Jump to content

rustrict

Forum Members
  • Posts

    187
  • Joined

  • Last visited

  • Days Won

    2

Everything posted by rustrict

  1. Хм, действительно. Сделал ip global 6in4 больше основного подключения, и в radvd.conf магическим образом появился RDNSS и изменилась часть параметров префикса: interface br0 { AdvSendAdvert on; AdvOtherConfigFlag on; AdvManagedFlag off; prefix 2a03:e2c0:xxx::/64 { AdvOnLink on; DeprecatePrefix on; AdvAutonomous on; DecrementLifetimes on; AdvPreferredLifetime infinity; AdvValidLifetime infinity; }; RDNSS fe80::xxxx:xxxx:xxxx:xxx { }; }; <...> @vst, подскажите, пожалуйста, нормально ли это?
  2. KN-1010 EAEU. После обновления на версию 4.0.1 (4.00.C.1.0-0) отвалился IPv6, работающий по 6in4 от IP4Market. Криво создается файл radvd.conf: как минимум не вижу блок RDNSS. Ниже прикладываю селф-тест и собранный трафик в Wireshark с фильтром "ip6" на устройстве в Bridge0.
  3. Не надо трогать порт dropbear в прошивке: установщик Entware сам разберется с портами. Нужно только потом к правильному подключаться. Можете оставить так, если вам это удобно.
  4. Потому что, видимо, трогали порт прошивочного dropbear. Проверяйте: "Пользователи и доступ" -> "Порт управления по SSH" должен быть 22, а у вас, судя по логу, 222.
  5. Эти команды надо выполнять не в веб-интерфейсе, а подключившись по telnet или SSH. Но я выше писал, что у вас иная проблема. Проверьте, что в веб-интерфейсе на странице "Пользователи и доступ" в "Порт управления по SSH" указано 22. Дальше, подключаясь до Entware, проверьте, что вы точно указали порт 222.
  6. Нет, подождите. У меня сообщение написано для совершенно конкретного случая с "залипшим" PID-файлом dropbear. Более того, оно не решает проблемы полностью. В идеале /opt/var/run должна быть симлинком в /tmp. А Сергей, судя по его логам, подключается к CLI вместо Entware. Ему надо сначала разобраться в правильности настройки портов dropbear прошивки и Entware, а потом правильно порт при подключении выбирать. [I] Apr 16 19:14:59 ndm: Core::Server: started Session /var/run/ndm.core.socket. [E] Apr 16 19:14:59 ndm: Core::Authenticator: access to "cli" denied for user "root". [E] Apr 16 19:14:59 ndm: Core::Authenticator: access to "sftp" denied for user "root". [W] Apr 16 19:14:59 dropbear: Bad password attempt for 'root' from 192.168.1.73:8092
  7. @vst, после перехода на 3.08.A.7.0-1 команда "show ipv6 routes" выдаёт пустоту: (config)> show ipv6 routes route_: (config)> Сам IPv6-трафик бегает нормально. В Entware "ip -6 route list" показывает нормальный результат. Помимо этого в логе периодически стало появляться сообщение: C [Mar 4 20:18:05] ndm: Network::Ip6::Routing: system failed [0xcffd01b0]. self-test ниже.
  8. Добавьте, пожалуйста, в wish-лист по IPv6 со ссылкой на эту тему. А я пока в таких случаях буду ребутом чистить )
  9. @vst, 3.8 Alpha 5. Из-за неправильной настройки роутера одним из абонентов моего прова, у меня на WAN подхватились его префиксы IPv6 и его же DNS. ТП отработала, все прикрыли, но вылез интересный баг: префиксы и роуты пропали, а DNS так и остался в пуле вместе с провайдерскими. При том, что у него был лайфтайм 1200 секунд: ~ # rdisc6 -1 eth3 Soliciting ff02::2 (ff02::2) on eth3... <...> Recursive DNS server : fe80::d660:e3ff:fe1a:4c18 DNS server lifetime : 1200 (0x000004b0) seconds В RFC 8106 прописано, что просроченный RDNSS должен быть удален из списка DNS-серверов:
  10. Я на удалённом кинетике поступил следующим образом: 1. Установлен компонент "Агент облачной службы Keenetic Cloud и KeenDNS". Домен кинетика не регистрировал, есть только существующий по умолчанию xxx.keenetic.io. 2. В админке домена xxx.yyy.zz добавил A-запись с IP-адресом роутера. 3. В CLI выпустил сертификат на домен: ip http ssl acme get xxx.yyy.zz Проверил, что все ок: ip http ssl acme list 4. Открыл доступ только по HTTPS: ip http security-level public ssl 5. Сохранил конфиг: system configuration save
  11. Похоже, что dropbear.pid не удалился из папки /opt/var/run. Подключитесь к CLI, запустите shell бизибокса: (config)> exec sh Проверьте содержимое /opt/var/run: ls /opt/var/run Если dropbear.pid на месте: удаляете его, возвращаете порт 222 dropbear и запускаете: rm /opt/var/run/dropbear.pid echo "PORT=222" > /opt/etc/config/dropbear.conf /opt/etc/init.d/S51dropbear start
  12. Вы воспроизводили на 3.7 Beta 3, где все ок. Проблема началась с Beta 4.
  13. В 3.7 Beta 5 без изменений: 100-процентные потери.
  14. В 3.7 Beta 4 встроенная ping6 постоянно отдает 100% packet loss на любой хост. (config)> tools ping6 fast.com count 5 sending ICMPv6 ECHO request to fast.com... PING fast.com (2a02:26f0:e2:59e::24fe) 56 (104) bytes of data. --- fast.com ping statistics --- 5 packets transmitted, 0 packets received, 100% packet loss, 0 duplicate(s), time 5002.81 ms. (config)> tools ping6 sprint.net count 5 sending ICMPv6 ECHO request to sprint.net... PING sprint.net (2600::) 56 (104) bytes of data. --- sprint.net ping statistics --- 5 packets transmitted, 0 packets received, 100% packet loss, 0 duplicate(s), time 5001.96 ms. В дампе при этом все ок: echo reply на месте. ping6 из busybox в Entware работает нормально. P. S. Между Beta 3 и Beta 4 изменился хэш /usr/sbin/ping. Так и должно быть? ~ # ndmc -c "sh ver" | grep release release: 3.07.B.3.0-0 ~ # md5sum /usr/sbin/ping 55a0085a80c246b44b508381d61fc97d /usr/sbin/ping ~ # ndmc -c "sh ver" | grep release release: 3.07.B.4.0-1 ~ # md5sum /usr/sbin/ping 311350af079d6bcc72d02cf2fcc736f1 /usr/sbin/ping
  15. 3.7 Alpha 13. Вот такое появилось в логе после "Io::UdpSocket: unable to write data: operation not permitted": [E] Jun 12 22:25:12 ndm: Io::UdpSocket: unable to write data: operation not permitted. [E] Jun 12 22:25:12 ndm: Io::UdpSocket: Io::SocketBase::SysWrite(void const*, unsigned int, unsigned int&)()+0x2b8 [E] Jun 12 22:25:12 ndm: Io::UdpSocket: Io::PollableBase::SysWrite(void const*, unsigned int, unsigned int&)()+0xf4 [E] Jun 12 22:25:12 ndm: Io::UdpSocket: Dns::Resolver::Get_(CString const&, long, Log::VerboseT, Network::IpAddress const&, unsigned short, Dns::Resolver::Collector_&)()+0x484 [E] Jun 12 22:25:12 ndm: Io::UdpSocket: Dns::Resolver::GetAddresses(CString const&, Array<Network::IpAddress>&, long, Log::VerboseT, Network::IpAddress const&, unsigned short)()+0x1dc [E] Jun 12 22:25:12 ndm: Io::UdpSocket: Io::Http::Client::RunRequestTcp_(AutoPtr<Io::Stream, StdDeleter>&, Log::VerboseT, DebugT) const()+0xc0 [E] Jun 12 22:25:12 ndm: Io::UdpSocket: Io::Http::Client::RunRequest(Io::Http::Request const&, CBuffer const&, Io::Http::Response&, AutoPtr<Io::IStream, StdDeleter>&, Log::VerboseT, DebugT) const()+0x90 [E] Jun 12 22:25:13 ndm: Io::UdpSocket: Network::InternetChecker::CheckHost_(Time::Span const&, bool&, Time::Span&)()+0x2f4 [E] Jun 12 22:25:13 ndm: Io::UdpSocket: Network::InternetChecker::Run()()+0x5b8 [E] Jun 12 22:25:13 ndm: Io::UdpSocket: Thread::StartRoutine_(void*)()+0x160 [E] Jun 12 22:25:13 ndm: Io::UdpSocket: start()+0xc8 [E] Jun 12 22:25:13 ndm: Io::UdpSocket: __clone()+0x6c
  16. Этот раздел и тема не для таких вопросов. Напишите в тех. поддержку - они вам помогут (сервисный код указан на роутере).
  17. Обновите, пожалуйста, ссылки в первом сообщении: все перестали работать.
  18. initrc перед установкой указывать не надо: установщик сам это сделает.
  19. Попробуйте предыдущую версию установщика: в ней не выпилены флудеры.
  20. В коде ssh-copy-id для authorized_keys dropbear жестко задан каталог /etc/dropbear, недоступный для записи из OPKG. Переносите так: cat /root/.ssh/id_rsa_borg.pub | ssh root@192.168.1.1 "cat >> /opt/etc/dropbear/authorized_keys && chmod 600 /opt/etc/dropbear/authorized_keys"
  21. @eralde, 3.6 Beta 2. При посещении страницы "Контроль доступа Wi-Fi" в логе появляется ошибка: Core::Configurator: not found: "show/mws/member" [http/rci]. "Контроллер Wi-Fi-системы" не установлен. Как-то пролезает в один из запросов: POST /rci/ HTTP/1.1 Host: 192.168.1.1 User-Agent: xxx Accept: application/json, text/plain, */* Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Content-Type: application/json;charset=utf-8 Content-Length: 70 Origin: http://192.168.1.1 DNT: 1 Connection: keep-alive Referer: http://192.168.1.1/controlPanel/wirelessAcl/ Cookie: xxx [{"show":{"rc":{"known":{"host":{}}}}},{"show":{"mws":{"member":{}}}}]
  22. У меня был похожий случай, как у ТС, но с вдвое меньшим флудом: около 5 Мбит/с. Оказалось, что одно абонентское устройство в провайдерской сети сыпало на ff02::1:2 по 3 тысячи Solicit пакетов DHCPv6 в секунду.
×
×
  • Create New...