирается, и из логов ошибка пропадает. Но каждый раз при перезагрузке руками убирать его тоже не айс. Как навсегда отключить этот dns сервер? 

 

ndnproxy

Proxy loop detected: 192.168.1.1 <-> 192.168.1.1, request dropped.

Авг 12 20:16:02

 

ndnproxy

DNS server 192.168.1.1 inactivated.

self-test.txt

[Torrentmonitor на Keenetic]

Собственно не качает с https. Entware3x, giga2. У всех рутрекер и nnm через https работает? 

~ # curl https://rutracker.org/forum/viewtopic.php?t=5499306
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to rutracker.org:443

~ # curl -V
curl 7.58.0 (mipsel-openwrt-linux-gnu) libcurl/7.58.0 OpenSSL/1.0.2n zlib/1.2.11
Release-Date: 2018-01-24
Protocols: file ftp ftps http https imap imaps pop3 pop3s rtsp smtp smtps tftp
Features: IPv6 Largefile SSL libz HTTPS-proxy


~ # curl -kv https://rutracker.org/forum/viewtopic.php?t=5499306
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to rutracker.org:443
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to rutracker.org:443

[Entware-3x. Проблемы с установкой, настройки...]

Может не в тему, но в чем может быть проблема? Entware3x, giga2. По https (из консоли) нет доступа к некоторым ресурсам. 

~ # curl https://rutracker.org/forum/viewtopic.php?t=5499306
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to rutracker.org:443

~ # curl -V
curl 7.58.0 (mipsel-openwrt-linux-gnu) libcurl/7.58.0 OpenSSL/1.0.2n zlib/1.2.11
Release-Date: 2018-01-24
Protocols: file ftp ftps http https imap imaps pop3 pop3s rtsp smtp smtps tftp
Features: IPv6 Largefile SSL libz HTTPS-proxy


~ # curl -kv https://rutracker.org/forum/viewtopic.php?t=5499306
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to rutracker.org:443
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to rutracker.org:443

 

[Запуск пользовательского скрипта при подключении к штатному vpn-серверу]

Очень нужно выполнить определенный скрипт при подключении клиента к штатному IPSec/L2TP серверу. Нужно выполнять upnp lan Home каждый раз при подключении к серверу. Пока это не сделать, unpn не виден клиентам за vpn. Вчера протестировал - xupnpd+acestream (raspberry) + помойка замечательно работают через IPSec/L2TP. 

[Отправка СМС после наступления определённого события]

3 часа назад, emlen сказал:

А запуск скрипта при подключении клиента к штатному пптп еще не прикрутили случайно?

Интересует похожий вопрос: как выполнить определенный скрипт при подключении клиента к штатному IPSec/L2TP серверу?

[Transmission RPC 405 Method Not Allowed]

В 08.02.2017 в 17:54, vlzsilver сказал:

Нет, Web transmission ?

Transmission: 8090
WEB роутера: 80
Nginx: 88

Такая же беда, вопрос как-нибудь решился?