ndm
-
Posts
3,667 -
Joined
-
Last visited
-
Days Won
648
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by ndm
-
-
Не пойму, либо прошивка от 31 декабря (v2.05(AAFS.8)C2) не имеет возможности отключения dns-proxy, либо я что не так делаю? Giga2, все с чистого листа (переезжаю с v1)
При попытке отключения прокси
(config)> no service dns-proxy Core::Configurator error[1179668]: "no" is not applicable to: dns-proxy[cli].
Так DNS-прокси отключить нельзя. На него завязаны внутренние процессы в прошивке. Для dexter-а мы сделали специальную команду: opkg dns-override, которая при втыкании USB-диска вводит встроенный DNS-прокси в режим RPC и освобождает 53-й порт для кастомного DNS-сервера (в частности, Bind).
-
По описанию похоже на ping check
Также обратите внимание, может работать не только по icmp, но и по tcp, если кто-то выше режет пинги.
-
и еще вопрос:
а как сделать свой собственный сегмент сети, с выделением ему физического порта, так чтобы VPN имели доступ к этой сети? Я создал стандартными средствами новый сегмент, отвязал порт от от "home" сети и добавил его в новый сегмент, однако на странице настроек VPN сервера в выпадающем списке у опции "Доступ к сети:" этот сегмент новый так и не появился... я чтото не понимаю?
Видимо, известный глюк с security-level private. Попробуйте выставить данный параметр сегменту через CLI.
-
1. Останется ли в будущем возможность явного задания стартового скрипта с помощью opkg initrc /opt/etc/init.d/rc.unslung?
Да, настройка останется. Усложнилось поведение по умолчанию: сначала попытка запуска скрипта /opt/etc/initrc, затем фолбэк на каталог /opt/etc/init.d/.
2. Как поведёт себя прошивка, если заданный явно командой выше стартовый скрипт будет отсутствовать?
Напишет об этом в лог и попытается запустить скрипты из каталога /opt/etc/init.d/.
-
В официальной прошивке такой функции нет, и пока не планируется. По крайней мере, до перехода на ядро 3.18 лонгтерм, где есть MPTCP. Для кинетиков на базе MT7621 это имеет смысл.
Интересно знать мнение уважаемых пользователей, каким способом они бы это сделали.
-
Никаких особенностей, всё как описано на данном сайте. Теперь 2.06 будет официально выходить с поддержкой opkg.
-
Спасибо за информацию, исключил упоминание NTFS из своей инструкции.Драйвер tuxera, насколько знаю, должен полноценно поддерживаю линуксовые права доступа.Ни хрена он не поддерживает, только делает вид. Если диск перемонтировать, все настроенные права исчезают.
Выложили экспериментальную прошивку с драйвером NTFS, поддерживающим сохранение -rwx- прав доступа. Пока только для трех устройств:
-
в 1 порт включен патч-кордом второй роутер Ultra-2 (патч тоже в 1 порт) и настроен он по инструкции в режиме точки доступа http://zyxel.ru/kb/2856
На прошивке v2.06(AAUX.5)A7 не обновляет компоненты, пишет "Отсутствует подключение".
Пришлите self-test точки доступа.
Попробуйте
interface Home ip global 100
-
А можно на mpc play и mpc stop назначить какую-нибудь кнопку роутера?
На кнопку нельзя, но спасибо за вопрос. Добавим обработчик — запуск скрипта по нажатию кнопки, по срокам не знаю, но точно не в этом году.
-
Правильное название интерфейса для включения и выключения радиопередатчика wi-fi 2,4 ГГц — WifiMaster0 (без AccessPoint0).
-
На версии V1 такой функции нет.
-
Извиняюсь, вы меня не правильно поняли.
Там есть проблема и с самим DHCP Relay.
Если его включить на дефолтном конфиге на бридж "Home", то он работает. Но если добавить ещё 1 "Lan"(интерфейс или бридж) то работать он перестает. Адреса не резолвятся ни на "Home", ни на другом "Lan"(интерфейс или бридж).
И пока роутер до заводских не сбросишь и заново не включишь он не работает.
Я в первом сообщении self-test.rar выкладывал именно из-за этого.
Можете сами проверить создав интерфейс и попробовав добавить его как "Lan" к DHCP Relay.
Из консоли нет возможности смотреть параметры DHCP Relay?
В данной реализации, для работы DHCP-relay необходимо настроить IP-адреса на LAN-интерфейсах.
[E] Dec 11 22:13:00 ndhcpr: failed to get IP address for interface "eth3.7" (address not available).
[E] Dec 11 22:13:00 ndhcpr: failed to get IP address for interface "eth3.5" (address not available).
[E] Dec 11 22:13:00 ndhcpr: failed to get IP address for interface "eth3.8" (address not available).
[E] Dec 11 22:13:00 ndhcpr: failed to get IP address for interface "eth3.4" (address not available).
-
Всё понял - спасибо. А про DHCP Relay, что можете сказать?
Говорю, лимит ланов поднимем до 8, нет проблем.
-
Лимит ланов поднимем до 8, нет проблем.
-
Текущая морда не умеет работать более чем с двумя подключениями IPoE. Если через CLI настроить больше, нет ничего удивительного, что она криво отрисовывает. Мы гарантируем, что она нормально покажет только то, что настроено через неё же.
-
Спасибо за информацию, исключил упоминание NTFS из своей инструкции.Драйвер tuxera, насколько знаю, должен полноценно поддерживаю линуксовые права доступа.Ни хрена он не поддерживает, только делает вид. Если диск перемонтировать, все настроенные права исчезают.
Только что пришёл ответ из Tuxera. Делают полноценную поддержку rwx-прав дополнительной опцией mount. Обещают за неделю управиться, ждём!
-
Драйвер tuxera, насколько знаю, должен полноценно поддерживаю линуксовые права доступа.
Ни хрена он не поддерживает, только делает вид. Если диск перемонтировать, все настроенные права исчезают. Нормально можно работать только под рутом. Но скорость у него отличная — спору нет.
-
На Ultra II снупинг настолько суров, что глушит широковещательную рассылку присутствия в локалке медиасервера.
Предлагаем всем попробовать новые прошивки. В наших тестах SSDP, Bonjour и другие стандартные группы работают нормально. Также исправлено IPTV на втором ване, повышена стабильность работы сетевых ускорителей и DHCP-клиента:
-
Для прописывания правил iptables нужно сделать скрипт /opt/etc/netfilter.d/XXX-openvpn.sh с проверкой $table, как описано здесь. Затем посмотрите, как ваши правила укладываются в существующие чейны, которые отличаются от V1. Если останутся вопросы, присылайте свой iptables -L -v -n.
Правка 05.01.2016:
Правильный путь к скрипту — /opt/etc/ndm/netfilter.d/XXX-openvpn.sh, спасибо Funeral_YAR.
-
... в /opt/opt/
Распаковщик install кладёт /{что-то} в /opt/{что-то}, если /{что-то} не равно /opt. Если у вас получается /opt/opt, это баг и надо разбираться.
-
На ультре введите команду
dyndns profile _WEBADMIN
Ctrl-D
system configuration save
И перестанет. Либо сбросьте и перенастройте, чтобы конфиг соответствовал набору компонентов, но это дольше.
-
Если вы ввели команду opkg disk ABC, роутер будет реагировать на подключение диска с меткой ABC, т.е. распаковывать пакеты install, запускать скрипты и т.д. В остальном это обычные файлы, которые можно копировать и стирать. Если больше не хотите, чтобы роутер реагировал на диск, отключите:
no opkg disk
system configuration save
-
Traffic control позволяет ограничивать скорость на отдельных хостах и интерфейсах (например, гостевой сети wi-fi). Команды:
interface name traffic-shape rate
ip traffic-shape host mac rate
Скорость задается в килобайтах, ограничение работает симметрично в обоих направлениях.
По поводу ошибок, пришлите self-test и архив содержимого флешки в ЛС, посмотрим.
-
Готово, можно тестировать.
-
1
-
Отключение dns-proxy в CLI Giga 2
in Обмен опытом
Posted
Главный вопрос, зачем прошивка обращается к DNS? Она резолвит, например, имена PPTP-серверов, к которым подключается поверх IP. В Билайне бывает, что эти имена не резолвятся ни через что, кроме как через их DNS, раздаваемый по DHCP. Далее, может быть настроено несколько подключений, и прошивка должна стабильно резолвить независимо от приоритетов. Поэтому давайте разделять: мы отвечаем за работу прошивки, стабильное подключение к интернету, а entware — нечто внешнее по отношению к ней.
Можете игнорировать провайдерские DNS, например, так:
или так:
... и указать свой DNS, если хотите.