Jump to content

vasek00

Forum Members
  • Posts

    4,459
  • Joined

  • Last visited

  • Days Won

    75

Posts posted by vasek00

  1. В настройках OpenVPN стоит галка "Получать маршруты от удаленной стороны" в итоге имеем :

    383

    ~ # ip ro
    ...
    10.224.0.0/15 via 192.168.104.1 dev ovpn_br0 
    51.75.70.203 dev ppp0  scope link 
    68.171.224.0/19 via 192.168.104.1 dev ovpn_br0 
    74.82.64.0/19 via 192.168.104.1 dev ovpn_br0 
    103.246.200.0/22 via 192.168.104.1 dev ovpn_br0 
    178.239.88.0/21 via 192.168.104.1 dev ovpn_br0 
    185.104.45.0/24 via 192.168.104.1 dev ovpn_br0 
    192.168.104.0/21 dev ovpn_br0  proto kernel  scope link  src 192.168.105.113 
    193.105.213.36/30 via 192.168.104.1 dev ovpn_br0 
    203.104.128.0/20 via 192.168.104.1 dev ovpn_br0 
    203.104.144.0/21 via 192.168.104.1 dev ovpn_br0 
    203.104.152.0/22 via 192.168.104.1 dev ovpn_br0 

    391

    ~ # ip ro
    ...
    51.75.75.245 dev ppp0  scope link 
    192.168.104.0/21 dev ovpn_br0  proto kernel  scope link  src 192.168.106.37 

    Вопрос кто виноват - удаленная сторона то что версия новая OpenVPN обновлен до версии 2.6.0 на клиенте или что-то в самом сервисе на роутере. Конф файл один и тот же при проверке.

     

  2. 4 часа назад, eralde сказал:

    Пока воспроизвести проблему на устройствах @vasek00 и @iggo мне не удалось. Предлагаю остальным попробовать зайти в веб-интерфейс, включив в браузере режим "Инкогнито". Если в таком варианте страница загружается, это несколько прояснит проблему.

    В режиме инкогнито на данном проблемном KN1810 все работает в отличие от обычного режима.

    • Thanks 1
  3. 47 минут назад, ANDYBOND сказал:

    база знаний нуждается в существенно более развёрнутой статье, чем та короткая статья, которая просто говорит о том, что профилирование DNS теперь есть.

    Хотелось бы, например как Padavan описывал некоторые вопросы на данном форуме по работе того или иного сервиса.

    • Thanks 1
  4. Ввиду многих изменений с 37х -> 38х -> 39х для лучшего понимания принципа работы сервиса DNS с его вариантами использования.

    Интернет-фильтры -> Контентный фильтр/Настройка DNS

    возможно ли опубликования хотя бы блок схемы или пояснения на пальцах. Данных статей пока нет по "Профили Контентный фильтрации по умолчанию" и по "Профили DNS".

    ---Интернет-----Profil выхода----Клиент----Profil DNS-----Интернет

    Если с Profil выхода понятен - Интренет канал по приоритету для данного профиля, то в Profil DNS подозреваю основной профиль и его основной канал?

    Какое место теперь занимают - использование DNS провайдера и не использования DNS провайдера в настройках в данной реализации?

     

    Так же например клиент в профиле с WG и на данного же клиента настроен профиль DNS - 1111111

    dns-proxy
        rebind-protect auto
        filter profile DnsProfile0 description 1111111
        filter profile DnsProfile0 tls upstream 1dot1dot1dot1.cloudflare-dns.com
        filter assign host profile 7х:хх:хх:хх:хх:х2 DnsProfile0
        filter engine public

    Вопрос какое отношение теперь имеет параметр в настройках WG - DNS 1, суть которого создать маршрут до DNS1 через интерфейс WG при текущих настройках DnsProfile0 для данного клиента?

    Или подождать описания в базе знаний.

    • Upvote 2
  5. 4 часа назад, eralde сказал:

    Что браузер пишет в консоли разработчика (F12 -> "Консоль"/"Console")?

    В моем случае на обоих Peak/1810 -> Консоль

    Некоторые куки неправильно используют атрибут «SameSite», поэтому он не будет работать должным образом 143
    На этой странице используется нестандартное свойство «zoom». Попробуйте использовать calc() в соответствующих значениях свойств или использовать «transform» вместе с «transform-origin: 0 0». 192.168.130.97
    
    Ошибка синтаксического анализа XML: корневой элемент не найден
    Адрес: http://192.168.130.97/auth
    Строка 1, символ 1: auth:1:1
    
    Ошибка синтаксического анализа XML: корневой элемент не найден
    Адрес: http://192.168.130.97/auth
    Строка 1, символ 1: auth:1:1
    
    Ошибка синтаксического анализа XML: корневой элемент не найден
    Адрес: http://192.168.130.97/auth
    Строка 1, символ 1: auth:1:1
    
    Ошибка синтаксического анализа XML: корневой элемент не найден
    Адрес: http://192.168.130.97/auth
    Строка 1, символ 1:

    В закладке же Сеть
     

    peak
    
    POST /rci/?@trace=yes
    
    
    1810
    
    POST /rci/

     

  6. 23 минуты назад, iggo сказал:

    Здесь белым-бело, как снег зимой - нет монитора трафика, совсем. Есть только сверху титул. Пробовал устанавливать эту новую сборку несколько раз.

    Скрытый текст

    42622690_-1.thumb.jpg.8973f94bcf2f8244c51dd9cf378e5b70.jpg

    1279785759_-2.thumb.jpg.4bf856dc3e19dbbe7bca7496f087613e.jpg

    751822836_-3.thumb.jpg.bef94c5ded62d43183882aa578ab8f2a.jpg

    609497688_-4.thumb.jpg.c6565cb32cd829bc9515b8f1cc4bd54f.jpg

    Есть такое на KN1810 - ПО 39А1

  7. 6 часов назад, i81 сказал:

    подскажите пожалуйста как проверить текущую конфигурацию раздела bridge? 

    Набрать 192.168.1.1/a далее ком. show и путем нажатия TAB выбрать то что вам нужно для просмотра.

    Скрытый текст

    1934254566_-3.jpg.96cb90147dc937eff0c15a977a0ec035.jpg

     

    • Thanks 1
  8. В 25.05.2022 в 08:35, paarsenal сказал:

    Добрый день!

     

    Вчера приобрел роутер Keenetic 4G (KN-1211) и модем Huawei e3372h-320 оператор мегафон, ловит все 5 палок, задача наладить интернет на даче.  Но соединение держит 30-40 секунд и перезагружается.  Привез домой в город такой проблемы нет. Прошивка роутера актуальная. PING CHECK  отключал, также не помогает, прошу помочь.

    Вопрос, а как вам помочь не видя того что у вас происходит - нужна доп.информация с selftest или в ТП с этим же файлом.

  9. 6 часов назад, i81 сказал:

    Большое спасибо! Получилось!

    Подправьте скрипт запуска на проверку такой ситуации если необходимо

    Цитата

    #!/bin/sh
    PATH=/opt/bin:/opt/sbin:/sbin:/bin:/usr/sbin:/usr/bin:/opt/usr/bin:/opt/usr/lib:
    PIDFILE="/opt/var/run/dropbear.pid"
    DROPBEAR="/opt/sbin/dropbear"
    . /opt/etc/config/dropbear.conf
    dropbear_status ()
    {
        [ -f $PIDFILE ] && [ -d /proc/`cat $PIDFILE` ]
    }
    start()
    {
        $DROPBEAR -p $PORT -P $PIDFILE
    }
    stop()
    {
        kill `cat $PIDFILE`
    }
    case "$1" in
        start)
            if dropbear_status
            then
                echo dropbear already running
            else
                start
            fi
            ;;
        stop)
            if dropbear_status
            then
                stop
            else
                echo dropbear is not running
            fi
            ;;
        status)
            if dropbear_status
            then
                echo dropbear already running
            else
                echo dropbear is not running
            fi
            ;;

        restart)
            stop
            sleep 3
            start
            ;;
        *)
            echo "Usage: $0 {start|stop|restart|status}"
            ;;
    esac

     

  10. 30 минут назад, i81 сказал:

    Добрый день! Подскажите пожалуйста, какое-то время тому устанавливал Entware на Giga (KN-1011) по инструкции, после ставил Обход блокировок КВАС включая AdGuard Home сегодня, предположительно, после перезагрузки роутера по питанию, перестал подключатся клиент к SSH (до того всё работало на 22 порту). Попробовал 22, 222 порт - не работает: Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение. будто нет SSH. В логах попытки подключения не появляются. Куда копать, как проверить? 

    П.с. ADGuard Home работает - т.е. стоит полагать, что сам Entware  работает.

    Смотрите конф по роутеру или по WEB - "Пользователи и доступ" это родной из ПО. Например по WEB стоит 60220 в итоге имеем

    Connecting to 192.168.130.101:60220
       attempting 192.168.130.101:60220...     Success!
    Username: admin
    Password: 
    Authentication SUCCESS
    Allocating PTY...                SUCCESS
    Start X11 forwarding...          Skipped
    Starting authentication agent... FAIL
    Starting shell...                SUCCESS
    KeeneticOS version 3.09.A.1.0-0, copyright (c) 2010-2022 Keenetic Ltd.
    
    
    THIS SOFTWARE IS A SUBJECT OF KEENETIC LIMITED END-USER LICENCE AGREEMENT. BY USING IT YOU AGREE ON TERMS AND CONDITIONS HEREOF. FOR MORE INFORMATION PLEASE
    CHECK https://keenetic.com/legal
    
    (config)> exec sh
    
    
    BusyBox v1.35.0 (2022-04-13 08:47:51 UTC) built-in shell (ash)
    
    / # 
    

    Отработал прошивочный, далее ps и смотрим от Entware или сразу идем на конф для него

    /opt/etc/config # ls -l
    -rw-------    1 root     root             8 Aug 14  2021 dropbear.conf
    /opt/etc/config # 

    или

    /opt/etc/config # ps | grep drop
      870 root      1388 S    /usr/sbin/dropbear                                                                                                               
     1077 root      2640 S    /opt/sbin/dropbear -p ХХХХ -P /opt/var/run/dropbear.pid
    29042 root      1408 S    /usr/sbin/dropbear                                                                                                               
    29199 root      2780 S    /opt/sbin/dropbear -p ХХХХ -P /opt/var/run/dropbear.pid
    /opt/etc/config # 

    который /usr/sbin и второй /opt/sbin/

    При необходимости в /opt/etc/init.d сам скрипт на запуск.

    И как сказали выше

    Скорее всего достаточно удалить dropbear.pid от предыдущего запуска.

  11. 11 час назад, alexunderboots сказал:

    Так-же статус "с ошибкой" Jinn'sLiveUSB 10 (((
    как логи посмотреть?

    Есть такое дело.

    Логи - /opt/etc/qBittorrent_entware/data/logs

    (N) 2022-06-25T08:41:52 - 'Obi-Wan.Kenobi.S01.WEBRip.Rus.HDRezka' added to download list.
    (W) 2022-06-25T08:41:54 - File error alert. Torrent: "Obi-Wan.Kenobi.S01.WEBRip.Rus.HDRezka". File: "/tmp/mnt/01D8485127BE8DA0/Torrent/download/Obi-Wan.Kenobi.S01.WEBRip.Rus.HDRezka/Obi-Wan.Kenobi.S01E05.WEBRip.Rus.HDRezka.JuSSiKa.avi". Reason: Obi-Wan.Kenobi.S01.WEBRip.Rus.HDRezka mkdir (/tmp/mnt/01D8485127BE8DA0/Torrent/download/Obi-Wan.Kenobi.S01.WEBRip.Rus.HDRezka/Obi-Wan.Kenobi.S01E05.WEBRip.Rus.HDRezka.JuSSiKa.avi) error: No such file or directory
    
    (N) 2022-06-25T08:56:45 - 'Jinn'sLiveUSB 10' added to download list.
    (W) 2022-06-25T08:56:45 - File error alert. Torrent: "Jinn'sLiveUSB 10". File: "/tmp/mnt/01D8485127BE8DA0/Torrent/download/Jinn'sLiveUSB 10/Components/2k10/Programs-2k10/User.Config/Sample/Wallpaper7x86.jpg". Reason: Jinn'sLiveUSB 10 mkdir (/tmp/mnt/01D8485127BE8DA0/Torrent/download/Jinn'sLiveUSB 10/Components/2k10/Programs-2k10/User.Config/Sample/Wallpaper7x86.jpg) error: No such file or directory
    

    Это в торрентах где не один файл, на любых торрентах в которых ОДИН файл (например mkv/exe/iso и т.д.) закачка проходит.

    Родной boost-system_1.77.0-1_mipsel-3.4.ipk так же не помог для 4.3.9.

  12. 2 часа назад, alexunderboots сказал:

    я столько текста не осилю, помогите собрать 4.3.9

    Вы даже не пробовали, попробовал за вас версию 4.3.9.

    /opt/home # qbittorrent-nox -v
    qBittorrent v4.4.2
    /opt/home # opkg remove qbittorrent 
    Removing package qbittorrent from root...
    /opt/home # qbittorrent-nox -v
    -sh: qbittorrent-nox: not found
    /opt/home # opkg install qbittorrent_4.3.9-1_mipsel-3.4.ipk 
    Installing qbittorrent (4.3.9-1) to root...
    Configuring qbittorrent.
    /opt/home # qbittorrent-nox -v
    qbittorrent-nox: error while loading shared libraries: libboost_system.so.1.77.0: cannot open shared object file: No such file or directory
    /opt/home # cd /opt/lib
    /opt/lib # ls -l
    ...
    lrwxrwxrwx    1 root     root            25 Apr 20 16:06 libboost_system.so -> libboost_system.so.1.78.0
    -rwxr-xr-x    1 root     root          2648 Apr 13 12:44 libboost_system.so.1.78.0
    ...
    /opt/lib # ln -s libboost_system.so.1.78.0 libboost_system.so.1.77.0
    /opt/lib # ls -l
    ...
    lrwxrwxrwx    1 root     root            25 Apr 20 16:06 libboost_system.so -> libboost_system.so.1.78.0
    lrwxrwxrwx    1 root     root            25 Jun 24 16:34 libboost_system.so.1.77.0 -> libboost_system.so.1.78.0
    -rwxr-xr-x    1 root     root          2648 Apr 13 12:44 libboost_system.so.1.78.0
    ...
    /opt/home # cd /opt/etc/init.d
    /opt/etc/init.d # ./S89qbittorrent start
    ...
    
    32328 root      226m S    qbittorrent-nox --webui-port=9080 --profile=/opt/etc --configuration=entware -d
    
    /opt/etc/init.d # qbittorrent-nox -v
    qBittorrent v4.3.9
    
    Скрытый текст

    155111918_-3.thumb.jpg.76acaea700727664fb22aaa47dc21233.jpg

     

    /opt/etc/init.d # lsof -p 32328
    COMMAND     PID USER   FD      TYPE     DEVICE   SIZE/OFF    NODE NAME
    qbittorre 32328 root  cwd       DIR        8,2       1024   10242 /opt/etc/init.d
    qbittorre 32328 root  rtd       DIR       31,4        214    1905 /
    qbittorre 32328 root  txt       REG        8,2    7975972    4250 /opt/bin/qbittorrent-nox
    qbittorre 32328 root  mem       REG        8,2      83944   12324 /opt/lib/libresolv-2.27.so
    qbittorre 32328 root  mem       REG        8,2      22600   12290 /opt/lib/libnss_dns-2.27.so
    qbittorre 32328 root  mem       REG        8,2      53956   12313 /opt/lib/libnss_files-2.27.so
    qbittorre 32328 root  mem       REG        8,2    2931760   16388 /opt/usr/lib/locale/locale-archive
    qbittorre 32328 root  mem       REG        8,2      33200   12305 /opt/lib/librt-2.27.so
    qbittorre 32328 root  mem       REG        8,2      14816   12296 /opt/lib/libdl-2.27.so
    qbittorre 32328 root  mem       REG        8,2    1672960   12333 /opt/lib/libc-2.27.so
    qbittorre 32328 root  mem       REG        8,2      94236   12331 /opt/lib/libgcc_s.so.1
    qbittorre 32328 root  mem       REG        8,2    1029720   12334 /opt/lib/libm-2.27.so
    qbittorre 32328 root  mem       REG        8,2    1646704   12336 /opt/lib/libstdc++.so.6.0.25
    qbittorre 32328 root  mem       REG        8,2      20884   12455 /opt/lib/libatomic.so.1.2.0
    qbittorre 32328 root  mem       REG        8,2    7831164   12459 /opt/lib/libQt5Core.so.5.15.2
    qbittorre 32328 root  mem       REG        8,2     284260   12471 /opt/lib/libQt5Xml.so.5.15.2
    qbittorre 32328 root  mem       REG        8,2    2078788   12463 /opt/lib/libQt5Network.so.5.15.2
    qbittorre 32328 root  mem       REG        8,2     123056   12301 /opt/lib/libpthread-2.27.so
    qbittorre 32328 root  mem       REG        8,2       2648   12473 /opt/lib/libboost_system.so.1.78.0
    qbittorre 32328 root  mem       REG        8,2    2183464   12362 /opt/lib/libcrypto.so.1.1
    qbittorre 32328 root  mem       REG        8,2     502552   12363 /opt/lib/libssl.so.1.1
    qbittorre 32328 root  mem       REG        8,2    5109460   12475 /opt/lib/libtorrent-rasterbar.so.1.2.15
    qbittorre 32328 root  mem       REG        8,2      89556   12587 /opt/lib/libz.so.1.2.12
    qbittorre 32328 root  mem       REG        8,2      37668   12368 /opt/lib/libintl.so.8.2.0
    qbittorre 32328 root  mem       REG        8,2     934328   12366 /opt/lib/libiconv.so.2.6.1
    qbittorre 32328 root  mem       REG        8,2     159016   12332 /opt/lib/ld-2.27.so
    qbittorre 32328 root    0u      CHR        1,3        0t0    3083 /dev/null
    qbittorre 32328 root    1u      CHR        1,3        0t0    3083 /dev/null
    qbittorre 32328 root    2u      CHR        1,3        0t0    3083 /dev/null
    qbittorre 32328 root    3r      CHR        1,9        0t0    3100 /dev/urandom
    qbittorre 32328 root    4u  a_inode        0,9          0    2049 [eventfd]
    ...

    можете сравнить хотя бы по имени lib

     

     

    • Thanks 1
  13. 26 минут назад, alexunderboots сказал:

    Подскажите, как понизить версию с 4.4.2 до 4.3.9?

    Идете в архив и смотрите что осталось от ранее

    http://bin.entware.net/mipselsf-k3.4/archive/

    в итоге там сейчас для mipsle есть ваш релиз - qbittorrent_4.3.9-1_mipsel-3.4.ipk

    bin.entware.net/mipselsf-k3.4/archive/qbittorrent_4.3.9-1_mipsel-3.4.ipk

    скачиваете его, далее перекинуть на роутер, далее из этого места непосредственно куда перекинули можно установить, предварительно удалив что стояло.

  14. 57 минут назад, Krabik сказал:

    Думал о том чтобы прописать в hosts, сходу не нашёл в интерфейсе где это, видимо через консоль надо. Но это действительно костылёк, хотелось бы без него.

    Не знаю как на счет "костыль" не "костыль" но в базе ОБНОВЛЕННОЕ описание про то как сделать идет от "Обновлено 02/09/2021 14:19"

    https://help.keenetic.com/hc/ru/articles/360011129420-Обращение-к-сетевому-устройству-по-hostname

    Так же "Настройка DHCP option 15" c датой "Обновлено 04/02/2020 14:34"

    https://help.keenetic.com/hc/ru/articles/214471085

    Цитата

    Option 15 (DNS Domain Name) позволяет передавать клиентскому хосту от DHCP-сервера имя домена, которое будет добавляться при обращении с этого хоста к ресурсу по имени, которое не имеет домена.

     

  15. 1 час назад, r3L4x сказал:

    Но ведь внутри конфига WG есть свой собственный 8.8.8.8, почему тогда всё ломается?

    Это просто маршрут для 8.8.8.8 который звернут на WG.

    1 час назад, r3L4x сказал:

    Может связано с перехватом транзитного трафика, который автоматом активируется при добавлении DoT/DoH ?

    Перехват трафика если мне не изменяет память работает когда включен фильтр.

     

    Сам использую такую же схему по приоритетам и клиентам, но в настройках WG стоит адрес роутера 192.168.1.1 и на клиентах так же адрес DNS 192.168.1.1. Ремарка в место встроенного DNS стоит  AdGuardHome на 192.168.1.1:53 но думаю роли не играет кто весит на 53 в данном случае.

  16. Странно

    для KN1910

    Цитата

    Flash-память - 128 Мбайт (Dual Boot, Parallel-NAND): Winbond W29N01HVSINF, Macronix MX30LF1G18AC-TI, Macronix MX30LF1G28AD-TI

    [W] Jan  1 03:00:13 kernel: UBIFS (ubi0:0): UBIFS: mounted UBI device 0, volume 0, name "storage"
    [W] Jan  1 03:00:13 kernel: UBIFS (ubi0:0): LEB size: 126976 bytes (124 KiB), min./max. I/O unit sizes: 2048 bytes/2048 bytes
    [W] Jan  1 03:00:13 kernel: UBIFS (ubi0:0): FS size: 63361024 bytes (60 MiB, 499 LEBs), journal size 3174400 bytes (3 MiB, 25 LEBs)
    [W] Jan  1 03:00:13 kernel: UBIFS (ubi0:0): reserved for root: 2992697 bytes (2922 KiB)

     

    в KN1011/KN1010

    Цитата

    Flash-память - 128 Мбайт (Dual Boot, Parallel-NAND): Winbond W29N01HVSINF, Macronix MX30LF1G18AC-TI, Macronix MX30LF1G28AD-TI

    Flash-память - Spansion S34ML01G200TF100 128 Мбайт (Dual Boot, Parallel-NAND)

    в KN2710 имеется

    Цитата

    Flash-память - 256 Мбайт (Dual Boot, SPI-NAND)

    [W] Jan  1 03:00:08 kernel: UBIFS (ubi0:0): UBIFS: mounted UBI device 0, volume 0, name "storage"
    [W] Jan  1 03:00:08 kernel: UBIFS (ubi0:0): LEB size: 126976 bytes (124 KiB), min./max. I/O unit sizes: 2048 bytes/2048 bytes
    [W] Jan  1 03:00:08 kernel: UBIFS (ubi0:0): FS size: 118087680 bytes (112 MiB, 930 LEBs), journal size 5967872 bytes (5 MiB, 47 LEBs)
    [W] Jan  1 03:00:08 kernel: UBIFS (ubi0:0): reserved for root: 4952683 bytes (4836 KiB)

     

    в KN3810/KN3710

    Цитата

    Flash-память - 128 Мбайт (Dual Boot, SPI-NAND): Kioxia TC58CVG0S3HRAIJ, Winbond 5N01GVZEIG, Nuvoton XT26G01CWSIGA

    в KN2410

    Цитата

    Flash-память - Winbond W25N01GVZEIG 128 Мбайт (Dual Boot, SPI-NAND)

    в KN2510

    Цитата

    Flash-память - Winbond W25N01GVZE IG 128 Мбайт (Dual Boot, SPI-NAND)

    [W] Jan  1 03:00:09 kernel: UBIFS (ubi0:0): UBIFS: mounted UBI device 0, volume 0, name "storage"
    [W] Jan  1 03:00:09 kernel: UBIFS (ubi0:0): LEB size: 126976 bytes (124 KiB), min./max. I/O unit sizes: 2048 bytes/2048 bytes
    [W] Jan  1 03:00:09 kernel: UBIFS (ubi0:0): FS size: 55107584 bytes (52 MiB, 434 LEBs), journal size 2793472 bytes (2 MiB, 22 LEBs)
    [W] Jan  1 03:00:09 kernel: UBIFS (ubi0:0): reserved for root: 2602867 bytes (2541 KiB)

     

     

  17. 2 часа назад, Doverenny0 сказал:

    Спасибо. Всё-таки не успешно. В консоли пишет, что запустилось (done), но веб-интерфейс не открывается. 
    И на других устройствах syncthing показывает, что Keenetic не подключен.

    Проверил, да вы правы, даже скаченная с https://github.com/syncthing/syncthing/releases  не исправила проблему.

    При сравнение двух 1.19 и 1.20 ошибок в загрузке нет

    Скрытый текст

    1.19

    удаляем если есть папка /opt/etc/syncthing

    /opt/bin # ./syncthing.119 -generate="/opt/etc/syncthing"
    17:28:28 INFO: Generating ECDSA key and certificate for syncthing...
    2022/06/16 17:28:28 Device ID: FDX.......GPQT
    17:28:28 INFO: Default folder created and/or linked to new config
    /opt/bin # sed -i 's|127.0.0.1:8384|0.0.0.0:8384|' /opt/etc/syncthing/config.xml
    /opt/bin # ./syncthing.119
    [start] 17:29:02 INFO: syncthing v1.19.1 "Fermium Flea" (go1.18 linux-mipsle) me@builder 2022-04-13 08:47:51 UTC [noupgrade]
    [FDXQX] 17:29:02 INFO: My ID: FDX....GPQT
    [FDXQX] 17:29:03 INFO: Single thread SHA256 performance is 6.0 MB/s using crypto/sha256 (5.9 MB/s using minio/sha256-simd).
    [FDXQX] 17:29:05 INFO: Hashing performance is 5.56 MB/s
    [FDXQX] 17:29:05 INFO: Running database migration 1...
    [FDXQX] 17:29:05 INFO: Running database migration 2...
    [FDXQX] 17:29:05 INFO: Running database migration 3...
    [FDXQX] 17:29:05 INFO: Running database migration 5...
    [FDXQX] 17:29:05 INFO: Running database migration 6...
    [FDXQX] 17:29:05 INFO: Running database migration 7...
    [FDXQX] 17:29:05 INFO: Running database migration 9...
    [FDXQX] 17:29:05 INFO: Running database migration 10...
    [FDXQX] 17:29:05 INFO: Running database migration 11...
    [FDXQX] 17:29:05 INFO: Running database migration 13...
    [FDXQX] 17:29:05 INFO: Running database migration 14...
    [FDXQX] 17:29:05 INFO: Running database migration 16...
    [FDXQX] 17:29:05 INFO: Running database migration 17...
    [FDXQX] 17:29:05 INFO: Running database migration 19...
    [FDXQX] 17:29:05 INFO: Compacting database after migration...
    [FDXQX] 17:29:05 INFO: Overall send rate is unlimited, receive rate is unlimited
    [FDXQX] 17:29:05 INFO: No stored folder metadata for "default"; recalculating
    [FDXQX] 17:29:05 INFO: Relay listener (dynamic+https://relays.syncthing.net/endpoint) starting
    [FDXQX] 17:29:05 INFO: Using discovery mechanism: global discovery server https://discovery.syncthing.net/v2/?noannounce&id=LYX.......MIAW
    [FDXQX] 17:29:05 INFO: Using discovery mechanism: global discovery server https://discovery-v4.syncthing.net/v2/?nolookup&id=LYX......MIAW
    [FDXQX] 17:29:05 INFO: Using discovery mechanism: global discovery server https://discovery-v6.syncthing.net/v2/?nolookup&id=LYX......MIAW
    [FDXQX] 17:29:05 INFO: Using discovery mechanism: IPv4 local broadcast discovery on port 21027
    [FDXQX] 17:29:05 INFO: Loading HTTPS certificate: open /opt/etc/syncthing/https-cert.pem: no such file or directory
    [FDXQX] 17:29:05 INFO: Creating new HTTPS certificate
    [FDXQX] 17:29:05 INFO: TCP listener ([::]:22000) starting
    [FDXQX] 17:29:05 INFO: Using discovery mechanism: IPv6 local multicast discovery on address [ff12::8384]:21027
    [FDXQX] 17:29:05 INFO: QUIC listener ([::]:22000) starting
    [FDXQX] 17:29:05 INFO: Ready to synchronize "Default Folder" (default) (sendreceive)
    [FDXQX] 17:29:05 INFO: Completed initial scan of sendreceive folder "Default Folder" (default)
    [FDXQX] 17:29:05 INFO: GUI and API listening on [::]:8384
    [FDXQX] 17:29:05 INFO: Access the GUI via the following URL: http://127.0.0.1:8384/
    [FDXQX] 17:29:05 INFO: My name is "KN18"
    [FDXQX] 17:29:05 WARNING: Syncthing should not run as a privileged or system user. Please consider using a normal user account.
    [FDXQX] 17:29:15 INFO: New NAT port mapping: external TCP address 2хх.ххх.ххх.хх3:12679 to local address [::]:22000.
    [FDXQX] 17:29:15 INFO: New NAT port mapping: external TCP address 2хх.ххх.ххх.хх3:62304 to local address [::]:22000.
    [FDXQX] 17:29:15 INFO: Detected 2 NAT services
    [FDXQX] 17:29:24 INFO: quic://0.0.0.0:22000 detected NAT type: Port restricted NAT
    [FDXQX] 17:29:24 INFO: quic://0.0.0.0:22000 resolved external address quic://2хх.ххх.ххх.хх	3:35893 (via stun.syncthing.net:3478)
    [FDXQX] 17:30:26 INFO: Joined relay relay://1хх.ххх.ххх.хх6:22067
    
    ~ # netstat -ntulp | grep sync
    tcp        0      0 :::22000                :::*                    LISTEN      6024/syncthing.119
    tcp        0      0 :::8384                 :::*                    LISTEN      6024/syncthing.119
    udp        0      0 0.0.0.0:49591           0.0.0.0:*                           6024/syncthing.119
    udp        0      0 0.0.0.0:21027           0.0.0.0:*                           6024/syncthing.119
    udp        0      0 :::56994                :::*                                6024/syncthing.119
    udp        0      0 :::22000                :::*                                6024/syncthing.119
    udp        0      0 :::21027                :::*                                6024/syncthing.119
    ~ # 
    

    Браузер защел на 192.168.130.97:8384

     

    1.20

    удаляем если есть папка /opt/etc/syncthing

    /opt/bin # ./syncthing -generate="/opt/etc/syncthing"
    2022/06/16 14:38:37 INFO: Generating ECDSA key and certificate for syncthing...
    2022/06/16 14:38:38 Device ID: 3YC....JQI
    2022/06/16 14:38:38 INFO: Default folder created and/or linked to new config
    /opt/bin # sed -i 's|127.0.0.1:8384|0.0.0.0:8384|' /opt/etc/syncthing/config.xml
    /opt/bin # ./syncthing
    [start] 2022/06/16 14:38:55 INFO: syncthing v1.20.2 "Fermium Flea" (go1.18.3 linux-mipsle) teamcity@build.syncthing.net 2022-05-31 20:19:44 UTC
    [3JUQK] 2022/06/16 14:38:56 INFO: My ID: 3JU...XQS
    [3JUQK] 2022/06/16 14:38:57 INFO: Single thread SHA256 performance is 6.0 MB/s using minio/sha256-simd (6.0 MB/s using crypto/sha256).
    [3JUQK] 2022/06/16 14:38:58 INFO: Hashing performance is 5.55 MB/s
    [3JUQK] 2022/06/16 14:38:58 INFO: Overall send rate is unlimited, receive rate is unlimited
    [3JUQK] 2022/06/16 14:38:58 INFO: Ready to synchronize "Default Folder" (default) (sendreceive)
    [3JUQK] 2022/06/16 14:38:58 INFO: Using discovery mechanism: global discovery server https://discovery.syncthing.net/v2/?noannounce&id=LYX...2MIAW
    [3JUQK] 2022/06/16 14:38:58 INFO: Using discovery mechanism: global discovery server https://discovery-v4.syncthing.net/v2/?nolookup&id=LYX...2MIAW
    [3JUQK] 2022/06/16 14:38:58 INFO: Using discovery mechanism: global discovery server https://discovery-v6.syncthing.net/v2/?nolookup&id=LYX...2MIAW
    [3JUQK] 2022/06/16 14:38:58 INFO: Relay listener (dynamic+https://relays.syncthing.net/endpoint) starting
    [3JUQK] 2022/06/16 14:38:58 INFO: Using discovery mechanism: IPv4 local broadcast discovery on port 21027
    [3JUQK] 2022/06/16 14:38:58 INFO: Using discovery mechanism: IPv6 local multicast discovery on address [ff12::8384]:21027
    [3JUQK] 2022/06/16 14:38:58 INFO: Failed initial scan of sendreceive folder "Default Folder" (default)
    [3JUQK] 2022/06/16 14:38:58 WARNING: Error on folder "Default Folder" (default): folder path missing
    [3JUQK] 2022/06/16 14:38:58 INFO: TCP listener ([::]:22000) starting
    [3JUQK] 2022/06/16 14:38:58 INFO: QUIC listener ([::]:22000) starting
    [3JUQK] 2022/06/16 14:38:58 INFO: GUI and API listening on 127.0.0.1:8384
    [3JUQK] 2022/06/16 14:38:58 INFO: Access the GUI via the following URL: http://127.0.0.1:8384/
    [3JUQK] 2022/06/16 14:38:58 INFO: My name is "KN18"
    [3JUQK] 2022/06/16 14:38:58 WARNING: Syncthing should not run as a privileged or system user. Please consider using a normal user account.
    [3JUQK] 2022/06/16 14:39:08 INFO: New NAT port mapping: external TCP address 2xx.xxx.xxx.xx3:51484 to local address [::]:22000.
    [3JUQK] 2022/06/16 14:39:08 INFO: New NAT port mapping: external TCP address 2xx.xxx.xxx.xx3:3143 to local address [::]:22000.
    [3JUQK] 2022/06/16 14:39:08 INFO: Detected 2 NAT services
    [3JUQK] 2022/06/16 14:40:17 INFO: Joined relay relay://2xx.xx.xx.x0:27040
    
    ~ # netstat -ntulp | grep sync
    tcp        0      0 127.0.0.1:8384          0.0.0.0:*               LISTEN      6171/syncthing
    tcp        0      0 :::22000                :::*                    LISTEN      6171/syncthing
    udp        0      0 0.0.0.0:60025           0.0.0.0:*                           6171/syncthing
    udp        0      0 0.0.0.0:21027           0.0.0.0:*                           6171/syncthing
    udp        0      0 :::22000                :::*                                6171/syncthing
    udp        0      0 :::60666                :::*                                6171/syncthing
    udp        0      0 :::21027                :::*                                6171/syncthing
    ~ # 

    И даже на 1.20 rc3 то же самое

    /opt/bin # ./syncthing
    [start] 2022/06/16 14:52:52 INFO: syncthing v1.20.3-rc.1 "Fermium Flea" (go1.18.3 linux-mipsle) teamcity@build.syncthing.net 2022-06-13 04:02:19 UTC
    [start] 2022/06/16 14:52:52 INFO: Automatic upgrade is always enabled for candidate releases.
    ...
    [3JUQK] 2022/06/16 14:49:39 INFO: Detected upgrade from v1.20.2 to v1.20.3-rc.1
    ...

     

    1.19 встает без проблем

  18. 20 минут назад, Doverenny0 сказал:

    Большое спасибо! Успешно обновился. 

    А вы не сталкивались с подобной проблемой синхронизации на разных устройствах? А именно: при переименовывании в имени файла с больших букв на маленькие и обратно, удаляются файлы.
    Как описал в примере:
    1) Файл Kal-me.md переименовал в Kal-mE;
    2) затем, переименовал обратно в Kal-me.md - файл удалился на всех устройствах.

    Это было уже давно, можно попробовать как нибудь.

  19. 5 минут назад, Antonio сказал:

    Понятно, что сервер VPN, поднятый на роутере - локальный, но в нём есть настройка сегмента сети (что логично), в котором он работает. И если это сегмент "Гостевая сеть", и для сегмента "Гостевая сеть" настроены определённые разрешения, то как-то не логично, что они не действуют на клиентов, которые подключены к гостевой сети через VPN. Не находите? Имхо это глюк какой-то. Получается, что гостям, подключенным по wifi и кабелем доступен только гостевой туалет, а гости, подключенные через VPN ходят в хозяйский туалет, хотя им чётко указали, что они гости )

    Вы о чем. Данный вид подключения это тот же P-t-P или Point to Point или точка-точка, создается туннель. Клиент получил IP с маской 32

    sstp0     Link encap:Point-to-Point Protocol  
              inet addr:192.168.1.1  P-t-P:172.16.130.29  Mask:255.255.255.255

    Далее в настройках этому клиенту разрешается доступ к лок.сети роутера и соответственно правила маршрутизации (были выше).

    Имхо это глюк какой-то. Получается, что гостям, подключенным по wifi и кабелем доступен только гостевой туалет, а гости, подключенные через VPN ходят в хозяйский туалет, хотя им чётко указали, что они гости )

    Так как любой новый сегмент это новый сетевой интерфейс в данном случае bridge в который добавляются доп. интерфейсы роутера wifi и LAN, и он имеет private, есть настройка "Доступ к приложениям домашней сети" и

    Скрытый текст

    Между интерфейсами private и из private в protected устанавливать соединение запрещено по умолчанию, но при необходимости, доступ можно разрешить. Данная настройка зависит от установки параметра isolate-private. Если вам нужно разрешить соединения между интерфейсами типа private или между private и protected (т.е. не изолировать доступ), для этого выполните команду no isolate-private

    Firewall-diagram.png

    https://help.keenetic.com/hc/ru/articles/360001434079

    1.LAN порт 5 в новом сегменте
    
    interface GigabitEthernet0/4
        rename 5
        switchport mode access
        switchport access vlan 3
        up
    
    
    interface Bridge1
        description "\xd0\xa1\xd0\xb5\xd0\xb3\xd0\xbc\xd0\xb5\xd0\xbd\xd1\x82 2"
        include GigabitEthernet0/Vlan3
        security-level private
        ip address 192.168.2.1 255.255.255.0
        ip dhcp client dns-routes
        ip dhcp client name-servers
        up
    
    ip policy Policy2
        description Anti
        permit global Wireguard4
    ...
    
    ip nat Bridge1
    
    ip hotspot
    ...
        policy Bridge1 Policy2
    ...

    Попробую с данной аналогией возможные разрешения

    1. "гостевой" туалет

    2. еще разрешен и "хозяйский" туалет

    3. хотите что-то еще для гостей помимо туалета отдельную выход на море нет проблем "policy Bridge1 Policy2"

    Я только не понял зачем гости которые еще не приехали хотят воспользоваться "через VPN ходят в хозяйский туалет, хотя им чётко указали, что они гости" 😀

     

     

  20. 19 часов назад, Antonio сказал:

    Вы что-то не так поняли. VPN-клиент не на сером профиле, он вообще не локальный, а удалённый.

    Сервис SSTP это локальный сервис роутера который использует основной, данный клиент не какого отношения к зарег.клиентам уже не имеет.

    Скрытый текст

    1172715203_-2.thumb.jpg.19eaecd6ff18d3a10947bd513b97af64.jpg

    или

    default dev ppp0  scope link

    172.16.130.29 dev sstp0  proto kernel  scope link  src 192.168.1.1

    Если только переворачивать профили (или менять местами каналы для основного и тасовать клиентов по профилям), т.е. в основном имеете по приоритетам серый потом белый, но тогда все лок.сервисы пойдут тогда по серому каналу и так же SSTP клиенты. Или только с помощью ПО самого клиента например VPN Client Pro

    https://help.keenetic.com/hc/ru/articles/360001381259

    поковыряться в настройках данного клиента, а точнее в его маршрутизации но именно через ПО клиента.

     

     

×
×
  • Create New...