-
Posts
9,486 -
Joined
-
Last visited
-
Days Won
544
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Le ecureuil
-
-
Создать скрипт навроде
#!/bin/sh # # store this script in /opt/etc/init.d if you've installed entware start() { logger -t mount "mounting CIFS share..." mount -t cifs //192.168.1.254/Toshiba2Tb/data /opt/data -o username=guest,iocharset=utf8 return 0 } ##########################start here########################## case "$1" in start) start ;; *) echo $"Usage: $0 {start}" exit 1 esac exit
И закинуть его в /opt/etc/init.d/S999CifsMount, сделав исполняемым через chmod +x /opt/etc/init.d/S999CifsMount
-
Судя по формату записи cypher proposal в нутрях Kerio используется либо Strongswan, либо openswan, либо libreswan
-
Добрый день!
Имеется модем
Модель Keenetic VOX
Версия NDMS v2.05(AAGN.0)C4
Поставил пакет openvpn-openssl, но не может поднять интерфейс.
вот что в логах
Sat Jun 18 13:23:19 2016 PUSH: Received control message: 'PUSH_REPLY,route 10.50.19.1,topology net30,ping 10,ping-restart 30,ifconfig 10.50.19.10 10.50.19.9' Sat Jun 18 13:23:19 2016 OPTIONS IMPORT: timers and/or timeouts modified Sat Jun 18 13:23:19 2016 OPTIONS IMPORT: --ifconfig/up options modified Sat Jun 18 13:23:19 2016 OPTIONS IMPORT: route options modified Sat Jun 18 13:23:19 2016 TUN/TAP device tun0 opened Sat Jun 18 13:23:19 2016 TUN/TAP TX queue length set to 100 Sat Jun 18 13:23:19 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Sat Jun 18 13:23:19 2016 /opt/sbin/ifconfig tun0 10.50.19.10 pointopoint 10.50.19.9 mtu 1500 /opt/sbin/ifconfig: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory Sat Jun 18 13:23:19 2016 Linux ifconfig failed: could not execute external program Sat Jun 18 13:23:19 2016 Exiting due to fatal error
сам файлик (т.е. симлинк) libcrypt.so.1 есть.
root@Keenetic_VOX:/opt/etc/init.d# ls -l /opt/lib/libc* -rwxrwxr-x 1 root 1000 1462896 Jun 16 18:27 /opt/lib/libc-2.19.so lrwxrwxrwx 1 root 1000 12 Jun 16 18:27 /opt/lib/libc.so.6 -> libc-2.19.so -rwxrwxr-x 1 root 1000 37120 Jun 16 18:27 /opt/lib/libcrypt-2.19.so lrwxrwxrwx 1 root 1000 16 Jun 16 18:27 /opt/lib/libcrypt.so.1 -> libcrypt-2.19.so
root@Keenetic_VOX:/opt/etc/init.d# env LD_LIBRARY_PATH=/opt/lib:/opt/usr/lib:/lib:/usr/lib SHLVL=2 OLDPWD=/opt/etc PS1=$(eval $PRECMD)\u@\h:\w\$ ENV=.profile MC_SID=7375 TERM=xterm PATH=/opt/bin:/opt/sbin:/opt/usr/bin:/opt/usr/sbin:/bin:/sbin:/usr/bin:/usr/sbin MC_TMPDIR=/opt/tmp/mc-root SHELL=/opt/bin/sh PWD=/opt/etc/init.d TZ=MSK-3
Где же засада?
Неужели так сложно читать описание разделов?!
Какого шута это делает в "Тестировании NDMS"?!
А вообще - что у вас за версия пакетов-то хоть? Keenopt? Entware-mipsbe?
-
Выпущены модули для прошивки 2.07 на ядре 3.4.
Список поддерживаемых устройств в шапке.
Ура!
-
Не планируется ли во вкладках "VPN сервер" и "IPSEC VPN" сделать кнопку сброса соединения PPTP или сброса активного туннеля?
Опишите подробнее, что вы имеете в виду и как это должно работать.
-
Добрый вечер, не знаю что у меня за бага, но при установке на гигу2
Ядерные модули поддержки файловых систем для открытых пакетов + Ядерные модули подсистемы netfilter для открытых пакетов
после перезагрузки роутер не стартует, просто горит индикатор питания и все приходится восстанавливать через recovery.
Уже 2 раза пробовал, результат один и тот же.
Найдена проблема, которая проявлялась если менялось наполнение squashfs и в зависимости от ситуации приводило к "кирпичу".
В пятничном билде будет исправлено.
-
Актуальность наличия какой-либо функции на основе количества "нуждиков" от пользователей не совсем верно. Конечно на нас, пользователей, нужно смотреть и прислушиваться, и спасибо Вам за это большое. Но функционал роутера должен проектироваться специалистом (принимающим решения), которому не надо рассказывать что такое мониторинг, зачем он нужен. И в этом случае понимая полезность той или иной функции он принимает решение о ее внедрении. А как быть с теми кто еще не Ваш клиент? Они не принимают участие в "голосовалке". Они будут голосовать рублем при выборе оборудования... по факту наличия\отсутствия той или иной фичи.
ИМХО
Специалисты тоже принимают участие, и пока для всего коллектива разрабочиков очевидно, что реализация этой функции сложная и займет достаточно времени на разработку и тестирование, а пользоваться будут полтора землекопа. Это же относится и к RIP, и к OSPF, и много к чему еще. Есть множество куда более важных для массовой аудитории фич и проблем, которые нужно решать.
А SNMP-мониторинг на самом деле никому не нужен, потому что это оборудование, полностью ориентированное на конечного пользователя, и 99,9% из них не знают даже слов "мониторинг" и "snmp". Именно на простого обывателя, а не на специалиста CCIE, который дома от устройств хочет такой же функционал, как и у оборудования на работе.
-
И что это за строка, кто-нибудь знает?
tcp 0 0 78.47.125.180:8081 0.0.0.0:* LISTEN 230/nhtproxy
Это наш transparent proxy чтобы работало обращение к устройству по адресу my.keenetic.net и чтобы на ненастроенном устройстве при попытке доступа в Интернет сперва перебрасывало в веб-интерфейс для настройки.
-
Добрый вечер, не знаю что у меня за бага, но при установке на гигу2
Ядерные модули поддержки файловых систем для открытых пакетов + Ядерные модули подсистемы netfilter для открытых пакетов
после перезагрузки роутер не стартует, просто горит индикатор питания и все приходится восстанавливать через recovery.
Уже 2 раза пробовал, результат один и тот же.
Проверили на трех устройствах из разных партий с вашим конфигом, все нормально.
Видимо у вас аппаратные проблемы какие-то.
-
Имеется Omni II с подключённым HDD на 1Тб ,по сети люди смотрят киношки.Возможно ли как то ограничить подключённым устройствам доступ в интернет,не ограничить скорость,а полностью запретить как в прошивках первой версии,но оставить возможность доступа по DLNA.Само собой разговор о пакете opgk.Заранее спасибо
Регистрируете хост на странице "Устройства", указываете у него галочку "Запретить доступ в Интернет". Доступ к локальным ресурсам останется.
-
Добрый вечер, не знаю что у меня за бага, но при установке на гигу2
Ядерные модули поддержки файловых систем для открытых пакетов + Ядерные модули подсистемы netfilter для открытых пакетов
после перезагрузки роутер не стартует, просто горит индикатор питания и все приходится восстанавливать через recovery.
Уже 2 раза пробовал, результат один и тот же.
Скидывайте в личку self-test
Кроме добавления этих двух компонентов на странице "Обновление" ничего не отмечали / снимали галочки?
-
Да, виноват, не сразу увидел. Но в оправдание скажу что прочитал:На данный момент ( 11.06.2016 ) модули выпущены для:
- Keenetic II, Giga II, Ultra, версия прошивки 2.06-draft (2.06.B.3.0-4)
Пошел, как сказано в "C чего начать" на http://files.keenopt.ru/firmware/Keenetic_Ultra/, увидел дату 2016-06-05 - всего неделя назад, поставил и только сейчас увидел что это версия 2.05: ku_ra_delta_2.05.C.4.0-4.bin, а нужна 2.06
Получается, я просто не нашел анонсированной прошивки 2.06 для своего устройства и в моем веб интерфейсе ничего по теме нет. По правде сказать, я и сейчас не вижу 2.06 для Ultra.
Ну что же вы так, ну.
В теме "Тестирование 2.06" в верхнем закрепленном посте уже пару месяце висят ссылки: http://files.keenopt.ru/experimental/Ke ... 016-06-10/
-
Помогите, пожалуйста, не могу установить модуль для монтирования сетевых дисков:
~ # opkg install opkg-kmod-fs Unknown package 'opkg-kmod-fs'. Collected errors: * opkg_install_cmd: Cannot install package opkg-kmod-fs.
у меня Linux Keenetic_Ultra 2.6.22.15
Нужно устанавливать со страницы "Обновления" веб-интерфейса, а не через opkg.
Это явно прописано в первом посте.
-
давайте подумаем что произойдет вероятнее у провайдера:
- Обрыв линии, плохой контакт, сгоревший/отказавший коммутатор на чердаке (локальная проблема, затрагивающая одного / несколько пользователей, остальные работают нормально).
- Отвал ядра сети, отказ BRAS, отказ биллинга, потеря связности с Интернет по BGP (глобальная проблема у провайдера, часть его сервисов / все сервисы недоступны всем пользователям)
Очевидно, что вторая ситуация у любого провайдера происходит куда реже, чем первая (в том числе и из-за простого дублирования ключевой инфраструктуры).
Вы, возможно, слишком идеализированного мнения о провайдерах провинций. Бывают конечно невезучие дома, где регулярно горят свичи/рвут кабели/..., но бывают и те, где ничего не отваливается месяцами. А вот проблемы по п.2 могут происходить чаще из-за постоянных улучшений/изменений в инфраструктуре. Да, такие проблемы быстрее чинятся, но, по крайней мере у нас, мелочи встречаются довольно часто. Обычно это не полный отказ, а некорректно отработавшее резервирование, например кривая балансировка после отвала магистрали. В итоге интернет вроде есть, но либо не везде, либо с большими потерями. Пока скорректируют, может пройти условно полчаса-час, а в это время есть более стабильный резерв.
Кроме того, принципы работы сети разнятся - у одного провайдера коммутатор может сверять IP-MAC-Port каждый час и блокировать при недоступности биллинга, а у другого будет сохраняться последняя запомненная таблица до восстановления связи. А то и вообще может такой связки не быть, или она будет на более удаленном уровне (привязка только к дому/"лучу" оптики от районника или еще какая экзотика). В таких случаях вполне возможно сохранение связности в рамках [микро]района при проблемах чуть дальше.
На мой взгляд, логичнее было бы видеть дополнительный параметр у каждого маршрута, оставлять ли конкретный маршрут при отвале по пингу.
Дополнительно хотелось бы видеть в пинговалке установку таймаута/размера пакета для отлавливания ситуаций, описанных выше, но это уже совсем другая история...
Опять-таки, если вам нужен такой серьезный кастом никто не мешает на базе opkg/Entware реализовать все хотелки, ловя событие wan.d.
Подавляющему большинству юзеров это не нужно, в том числе и столь замудреная настройка.
Сейчас идет тренд на упрощение Web-интерфейса и многих функций, а тем кому нужен кастом вполне могут его себе сделать сами.
- Обрыв линии, плохой контакт, сгоревший/отказавший коммутатор на чердаке (локальная проблема, затрагивающая одного / несколько пользователей, остальные работают нормально).
-
Писал в оф поддержку, вот решил еще здесь.
Сценарий: есть 3 роутера. Стоят удаленно в разных городах у родственников. Люди пожилые. Что такое роутер не знают. На всех трех роутерах настроен резерв через 3G. На резерв-то они исправно уходят, но вот как узнать что это случилось? Бывает что они месяцами на резерве сидят... Мне представляется что отправка e-mail по событию ping-checker была бы крайне полезна.
Вообще-то это несложно реализуемо прямо сейчас.
Подсказка:
- ставим Entware / opkg
- настраиваем консольный мейлер типа ssmtp
- пишем скрипт для wan.d, который будет анализировать имя интерфейса и понимать что и куда перешло, и отсылать письмо
- ???
- PROFIT!
-
Прорвался через все ошибки (помогло вписание вместо localhost - 127.0.0.1)!
Теперь уперся в то как добавить свое хранилище в /opt/share/www/owncloud/data/CloudAdmin/files. Мое хранилище - это WD MyCloud, доступно по локальной сети.
Подумал что можно смонтировать сетевой диск в папку /opt/share/www/owncloud/data/CloudAdmin/files, однако никаких средств для монтирования не нашел. Действовал по статье https://wiki.openwrt.org/ru/doc/howto/cifs.client, однако получаю:
~ # opkg install kmod-fs-cifs kmod-crypto-hmac kmod-crypto-md5 kmod-crypto-misc Unknown package 'kmod-fs-cifs'. Unknown package 'kmod-crypto-hmac'. Unknown package 'kmod-crypto-md5'. Unknown package 'kmod-crypto-misc'. Collected errors: * opkg_install_cmd: Cannot install package kmod-fs-cifs. * opkg_install_cmd: Cannot install package kmod-crypto-hmac. * opkg_install_cmd: Cannot install package kmod-crypto-md5. * opkg_install_cmd: Cannot install package kmod-crypto-misc.
Подскажите как действовать?
Нельзя бездумно копировать команды из мануалов по openwrt, у нас система построена иначе.
-
Тема насчет SNMP неоднократно обсуждалась, и пока однозначно нет и не планируется, потому что это нужно < 0,01% юзеров (за полгода это первый или второй запрос этой функции, сами можете оценить уровень ее актуальности).
Только через opkg своими силами.
-
В таком случае выходит, что вариант номер 1 из первого списка (убрать все маршруты) нужно применять куда чаще, чем второй (убрать маршрут по умолчанию), и для пользователей он куда более чаще встречаем / важен.
Дело в том, что маршруты, которые мы добавляем ручками, именно для того и используются, что бы ходить туда, куда хочу по тому интерфейсу, по какому хочу (много провайдеров предоставляет доступ посредством городской локалки, в которой висят другие нужные машины за роутерами/подсети и т.д.), вот зачем эти маршруты, а не как определит роутер. Свитч не обязательно сгорит у меня в доме/подьезде/этаже. Очень часто отваливается намного дальше. Пускай маршрут по-умолчанию меняется по отвалу и это правильно, но оставьте вариант:
2. Если ping-check определяет, что интерфейс недоступен, то он убирает только маршрут по умолчанию с данного интерфейса
Смысл иначе добавлять маршрут руками????
Например, если его не присылает провайдер.
Для PPPoE-шных подключений это вообще норма, что приходится все руками прописывать.
-
Хорошо, давайте вместе подумаем над логикой поведения ping-check в таком случае.
Как вы пишете, существует два варианта:
- 1. Если ping-check определяет, что интерфейс недоступен, то он убирает ВСЕ маршруты с данного интерфейса
- 2. Если ping-check определяет, что интерфейс недоступен, то он убирает только маршрут по умолчанию с данного интерфейса
Оба варианта имеют право на жизнь, однако давайте подумаем что произойдет вероятнее у провайдера:
- 1. Обрыв линии, плохой контакт, сгоревший/отказавший коммутатор на чердаке (локальная проблема, затрагивающая одного / несколько пользователей, остальные работают нормально).
- 2. Отвал ядра сети, отказ BRAS, отказ биллинга, потеря связности с Интернет по BGP (глобальная проблема у провайдера, часть его сервисов / все сервисы недоступны всем пользователям)
Очевидно, что вторая ситуация у любого провайдера происходит куда реже, чем первая (в том числе и из-за простого дублирования ключевой инфраструктуры).
В таком случае выходит, что вариант номер 1 из первого списка (убрать все маршруты) нужно применять куда чаще, чем второй (убрать маршрут по умолчанию), и для пользователей он куда более чаще встречаем / важен.
Однако, можно обсудить реальную необходимость сохранения маршрутов не по умолчанию на отключенном ping-check'ером интерфейсе например через какую-либо команду в CLI.
Все, кто хотят именно такое поведение (возможность переключения с 1-го варианта на 2-й через команду в cli) пусть отпишутся.
- 1. Если ping-check определяет, что интерфейс недоступен, то он убирает ВСЕ маршруты с данного интерфейса
-
И в догонку...
т.к. шары монтируются после transmission -а (из прошивки), образуется проблемка (как минимум с конфигами)
как вариант - после успешного монтирования просто перегрузить конфиги трансмишена, НО killall -HUP transmissiond (с оф. сайта) желаемого эффекта не дает, приходиться убивать процесс полностью и давать кинетику поднять демон самому...
но получается неприятный косяк - все недоскаченные файлы начинают скачиваться по-новой...
transmission из прошивки ориентирован на работу сугубо с USB-накопителями и для этой цели был серьезно модифицирован. Расчета на иные варианты пока не было.
Если вам хочется использовать nfs, то могу посоветовать либо использовать rtorrent + rutorrent (это на мой взгляд предпочтительный вариант), либо transmission из Entware.
-
Перенес обсуждение NFS сюда.
Если будут проблемы именно с модулями - пишите в тему про модули, а диагностика и настройка - здесь.
-
Установил, nfs шару примонтировал... пока все прекрасно...
но по прежнему требуется -nolock и видимо по этой же причине требуется ключ -n иначе нет прав на запись
теперь когда есть возможность качать торренты непосредственно на НАС, хотелось бы визуализированную возможность подключать шары... (в порядке хотелки)
rpcbind и lockd демоны установлены и запущены?
А насчет подключения шар в веб-интерфейсе - это уж сами, в NDMS эта фича точно добавлена не будет.
-
Отключить ядерные модули в компонентах прошивки?
Да
Ядерные модули в компонентах прошивки отключил.
Что делал дальше:
1. Подключите USB-носитель к кинетику;
2. Зайдите на носитель по ftp или cifs;
3. Cоздайте на разделе с меткой keendev-dsl USB-носителя папку install;
4. Скопируйте в папку install архив:
- для остальных Keenetic`ов - mipsel; http://pkg.entware-keenetic.ru/binaries ... nle.tar.gz
5. Зайдите в веб-интерфейс кинетика и на странице «Приложения > OPKG» поставьте галку «Включить». Затем выберите из списка нужный USB-носитель и нажмите кн.«Применить».
В системном журнале через некоторое время появилась строчка "...Установка Entware-Keenetic завершена!"
6. # opkg install mpd
# opkg install alsa-utils
# opkg install mpg123
# opkg install ympd
и запускаем вручную:
# /opt/etc/init.d/S90ympd start
Starting ympd... done.
Перегрузился.
Итог: Connection refused (смотри скриншот).
UPD. Если пробовать поставить то, что указано тут http://keenopt.ru/viewtopic.php?p=4520#p4520, то получается
BusyBox v1.24.2 () built-in shell (ash)
~ # wget -qO - http://ndm.zyxmon.org/binaries/keenetic ... ll-kmod.sh
| sh
Checking available modules for kn_rb... Downloading and unpacking...
The following modules was installed at ls: /opt/lib/modules/2.6.36: No such file or directory
~ #
~ #
Это другая проблема, с модулями ядра скорее всего не связанная.
И выполнение install-kmod.sh больше не нужно, тем более для 2.6.22 оно не работает.
-
Keenetic II, прошивка kn_rb_draft_2.06.B.3.0-4. Ядерные модули в компонентах прошивки все включил. Поставил "звуковую станцию" (http://keenopt.ru/viewtopic.php?p=4519#p4519 и ниже пару постов). Музыка играет но урывками, загрузка проца 100%.
А что будет, если эти модули не ставить, а просто поставить звуковую станцию? Тогда работает нормально?
Отключить ядерные модули в компонентах прошивки?
Да
Ограничение доступа в интернет
in Реализованные пожелания
Posted
Версия прошивки-то какая?