vasek00

Так у него и так по умолчанию public interface ZeroTier0 security-level public

Приведете пример или поделитесь информацией, что куда/сервера и сколько, а не описками "В неконтролируемой сетевой активности zerotier". Эти рассуждения похоже на такие же, как некоторые пользователи пишут/утверждают про то что Keenetic, что-то куда-то "сливает" но в данном случае есть статья в базе знаний с разъяснениями по данному вопросу того что куда и сколько. ZT /opt/home # tcpdump -i ppp0 port 32048 tcpdump: verbose output suppressed, use -v[v]... for full protocol decode listening on ppp0, link-type LINUX_SLL (Linux cooked v1), snapshot length 262144 bytes 18:00:31.165477 IP 1хх....elcom.ru.32048 > root-mia-01.zerotier.com.9993: UDP, length 137 18:00:31.166273 IP 1хх....elcom.ru.32048 > root-zrh-01.zerotier.com.9993: UDP, length 137 18:00:31.167093 IP 1хх....elcom.ru.32048 > root-sgp-01.zerotier.com.9993: UDP, length 137 18:00:31.167823 IP 1хх....elcom.ru.32048 > 104.194.8.134.9993: UDP, length 137 /opt/home # tcpdump -i ppp0 port 43051 tcpdump: verbose output suppressed, use -v[v]... for full protocol decode listening on ppp0, link-type LINUX_SLL (Linux cooked v1), snapshot length 262144 bytes 17:49:15.071791 IP 1хх....elcom.ru.43051 > root-mia-01.zerotier.com.9993: UDP, length 137 17:49:15.072613 IP 1хх....elcom.ru.43051 > root-zrh-01.zerotier.com.9993: UDP, length 137 17:49:15.073314 IP 1хх....elcom.ru.43051 > root-sgp-01.zerotier.com.9993: UDP, length 137 17:49:15.073929 IP 1хх....elcom.ru.43051 > 104.194.8.134.9993: UDP, length 137 17:53:00.452307 IP 1хх....elcom.ru.43051 > root-mia-01.zerotier.com.9993: UDP, length 137 17:53:00.453235 IP 1хх....elcom.ru.43051 > root-zrh-01.zerotier.com.9993: UDP, length 137 17:53:00.454037 IP 1хх....elcom.ru.43051 > root-sgp-01.zerotier.com.9993: UDP, length 137 17:53:00.454849 IP 1хх....elcom.ru.43051 > 104.194.8.134.9993: UDP, length 137 17:56:45.786730 IP 1хх....elcom.ru.43051 > root-mia-01.zerotier.com.9993: UDP, length 137 17:56:45.787472 IP 1хх....elcom.ru.43051 > root-zrh-01.zerotier.com.9993: UDP, length 137 17:56:45.788111 IP 1хх....elcom.ru.43051 > root-sgp-01.zerotier.com.9993: UDP, length 137 17:56:45.788736 IP 1хх....elcom.ru.43051 > 104.194.8.134.9993: UDP, length 137 На 4dpa есть как и вы сторонники заговора Или

У вас два устройства - sda и sdb /dev/sda2 on /tmp/mnt/01D9CD30AD2CF7F0 type tntfs /dev/sdb1 on /tmp/mnt/5bf97af8-024c-da4d-8f4b-9cd03b052e94 type ext4 /dev/sdb1 on /opt type ext4 На вскидку вижу только WARNING: Error opening database: mkdir /.local: read-only file system (is another instance of Syncthing running?) Это ошибка https://forum.syncthing.net/t/solved-invalid-argument-is-another-instance-of-syncthing-running/12715 Ну это 2019 год, поискать по свежее. В реале же вот как выглядит (версия 1.27.6) на одном устройстве sda но с двумя разделами NTFS и Ext4. В настройках sync установлена папка которая указывает на NTFS раздел, но /opt/root/.local/state/syncthing это как раз на Ext4 разделе. [start] 2024/04/17 15:13:21 INFO: Default folder created and/or linked to new config [start] 2024/04/17 15:13:21 INFO: Default config saved. Edit /opt/root/.local/state/syncthing/config.xml to taste (with Syncthing stopped) or use the GUI [start] 2024/04/17 15:13:21 INFO: Archiving a copy of old config file format at: /opt/root/.local/state/syncthing/config.xml.v0 ... [2QA22] 2024/04/17 15:13:23 INFO: Ready to synchronize "Default Folder" (default) (sendreceive) [2QA22] 2024/04/17 15:13:23 INFO: Using discovery mechanism: global discovery server https://discovery.syncthing.net/v2/?noannounce&id=LYX....-NA2MIAW [2QA22] 2024/04/17 15:13:23 INFO: Using discovery mechanism: global discovery server https://discovery-v4.syncthing.net/v2/?nolookup&id=LYX...-NA2MIAW [2QA22] 2024/04/17 15:13:23 INFO: Using discovery mechanism: global discovery server https://discovery-v6.syncthing.net/v2/?nolookup&id=LYX...-NA2MIAW [2QA22] 2024/04/17 15:13:23 INFO: Completed initial scan of sendreceive folder "Default Folder" (default) [2QA22] 2024/04/17 15:13:23 INFO: Loading HTTPS certificate: open /opt/root/.local/state/syncthing/https-cert.pem: no such file or directory [2QA22] 2024/04/17 15:13:23 INFO: Creating new HTTPS certificate ... COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME syncthing 20372 root cwd DIR 8,2 3072 1101825 /opt/bin syncthing 20372 root rtd DIR 31,4 214 2085 / syncthing 20372 root txt REG 8,2 28096107 1101993 /opt/bin/syncthing syncthing 20372 root 0r CHR 1,3 0t0 1054 /dev/null syncthing 20372 root 1w FIFO 0,8 0t0 6488091 pipe syncthing 20372 root 2w FIFO 0,8 0t0 6488090 pipe syncthing 20372 root 3uW REG 8,2 0 1044493 /opt/root/.local/state/syncthing/index-v0.14.0.db/LOCK syncthing 20372 root 4u a_inode 0,9 0 1028 [eventpoll:5,12,13,15,16,17,19,21,26,27,30,31,32,33,34] syncthing 20372 root 5r FIFO 0,8 0t0 6487583 pipe syncthing 20372 root 6w FIFO 0,8 0t0 6487583 pipe syncthing 20372 root 7w REG 8,2 19207 1044494 /opt/root/.local/state/syncthing/index-v0.14.0.db/LOG syncthing 20372 root 8w REG 8,2 4057 1044505 /opt/root/.local/state/syncthing/index-v0.14.0.db/000073.log syncthing 20372 root 9w REG 8,2 215 1044506 /opt/root/.local/state/syncthing/index-v0.14.0.db/MANIFEST-000074 syncthing 20372 root 10r REG 8,2 1121 1044497 /opt/root/.local/state/syncthing/index-v0.14.0.db/000072.ldb syncthing 20372 root 11r REG 8,2 1181 1044502 /opt/root/.local/state/syncthing/index-v0.14.0.db/000071.ldb syncthing 20372 root 12u IPv6 6488116 0t0 TCP *:22000 (LISTEN) ... ~ # cd /opt/root/.local/state/syncthing ~/.local/state/syncthing # ls -l -rw-r--r-- 1 root root 794 Apr 17 18:13 cert.pem -rw------- 1 root root 8523 Apr 17 19:07 config.xml -rw------- 1 root root 8448 Apr 17 18:13 config.xml.v0 -rw-r--r-- 1 root root 782 Apr 17 18:13 https-cert.pem -rw------- 1 root root 288 Apr 17 18:13 https-key.pem drwxr-xr-x 2 root root 1024 Apr 18 21:05 index-v0.14.0.db -rw------- 1 root root 288 Apr 17 18:13 key.pem ~/.local/state/syncthing #

Лог роутера - момент монтирования и вывод "mount" И так же покажите свой (тут их два, текущий v1.27.6)

Для начала запустить с логом, как пример был выше. Возможно у вас проблема с доступом к [2QA22] 2024/04/17 15:41:53 INFO: Relay listener (dynamic+https://relays.syncthing.net/endpoint) starting

5-10 мин ручками для соединения двух сетей Keenetic через ZT 1. Прописать в конф файле одного залить на роутер 2 Прописать в конф файле второго залить на второй роутер 3. На странице ZT поставить две галки.

А кто мешает проверить. Идем на https://github.com/syncthing/syncthing/releases берем для mipsle (KN1011) https://github.com/syncthing/syncthing/releases/download/v1.27.6/syncthing-linux-mipsle-v1.27.6.tar.gz скачиваем, распаковываем нам нужен один файл : /opt/bin # mv syncthing syncthing-1.27.3-1 переписываем нужный нам файл в данный каталог и даем ему потом права /opt/bin # ls -l ... -rw-r--r-- 1 root root 28096107 Apr 9 09:22 syncthing -rwxr-xr-x 1 root root 25034752 Feb 13 16:29 syncthing-1.27.3-1 ... /opt/bin # chmod 755 syncthing /opt/bin # Далее запустим с логом и ниже со сменой IP:port

Ведь написал что можно удалить весь каталог /opt/etc/syncthing и потом просто запустить. Скрипт запуска стандартный как и у многих приложений #!/bin/sh if [ ! -d "/opt/etc/syncthing" ]; then syncthing -generate="/opt/etc/syncthing" sed -i 's|127\.0\.0\.1|0.0.0.0|' /opt/etc/syncthing/config.xml elif [ -n "$(grep '127\.0\.0\.1' /opt/etc/syncthing/config.xml)" ]; then sed -i 's|127\.0\.0\.1|0.0.0.0|' /opt/etc/syncthing/config.xml fi ENABLED=yes PROCS=syncthing ARGS="" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin . /opt/etc/init.d/rc.func Важная в нем строка ". /opt/etc/init.d/rc.func" так как в ней есть как раз и start | stop | restart Можете удалить через - "opkg remove <имя пакета>" - команда удалит установленный ранее пакет, но думаю у вас он так же не запустится после переустановки. Нужно смотреть что у вас и как - на что устанавливаете, какой раздел и какой размер и так далее.

Берем исходник http://bin.entware.net/mipselsf-k3.4/syncthing_1.27.3-1_mipsel-3.4.ipk Распаковываем его на ПК и видим, что кроме двух файлов там не чего нет кроме самого syncthing и скрипта запуска -> конф создается при первом запуске. Что делаю После проделанной работы без проблем попал на WEB GUI - 192.168.1.98:8384 на первоначальные настройки. Повторил - удалил весь каталог /opt/etc/syncthing и запустил так сказать с чистого листа Проблем опять же нет, HDD (Ext4) на котором есть место проблем не возникло, далее в настройках сменил на 192.168.1.98 и указал место /tmp/mnt/.......NTFS-раздел-HDD-диска.

Клиент ПК 192.168.1.2, роутер 192.168.1.98

На 42A4 на ARM ~ # ndmc -c show rc ppe config, name = ppe: engine: software config, name = ppe: engine: hardware ~ #

Установил на HDD, потом на ПК набрал - IP_роутера:8384 и попал на страницу настройки. После настроек (ну не люблю 0.0.0.0, 192.168.1.98 адрес роутера) получил <gui enabled="true" tls="false" debugging="false" sendBasicAuthPrompt="false"> <address>192.168.1.98:8384</address> <user>admin</user> <password>$2a$10$0l.....o5SxoyG</password> <apikey>Wm9HP......DXY5SmvYjzxog</apikey> <theme>default</theme> </gui> opt/etc/init.d # netstat -ntulp | grep sync tcp 0 0 192.168.1.98:8384 0.0.0.0:* LISTEN 16504/syncthing tcp 0 0 :::22000 :::* LISTEN 16504/syncthing udp 0 0 0.0.0.0:21027 0.0.0.0:* 16504/syncthing udp 0 0 0.0.0.0:58992 0.0.0.0:* 16504/syncthing udp 0 0 :::21027 :::* 16504/syncthing udp 0 0 :::55378 :::* 16504/syncthing udp 0 0 :::22000 :::* 16504/syncthing /opt/etc/init.d # Еще может быть причина, что он у вас просто не запустился /opt/etc/init.d # ps | grep sync 16493 root 608m S syncthing 16504 root 609m SN /opt/bin/syncthing /opt/etc/init.d #

МТС или Tele2 (он же РТ) без проблем работает доступ данного удаленного клиента на роутер через WG. Мало того есть доступ к ПК на выделенную папку.

Это еще пол беды, при заливки конф файла обратно (рабочего после исправления всех настроек, клиенты работают) - все возвращается опять на свое место, т.е. при установленной для сегмента настроена политика "без доступа в интернет", а зарег. имеют. ip hotspot policy Home deny ******************* host хх:хх:хх:хх:хх:68 permit host хх:хх:хх:хх:хх:68 conform снова и снова "confotm" прописывается для каждого зарег устройства. Так же хотелось бы понять ее назначение или подготовка к чему то серьезному.

AGH использует только два файла - AdGuardHome (это он сам) и его конф файл AdGuardHome.yaml. Для его работы нужны именно они.

Как душе угодно - хоть по "mv <откуда> <куда>", хоть через "mc", хоть установите из Entware (но не запускайте, это если первый раз) а потом туда перепишете новый который хотите и т.д. т.д.

Разница установки AdguardHome из репоз.Entware и копированием ручками AGH - это правильность указания каталога для работы. Из Entware это наличие папки /opt/etc/AdGuardHome в которой он сам и в которой конф файл CNF="-c /opt/etc/AdGuardHome/AdGuardHome.yaml" DIR="-w /opt/etc/AdGuardHome" LOG="-l /opt/var/log/AdGuardHome.log" PID="--pidfile /opt/var/run/AdGuardHome.pid" В итоге достаточно при установке ручками указать/или переместить AGH в папку /opt/etc/AdGuardHome. Так же у него будет создан свой скрипт запуска.

Вопрос : - для чего вы поставили AGH или чего хотели получить - зачем в прошивке используют фильтры После этого думаю вопрос сам отпадет

Переименовать конф файл AdGuardHome.yaml например в AdGuardHome.yaml.orig Далее просто запустить ./AdGuardHome он посчитает что первый раз и будет на порту IP:3000. Повторите первичную настройку (вам важен только пароль). Далее дело техники как из двух конфигов нового AdGuardHome.yaml и AdGuardHome.yaml.orig сделать один текущий.

Не видя того что в реале трудно что-либо подсказать. В данном случае /opt/etc/init.d # ls -l -rwxr-xr-x 1 root root 1788 Jan 15 01:01 K05crond ... -rwxr-xr-x 1 root root 435 May 26 2023 K60netdata ... -rw-r--r-- 1 root root 2842 Aug 8 2023 rc.func -rwxr-xr-x 1 root root 950 Aug 8 2023 rc.unslung /opt/etc/init.d # Нечего не запускается.

Макси малка 150Мбит для них - 7621 проц.

По поводу ZT. Опять Inet-2 основной (vlan9 или он же eth2.9) и резерв PPPoE (или он же ppp0). ZT поднят на "connect via PPPoE0". Клиент подключился к ZT роутера и скачивает, а потом записывает файл на HDD роутера. Как и положено ZT работает через тот канал на котором ему и сказано. Страница https://my.zerotier.com/ как и положено показала IP от PPPoE канала. А как же правило с какого IP ушло на тот и должно вернуться. Первоначальный трафик ZT идет сначала до серверов ZT (root-zrh-01.zerotier.com, root-mia-01.zerotier.com, root-sgp-01.zerotier.com и ещё один, у которого не прописано обратное имя), а уже потом отправитель и получатель начинают работать на прямую.

Перестроил систему, поменял каналы 4.2 Alpha 2. Основной Inet-2 резервный PPPoE. Направил WG на резервный ВСЕ ОК, в отличие от схемы на которой проблемы с "connect via ...../Vlan" Единственное что еще наводит на мысль, что vlan9 (Inet-2) IP провайдер дает из серых 10.х.х.х адресов.

Вы о чем, если поменять два канала интернет : - PPPoE0 основной (Инет1 провод) и GigabitEthernet0/Vlan9 (Инет2 провод) на - GigabitEthernet0/Vlan9 основной и PPPoE резервный и так же в настройках на "zerotier connect via PPPoE" то проблем с выходом по данному каналу нет, по крайней мере было проверено ранее на draft 4.1. При моем использование ZT (подключение клиента к лок.сети роутера) как то по барабану, что он ZT на роутере слушает все интерфейсы, которые есть в системе. В данной ветке теме описано применение команды "connect via ......".

Что еще вспомнил про Zerotier если есть настройки interface ZeroTier0 role inet security-level public ... zerotier connect via GigabitEthernet0/Vlan9 up то при подключении клиента ZT и например набираю speedtest то вижу IP от основного канала, хотя по show