Дмитрий
-
Posts
182 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Дмитрий
-
-
Можно поправить и положить этот файл tunnelbroker_update.sh в \etc\ndm\wan.d ,если белый адрес на подключении к интернет.
Ваша URL в личном кабинете HE.net на вкладке Advanced
-
В netfilter.d скинул, покатит, зато скрипт не висит в бесконечном цикле
-
В 15.01.2016 в 10:15, ndm сказал:
Для универсальности, когда имя текущего подключения неизвестно, создайте скрипт в каталоге /opt/etc/ndm/wan.d/. Он будет вызываться каждый раз при подключении/отключении интернета. Можете взять параметр $address, записать в файл и использовать в других скриптах. Более подробно здесь: https://github.com/ndmsystems/packages/wiki/Opkg-Component#ndmwand.
Интерфейс через который работает 6in4 не является подключением к интернет. В него лишь проброшены три маршрута к узлам с которыми работает tunnelbroker.net:
ip route 216.66.84.46 PPTP1 auto ip route 66.220.2.74 PPTP1 auto ip route 64.62.200.2 PPTP1 autoКому интересно:
Скрытый текст216.66.84.46 - ipv4 конец туннеля на стороне tunnelbroker.net
66.220.2.74 - с этого адреса ipv4.tunnelbroker.net пингует для проверки ip
64.62.200.2 - ipv4.tunnelbroker.net (куда обращается URL для обновления)По-этому wan.d/ не прогоняет когда сбрасываю интерфейс. Что мне можно сделать?
-
В 07.06.2016 в 16:38, b1st сказал:
ругается
Jun 07 18:32:51ndm Opkg::Manager: /opt/etc/ndm/wan.d/1.sh: curl: (3) Illegal characters found in URL.
при таком урл "https://:@ipv4.tunnelbroker.net/nic/update?hostname=" или "https://ipv4.tunnelbroker.net/nic/update?username=&password=&hostname=".
Заработало так:
#!/opt/bin/sh $(curl --insecure -v 'https://ЛОГИН:ХЭШ@ipv4.tunnelbroker.net/nic/update?hostname=КЛЮЧ') exit 0 -
Имеется два подключения к интернет, маршрут по умолчанию в первый канал, а нужно чтоб если со второго придёт входящее подключение оно установилось через второй канал.
Такое реализуемо?
-
22 часа назад, Александр Рыжов сказал:
Я бы не стал называть AAAA-запись «бомбой» в стране с уровнем проникновения IPv6 1,24%.
Дык дайте возможность применять его, а пока делема "курица или яйцо", что должно быть раньше, процент использования или доступность рядовым пользователям?
Какже заявление Zyxel о готовности оборудования к ipv6? Хотелось бы расширить применимость ipv6 с торрента до удобного доступа к устройствам сети из интернета. Иногда устанавливаю встраиваемые системы хозяевам индивидуальных домов, был бы рад сообщить им что для доступа из глобальной сети теперь достаточно купить кинетика, а не становиться админом 80lvl, кстати не знаю ни одного кто бы стал этим заниматься, все хотят быть пользователями, по-этому у всех ipv4+netbios+доступ только из локалки, следовательно
22 часа назад, Александр Рыжов сказал:Со стороны Zyxel, пройдя путь создания своего DNS, сделать маленький шажок не вижу проблемой, ведь вроде ничего грандиозного не нужно, все уже есть!
-
Удобная была бы вещь, еслиб в функции keendns добавить записи АААА имен 4го уровня для домашних ipv6 устройств и привязать например на мак адреса при динамических ipv6 в домашней сети. Была бы бомба!
-
Кинетик омни имеет подключение к интернет через usb модем, трафик неограничен, серый динамический ip, прописан список маршрутов охватывающий все пространство глобальных ip адресов, но подключение не имеет маршрута по-умолчанию (либо "Использовать для выхода в Интернет" + резервирование, либо не " Использовать для выхода в Интернет").
Есть второе подключение через туннель в первом, динамический белый ip, ограниченный трафик, маршрут по умолчанию - Доступ в Интернет (но трафик от устройств сети идет через первое из-за явных маршрутов).
Все это сделано, чтоб использовать 6to4 подключение для доступа к ipv6 сети, которое работает только через основное подключение к интернет, я не могу указать конкретное подключение для него. Ввиду ограничения трафика через белый ip не могу использовать его для полноценного доступа к интернет.
Динамический DNS клиент тоже отлично работает, т.к. подключение с белым адресом есть по-умолчанию.
Проблема: при пробросе портов с белого ip на локальные серверы входящие запросы приходят нормально, но ответы от серверов маршрутизатор отправляет по таблице маршрутов на серый интерфейс, забывая откуда был запрос. Как заставить кинетика запоминать динамические маршруты для входящих подключений?
-
Еще чуть помучил, максимально поднял до 1048576 (1024к), но пришлось править строчку
rpc.statd -p 1048576 -o 1048577
ну вот, сгустились тучи над камерой...
-
Помогло, хоть я цели не достиг, но удалось увеличить буфер до 32к, более не поднимается
-
На клиенте невозможно ничего сделать, китайцы защитились от ковыряния девайса.
Документации на сервер все равно что нет, все что есть очень скудно.
cat /proc/fs/nfsd/max_block_size возвращает 8192
Видел что кто-то пробовал менять, но как делал не пишет
Соответственно вопрос, параметр может быть изменен на сервере или нет?
омни v2.07(AAKU.10)B0
клиент - ip камера, трогать можно, но опасно, могу только методом тыка попробовать подобрать настройки сервера
-
Для nfs-kernel-server, сыпит
Jun 19 11:25:29ndmkernel: RPC: fragment too large: 0x7f010000 Jun 19 11:25:35ndmkernel: RPC: fragment too large: 0x7f010000 Jun 19 11:25:41ndmkernel: RPC: fragment too large: 0x7f010000 Jun 19 11:25:41ndmCore::Syslog: last message repeated 2 times.
-
Еще момент. Были проблемы с авторизацией по ftp из прошивки. Когда снимаешь разрешение анонимного входа на ftp.
Решалось дополнительной установкой прав пользователя на стр. маршрутизатора http://192.168.1.1/#usb.access
Не будет ли таких проблем с unfs3?
-
Пропишите путь к этой папке в exports - /tmp/mnt/тра-ля-ля
Спасибо, удалось!
Толко винда не видит unfs (по крайней мере так было раньше). Проверяйте с плеера или из под linux.
А вот и не правда
Из под Win8 с установленным nfs клиентомТеперь затык: не могу зайти в него, win8 пишет нет прав.
Соответсвенно нужно разобраться со строкой в exports.
Я где-то встречал описание параметров в скобках, но сейчас не могу найти.
Где можно найти исчерпывающую инфу... ну или как назначить права для конкретного пользователя?
сейчас строка:
/tmp/mnt/disk/cams/cam0 (rw,all_squash,insecure)
-
Я пытаюсь китайскую ip камеру без карты памяти снюхать с unfs, может начнет туда сама писать
-
opkg поставил отсюда http://keenopt.ru/viewtopic.php?f=4&t=333
для удобства поставил web интерфейс
opkg install ext-ui-lighttpd
как тут http://keenopt.ru/viewtopic.php?f=4&t=337
зашел на него http://192.168.1.1:88
на странице "opkg" нашел unfs3, серую лампочку превратил в желтую, подождал, поставились пакеты unfs3 и portmap
поправил файл \\KEENETIC_OMNI\openwrt\etc\exports вместо того что было написал
/opt/cams (ro,all_squash,insecure)
для таких как я: /opt - это корневой каталог entware (у меня диск назван openwrt, но вот так); /cams - папка в этом диске к которая будет экспортирована
на странице "services" службы S55portmap - вкл - загорелась, S56unfsd - вкл - загорелась.
в логе кинетика
root Started unfsd from .
Готово.
Проверить можно в win cmd
Насчет как посмотреть открытые точки монтирования, щас пришла мысль можно использоватьshowmount -e
а теперь вопрос, как экспортировать папку на другом диске, не на том на котором стоит entware?
-
Давно хотел openvpn попользоваться с целью доступа к ipv6, но пока глухо, и времени нет. А чей туннель пользуете, что ipv6 предоставляет?
Доступ к ipv6 же есть и проблем с ним нет? Только ipv4 через туннель не гонит? А пробовали маршрут 0.0.0.0/0 на интерфейс туннеля повесить?
Я не знаю будет ли web морда знать, что поднят openvpn, если да то выбирайте маршрут поумолчанию и указывайте нужный интерфейс, старый вроде удалится; если нет, я бы сохранил конфиг на ПК поправил вручную и залил заново.
ip6tables пока, как я понял, нет
-
На "старом форуме" кто-то под ником zyxmon ближе к концу ветки написал
Обновил "ядерный" nfs сервер до версии 1.2.7.
Все работает. Нужно только переустановить модули ядра:
opkg update
...
opkg install --force-reinstall kmod-fs-nfs-common
...
opkg install --force-reinstall kmod-fs-nfs
...
opkg install --force-reinstall kmod-fs-nfsd
Так вот таких пакетов в opkg нет.
-
да и вот эта строка настораживает в скрипте автозапуска
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
так и должно быть?
-
Подробнее на старом (закрытом) форуме - http://forum.zyxmon.org/topic114-nfs-se ... netic.html
Видел я эту курилку, написано много но не понятно
Это keenopt.
Установил unfs3 0.9.22-3 и portmap 6.0-4, запустил
Ничего не настраивал, в логе
May 27 20:37:18rootStarted unfsd from . May 27 20:37:18unfsd[2310]realpath for /mnt failed May 27 20:37:18unfsd[2310]syntax error in '/opt/etc/exports', exporting nothing
В редакторе скриптов автозапуска (в веб морде lighttpd)
#!/bin/sh ENABLED=yes PROCS=unfsd ARGS="" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin . /opt/etc/init.d/rc.func
в файле \\KEENETIC_OMNI\openwrt\etc\exports
после установки
/mnt (ro,all_squash,insecure)
Я так понимаю нужно указать каталог для монтирования, куда писать догадываюсь (в ..\openwrt\etc\exports) или командой через ssh
Осталось узнать волшебный набор символов
-
В списке доступных сборок в keenopt есть несколько для организации NFS сервера. Интересует информация о них и в чем разница nfs-kernel и unfs3. Какие быстрее медленнее и как их настраивать.
-
Это не решение, а полный бред и открывает вашу локальную сеть всем ветрам снаружи.
В IPv4 хотя бы из-за наличия NAT локальная сеть недоступна всем и всегда.
Готов поспорить. Когда нужно что-то сейчас, то это самый простой вариант. Со стороны безопасности я бы посмотрел что еще там будет доступно в домашней сети по ipv6. Будет смешно если ктото будет ломать вам телевизор с поддержкой ipv6, телефоны, пк и др по умолчанию ip6 получили и молчат. Маршрутизатор ваш с заявленной поддержкой ipv6 по ipv6 не поломать... кста когда интерфейсы маршрутизатора по ipv6 доступны будут? (мне не интересно и не нужно, вы просто заявили что готовы к шестерке) у меня соединение к ним не удается (web, telnet).
Подсеть большая выдается, пусть ищут, если туннель к ipv6 динамический, то вполне безопасно, если вы не Бонд, который Джеймс.
По поводу "бреда" то это как я дебагил свой ipv4/v6 девайс, сначала обновился маршрутизатор и он стал постоянно виснуть (прошивка релиз), встала не только отладка но и инета даже не стало. Через месяц что-то смогли сделать на бета тестировании, для этого пришлось извернуться и снять лог с намертво зависающего устройства. Появился инет дома, уже хорошо.. но в сборке тестовой нет ipv6, еще через месяц только она попала в релиз и я смог собрать прошивку маршрутизатора с ipv6.
Бред, уважаемый, это два месяца неисправной прошивки в официальном канале, а тех поддержка сначала не понимает, что хочу, потом просто ждет когда выйдет новая прошивка.
Бред это ждать, когда вы решите с ip6tables, пол года (а может год?), пробовать извернуться в opt, вдруг получится.
Я озвучил возможный выход, вдруг кто не Бонд, ему это будет полезно.
-
Если совсем мгновенно решить
no ipv6 firewall
system config-save
Из под Win8 с установленным nfs клиентом
6-in-4 туннелей через динамический внешний адрес
in Обмен опытом
Posted · Edited by TheBB
overposting
Должен, если будет пропускать можно положить в \etc\ndm\netfilter.d. Сейчас у меня там лежит, но по другой причине. Но советую начать с wan
p.s. нужен компонент curl в opkg
* add 2 min later
В логе будет так
* add 17 min later
ставим вот это http://forum.keenetic.net/topic/221--entware-keenetic/
и добавляем curl