-
Posts
4,434 -
Joined
-
Last visited
-
Days Won
75
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by vasek00
-
-
2 минуты назад, vlad сказал:
Какой командой результат посмотреть ?
netstat -ntulp
- 1
-
1 час назад, ydzhus сказал:
Что у вас жидко, даже в этой ветке есть весь спектр который дает PRTG (смотрите правило установки PRTG у вас счетчиков 10, в правельной установке с получением ключа и хотя-бы триал на 30дней их 100)
-
Поправка в Dnsmasq.conf добавить две строчки
Скрытый текстinterface=br0
bind-interfacesрезультат до
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN dnsmasq
tcp 0 0 127.0.0.1:65053 0.0.0.0:* LISTEN dnscrypt-proxy
tcp 0 0 :::53 :::* LISTEN dnsmasq
udp 0 0 127.0.0.1:65053 0.0.0.0:* dnscrypt-proxy
udp 0 0 0.0.0.0:53 0.0.0.0:* dnsmasq
udp 0 0 0.0.0.0:32836 0.0.0.0:* dnscrypt-proxy
udp 0 0 :::53 :::* dnsmasqпосле
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN dnsmasq
tcp 0 0 192.168.1.1:53 0.0.0.0:* LISTEN dnsmasq
tcp 0 0 127.0.0.1:65053 0.0.0.0:* LISTEN dnscrypt-proxy
tcp 0 0 ::1:53 :::* LISTEN dnsmasq
udp 0 0 127.0.0.1:65053 0.0.0.0:* dnscrypt-proxy
udp 0 0 127.0.0.1:53 0.0.0.0:* dnsmasq
udp 0 0 192.168.1.1:53 0.0.0.0:* dnsmasq
udp 0 0 0.0.0.0:32836 0.0.0.0:* dnscrypt-proxy
udp 0 0 ::1:53 :::* dnsmasq
Разница контроль 53 порта.
-
Есть ли возможность сборки пакета к текущему кол-во пакетов Entware
1. iodine (Linux/*BSD/Win32, также имеются клиенты под Android, Maemo, WinMobile, Mac OS X)
http://ftp.debian.org/debian/pool/main/i/iodine/ - 20170115
iodine_0.7.0-7_mipsel.deb
iodine_0.7.0-7_mips.deb2. dns2tcp
http://ftp.debian.org/debian/pool/main/d/dns2tcp/ - 20170307
dns2tcp_0.5.2-1.1+b2_mipsel.deb
dns2tcp_0.5.2-1.1+b2_mips.debв OpenWRT пакет nstx, dns2tcp
Вдогонку нашел iodine в тек.репозитарии Entware
- 1
-
7 часов назад, emlen сказал:
Всем привет) А чем еще можно приглушить шумный HDD кроме "hdparm -M 128 /dev/sda"? Шумит как вентилятор..
Только при покупке обращать не только на емкость и размер но и на другие параметры. Снижая параметр AAM снижается скорость путём уменьшения скорости передвижения головок.
-
35 минут назад, Le ecureuil сказал:
А oetX это точно EoIP, а не EtherIP по RFC3378?
EtherIP конечно же по RFC3378, но в WEB страница имеет имя - EoIP Tunnel и как следствие по lsmod - etherip.
dmesg | grep etherip <6>[ 31.610000] etherip: Ethernet over IPv4 tunneling driver
Раньше была библиотека конкретная ipip в некоторых сборках, если ее не было то добавлялась.
insmod ipip ip tunnel add tun0 mode ipip remote x.x.x.x local y.y.y.y ifconfig tun0 172.16.1.2 netmask 255.255.255.250 iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o tun0 -j TCPMSS --clamp-mss-to-pmtu route add -net 192.168.10.0 netmask 255.255.255.0 gw 172.16.10.2 dev tun0
-
В 28.02.2017 в 16:21, Le ecureuil сказал:
Сразу ничего не получится.
- в ddwrt нет eoip
- в ddwrt не ipsec-туннелей
- в web в keenetic это не настраивается
Запоздалая справка по dd-wrt но все же, настройка в WEB можно в bridge. Данная реализация зависит от роутера (его памяти) но если есть USB то через доп пакет для нужного ядра, так как там их 3.2 до 4.х. Пример ниже в прошивке.
Скрытый текстLinux B 3.10.105 #28682 Tue Feb 28 01:09:15 CET 2017 mips DD-WRT
root@B:~# ifconfig
...
oet1 Link encap:Ethernet HWaddr 06:хх:хх:хх:хх:37
inet addr:192.168.100.1 Bcast:0.0.0.0 Mask:255.255.255.0
...ppp0 Link encap:Point-to-Point Protocol
....root@B:~# lsmod
Module Size Used by
etherip 4372 0
...root@B:~# ip ro
....192.168.100.0/24 dev oet1 proto kernel scope link src 192.168.100.1
...
root@B:~#И про ipsec в wiki
Скрытый текстThis deccribes how to use DD-WRT to connect to a Cisco VPN Concentrator using vpnc without auto-reconnect and without connect on startup ....
-
7 часов назад, ydzhus сказал:
Добрый день.
Подскажите плиз, что нужно сделать что бы можно было снимать статистику, как указано выше.
- SNMP сервер установил,
- скачал и запусти Networx + PRTG Network Monitor
Какие дальше действия?
Опишите пошагово для начинаючего.
Я делаю так, стоит Entware добавил пакет "snmpd" создал простой конфиг
Скрытый текстsyslocation Unknown
syscontact root
sysname Name-Router
rocommunity public
rwcommunity private
trapsink localhost public
trap2sink localhost public
informsink localhost public
trapcommunity public
authtrapenable 2запускаем
Скрытый текст15215 root 9328 S snmpd -c /opt/etc/snmp/snmpd.conf
В PRTG запускаем анализ сети, он вылавливает все что есть, далее останавливаем не нужные счетчики (или удаляем). Рисум нужную карту (одну или несколько в зависимости что нужно увидеть) и смотрим результат.
-
11 час назад, Usatyj сказал:
@vasek00 И гле она спрятана? На диске я её не вижу.
Все выше, о каком диске может идти речь если это файлы из прошивки.
/ # mount rootfs on / type rootfs (rw) /dev/root on / type squashfs (ro,relatime) tmpfs on /dev type tmpfs (rw,nosuid,noexec,relatime) none on /dev/pts type devpts (rw,nosuid,noexec,relatime,mode=600) proc on /proc type proc (rw,nosuid,nodev,noexec,relatime) tmpfs on /tmp type tmpfs (rw,nosuid,nodev,relatime) sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime) /dev/mtdblock/7 on /storage type jffs2 (rw,nosuid,relatime) none on /proc/bus/usb type usbfs (rw,nosuid,noexec,relatime) /dev/sda1 on /tmp/mnt/OPT_L type ext4 (ro,relatime,data=ordered) /dev/sda1 on /opt type ext4 (ro,relatime,data=ordered) /dev/sda2 on /tmp/mnt/Data type tntfs (rw,nosuid,noexec,noatime,uid=0,gid=1000,umask=02,allow_utime=0020,nls=utf8,min_prealloc_size=64k,max_prealloc_size=29717500,readahead=4M,perm,user_xattr,case_sensitive,fail_safe,hidden=show,dotfile=show,protected_system=ignore,errors=continue,mft_zone_multiplier=1) / # cd /lib/modules/ /lib/modules # ls -l drwxr-xr-x 2 root root 5418 Mar 14 09:27 3.4.113 /lib/modules #
-
7 часов назад, Usatyj сказал:
У меня пишет то же самое при подключении IntelliQos: loading /lib/modules/3.4.113/ntce.ko. и далее.
Папки lib на диске нет.
Всегда была есть и будет
/lib/modules/3.4.113 # ls -l | grep ntc -rw-r--r-- 1 root root 17268 Mar 14 00:38 ntc.ko -rw-r--r-- 1 root root 3312 Mar 14 00:36 ntce.ko /lib/modules/3.4.113 #
-
А как же на счет SDK а так же для 7628 в programming описанном 8-канальном арбитре
Скрытый текст-8 channel QoS Arbiter
-Configurable Bandwidth and Duedate for each agent
-QoS classifier can be programmed for RR, BW RR, Fixed Priority and QoS arb
или опять же "MT7628 в Introduction to Mediatek QoS". Библиотека датирована 2014годом.
-
11 час назад, Александр Рыжов сказал:
Hardware QoS и IntelliQoS — вещи сильно разные.
Hardware QoS есть не во всех, но все поддерживают Soft. Да и речь думаю идет об программном.
-
8 часов назад, ndm сказал:
Поправлюсь, при _общей_ нагрузке на интерфейс 80% и выше, он начинает шейпить плохие хосты, чтобы дать полосу хорошим.
А зачем что то изобретать если уже есть наработки даже у самой Mediatek, есть 4 очереди - low, default, high, highest. Каждая очередь настраивается пользователем (или в крайнем случае системой) на диапазон от ХХ и до YYКБайт/с (или как в SDK - %). Пользователю дать возможность привязки данных очередей к хостам или сегментам, конечно это уже не IntelliQoS.
Про приоритет трафика например для DNS это уже мечта.
-
Насчет определения что не положено, MT7628 в Introduction to Mediatek QoS например :
MTK/Ralink SW/HW QoS APIs architecture implements 4 QoS models: DRR, SPQ, SPQ+DRR(mixed), and SFQ речь ниже только о SW – DRR (HTB, Rate limited) 4 класса pfifo или группы The bandwidth of every QOS_QUEUE depends on user setting. – SPQ (PRIO, Priority schedule) так же 4 группы high и нижняя low QOS_QUEUE1 has the high priority, QOS_QUEUE4 has the lowest priority – Mixed (SPQ+HTB) QOS_QUEUE1 has the high priority, QOS_QUEUE2 has the middle priority, QOS_QUEUE3 and QOS_QUEUE4 are DRR, depending on user’s setting. – Fairness QoS (на пальцах гарантировать доставку) Fairness QoS does not shape traffic but only schedules the transmission of packets, based on 'flows'. The goal is to ensure fairness so that each flow is able to send data in turn, thus preventing any single flow from drowning out the rest.
Скрытый текстall: $(EXEC)
romfs:
ifeq ($(CONFIG_DEFAULTS_RALINK_MT7621), y)
ifeq ($(CONFIG_RALINKAPP_HWQOS), y)
ln -sf qos_run_hw_mt7621 qos_run
else
ifeq ($(CONFIG_RALINKAPP_SWQOS), y)
ln -sf qos_run_sw_mt7621 qos_run
endif
endif
endif
ifeq ($(CONFIG_DEFAULTS_RALINK_MT7620), y)
ifeq ($(CONFIG_RALINKAPP_SWQOS), y)
ln -sf qos_run_sw_mt7620 qos_run
endif
endififeq ($(CONFIG_DEFAULTS_RALINK_MT7628), y)
ifeq ($(CONFIG_RALINKAPP_SWQOS), y)
ln -sf qos_run_sw_mt7628 qos_run
endif
endif$(ROMFSINST) /bin/qos_run
Вопрос необходимости в данной модели, хотя наверное что-то по умолчанию можно было поставить.
-
5 часов назад, kimli80 сказал:
А при связке dnscrypt и dnsmasq с вышеуказанными правилами, не получается ли, что dnsmasq в принципе ничего не слышит, все запросы сразу уходят на порт 65053, т.е. их сразу обрабатывает dnscrypt, соответственно защита от рекламы и не работает?
Если в dnsmasq.conf указать,например, параметр port= 65052, и в 010-intercept-dns.sh указать тот же порт, то на Гига 2 всё заработало, по крайней мере, реклама блокируется, в логах dnsmasq указывает, что использует nameserver 127.0.0.1:65053.
Либо может при настройках, которые выше указывал vasek00, попробовать убрать файл 010-intercept-dns.sh ?
В моих постах без какого либо 010-intercept-dns.sh, повторюсь при указании в строке server = 8.8.8.8 будет обычная работа слушать 53 порт проверить предварительно строчку
addn-hosts
и отправить запрос далее на сервер DNS, при повторении запроса проверить его у себя в кеш (dnsmasq). Теперь меняете сервер который запущен на
server=127.0.0.1#65053
тот же самый отсыл что и выше только на dsncrypt-proxy. Если хотите можете проверить запросы от клиента ПК и просмотр через захват пакетов на роутере, на клиенте чистите кеш DNS и в броузере повтор ссылки на страницу которая пару минут назад была открыта и смотрите будут ли запросы от dncrypt-proxy на сервер DNS или сразу ответ.
Данная тема про блокировку на данном форуме датирована февралем 2016 где так же был ответ от ndm
ЦитатаЕсть команда opkg dns-override. Она гасит внутренний прокси (он начинает работать в RPC-режиме), когда подключают /opt. И 53-й порт свободен.
смысл тогда зачем использовать iptables для 53->65053?
Так же можете попробовать для анализа и кой какие настройки для DNS :
cache-size=250 (кол-во записей) no-negcache
(отключение кэш ошибочных DNS запросов) local-ttl=7200 neg-ttl=14400 (времени жизни кэша в секундах )log-facility=/opt/var/log/dnsmasq.log log-queries
-
1 час назад, vlad сказал:
Какие настройки забить в dnsmasq.conf? Эти или из пункта 2? Пробовал оба варианта ,результат одинаковый.
ps | grep dns
6822 nobody 3812 S {dnsma
6897 root 4076 S {dnscrЕсли на пальцах dnsmasq слушает 53 порт и потом отправляет запрос на основании строчки
server=77.88.8.8
или resolv (то что дает провайдер) если нет строчки которая ниже
no-resolv
при использовании dnscrypt-proxy и строчки "server"
--local-address=127.0.0.1:65053 --daemonize -R yandex dnsmasq.conf server=127.0.0.1#65053
при получении запроса по 53 порту от клиента, он будет отправлен на 127.0.0.1#65053 где получит демон dnscrypt-proxy зашифрует и отправит в данном примере на yandex сервер (77.88.хх.хх:ххх53)
"IP_роутера 77.88.хх.хх UDP 556 46287?ххх53 Len=512"
в итоге имеем конф файл dnsmasq.conf
server=127.0.0.1#65053 no-resolv addn-hosts=/opt/tmp/hosts0
- 2
-
Маленький вопрос в необходимости на v2.09(AAFG.7)A3 и при выключенной Guest network в WEB наличие пакетов
unknown 2 546 src=10.0.0.1 dst=224.0.0.1 packets=478 bytes=15296 [UNREPLIED] src=224.0.0.1 dst=10.0.0.1 packets=0 bytes=0 mark=0 use=2 ... unknown 2 560 src=10.0.0.1 dst=224.0.0.1 packets=484 bytes=15488 [UNREPLIED] src=224.0.0.1 dst=10.0.0.1 packets=0 bytes=0 mark=0 use=2
IGMP-прокси включена на ISP->Home
Но в системе и в config
Скрытый текстinterface FastEthernet0/Vlan3
description "Guest VLAN"
security-level protected
ip dhcp client dns-routes
ip dhcp client name-servers
up
...
interface WifiMaster0/AccessPoint1
rename GuestWiFi
description "Guest access point"
mac access-list type none
security-level private
ip dhcp client dns-routes
ip dhcp client name-servers
ssid Guest
wmm
down
...
interface Bridge1
rename Guest
description "Guest network"
traffic-shape rate 5120
inherit FastEthernet0/Vlan3
include GuestWiFi
security-level protected
ip address 10.1.30.1 255.255.255.0
ip dhcp client dns-routes
ip dhcp client name-servers
downbr1 8000.ххххххххххa8 no eth2.3
ra1eth2.3 Link encap:Ethernet HWaddr хх:хх:хх:хх:хх:A8
inet6 addr: fe80::хххх:хххх:хххх:ххa8/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:698 (698.0 B) -
В 07.03.2017 в 22:49, vlad сказал:
Никого больше не интересует этот вопрос ?
Dnsmasq.conf
server=127.0.0.1#65053 no-resolv addn-hosts=/opt/tmp/hosts0
Запуск dnscrypt-proxy c вашим DNS сервером или как ниже
... "--local-address=127.0.0.1:65053 --daemonize -R yandex"
Или чуть более подробно что нужно сделать от 08.03.17
- 1
-
Продолжим "сцепку" DNSMasq + DNScrypt-proxy (на Yandex сервера). На клиентах должен стоять IP DNS это адрес роутера. Может что-то и не так - поздно уже.
1.
(config)> opkg dns-override (config)> system configuration save
2.
Настройки DNSMasq как и выше. Файл hosts0 для блокировки рекламы созданный на основе "wget -O /opt/tmp/hosts0 http://winhelp2002.mvps.org/hosts.txt"
*** dnsmasq.conf server=127.0.0.1#65053 no-resolv addn-hosts=/opt/tmp/hosts0
Установка DNScrypt-proxy как выше, только команда на запуск подправить
*** dnscrypt-proxy ... "--local-address=127.0.0.1:65053 --daemonize -R yandex"
Сменить наименование скриптов для запуска на "S56dnsmasq" и "S57dnscrypt-proxy"
3.
Настроить на странице #tools.settings системное время указав IP адреса в место мнемоник - 91.206.16.3, 77.73.64.23, 95.104.192.10, 192.36.143.130
4.
Перезапуск, должны получить следующие
/ # ps | grep dns 826 nobody 3812 S dnsmasq 836 root 4076 S dnscrypt-proxy --local-address=127.0.0.1:65053 --daemonize -R yandex / # или по логу Mar 08 18:01:13ndm Dns::Manager: RPC-only mode enabled. ... Mar 08 18:01:14dnsmasq[826] started, version 2.77test1 cachesize 150 Mar 08 18:01:14dnsmasq[826] compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth no-DNSSEC no-ID loop-detect inotify Mar 08 18:01:14dnsmasq[826] using nameserver 127.0.0.1#65053 Mar 08 18:01:14dnsmasq[826] read /opt/etc/hosts - 2 addresses Mar 08 18:01:14root Started dnsmasq from . Mar 08 18:01:14dnscrypt-proxy[836] Starting dnscrypt-proxy 1.9.1 Mar 08 18:01:14root Started from . Mar 08 18:01:14dnscrypt-proxy[836] Generating a new session key pair Mar 08 18:01:14dnscrypt-proxy[836] Done Mar 08 18:01:14dnscrypt-proxy[836] Server certificate with serial #1473333050 received Mar 08 18:01:14dnscrypt-proxy[836] This certificate is valid Mar 08 18:01:14dnscrypt-proxy[836] Chosen certificate #1473333050 is valid from [2016-11-21] to [2017-11-21] Mar 08 18:01:14dnscrypt-proxy[836] The key rotation period for this server may exceed the recommended value. This is bad for forward secrecy. Mar 08 18:01:14dnscrypt-proxy[836] Server key fingerprint is 90E3:CE87:D095:...:0F59 Mar 08 18:01:14dnscrypt-proxy[836] Proxying from 127.0.0.1:65053 to 77.88.хх.хх:ххх53 ... Mar 08 18:01:14dnsmasq[826] read /opt/tmp/hosts0 - 13356 addresses ... Mar 08 21:36:17ndm Core::System::Clock: system time has been changed. Mar 08 21:36:17ndm Ntp::Client: time synchronized with "95.104.192.10". Mar 08 21:36:17ndm Core::Schedule::Manager: raised action "stop" by "schedule1". Mar 08 21:36:17pppd[766] System time change detected.
5.
Проверим запрос на какой либо сайт
Скрытый текст41 роутер 77.88.хх.хх UDP 556 46287?ххх53 Len=512
Frame 41: 556 bytes on wire (4448 bits), 556 bytes captured (4448 bits)
Internet Protocol Version 4, Src: роутер, Dst: 77.88.хх.хх
User Datagram Protocol, Src Port: 46287, Dst Port: ххх53
Data (512 bytes)
Data: 90e3ce87d09521ad9f2ebda3b32e9d1243e0ed2856beca8c...
42 77.88.хх.хх роутер UDP 409 ххх53?46287 Len=365
Frame 42: 409 bytes on wire (3272 bits), 409 bytes captured (3272 bits)
Internet Protocol Version 4, Src: 77.88.хх.хх, Dst: роутер
User Datagram Protocol, Src Port: ххх53, Dst Port: 46287
Data (365 bytes)
Data: 7236666e76576a38f7da7e5baaef2815769d9efd1528efaa...44 роутер 77.88.хх.хх UDP 556 46287?ххх53 Len=512
46 77.88.хх.хх роутер UDP 412 ххх53?46287 Len=368
6.
DNSMasq был проверен ранее при конфиге
server=77.88.8.8 server=77.88.8.1 no-resolv addn-hosts=/opt/tmp/hosts0
7.
Проверка блокировки рекламы пару адресов из hosts0 и сайт https://www.gismeteo.ru/
Кэширование на роутере DNS запросов проверил лан анализатором на клиенте и по захвату пакетов на роутере -> если не чего не просмотрел то все работает, роутер сразу отдает IP адреса минуя запрос (на клиенте Windows делал ipconfig /flashdns и в FF нажимал ctrl-F5) а на роутере таких запросов уже не было
"роутер 77.88.хх.хх UDP 556 46287?ххх53 Len=512"
Примечание - может yandex и не очень подходит, так как на многих сайтах есть yandex.redirect (ну тут уже настройки самого yandex если вы клиент его)
- 1
-
14 часа назад, kersantinov сказал:
Доброго дня. Ломаю тут голову над плохой производительностью сети. Есть 2 хоста.
Мск - 100 мегабит
Екб - 200 мегабит
пинг порядка 20 мс. 10 хопов на маршруте.
Берем iperf. 1 поток что TCP что UDP выдает около 35-40 мегабит (проброс портов), через site-to-site IPSec vpn чуть меньше. 30-35 мегабит
При этом при запуске 2х потоков получаем 70-75 мегабит напрямую, 60-65 через IPSec.
3 и более потока упираются в потолок - 95 мегабит напрямую, 90 в тоннеле.
Собственно аналогичные скорости при копировании файлов в 1-2-3 потоков внутри ВПН.
Думаю проблема в настройках на оконечниках, а точнее в клиентах (если например Windows). Со своей стороны могу сказать windows 7 с yandex диска выжимаю максимум своего канала на 100Мбит при 17mc до данного сервера, когда то давно все что мог получить не более 4000KB, сейчас все в норме на Windows 7.
-
11 час назад, NikIv сказал:
C этим я не согласен, проще купить свитч, или сразу покупать ультру 2.
А тут я не согласен, так как в какой то версии 2.0х была возможность использовать USB->LAN на базе asix проверял на 100Мbit для K-II. Думаю при использовании на 1000 на том же asix (пусть даже USB и потянет только хотя бы 200Мбит) было бы уже интересно имея на 100Мб роутере канал выше 100Мбит.
Сейчас это выглядит так.
Скрытый текстна 2.09 v2.09(AAFG.7)A3Mar 07 08:28:44ndm kernel: hub 2-0:1.0: unable to enumerate USB device on port 1Mar 07 08:28:44ndm Core::Syslog: last message repeated 5 times....Mar 07 08:28:44ndm kernel: usb 3-1: new full-speed USB device number 2 using ohci-platformMar 07 08:28:45ndm kernel: usb 3-1: not running at top speed; connect to a high speed hubMar 07 08:28:45ndm kernel: usb 3-1: New USB device found, idVendor=2001, idProduct=1a02Mar 07 08:28:45ndm kernel: usb 3-1: Product: DUB-E100Mar 07 08:28:45ndm kernel: usb 3-1: Manufacturer: D-LinkMar 07 08:28:45ndm kernel: usb 3-1: SerialNumber: 6.....Mar 07 08:28:45ndm kernel: usbip-host 3-1:1.0: 3-1 is not in match_busid table... skip!Mar 07 08:28:45ndm kernel: asix 3-1:1.0: eth0: register 'asix' at usb-ohci-platform-1, ASIX AX88772 USB 2.0 Ethernet, c4:a8:1d:6d:9c:24Mar 07 08:28:45ndm Network::Interface::Base: "CdcEthernet0": interface is down.Mar 07 08:28:45ndm Network::Interface::Base: "CdcEthernet0": interface is up.Mar 07 08:28:45ndm Network::Interface::IP: "CdcEthernet0": global priority is 350.Mar 07 08:28:45ndm kernel: usb 3-1: usbfs: USBDEVFS_CONTROL failed cmd ndm rqt 128 rq 6 len 2 ret -79Mar 07 08:28:45ndm Usb::Device: system failed [0xcffd00a2], value too large to be stored in data type.Mar 07 08:28:45ndm Usb::Device: failed to get a string descriptor header.Mar 07 08:28:45ndm Usb::Device: unable to read available language IDs.Mar 07 08:28:45ndm Network::Interface::Usb: system failed [0xcffd02fa], /proc/bus/usb/003/002 CdcEthernet0.на 2.05Jan 01 03:08:01ndm kernel: usb 1-2: new high speed USB device using rt3xxx-ehci and address 2
Jan 01 03:08:01ndm kernel: asix 1-2:1.0: eth0: register 'asix' at usb-rt3xxx-2, ASIX AX88772 USB 2.0 Ethernet, c4:a8:хх:хх:хх:хх
Jan 01 03:08:01ndm kernel: ADDRCONF(NETDEV_UP): cdc_br0: link is not ready
Jan 01 03:08:01ndm Network::Interface::Base: "CdcEthernet0": interface is down.
Jan 01 03:08:01ndm Network::Interface::Base: "CdcEthernet0": interface is up.
Jan 01 03:08:01ndm Network::Interface::IP: "CdcEthernet0": global priority is 350.
Jan 01 03:08:01ndm Network::Interface::Usb: interface "CdcEthernet0" is plugged (port 2).
Jan 01 03:08:03ndhcpc CdcEthernet0: NDM DHCP client (version 2.9.8) started.
Jan 01 03:08:04ndm kernel: ADDRCONF(NETDEV_UP): eth0: link is not ready
Jan 01 03:08:04ndm kernel: ADDRCONF(NETDEV_CHANGE): cdc_br0: link becomes ready
Jan 01 03:08:04ndhcpc CdcEthernet0: NDM DHCP client stopped (exit status 0).
Jan 01 03:08:06ndhcpc CdcEthernet0: NDM DHCP client (version 2.9.8) started.
...Jan 01 03:08:34ndm kernel: cdc_br0: no IPv6 routers present
Jan 01 03:12:18ndm kernel: ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
Jan 01 03:12:18ndm kernel: eth0: link up, 100Mbps, full-duplex, lpa 0xCDE1
Jan 01 03:12:30ndhcpc CdcEthernet0: received OFFER for 192.168.10.12 from 192.168.10.99.
Jan 01 03:12:30ndhcpc CdcEthernet0: received ACK for 192.168.10.12 from 192.168.10.99.
Jan 01 03:12:30ndm Dhcp::Client: configuring interface CdcEthernet0.
Jan 01 03:12:30ndm Network::Interface::IP: "CdcEthernet0": IP address is 192.168.10.12/24.
Jan 01 03:12:30ndm Dhcp::Client: obtained IP address 192.168.10.12/24.
Jan 01 03:12:30ndm Dhcp::Client: interface "CdcEthernet0" is global, priority 350.
Jan 01 03:12:30ndm Dhcp::Client: adding a default route via 192.168.10.10.
Jan 01 03:12:30ndm Dhcp::Client: adding a host route to name server хх.хх.199.254.
Jan 01 03:12:30ndm Dhcp::Client: adding name server хх.хх.199.254.
Jan 01 03:12:30ndm Dns::Manager: name server хх.хх.199.254 added, domain (default). -
Нашел ошибку, якобы сбой на flash, с начало посыпалось на разделе NTFS потом почему то на Ext-4 и как результат "EXT4-fs (sda1): Remounting filesystem read-only". Проблемы на NTFS только по лог сообщениям, как сказать "в живую все нормально" проблем не видно по работе на данном разделе.
Скрытый текстMar 05 11:46:10ndm kernel: end_request: critical target error, dev sda, sector 17062672Mar 05 11:46:10ndm kernel: sd 0:0:0:0: [sda] Unhandled sense codeMar 05 11:46:10ndm kernel: sd 0:0:0:0: [sda] Result: hostbyte=0x00 driverbyte=0x08Mar 05 11:46:10ndm kernel: sd 0:0:0:0: [sda] Sense Key : 0x3 [current]Mar 05 11:46:10ndm kernel: sd 0:0:0:0: [sda] ASC=0x11 ASCQ=0x0Mar 05 11:46:10ndm kernel: sd 0:0:0:0: [sda] CDB: cdb[0]=0x28: 28 00 01 04 5b 10 00 00 08 00...Mar 05 11:49:16ndm kernel: end_request: critical target error, dev sda, sector 3092Mar 05 11:49:16ndm kernel: quiet_error: 27 callbacks suppressedMar 05 11:49:16ndm kernel: Buffer I/O error on device sda1, logical block 522Mar 05 11:49:16ndm kernel: lost page write due to I/O error on sda1Mar 05 11:49:16ndm kernel: JBD2: Error -5 detected when updating journal superblock for sda1-8.Mar 05 11:53:38ndm kernel: usb 2-2: USB disconnect, device number 2Mar 05 11:53:38ndm FileSystem::Repository: unregistering "01D......8B060:" filesystem...Mar 05 11:53:38ndm kernel: EXT4-fs error (device sda1): ext4_find_entry:941: inode #200325: comm ndm: reading directory lblock 0Mar 05 11:53:39minidlna Notifier thread stopped.Mar 05 11:53:39minidlna SQL ERROR 10 [disk I/O error] UPDATE SETTINGS set VALUE = '14' where KEY = 'UPDATE_ID'Mar 05 11:53:39ndm kernel: EXT4-fs error (device sda1): ext4_find_entry:941: inode #200325: comm ndm: reading directory lblock 0Mar 05 11:53:39ndm FileSystem::Repository: "01D.....8B060:" filesystem unregistered.Mar 05 11:53:39ndm FileSystem::Repository: unregistering "2c9b66df-...-66dff589d201:" filesystem...Mar 05 11:53:39ndm kernel: EXT4-fs error (device sda1): ext4_find_entry:941: inode #200313: comm ndm: reading directory lblock 0Mar 05 11:53:39ndm kernel: EXT4-fs error (device sda1): ext4_journal_start_sb:328: Detected aborted journalMar 05 11:53:39ndm kernel: EXT4-fs (sda1): Remounting filesystem read-onlyMar 05 11:53:39ndm kernel: EXT4-fs error (device sda1): __ext4_get_inode_loc:3626: inode #134905: block 540675: comm ndm: unable to read itable blockВынужден был на втором разделе перейти на NTFS так как скорость на нем при копировании на максимуме для K-II, а на Ext не более 3 все это на одной 32GB от Kingston DataTraveler .
-
В догонку, перезапуск на v2.09(AAFG.7)A3
Mar 04 19:59:35ndm Dlna::Server: "Data:/Video/" directory added. Mar 04 19:59:35ndm Dlna::Server: "OPT_L:/tmp/Video/" directory added. ... Mar 04 19:59:35ndm Opkg::Manager: disk is set to: 2c9b66df-....-66dff589d201: Mar 04 19:59:35ndm Opkg::Manager: configured init script: "/opt/etc/init.d/rc.unslung". Mar 04 19:59:35ndm Core::Hotplug::Manager: scanning hardware... Mar 04 19:59:36ndm Core::Hotplug::Manager: scanning hardware: done. Mar 04 19:59:36ndm Core::Init: system ready, core startup time is 27 seconds. Mar 04 19:59:37ndm Ntp::Client: unable to communicate with "1.pool.ntp.org".
все встало на свои места
/dev/sda1 on /tmp/mnt/OPT_L type ext4 (rw,relatime,data=ordered) /dev/sda2 on /tmp/mnt/Data type tntfs (rw,nosuid,noexec,noatime,uid=0,gid=1000,umask=02,allow_utime=0020,nls=utf8,...,mft_zone_multiplier=1) /dev/sda1 on /opt type ext4 (rw,relatime,data=ordered)
-
С начало не обратил внимание на v2.09(AAFG.7)A3
на одном установленном Entware /dev/sda1 on /tmp/mnt/OPT_L type ext4 (ro,relatime,data=ordered) /dev/sda1 on /opt type ext4 (ro,relatime,data=ordered) /dev/sda2 on /tmp/mnt/Data type tntfs (rw,nosuid,noexec,noatime,uid=0,gid=1000,umask=02,allow_utime=0020,nls=utf8,...,mft_zone_multiplier=1) /etc # cat mtab rootfs / rootfs rw 0 0 /dev/root / squashfs ro,relatime 0 0 tmpfs /dev tmpfs rw,nosuid,noexec,relatime 0 0 ... /dev/sda1 /tmp/mnt/OPT_L ext4 ro,relatime,data=ordered 0 0 /dev/sda1 /opt ext4 ro,relatime,data=ordered 0 0 /dev/sda2 /tmp/mnt/Data tntfs rw,nosuid,noexec,noatime,uid=0,gid=1000,umask=02,allow_utime=0020,nls=utf8,min_prealloc_size=64k,max_prealloc_size=29285372,readahead=4M,perm,user_xattr,case_sensitive,fail_safe,hidden=show,dotfile=show,protected_system=ignore,errors=continue,mft_zone_multiplier=1 0 0 /etc # тут на flash два раздела - первый ext4 второй ntfs, раньше до переустановки (аналогично) было все нормально в такой же конфигурации на другом установленном Entware и с другой версией прошивки /dev/sda1 on /tmp/mnt/OPT_L type ext4 (rw,relatime,data=ordered) /dev/sda1 on /opt type ext4 (rw,relatime,data=ordered) тут на flash один раздел - ext4
в первом случае раздел OPT_L имеет атрибут - RO и естественно запись не дает, хотя сег. сделал update и upgrade его, много чего обновил.
где мог допустить косяк?
Похоже не мой, так как в mtab он стоит уже с RO
Защита от перехвата DNS-трафика с помощью dnscrypt-proxy
in Каталог готовых решений Opkg
Posted
Интернет ---- роутер ------ клиенты
Итак у нас клиент делает запрос на 53 порт, но клиент то из локальный сети сегмента роутера (192.168.1.х) он то и нужен
tcp 0 0 192.168.1.19:53 0.0.0.0:* udp 0 0 192.168.1.19:53 0.0.0.0:*
Далее dnsmasq куда отдаст описано ранее (на dnscrypt-proxy)
Тем самым освобождаем входной порт udp 53 от контроля => для защиты от некоего флуда на него можно повесить правила с использованием iptables на входной интернета ....
udp --dport 53
...--match string
либо для всех, либо оставить для своих локальных сервисов чуть-чуть.У вас не понятно причем тут 21 порт, у меня FTP отключен на роутере, fe80::5a8b:f3ff:fe66:e00c:53 - это IPv6.