Jump to content

yrzorg

Forum Members
  • Posts

    63
  • Joined

  • Last visited

Equipment

  • Keenetic
    U2

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

yrzorg's Achievements

Advanced Member

Advanced Member (3/5)

1

Reputation

  1. KN-1810, прошивка 3.6.6 При импорте пишет про невалидные данные, при добавлении через сервисный код или по имени keendns - internal server error
  2. у меня здесь NFACE=OpenVPN0, плюс я ещё в свойствах подключения openvpn указал "использовать для выхода в интернет"
  3. Приветствую Можно попросить выложить файлом, а то здесь форматирование бъётся
  4. Ну как минимум в entware есть postfix и xmail. Был ещё sendmail, но сейчас я его что-то не наблюдаю. Xmail у меня даже завёлся на zyxware, но работал калечно. Были ещё попытки завести exim, но всё заглохло. С postfix я разбираться не захотел и по итогу почтовик у меня виндовый hmailserver, а вебморда roundcube к нему на кинетике
  5. Спасибо, уже решил, у меня на самом деле оказалось 2 подключения. Задал статично OpenVPN0 и сделал таблицу не 1000, а 1010
  6. Попробовал, взлетело, но не совсем Подключение openvpn, одно в системе, интерфейс OpenVPN0/ovpn_br0 Автоматом не создаётся правило ip rule и не отрабатывает скрипт unblock_vpn.sh. Работает, если вручную запустить скрипт /opt/bin/unblock_vpn.sh и вручную добавить правило ip rule add iif br0 table 1000 priority 1777 Подскажите, что не так?
  7. (config)> no interface OpenVPN0 Network::Interface::Repository: Interface "OpenVPN0" removed. (config)> system con configuration - manage system configuration (config)> system configuration save Core::ConfigurationSaver: Saving configuration... (config)> https://pastebin.com/dHTEDvPn после этого роутер, похоже, ушёл в ребут лог после ребута https://pastebin.com/MGX1xHrV интерфейс OpenVPN0 на месте: (config)> show interface Usage template: interface [{name}] Choose: GigabitEthernet0 GigabitEthernet0/1 1 GigabitEthernet0/2 2 GigabitEthernet0/3 3 GigabitEthernet0/4 4 GigabitEthernet0/Vlan1 GigabitEthernet0/Vlan2 ISP GigabitEthernet0/0 0 GigabitEthernet0/Vlan3 WifiMaster0 WifiMaster0/AccessPoint0 AccessPoint WifiMaster0/AccessPoint1 GuestWiFi WifiMaster0/AccessPoint2 WifiMaster0/AccessPoint3 WifiMaster0/WifiStation0 Bridge0 Home Bridge1 Guest OpenVPN0 Wireguard0
  8. в МК такой функции нет, в cli поведение аналогичное - рапортует, что интерфейс удалён, зависает, после отвисания интерфейс на месте
  9. Добрый день Giga2, прошивка 2.16.D.10.0-1 Не могу удалить подключение openvpn из списка "другие подключения - VPN-подключения" - оно удаляется, после этого роутер зависает и когда отвисает, то подключение снова висит в списке
  10. Добрый день Giga2, прошивка 2.16.D.10.0-1 При добавлении правил МСЭ через веб-интерфейс новое правило затирает то, которое уже было на этой позиции К примеру, по умолчанию стоит "поместить в конец (текущая позиция)" - будет затёрто правило, которое было последним. Если поставить "в начало", то будет затёрто правило №1 Приходится добавлять правила через мобильное приложение, там нормально работает
  11. Добавлю, что в случае использования нескольких доменов проще создать файл domains.txt, положить рядом со скриптом dehydrated domains.txt: domain№1.com www.domain№1.com domain№2.net www.domain№2.net и запускать скрипт командой bash ./dehydrated -c Поскольку сайтов несколько, а запись wellknown для скрипта может быть только одна (а не для каждого сайта по отдельности, как я поначалу думал), то сделал так в файле конфига для dehydrated WELLKNOWN=/opt/share/nginx/html/dehydrated в конфиге nginx сделал алиас server { listen 443 ssl http2; server_name domain№1.com www.domain№1.com; [.....] } location / { root /opt/share/nginx/domain№1/html; index index.html index.htm; location ^~ /.well-known/acme-challenge { alias /opt/share/nginx/html/dehydrated; } ......... server { listen 443 ssl http2; server_name domain№2.net www.domain№2.net; [.....] } location / { root /opt/share/nginx/domain№2/html; index index.html index.htm index.php; location ^~ /.well-known/acme-challenge { alias /opt/share/nginx/html/dehydrated; } Для того, чтобы отфутболивать тех, кто хочет обратиться напрямую по IP, нагородил вот такую конструкцию с самоподписанным сертификатом server { listen 80 default_server; server_name ""; return 301 https://$host$request_uri; } server { listen 443 default_server ssl http2; server_name мой_внешний_IP_адрес; ssl_certificate /opt/etc/nginx/snippets/самоподписанный_сертификат.crt; ssl_certificate_key /opt/etc/nginx/snippets/самоподписанный_сертификат.key; return 444; }
  12. Увы, но как показали замеры - применяются не зарегистрирован: зарегистрирован: Ограничение применяется, если обмен идёт между компами этих сетей, а вот если тянуть с самого роутера, то нет
  13. Как сделать так, чтобы шлюз ovpn туда не попадал, т.к. там действует ограничение скорости для незарегистрированных устройств
  14. Роутер KN-1810, прошивка 3.1.10, в официальную ТП обращался, они развели руками роутер подключен как клиент ovpn к другому роутеру, транспортная сеть ovpn 10.0.1.0/24 адрес сервера - 10.0.1.1, адрес клиента 10.0.1.50 так вот этот адрес - "10.0.1.1" теперь светится в списке устройств как незарегистрированное устройство со статусом "не в сети" появляется это устройство в списке только тогда, когда идёт какой-либо обмен данными в этом туннеле, если обмена нет - пропадает через какое-то время Регистрировать его нет особого смысла, т.к. если перезагрузить роутер, то у этого устройства будет другой mac-адрес и оно снова вылезет как незарегистрированное конфиг клиента конфиг сервера
  15. через ftp с полным доступом создать папку install, закинуть архив, передернуть флешку
×
×
  • Create New...