aleeko

Спасибо за советы и уделенное время. Вторая версия моей поделки. Было принято решение сделать отдельные скрипты для каждого моего перенаправления трафика. Так как КРОН опрашивает наличие соединения не чаще одного раза в минуту. А в случае недоступности выходного нужного мне интерфейса трафик пойдет все равно по умолчанию в интерфейс провайдера. /rci - это безусловно прогресс в работе и управления роутером, кое что удалось найти на форуме, как с ним работать, но очень любопытно где находится полная информация о функционале. Мой код который работает сейчас через автозапуск. Принцип какой. если пропал пинг на нашем выходном соединении - считается что соединение недоступно и скрипт отключает интерфейс на которым принимаем трафик. Что бы не заморачиваться с IPTABLES. Как только пинг на выходном соединении появляется - скрипт снова включает интерфейс который принимает клиентов. При запуске и во время работы скрипта проверяется наличие правила маршрутизации, если его нет - добавляем, если есть дубликат не создается. Главное что мне сейчас не нравится. То что я не понимаю команды синтаксис запуска скриптов для автозапуска. Автозапуск у меня сейчас выглядит вот так /opt/etc/init.d/S52homevpn Содержимое ниже. Форум читал, различные темы видел, пробовал, не запустилось.... Вроде все просто, но я даже не пойму где в Entware лог посмотреть, почему не запустилось.

В моем случае в этих "ip rule" + "ip ro show table XXXX" нет никакой информативность что бы соотнести интерфейс с таблицей и дать правильное правило для интерфейса Установил ndmq в Entware из коробки не было. - как понимаю он может выполнять команды CLI через командную строку. ndmq -p 'show ip policy' - НЕ РАБОТАЕТ, осталось теперь что бы гуру Кинетиков и Сетевых настроек подсказали какой командой я могу вытянуть policy через ndmq ДОкументация на ГИтхабе не нашел opkg install http://bin.entware.net/mipselsf-k3.4/keenetic/archive/ndmq_1.0.2-7_mipsel-3.4_kn.ipk http://bin.entware.net/mipselsf-k3.4/keenetic/archive/libndm_1.8.0-1_mipsel-3.4_kn.ipk

Нет, wget с логом не то, там нет упоминаний и отсылки table и к интерфейсам пригодных для скармливания "ip rule" Здесь как раз таки надо обращаться какой то командой к роутеру что бы вытащить через entware эту инфу о "policy", либо смотреть какой то командой в сетевых параметрах, где упоминается соотношения имени интерфейса к присвоенным им политикой номера таблиц. Вся задача и заключается в том, что у меня на роутере настроены пару стабильных VPN с разной локацией, и пару прокси трактовых прокси, с другой локацией - и в случае, если я очень далеко, нужно что бы при перезагрузке у меня все автоматически вставало на ноги. без входа в ВЕБ интерфейс и моего участия.

Возможно кому-то пригодится. Вот как работает у меня автозагрузка на начальном этапе. Установлено в КРОН на 5 минут. Для удобства чтения, используйте нормальный Bash Shell Reader, что бы видеть разметку кода, где текст, функции, операторы, переменные... - иначе для меня это становится нечитаемыми иероглифами... Если есть идеи что может сломаться или что бы вы добавили - пишите. Лично у меня вопрос... кто знает?! При работе через интерфейс мы можем добавлять новые таблицы, и таблицы интерфейсов могут получить новые значения. Как через скрипт получить информацию, в какой именно таблице сейчас прячется интерфейс nwg2 или любой другой? - что бы каждый раз не лазать ручками редактировать скрипт?

Моему восторгу нет предела! Это Гениально и Просто! Ручками пока все работает. И можно назначить отдельные выходные интерфейсы для каждого отдельно взятого клиента сервера WG. Огромное вам спасибо что вы здесь есть! Я сам программирую и понимаю программный код, в тех случая когда это все выглядит как традиционное программирование. Но понимание устройства сетей и их настройки - ну никак мне не заходит.... Для меня открытие, что ПРИОРИТЕТЫ ПОДКЛЮЧЕНИЙ в интерфейсе - это таблицы в Entware. И я до сих пор не могу понять, почему разработчики не внедрят опция выбора выходящего интерфейса в Вебморду. На форуме часто встречаются этот вопрос. Теперь надо все проверить как и какие будут присваиваться DNS - какие утечки будут, все это научится держать на автозагрузке и периодической проверке. Спасибо PS данные из CLI формируются в формате JSON - их удобно читать и изучать в моем случае в любом JSON Editor - в привычном для меня интерфейсе для меня стало более понятным все.

становится интереснее.... иначе получится так, что все будет отваливаться при перезапуске интерфейса или перезагрузке роутера - а скрипты по автозапускам, с проверкой поднятых интерфейсов видимо надо искать в других ветках... Вы использовали у себя скрипты автозапуска?

Перечитывал несколько раз, и если я правильно понимаю, часть настроек вы делаете через Entware (имею ввиду через подключение SSH к роутеру) - верно? То есть обойтись возможностями интерфейса не получится? - так? PS Сам спросил - сам ответил ) Да. О том что нужно использовать Entware вы говорите в этой статье. PPS. Я так понимаю, такой же логики следует придерживаться, если я буду заворачивать трафик в прокси настроенный на Кинетике?

Не получилось у меня пока заставить работать как у вас? Можно вас попросить больше подробностей? Необходимо ли что то дополнительно настраивать в межсетевом экране? Включена ли у вас опция "Использовать для выхода в интернет" - в интерфейсе Inet-2 И самое главное - правильно ли мы понимаем друг друга? Есть клиент, допустим мобильный телефон - клиент подключается к серверу Wireguard настроенный на Keenetic - с последующим выходом через нужный интерфейс (который мы указали в статических маршрутах), а не через Основное подключение. Интерфейсе Inet-2 у вас подключен физически к роутеру в качестве резервного канала? Или это VPN или Прокси с выходом интернет?

https://help.keenetic.com/hc/ru/articles/360000880359-Сервер-OpenVPN Статья от Обновлено 20.07.2023 Важно! Начиная с версии KeeneticOS 3.4.1 сервер работает только при указании в "Подключаться через" - "Любое интернет-подключение".

PS - стрелочку слева нажал. Было всего 13, я 14-й .... Как то мало нуждающихся ((( А с другими протоколами ВПН работает выбор интереса? В какой то официальной статье от Кинетика читал относительно OPenVPN - что для работоспособности выхода надо обязательно выбирать ЛЮБОЙ ИНТЕРФЕЙС а не какой то конкретный

Как проголосовать? Давно тоже нуждаюсь в таком функционале для wireGuard

У меня вот такой теперь. в моем случае, что бы работало как у вас, переменную BACSTORDIR=backup/ надо указывать как BACSTORDIR=/opt/backup/

Понял в чем дело . В последней секции скрипта мы переходим в $BACSTORDIR и потом ищем опять в find $BACSTORDIR. Получается производим поиск find в $BACSTORDIR/$BACSTORDIR/фильтр_поиска а такой директории не существует cd $BACSTORDIR - лишний

Подскажите, почему может игнорироваться выполнение строки FILES=`find $BACSTORDIR -mtime +${DAYSTOR} -print -delete` В логе роутера вижу что якобы идет удаление лишних файлов, но ничего не удаляется Спасибо

Это нормально, что при установке db maria ругается? Спасибо И можно ли прикрутить к марии веб интерфейс? phpmyadmin не нашел на форуме инфо об этом и интерфейс не такой красивый как у вас получается

Перечитал всю тему, встретил этот вопрос трижды, но так до конца и не понял как... IP белый - цель - установить несколько сайтов на сервер. Вопрос. Можно ли это сделать имея лишь Белый IP? - без доменных имен... Необходимо назначить отдельные порты прослушивания для каждого предполагаемого сайта? Если существуют домены, тут понятно, что у регистратора прописываем ДНС на наш IP и в nginx настраиваем конфиг с виртуальными серверами. А можно ли несколько сайтов на одном IP? Ткните пожалуйста носом Спасибо

Регистрируйте хосты по Mac или по ip и шпионьте. Это уже в открытых источниках инструкции эдгард есть… мануал с оф сайта копировать бессмысленно

Если выключали в панели управления adguard home то там же его и надо включать, cli не нужен в этом случае

Все зависит от того, как вы его выключали

Спасибо, действительно мощный инструмент! И на официальном сайте подробный мануал. С ним все работает. Но в интернете также пишут, что пользователям блокируют токены и теряют возможность работы через rclone

Покопался в интернете https://qna.habr.com/q/677787 Как оказывается Яндекс умышленно ставит таймауты на каждый 1 мб загрузки Новость двух летней давности... может сейчас стало еще хуже. ТОесть тема с использованием яндекса как бекап хранилища через веб дав мертвая, а ранее так удобно было использовать веб дав для яндекса... Предполагаю, что сам по себе davfs неплохо может справляться со своей задачей, осталось только найти нормальное хранилище. Но в текущий момент при копировании файлов через mc, консоль зависает очень надолго при копировании файла 32 мб

А могли бы вы показать свой конфиг davfs2.conf? У меня невероятно низкая скорость копирования

Спасибо за ответ. Интересует - делаю автоматическое резервное копирование entware и настроек кинетика. Поискал также сам в интернете инфо об ошибке. Нашел про chmod... и некоторые иные моменты. но mount -t davfs https://webdav.yandex.ru _точка_монтирования_ -o rw в моем случае по прежнему не работает, и продолжает сообщать об ошибке mount: /opt/home/yandex: unknown filesystem type 'davfs'. у меня работает вариант mount.davfs https://webdav.yandex.ru /opt/home/yandex -o rw Также как и отмонтирование umount.davfs /opt/home/yandex - правда с некоторыми предупреждениями в консоли

Столкнулся с той же проблемой, но автор запроса пропал. unknown filesystem type 'davfs' lsmod cat /proc/filesystems

Продолжаю самостоятельный поиск в интернет и наткнулся на статью с фрагментом конфигурации сервера https://vc.ru/dev/155768-stroim-vpn-tunnel-v-lokalnuyu-set-s-pomoshchyu-wireguard Являются ли строки PostUp PostDown решением моего вопроса? Именно в этих строках указывается через какой интерфейс выпускать клиентов в интернет? Может кто то помочь с расшифровкой данных строк конфига? Спасибо