-
Posts
57 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Dr.ZuLuS
-
-
1 час назад, Le ecureuil сказал:
У вас очень любопытный сценарий. Не могли бы вы включить
> ntce debug
подождать полчасика и прислать self-test после этого?Получили мой дебажный Селф тест? Просто смотрю сообщение пропало мое с вложением.
А чем мой сценарий любопытный если не секрет?
-
23 часа назад, Le ecureuil сказал:
Покажите self-test когда так натекает.
Добрый день. Чуть раньше снял Селф тест, не дожидаясь отвала сервисов. Ещё чуть чуть и отвалятся opkg и интернет.
self-test_KN-1810_draft_3.07.A.12.0-0_router_2021-06-09T09-44-19.580Z.txt
-
-
У меня тоже утечка с самого первого релиза ntce. На любой альфе даже если сам компонент выключен утекает в ноль примерно за сутки.
-
То есть это работает только при использование KeenDNS? Если проксирую свой домен то нет?
Если варианты или планы реализации этого функционала для собственных доменов?
-
В 3.6 Beta 0 по вашей просьбе вроде бы сделали опцию x-real-ip, но она у меня не работает так как хотелось бы.
Проксируемый синолоджи всё равно видит удаленного клиента как айпи кинетика.
ip http proxy nas
upstream http 192.168.5.40 5000
domain static xxx.su
security-level public
x-real-ip
preserve-hostЭто у меня лапки кривые или опцию ввели, но она еще не работает как надо?
-
Коллеги, вопрос. Пользовался методом Александра когда подключение к удаленному серверу было по IPIP туннелю. Перешел на WireGuard, теперь в логе такая же ошибка как у топик стартера. Если вернуть тип туннеля опять на IPIP то списки получает и маршрутизирует, проблема только если отправлять трафик на гейтвей wiregurd.
Янв 22 11:22:13bird4filters, line 40: Invalid gw addressЯнв 22 11:22:13bird4Core::Syslog: last message repeated 4 times.Янв 22 11:22:13bird4...Янв 22 11:22:13bird4filters, line 40: Invalid gw addressЯнв 22 11:22:13bird4...Пробовал указывать не gw = 192.168.200.2 а имя интерефейса ifname= "nwg0", но тогда bird стартует без ошибки, но обновления списков не происходит и таблицы не заполняются.
Что можно сделать, не хочу менять тип туннеля с wireguard на другой.
-
19 часов назад, Le ecureuil сказал:
В уже существующих это сделать нереально.
Можете объяснить почему? С чем связана такая категоричность?
-
Добрый день.
Имеетеся Ультра 1810 с белым IP адресом.
Так же есть свой домен xxxxxxx.ru
Использую ультру как реверс прокси для внутренних хостов по http внутри и https снаружи.
Выпустил сертификаты с помощью ip http ssl acme get name.
Получилось сделать только 5 сертификатов, на 6ом вышла ошибка что места на разделе для сертификатов не хватает для сохранения нового сертификата.
При этом в логах: Core::Configuration: failed to store a new extended entry: new data size is too large (24427 bytes).Обращался саппорт, там сказали что в новых моделях с индексом KN-xx11 места уже 232Кб, а в планируемых новых будет от 512К до 2М в зависимости от модели.
Предлагаю реализовать увеличение данного раздела хотя бы на старших моделях роутеров, у которых памяти не впритык как у младших.
Технически я себе это представляю как изменение таблицы разделов c переразбивкой.
На этом разделе хранятся не только сертификаты KeenDNS но и конфиги OpenVPN.
Может я не один такой, проголосуют те кому надо.
Спасибо!
-
23 минуты назад, r13 сказал:
Тогда можно попробовать получить и проверить. В cli команда
ip http ssl acme get 2.****.ru
Посмотреть действующие
ip http ssl acme list
Спасибо большое за ответы. Все заработало как надо.
Вопрос только в том, будут ли автоматом мои сертификаты продлеваться как родные keendns или их лапками надо будет?
-
Только что, r13 сказал:
А сертификаты на эти домены в кинетике получены? Надо будет перепроверить как-нибудь...
Вот это уже вопрос. Как проверить? Скорее всего нет, т.к. ничего специально для этого не делал.
-
14 часа назад, r13 сказал:
проксирует и через 443, только редиректа нет, надо https явно в строке браузера писать.
К сожалению нет, пробовал. Вот и спрашиваю про подводные камни.
Еще раз попробую объяснить менее криво:
Есть кинетик с белым IP за ним несколько устройств у которых на 80 портах морды.
Я хочу прикрутить поддомены https://1.****.ru что бы кинетик проксировал к хосту 192.168.1.10:80
https://2.****.ru к хосту 192.168.1.20:80
Сейчас эта схема работает как посоветовали выше:
ip http proxy 1
allow public
domain static ******.ru
preserve-host
upstream http 192.168.1.10 80
ip http security-level publicip http proxy 2
allow public
domain static ******.ru
preserve-host
upstream http 192.168.1.20 80
ip http security-level publicНо только по 80 порту, по 443 вечное ожидание ответа хоста и потом ошибка. Чую где то есть еще какая то команда которую надо ввести.
Спасибо заранее за ответ.
-
А как сделать что бы проксировался по HTTPS?
У меня свой домен ******.ru у него А запись ведет на белый статический IP кинетика. Через 80 порт проксирует, а мне надо что бы на 443 порту проксировал внутренние ip на 80 порт.
-
У меня в лог начинает сыпать сразу после перезагрузки экстендера, но если ребутнуть одновременно и контроллер и экстендер то перестает.
Это явно баг и конкретный
-
У меня экстендер тоже через тупой свитч D-Link подключен. Но раньше то не было такой ошибки, и появилась она позже.
-
19 минут назад, eralde сказал:
Написать системным разработчикам здесь или обратиться в техподдержку.
Меня просто к Вам отправил @enpa
Если не к Вам то толкните в нужную сторону, пожалуйста.
-
1 минуту назад, eralde сказал:
А причем тут "морда"?
Команда, которая читает содержимое папок с этими папками не работает и возвращает ошибку.
Веб-интерфейс корректно показывает, что папки прочитать не может.
Что можно сделать?
-
В последних бетах набоюдаю вот такие вещи в вебморде: см. аттач
При этом Entware эти папки видит и работает. Только из морды нельзя загружать\скачивать файлы.
В логе: FileSystem::Native: failed to get file attributes.
В принципе жить не мешает, но непорядок.
-
А подскажите пожалуйста, есть ли какие то ограничения на резолвинг внутренних имен при использовании DoT&DoH?
Просто у меня с недавнего времени перестали резолвить друг друга внутренние хосты в домашней сети, с самого кинетика тоже не резолвится по имени ни один хост, только по IP, только хардкор.
-
Переделал скрипт до рабочего состояния. Кидаем его в крон 1 мин и при подключении\отключении клиента по wifi вам будет приходить уведомление с именем клиента и состоянием подключения.
#!/bin/sh ndmq -x -p "show ip hotspot" | sed -n '/<mac>/p; /<name>/p' > /opt/var/names ndmq -x -p "show associations"|grep "mac" > /opt/var/present /opt/bin/diff /opt/var/past /opt/var/present|grep "^[+-]"|grep -v "/opt/var/" > /opt/var/comp while read line do if test "${line:0:1}" = '+'; then action="Подключился" else action="Отключился" fi mac=${line//+} mac=${mac//-} name=`grep -A 1 $mac /opt/var/names|grep -v mac` name=${name//<name>} name=${name//<\/name>} #Здесь шлем мыло, смс или ботом в телеграм с текстом: "$name $action" /opt/bin/tg_say.sh "$name $action" > /dev/null 2>/dev/null done < /opt/var/comp ndmq -x -p "show associations"|grep "mac" > /opt/var/past
-
On 11/9/2017 at 11:41 PM, RyzAleks RA said:
исковеркал:
#!/bin/sh ndmq -x -p "show ip arp" | sed -n '/mac/p; /name/p' > /opt/var/names ndmq -x -p "show associations"|grep "mac" > /opt/var/present diff /opt/var/past /opt/var/present|grep "^[+-]"|grep -v "/opt/var/" > /opt/var/ while read line do if test "${line:0:1}" = '+'; then action="connect" else action="disconnect" fi mac=${line//+} mac=${mac//-} name=`grep -A 1 $mac /opt/var/names|grep -v mac` name=${name//<name>} name=${name//<\/name>} #Здесь шлем мыло, смс или ботом в телеграм с текстом: "$name $action" done < /opt/var/comp ndmq -x -p "show associations"|grep "mac" > /opt/var/past
сделано через
жфайлы для отладки. есть смысл переписать через переменныеP.S. пишу первый раз, так что критика приветствуется
Кажется файл comp не создается, где то закралась ошибка...
/opt/etc/cron.1min/checkwifi.sh: line 4: can't create /opt/var/: Is a directory
diff: can't stat '/opt/var/past': No such file or directory
/opt/etc/cron.1min/checkwifi.sh: line 19: can't open /opt/var/comp: no such file
Ntce
in Тестирование Dev-сборок
Posted
Если делать как вы сказали, получаю
Если писать system log suppress ntce-pace2 получаю
suppression \"ntce-pace2\" already exists