Jump to content

Александр Рыжов

Moderators
  • Posts

    1,089
  • Joined

  • Last visited

  • Days Won

    22

Posts posted by Александр Рыжов

  1. Если речь про широкое понимание SSL VPN, когда клиент подключается по 443-му порту и трафик туннеля не отличим от HTTPS, то такой уже реализован.

    Если речь про популярную реализацию Cisco SSL VPN, то вряд ли она станет доступна в прошивке.

    Можно попробовать настроить пакетами VPNC/Openconnect из Entware, хотя бы для того, чтобы оценить производительность.

  2. У себя я нашёл причину сабжа. В своих конфигах запускал dnsmasq от пользователя nobody и указывал лог в /dev/null.

    dnsmasq при этом прилежно менял права на лог файл при старте, искренне считая его своим.

  3. Вероятно, @Albram что-то навертел самостоятельно. Здоровый кинетик с своему DNS-проксику доступа при включенном файерволе не предоставит.

    Проверил на PPPoE и без и с опцией `opkg dns-override`.

     

    @Михаил Лукьянов, актуальная инструкция в первом посте?

  4. ndm в качестве резолвера продолжает использовать собственную службу ndnproxy дальше, общаясь с ней по RPC.

    При `opkg dns-override` встроенная служба ndnproxy лишь перестаёт слушать порты TCP53/UDP53.

    ЕМНИП.

  5. Отличие кинетика от большинства других устройств в том, что в составе прошивки нет привычного Linux shell'а и в процессе установки Entware таковой разворачивается вместе с SSH-сервером.

    В процессе экспериментов с репозиторием можно довести указанную связку до нерабочего состояния, поэтому настоятельно рекомендую создавать на флешке два раздела Ext2/3/4. Если один раздел с развёрнутым репозиторием будет в руинах, всегда можно будет развернуть Entware на другом и «спасти» наработки.

    Для автоматизации перехода с раздела на раздел я сделал себе скрипт, который распознаёт текущий раздел, отчищает соседний, записывает на соседний себя самого, установочный архив и бэкап конфигов с текущего. Остаётся только переключиться между разделами в веб-интерфейсе.

     

  6. У меня стабильно воспроизводилось на медленных флешках в новой Extra (KN-1710). Посев точек помог избежать таймаутов, с приложенным выше архивом всё устанавливается ровно:

    Скрытый текст


    
    [I] Apr 29 09:22:24 npkg: inflating "mipsel-installer(1).tar.gz".
    [I] Apr 29 09:22:45 ndm: Opkg::Manager: /tmp/mnt/67bac66b-8bbc-47bf-a8b7-a8c191fa3e4f initialized.
    [I] Apr 29 09:22:45 ndm: Opkg::Manager: configured init script: "/opt/etc/init.d/rc.unslung".
    [I] Apr 29 09:22:45 ndm: Core::ConfigurationSaver: saving configuration...
    [E] Apr 29 09:22:45 ndm: Opkg::Manager: invalid initrc "/opt/etc/init.d/rc.unslung": no such file or directory, trying /opt/etc/init.d/.
    [I] Apr 29 09:22:45 installer: Info: Раздел пригоден для установки.
    [I] Apr 29 09:22:45 installer: [1/5] Начало развёртывания системы Entware...
    [I] Apr 29 09:22:45 installer: Info: Создание папок...
    [I] Apr 29 09:22:45 installer: [2/5] Загрузка и установка базовых пакетов...
    [I] Apr 29 09:22:46 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/Packages.gz.
    [I] Apr 29 09:22:46 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Updated list of available packages in /opt/var/opkg-lists/entware.
    [I] Apr 29 09:22:46 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz.
    [I] Apr 29 09:22:46 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Updated list of available packages in /opt/var/opkg-lists/keendev.
    [I] Apr 29 09:22:51 ndm: Core::ConfigurationSaver: configuration saved.
    [I] Apr 29 09:22:53 ndm: Core::Authenticator: user "admin" authenticated, realm "Keenetic Extra", tag "cli".
    [I] Apr 29 09:22:58 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Installing libc (2.27-8) to root...
    [I] Apr 29 09:22:58 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/libc_2.27-8_mipsel-3.4.ipk.
    [I] Apr 29 09:22:58 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Installing libgcc (7.4.0-8) to root...
    [I] Apr 29 09:22:58 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/libgcc_7.4.0-8_mipsel-3.4.ipk.
    [I] Apr 29 09:22:58 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Configuring libgcc.
    [I] Apr 29 09:22:58 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Configuring libc.
    [I] Apr 29 09:22:59 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: .
    [I] Apr 29 09:23:33 ndm: Core::Syslog: last message repeated 33 times.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Entware uses separate locale-archive file independent from main system.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: You can download locale sources from http://pkg.entware.net/sources/i18n_glib227.tar.gz.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: You can add new locales to Entware using /opt/bin/localedef.new.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Updating /opt/etc/ld.so.cache... done.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Installing opt-ndmsv2 (1.0-11) to root...
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/opt-ndmsv2_1.0-11_mipsel-3.4_kn.ipk.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Installing libssp (7.4.0-8) to root...
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/libssp_7.4.0-8_mipsel-3.4.ipk.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Installing libpthread (2.27-8) to root...
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/libpthread_2.27-8_mipsel-3.4.ipk.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Installing librt (2.27-8) to root...
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/librt_2.27-8_mipsel-3.4.ipk.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Installing libstdcpp (7.4.0-8) to root...
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/libstdcpp_7.4.0-8_mipsel-3.4.ipk.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Installing ldconfig (2.27-8) to root...
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/ldconfig_2.27-8_mipsel-3.4.ipk.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Installing findutils (4.6.0-3) to root...
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/findutils_4.6.0-3_mipsel-3.4.ipk.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Installing terminfo (6.1-3) to root...
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/terminfo_6.1-3_mipsel-3.4.ipk.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Installing libndm (1.1.9-1) to root...
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/libndm_1.1.9-1_mipsel-3.4_kn.ipk.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Installing ndmq (1.0.2-4a) to root...
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/ndmq_1.0.2-4a_mipsel-3.4_kn.ipk.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Installing libpcre (8.42-2) to root...
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/libpcre_8.42-2_mipsel-3.4.ipk.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Installing grep (3.3-1) to root...
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/grep_3.3-1_mipsel-3.4.ipk.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Installing locales (2.27-8) to root...
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/locales_2.27-8_mipsel-3.4.ipk.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Installing zoneinfo-asia (2018i-1) to root...
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/zoneinfo-asia_2018i-1_mipsel-3.4.ipk.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Installing zoneinfo-europe (2018i-1) to root...
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/zoneinfo-europe_2018i-1_mipsel-3.4.ipk.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Installing entware-release (1.0-2) to root...
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/entware-release_1.0-2_all.ipk.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Installing opkg (2019-01-31-d4ba162b-1) to root...
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/opkg_2019-01-31-d4ba162b-1_mipsel-3.4.ipk.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Installing dropbear (2017.75-9) to root...
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Downloading http://bin.entware.net/mipselsf-k3.4/dropbear_2017.75-9_mipsel-3.4.ipk.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Configuring libssp.
    [I] Apr 29 09:23:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Configuring libpthread.
    [I] Apr 29 09:23:34 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Configuring librt.
    [I] Apr 29 09:23:34 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Configuring terminfo.
    [I] Apr 29 09:23:34 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Configuring ldconfig.
    [I] Apr 29 09:23:34 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Configuring libpcre.
    [I] Apr 29 09:23:34 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Configuring grep.
    [I] Apr 29 09:23:34 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Configuring locales.
    [I] Apr 29 09:23:34 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Configuring opkg.
    [I] Apr 29 09:23:34 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Configuring zoneinfo-europe.
    [I] Apr 29 09:23:34 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Configuring zoneinfo-asia.
    [I] Apr 29 09:23:34 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Configuring libndm.
    [I] Apr 29 09:23:34 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Configuring ndmq.
    [I] Apr 29 09:23:34 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Configuring dropbear.
    [I] Apr 29 09:23:34 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Configuring libstdcpp.
    [I] Apr 29 09:23:34 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Configuring findutils.
    [I] Apr 29 09:23:34 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Configuring entware-release.
    [I] Apr 29 09:23:34 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Configuring opt-ndmsv2.
    [I] Apr 29 09:23:34 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: .
    [I] Apr 29 09:23:38 ndm: Core::Syslog: last message repeated 4 times.
    [I] Apr 29 09:23:38 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: /opt/bin/dots.sh: line 1: date: not found.
    [I] Apr 29 09:23:38 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: sh: -ge: argument expected.
    [I] Apr 29 09:23:49 installer: Info: Установка пакетов прошла успешно! Продолжаем...
    [I] Apr 29 09:23:49 installer: [3/5] Генерация SSH-ключей...
    [I] Apr 29 09:23:49 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Generating key, this may take a while...
    [I] Apr 29 09:23:51 installer: Info: Ключ ecdsa создан
    [I] Apr 29 09:23:51 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: .Generating key, this may take a while...
    [I] Apr 29 09:23:53 installer: Info: Ключ rsa создан
    [I] Apr 29 09:23:53 installer: [4/5] Установка Entware завершена! Сохранение временной зоны и запуск dropbear...
    [I] Apr 29 09:23:53 ndm: Core::Server: started Session /var/run/ndm.core.socket.
    [I] Apr 29 09:23:54 ndm: Core::Session: client disconnected.
    [I] Apr 29 09:23:54 dropbear[17492]: Running in background
    [I] Apr 29 09:23:54 installer: [5/5] Настройка сценария запуска для прошивки NDMS...
    [I] Apr 29 09:23:54 ndm: Core::Server: started Session /var/run/ndm.core.socket.
    [I] Apr 29 09:23:54 ndm: Opkg::Manager: configured init script: "/opt/etc/init.d/rc.unslung".
    [I] Apr 29 09:23:54 ndm: Core::Session: client disconnected.
    [I] Apr 29 09:23:54 ndm: Core::Server: started Session /var/run/ndm.core.socket.
    [I] Apr 29 09:23:54 ndm: Core::ConfigurationSaver: saving configuration...
    [I] Apr 29 09:23:54 ndm: Core::Session: client disconnected.
    [I] Apr 29 09:23:54 installer: Можно открыть SSH-сессию для соединения с устройством (ssh root:keenetic@my.keenetic.net -p 222).
    [I] Apr 29 09:23:54 installer: 
    [I] Apr 29 09:23:54 installer: @@@@@@@@@@@@@@@@@@@@@@@
    [I] Apr 29 09:23:54 installer:  Не забудьте сменить пароль и номер порта!
    [I] Apr 29 09:23:54 installer: @@@@@@@@@@@@@@@@@@@@@@@
    [I] Apr 29 09:23:54 installer: 
    [I] Apr 29 09:23:54 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: .
    [I] Apr 29 09:23:58 ndm: Core::ConfigurationSaver: configuration saved.


     

     

  7. Алиса дёргает веб-хук. На вас ложится обработка реакции на него. Следственно:

    • настраиваете на роутере веб-сервер,
    • пишите CGI-обработчик, разбирающий пришедшее событие и исполняющий нужные команды.

    Т.е. сложно и не оправданно (IMHO).

  8. 10 часов назад, SigmaPlus сказал:

    Надеюсь после устранения этой проблемы…

    Как Entware вам поможет в устранении проблемы доступа к прошивочному файлу?

    Пожалуйста, всегда учитывайте, что различные инструкции и мануалы актуальны на момент написания. Так что получив новое ядро, которое новее на эпоху, придётся кое-что изменять в своих решениях. Как минимум.

  9. 53 минуты назад, Dim McAlastair сказал:

    Наверное, пакеты из репозитория Entware на новой прошивке работать не будут...

    Будут.

    53 минуты назад, Dim McAlastair сказал:

    Ничего не слышно о планах создания репозитория opkg-пакетов для прошивок на ядре 4.9?

    Ничего.

  10. 1 час назад, Albram сказал:

    Мне не нравится как работают эти правила в перехватчике. Выше я писал, что либо постоянные ошибки в логе об отсутствии цепочки/цели, в эти моменты и пакеты не будут перенаправляться как надо, либо куча копий одних и те же правил с сообщением в лог об уже существующей цепочке.

    1. Скрипы в ndm.d должны быть идемпотентными, поэтому проверка существования правила должна присутствовать.
    2. Попробуйте в вызовах iptables добавить ключ "-w".
    • Upvote 1
  11. Неким shell-скриптом? Некий shell-скрипт на роутере будет использовать системный резолвер из состава libc, которая, в свою очередь, будет использовать файл /etc/resolv.conf для определения списка используемых DNS-серверов.

     

    Или кратко: нет.

×
×
  • Create New...