sap
-
Posts
18 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by sap
-
-
Добрый день! Чтобы не создавать новую тему, напишу здесь. Есть старый белый zyxel keenetic giga (прошивка v2.04(USD.8)C7); задача в том, чтобы у отдельных устройств были другие днс сервера с возможностью фильтрации рекламы и т.п. Установил dnsmasq, отключил ppe и fastnat, создал файл /opt/etc/ndm/netfilter.d/010-intercept-dns.sh :
#!/bin/sh [ "$table" != "nat" ] && exit 0 iptables -t nat -I PREROUTING -p udp -m udp -d 1.1.1.1 --dport 53 -j DNAT --to-destination 192.168.1.1:8053 iptables -t nat -I POSTROUTING -p udp -m udp -s 192.168.1.1 --sport 8053 -j SNAT --to-source 1.1.1.1:53
Правила iptables срабатывают, запросы устройств с днс сервером 1.1.1.1 заворачиваются на dnsmasq, всё работает. Но у устройств с другим днс сервером возникают проблемы: в дампе траффика видно, что запросы днс уходят с разных портов, а ВСЕ ответы приходят на один и тот же случайный порт (например, порт 22345 или 34502). Может нужны другие правила iptables или еще какие-то? Или причина вообще не в iptables?
-
В 13.12.2016 в 12:37, Le ecureuil сказал:
По идее у вас уже есть tun.ko (вкомпилен в ядро, и он нужен для прошивки) и устройство /dev/net/tun в ndms. Проверьте это (а также права и major/minor у устройства).
Спасибо, работает, буду дальше разбираться.
-
Спасибо, но не заработало.
Dec 13 11:30:34ndm kernel: tun: Universal TUN/TAP device driver, 1.6 Dec 13 11:30:34ndm kernel: tun: (C) 1999-2004 Max Krasnyansky Dec 13 11:30:34ndm kernel: tun: Can't register misc device 200
Предполагаю, что нужно добавить какой-то компонент в прошивку - сервер pptp? Вопросы разработчикам: можно ли теперь на этом роутере добавить компоненты или все слетит (в данный момент нет подключения к Вашему серверу)? Каков максимальный размер прошивки (сейчас в веб интерфейсе показывает 5198.47 Кб)?
-
В папке /lib/modules/2.6.23-rt модуля нет; папки /opt/lib/modules у меня нет. Entware-keenetic установлен и работает.
~ # ls /lib/modules/2.6.23-rt | grep tun ~ # ls /opt/lib/modules ls: /opt/lib/modules: No such file or directory
-
Добрый день! А openvpn сервер на белом кинетик гига на прошивке V2.04(USD.8)C7 можно настроить? Насколько понимаю, нужен модуль tun.ko, но в папке lib/modules ... его нет, в lsmod пусто. Так где его найти?
-
Strace по самому прожорливому процессу mediatomb выдает массу ошибок
strace: Process 18196 attached futex(0x5c6b3c, FUTEX_WAIT_PRIVATE, 1, NULL) = -1 ENOSYS (Function not implemented) futex(0x5c6b3c, FUTEX_WAIT_PRIVATE, 1, NULL) = -1 ENOSYS (Function not implemented) futex(0x5c6b3c, FUTEX_WAIT_PRIVATE, 1, NULL) = -1 ENOSYS (Function not implemented)
То есть функция в ядре прошивки не поддерживается, из-за этого такая нагрузка - я правильно понимаю?
А в версии прошивки v2 для белой giga такая функция поддерживается? Надеюсь, все-таки разработчики ответят и пост не удалят.
-
Проблема cpu100 не только у mediatomb. Asterisk11, tvheadend ... все пакеты не проверял. Значит entware-keenetic для белой giga еще не совсем готово. Полагаю, что тут https://github.com/The-BB/Entware-Keenetic об этом следует написать.
-
Учитывая, что mediatomb шесть лет назад заброшен, а при любом падении рушит собственную sqlite3-базу так, что больше не стартует, я бы его вообще не стал в всерьёз воспринимать.
Базу mediatomb иногда портит, но у меня всегда стартовал; ничего не мешает в стартовом скрипте эту базу архивировать. Я не знаю другой программы, которая на роутере могла бы в связке с ffmpeg делать ремукс видео потока по http ссылке. Может кто знает?
Ожидал, что предложат strace. Вот тут лог http://pastebin.com/NUgLFpny Статистика:
/opt/root # strace -c mediatomb -d -P /opt/var/run/mediatomb.pid -m /opt/etc -f mediatomb 2016-05-24 16:14:50 INFO: Loading configuration from: /opt/etc/mediatomb/config.xml 2016-05-24 16:14:50 INFO: Checking configuration... 2016-05-24 16:14:50 INFO: Setting filesystem import charset to UTF-8 2016-05-24 16:14:50 INFO: Setting metadata import charset to UTF-8 2016-05-24 16:14:50 INFO: Setting playlist charset to UTF-8 2016-05-24 16:14:50 INFO: Configuration check succeeded. % time seconds usecs/call calls errors syscall ------ ----------- ----------- --------- --------- ---------------- 38.18 0.001782 15 122 write 15.71 0.000733 733 1 clone 15.34 0.000716 18 40 6 read 10.80 0.000504 4 115 mmap 6.69 0.000312 3 101 4 open 5.91 0.000276 31 9 stat64 5.74 0.000268 3 89 fstat 1.63 0.000076 1 97 close 0.00 0.000000 0 1 execve 0.00 0.000000 0 7 time 0.00 0.000000 0 34 brk 0.00 0.000000 0 4 2 ioctl 0.00 0.000000 0 1 getrlimit 0.00 0.000000 0 26 munmap 0.00 0.000000 0 2 1 stat 0.00 0.000000 0 1 uname 0.00 0.000000 0 6 mprotect 0.00 0.000000 0 2 rt_sigaction 0.00 0.000000 0 1 rt_sigprocmask 0.00 0.000000 0 3 3 futex 0.00 0.000000 0 1 set_tid_address 0.00 0.000000 0 1 set_thread_area 0.00 0.000000 0 1 inotify_init 0.00 0.000000 0 1 readlinkat 0.00 0.000000 0 1 1 set_robust_list ------ ----------- ----------- --------- --------- ---------------- 100.00 0.004667 667 17 total
Вопрос знатокам: так в чем причина проблемы cpu100 ?
-
Тема на старой версии форума
Спасибо, но с этой темой я давно знаком и в zyxware проблемы cpu под 100 у mediatomb не было. Вот мне и непонятно: почему такая проблема есть в entware-keenetic?
-
Тот же самый mediatomb на других роутерах zyxel такой проблемы лишен
Предполагаю, что дело в роутере (белый keenetic giga) и прошивке v1.11. Или я ошибаюсь?
-
TheBB писал:сегодня обновляли пакеты, пробуйте еще раз.
Обновил mediatomb, проблема cpu под 100% на keenetic giga осталась. Даже разработчики ndms не знают причину?
Помогите с IPTABLES
in Вопросы по сборке и настройке Opkg
Posted
Сделал по-другому, с помощью команды ip static.