avn

Добрый вечер! А нельзя ли добавить секцию в nginx.conf, которая будет root-ом смотреть на директорию /var/www. Тогда по URL, например http://myrouter/local/ можно было бы смотреть статические страницы, которые лежат в /var/www Это необходимо для просмотра статический страниц на штатном nginx. Например smart-статистика по диску - smarthtml.sh. Сейчас пытаюсь сделать так, ln -s /var/www /usr/share/htdocs_/smartdisk ln -s /var/www /usr/share/htdocs_/smartdisk и получаю отлуп ln: /usr/share/htdocs_/smartdisk: Read-only file system Способ с установкой нештатного веб-сервиса мне известен, хочу от него отказаться. Страницы в основном статические.

На мой взгляд так плохо делать, т.к. выполнение двух таких команд породит винегрет. А вот такая команда, не позволит сделать винегрет. ip rule add table 1000 priority 2150 ip rule | grep 1000 Найдет и таблицу 100010 и 11000, так что не совсем красиво. Если не должен выполнятся при запуске, тогда асинхронный запуск не нужен. Для общеобразовательной цели https://unix.stackexchange.com/questions/86247/what-does-ampersand-mean-at-the-end-of-a-shell-script-line Можно заменить на такое: cat $1 | grep -Eo '^([0-9]{1,3}\.){3}[0-9]{1,3}($|/[0-9]{1,2}$)' | sed 's/^/route /' | sed 's/$/\/32 via "'$2'";/' >> $3 Но c ограничениями, строка должна заканчиваться на \n, не должно быть пробелов перед и после ip. Но и в Ваших скриптах они тоже есть.

Нету такой проверки.

Строка ожидания есть. Но вы читаете через слово. Я Вам предложил проэмулировать ситуацию с недоступным на момент старта роутера ДНС сервера. Что произойдет с этим ожиданием, если ДНС сервер вообще не доступен? Что произойдет с загрузкой скриптов из Entware в такой ситуации? Надо просто запуск скрипта делать в асинхронном режиме, а у Вас в синхронном.

Как по вашему, что произойдет если DNS сервер не будет доступен на момент старта? Для эмуляции можно сделать такую правку (сделать ссылку на несуществующий сервер) и перезагрузить роутер. У "автора" скриптов такие моменты были предусмотрены. until ADDRS=$(dig +short google.com @1.2.3.4 -p 5553) && [ -n "$ADDRS" ] > /dev/null 2>&1; do sleep 5; done Так добавлять правило (и удалять), тоже не совсем правильно. Что будет если данный скрипт выполнить два и более раз? ip rule add table 1000

Создайте стартовый скрипт: #!/bin/sh [ "$1" != "start" ] && exit 0 type=iptables table=nat /opt/etc/ndm/netfilter.d/100-redirect.sh type=ip6tables table=nat /opt/etc/ndm/netfilter.d/100-redirect6.sh И проблема решена.

Хочется простых адресов, типа ::1 после префикса.

Здравые мысли. Но у многих префикс меняется очень редко. Статических ipv6 адресов очень не хватает в DHCP.

Поставить прошивку через рекавери. У меня была такая проблема после обновления. Роутер постоянно перезагружаться.

opkg update && opkg install rsync Название разделов посмотреть ls -al /tmp/mnt Далее вызов rsync: rsync --dry-run -vh8 --archive --delete /tmp/mnt/5ba4270e-0e9b-47c8-a653-caa796eabb9f/ /tmp/mnt/03343431-6875-4f3c-8c3e-8ac5e9f6b326/

Так тут и используется DoT/DoH из коробки server=127.0.0.1#40500 server=127.0.0.1#40501 server=127.0.0.1#40502 server=127.0.0.1#40503 server=127.0.0.1#40508 server=127.0.0.1#40509 Это DoT и DoH сервисы из коробки. А это address=/dns.google/8.8.8.8 address=/dns.google/8.8.4.4 address=/cloudflare-dns.com/1.1.1.1 address=/cloudflare-dns.com/1.0.0.1 Что бы DoH постоянно не разрешал имена dns.google и cloudflare-dns.com, а брал их из локального DNS.

dnsmasq решает данные проблемы в полном объеме.

Не обрабатывается, только для IPv6. Читайте внимательней.

В сторону проброса портов? ip static tcp ISP 5300 192.168.xx.xx 5300 !dnsm

inherited не работает для ipv6 адресов?

Спасибо.

Судя по Вашему ответу, Вы тоже в этом мало понимаете. На самом деле, тут и понимать то нечего. Вопрос был в том, можно ли безболезненно удалить эти предустановленные конфигурации - ответ можно, потому-что они нафиг не нужны. Остался один вопрос, чем inherited от include отличается?

Добрый день! Могу ли я удалить из конфигурационного файла kn-1010 следующие секции: interface GigabitEthernet0/Vlan2 interface WifiMaster0/AccessPoint1 interface WifiMaster0/AccessPoint2 interface WifiMaster0/AccessPoint3 interface WifiMaster0/WifiStation0 interface WifiMaster1/AccessPoint1 interface WifiMaster1/AccessPoint2 interface WifiMaster1/AccessPoint3 interface WifiMaster1/WifiStation0 interface Bridge1 ip dhcp pool _WEBADMIN_GUEST_AP ? Или будут плохие последствия? Для интерфейса Bridge0 вижу блок inherited. Чем inherited отличается от include? interface Bridge0 rename Home inherit GigabitEthernet0/Vlan1

1.1.1.1 работать будет и по ИП, 8.8.8.8 пока не работает по ИП и делает редирект на fqdn.

Я разобрался. С маркировкой трафика все отлично. Добавил флаги: net.ipv4.ip_forward=1 net.ipv4.tcp_fwmark_accept=1 net.ipv6.conf.default.forwarding=1 net.ipv6.conf.all.forwarding=1 и маршрутов с маскардингом ip route show table main |grep -Ev ^default |while read ROUTE; do ip route add table wg0.tor $ROUTE 2>/dev/null; done iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE

Неужели такое никто не делал?

Добрый день! Есть router KN-1010, который используется как свич. В него приходит только LAN, по которому так же приходит интернет. На роутере стоит WireGuard и TorrServer. TorrServer слушает порт 22491. WireGuard имеет следующую настройку (покупной VPN WireGuard): [Interface] PrivateKey = QBd5tOVU= Address = 10.65.10.aa/32,fc00:bbbb:bbbb:bb01::aa:aa/128 [Peer] PublicKey = Ls1RRn2gPPTRQ= AllowedIPs = 0.0.0.0/0,::0/0 Endpoint = 185.204.222.222:51820 Задача: перенаправить трафик с портов Torr 22491 в WireGuard. Пытаюсь сделать так: ip rule add fwmark 0x4d table wg0.tor iptables -t mangle -A INPUT -p tcp --dport 22491 -j MARK --set-mark 0x4d iptables -t mangle -A INPUT -p udp --dport 22491 -j MARK --set-mark 0x4d iptables -t mangle -A OUTPUT -p tcp --sport 22491 -j MARK --set-mark 0x4d iptables -t mangle -A OUTPUT -p udp --sport 22491 -j MARK --set-mark 0x4d ip route add default dev wg0 table wg0.tor Но ничего не работает. Что я делаю не правильно?

Я фильтрую торренты, сейчас 500000 сетей, 2 500 000 ип адресов.

Хотелось бы видеть встроенную проверку дисков ( fsck ) в прошивке либо в клиентской части, либо в веб интерфейсе. Это возможно? Плюсом будет смарт-статистика по диску. Сейчас надо подключать отдельную флэшку с entware и проверять. А хочется из коробки.

Нету. Это перестраховка.