vasek00

А разработчик залил fsck Еще не видел такого роутера у которого в прошивке есть chkdsk если вы знаете такой то готов услышать.

Вы внимательно смотрели если нет то смотрим /sbin# ls -l | grep fsck -rwxr-xr-x 1 root root 241096 Jul 8 2017 e2fsck -rwxr-xr-x 1 root root 41528 Jul 8 2017 fsck lrwxrwxrwx 1 root root 6 Jul 8 2017 fsck.ext2 -> e2fsck lrwxrwxrwx 1 root root 6 Jul 8 2017 fsck.ext3 -> e2fsck lrwxrwxrwx 1 root root 6 Jul 8 2017 fsck.ext4 -> e2fsck lrwxrwxrwx 1 root root 6 Jul 8 2017 fsck.ext4dev -> e2fsck /sbin#

На счет смысла - scandisk, chkdsk проверяются в Windows. Повторюсь оптимальная установка Entware это раздел на диске хотя бы 1GB, а не весь диск объемом 1TB в формате ext. Попробуйте проверить Ext4 ?

попробуем еще поковырять заинтересовался # BlackList domains:"/etc/dnscrypt-blacklist-domains.txt" logfile:"/var/log/dnscrypt-blocked.log" # BlackList ips:"/etc/dnscrypt-blacklist-ips.txt" logfile:"/var/log/dnscrypt-blocked.log" # BlackList domains:"/etc/dnscrypt-blacklist-domains.txt" ips:"/etc/dnscrypt-blacklist-ips.txt" logfile:"/var/log/dnscrypt-blocked.log"

То же подумал, поставил на cisco по стабильней, но так же бывает. Как бы на 1.94 dnscrypt-proxy попробовать обратно, может получше будет. Пока существенно лучше на 793 root 4068 S dnscrypt-proxy --local-address=127.0.0.1:65353 --daemonize --tcp-only -R cisco увел.число пакетов ~ до 8 = 3 пакета TCP, плюс SSL, плюс TCP, плюс SSL, плюс 2 пакета TCP, по UDP было на много меньше.

Наткнулся на проблемку маленькую (думаю прошивка не причем, так как использую схему ниже уже давно, а проблема дня 3-4), проблема с resolv при схеме dnsmasq весит на 53 и у него в конфиге строка server=127.0.0.1#65353 далее запуск dnscrypt-proxy --local-address=127.0.0.1:65053 --daemonize -R yandex все работает, но на короткое время (несколько минут) перестает работать resolv (сайты не открываются), но потом опять работает и так повторяется, как будто что-то блокируете udp так как данная схеме использует по умолчанию udp протокол (он так же удобен если есть два канала которые оба активны, меньше подтверждений у данного протокола перед TCP). Хотел подключить загрузку через conf файл но не тут то было нет такой возможности. Оставлял одну запись в dnscrypt-resolvers.csv сервера yandex,"Yandex","Yandex public DNS server","Anycast",....:14D4:07B6:AD36:01E1:AEDC:06D5:6D49:6327, аналогичен результат. По захвату пакетов пакеты с интерфейса роутера в интернет UDP уходят, но не видно получения, может отбрасываются, а может не приходят, менял сервер на cisco получше но не настолько. Проверю на TCP работу dnscrypt-proxy --local-address=127.0.0.1:65353 --daemonize --tcp-only -R yandex Есть возможность использовать конфиг от dnscrypt-proxy с хорошими настройками но проблема с запускам с конф файлом, просто с dnscrypt-proxy /opt/etc/dnscrypt-proxy.conf ругнулся на Support for plugins hasn't been compiled in .... .

Раз уж предусмотрена подключение к USB порту роутера носителей, то все таки не помешало бы добавить в прошивку функционал fsck.ext4 проверка на ошибки - хотя бы ручным способом, речь идет не о том чтоб проверять диск 500GB или 1000GB. Объясню в роутере стоит флэшка на 2GB чисто для Entware с одним разделом, в лог изредка появляются ошибки с просьбой проверить ее, но у пользователя под рукой нет не чего что могло бы помочь проверить ее, даже если вы установите пакет из Entware на данный раздел то это вам не поможет, так как тот раздел который проверяется нужно раз монтировать. Пример : /sbin# ls -l | grep fsck -rwxr-xr-x 1 root root 241096 Jul 8 2017 e2fsck -rwxr-xr-x 1 root root 41528 Jul 8 2017 fsck lrwxrwxrwx 1 root root 6 Jul 8 2017 fsck.ext2 -> e2fsck lrwxrwxrwx 1 root root 6 Jul 8 2017 fsck.ext3 -> e2fsck lrwxrwxrwx 1 root root 6 Jul 8 2017 fsck.ext4 -> e2fsck lrwxrwxrwx 1 root root 6 Jul 8 2017 fsck.ext4dev -> e2fsck /sbin# Можно через WEB а можно и ручной метод, а кто захочет может попытаться и 1TB прогнать => это будет его дело, мне например как писал раздел 2GB.

Может усилия (человеко-часы) направить на что-то новое.

Только опять замечу, что вы с ней опоздали на N-кол-во лет.

О каком слете настроек может идти речь если сам конфиг его лежит в каталоге /opt/libexec/softethervpn будет файл конфигурации vpn_server.config LOG файлы -> /opt/libexec/softethervpn/packet_log/ИМЯ_HUB /opt/libexec/softethervpn/security_log/ИМЯ_HUB /opt/libexec/softethervpn/server_log/

Для информации при схеме Keenetic ( dnscrypt-proxy ) --- Провайдер --- DNS сервер (указанный в dnscrypt-proxy) запросы от dnscrypt-proxy до сервера DNS будут иметь шифрованные данные уложенные в пакет UDP единственное что только может чуток указать на это так это порт приема DNS сервером (правда он не 53 но по виду будет понятно)

т.е. https://wiki.openwrt.org/doc/uci/dhcp Name Type Default Option Description addnhosts list of file paths (none) -H Additional host files to read for serving DNS responses или так в конфиге addn-hosts=/opt/tmp/hosts0 addn-hosts=/opt/tmp/malwaredom_block.host addn-hosts=/opt/tmp/mvps_block.host Jun 16 22:10:57dnsmasq[8116] using nameserver 127.0.0.1#хх053 Jun 16 22:10:57dnsmasq[8116] read /opt/etc/hosts - 2 addresses Jun 16 22:10:57root Started dnsmasq from . Jun 16 22:10:57dnsmasq[8116] read /opt/tmp/mvps_block.host - 13273 addresses Jun 16 22:10:58dnsmasq[8116] read /opt/tmp/malwaredom_block.host - 1157 addresses Jun 16 22:10:58dnsmasq[8116] read /opt/tmp/hosts0 - 13355 addresses В догонку для проверки как уже писал ранее три строчки ##log log-queries log-facility=/opt/var/log/dnsmasq.log log-async=25 и результат для проверки на клиенте набрать адрес например из какого либо файла и посмотреть запрос, log только после перезапуска или остановки dnsmasq Jun 16 22:45:45 dnsmasq[10775]: query[A] cms.ad2click.nl from 192.168.1.2 Jun 16 22:45:45 dnsmasq[10775]: /opt/tmp/mvps_block.host cms.ad2click.nl is 127.0.0.1

А кто мешает например - ожидать подъема vpn_sether и дать ему IP адрес самому. ifconfig vpn_sether IP_адрес netmask MASK-MASK такая же петрушка есть и при zerotier, например как то так while ! ifconfig vpn_sether > /dev/null 2>&1; do echo -en '.'; sleep 1; done

list addnhosts '/path/to/file'

Просто для работы можно использовать в данных программах протокол SFTP для которых нужен был для запуска /opt/libexec/sftp-server

Вы про что, я про то что OpenVPN использует конфиг в своем запуске после запуска он не нужен. О каком "единообразно" идет речь и что тут не правильного. Наверное ошибся в каталоге Или мы не идем легкими путями.

А почему нельзя через файлы pkcs12 /tmp...openvpn/keys/clientvpn11.p12 dh /tmp...openvpn/keys/dh1024.pem tls-auth /tmp/...openvpn/keys/ta.key 1 а уж кто там в /tmp создаст дело третье

Дополнительная информация по командам -> zerotier-cli /network и zerotier-cli /status и zerotier-cli /controller

Поднимем на втором устройстве ZeroTier One, в результате

Решил попробовать - zerotier. ZeroTier One - Open source приложение для создания Ethernet-сетей c end-to-end шифрованием всего трафика, возможно использование коммерческой и бесплатной версии. Основной плюс - работает через сервер-посредник (т.е. не нужен "белый" IP). Возможно соединение bridge (т.е. бродкаст/мультикаст, "Обозреватель сети", автоопределение UPnP-устройств и т.п. будут работать). 1. нужно зарегистрироваться https://www.zerotier.com/admin.html и создать свою сеть (хоть все на англ. но не очень сложно) и создать свою сеть. После регистрации зайти на страницу "Network" и создать свою сеть (я сменил Short Name, Auto-Assign from Range диапазон, Flow Rules - устроят по умолчанию. После этого в левом верхнем углу нужен Network ID. 1. На роутере / # opkg list | grep zerotier zerotier - 1.2.4-1 - ZeroTier creates a global provider-independent virtual private cloud network. / # opkg install zerotier ... / # zerotier -p60600 -d & / # ERROR: unable to add ip address 192.168.хх.17/24 по DHCP получить адрес не получилось, попробуем поднять руками / # ifconfig ... zt0 Link encap:Ethernet HWaddr хх:хх:хх:хх:A1:30 inet6 addr: fe80::хххх:хххх:хххх:хх30/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:2800 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:0 (0.0 B) TX bytes:408 (408.0 B) / # ifconfig zt0 192.168.хх.17 netmask 255.255.255.0 / # ifconfig zt0 zt0 Link encap:Ethernet HWaddr хх:хх:хх:хх:A1:30 inet addr:192.168.хх.17 Bcast:192.168.хх.255 Mask:255.255.255.0 inet6 addr: fe80::хххх:хххх:хххх:хх30/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:2800 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:0 (0.0 B) TX bytes:408 (408.0 B) / # / # zerotier-cli listnetworks 200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips> 200 listnetworks ххххNetwork_IDххх Ex_Kii хх:хх:хх:хх:a1:30 OK PRIVATE zt0 192.168.хх.17/24 / # zerotier-cli info 200 info хххххххх9e 1.2.4 ONLINE / # / # ip ro default dev ppp0 scope link ... 192.168.хх.0/24 dev zt0 proto kernel scope link src 192.168.хх.17 2. на https://my.zerotier.com/network в самом низу получаем наше устройство активным где можно усидеть наши параметрами : Auth, Address, Name/Description, Managed IPs, Last Seen, Version, Physical IP. 3. произвести настройки маршрутов Примечание возможно изменение Flow Rules из тех что по умолчанию на странице вашего https://my.zerotier.com/network/ Приложение под Windows https://www.zerotier.com/download.shtml под Android так же есть .

KII все завелось с полпинка, conf взял ранее который описывал тут от OpenVPN

И каталог монтирования конечно на месте?