DarkDiver
-
Posts
10 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by DarkDiver
-
-
В 13.05.2018 в 02:30, emlen сказал:
подскажите пожалуйста, почему тор может процессор занимать на 100%, можно ли это исправить? адвор поддерживает список запрещенных узлов, может тут тоже надо что-то подобное настроить? сначала работает норм, а потом спонтанно подвешивает роутер..
GIGA II
У Вас случайно TOR-relay не настроен? На TOR-релеях последнее время такое часто наблюдается.
-
Здравствуйте!
Подскажите где можно узнать полный перечень и описание системных параметров вида:
system set {name} {value}
В CLI Manual данной информации нет.
-
5 часов назад, KorDen сказал:
Возможно соглашусь, хотя при наличии OPKG... (Впрочем, OpenVPN тоже издавна был сторонним пакетом..)
OPKG, допустим, есть не везде. Так что телнет все-таки нужен.
5 часов назад, KorDen сказал:Поддержу. Как минимум section/begin нужны, у некоторых Cisco-like интерфейсов еще есть универсальный поиск "show run <...>" типа "show run interface"
5 часов назад, KorDen сказал:Я бы еще добавил в хотелки исправление старой болячки - автодополнение второго и последующих уровней не работает, если предыдущие написаны сокращенно:
sh -> show
show run -> show running-config
sh run -> сейчас ничего, а хотелось бы как в предудщем, чтобы по 10 раз tab не жать.По этим пунктам тоже обеими руками за!
Include/begin/section и команды show run interface - чаще всего используются. И поведение автодополнения доработать тоже есть смысл.
9 часов назад, Le ecureuil сказал:Совершенно не понял, зачем ломать существующие команды в пункте 3, если разница между ними ничтожна и лежит в плоскости "мне так эстетически больше нравится"
5 часов назад, KorDen сказал:Фломастеры. Мне например вообще больше нравится D**'ая простейшая идеология tagged/untagged, без всяких излишних переключений trunk/access
С этим согласен. Поскольку работает и так - можно и не трогать. С другой стороны если CLI сделан как Cisco-like, есть смысл привести к более точному соответствию синтаксис, но это не принципиально.
Еще есть такой нюанс с не тэгированным VLAN-ом на транковом порту, что при некоторых шевелениях в веб-интерфейсе, например при изменении DNS-адресов для какого либо из сегментов, на всех транковых портах слетают строчки с access-ным VLAN-ом вида:
switchport mode access
switchport access vlan 6
Приходится их заново прописывать. А на чисто транковых портах, только с тэгированными VLAN-ами, и на чисто access-ных портах, ни чего не слетает.
Offtop: Почему-то данный топик не появился и не виден в общем списке форума в разделе "Главная -> Keenetic Community -> Развитие NDMS". Это нормально?
Пробывал смотреть с разных компов и браузеров, данный топик ни где не виден.
-
Здравствуйте! Есть несколько пожеланий по улучшению CLI:
1. Добавить комнаду Telnet. Часто бывает необходимость с роутера зателнетиться на какое-то другое устройство в сети (управляемые комутатор, точка доступа, другой роутер)
2. Добавить возможность выводить на экран только нужные части конфига, это очень облегчает работы с большими и сложными конфигами. См. команды в Cisco:
show run | include <LINE>
show run | begin <LINE>
show run | section <LINE>
Полный список доступных комманд в Cisco:
router#sh run | ?
append Append redirected output to URL (URLs supporting append operation only)
begin Begin with the line that matches
count Count number of lines which match regexp
exclude Exclude lines that match
format Format the output using the specified spec file
include Include lines that match
redirect Redirect output to URL
section Filter a section of output
tee Copy output to URL3. Сделать возможность задавать на Ethernet порту работающем в режиме транка, один из VLAN-ов не тэгированным, так называемый native VLAN, например:
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk vlan 2
switchport trunk vlan 3
switchport trunk vlan 5
switchport native vlan 6
up
Сейчас это возможно сделать несколько иным образом, но конфиг смотрится коряво:
interface GigabitEthernet0/2
switchport mode access
switchport mode trunk
switchport access vlan 6
switchport trunk vlan 2
switchport trunk vlan 3
switchport trunk vlan 5
up
-
Поделюсь информацией как я сделал прозрачное перенаправление обращений к *.i2p.
В dnsmasq.conf прописал:
address=/.i2p/172.17.1.1
Сюда /opt/etc/ndm/netfilter.d/ положил скрипт с правилом для iptables:
iptables -t nat -A PREROUTING -d 172.17.1.1 -p tcp --dport 80 -j REDIRECT --to-ports 4444
-
1
-
1
-
1
-
-
Цитата
Попробовать убрать вообще, не комментировать, как я выше выложил + убрать source(kernel) , короче так:
Roman_Petrov, я тоже пробывал такой вариант конфига - не помогло. Файловая система - ext3, Entware-3x.
-
У меня Keenetic Viva, прошивка v2.08(AANT.0)C1
Сразу после установки syslog-ng все работало нормально, до первой перезагрузки.
Закоментировать только #source kernel { file("/proc/kmsg" program_override("kernel"));}; - не помогло.
-
В 05.05.2017 в 21:08, Lordmaster сказал:
Никто не сталкивался с тем что логи из opkg переставали писаться в системные логи?
В файле messages они есть, а вот именно в веб-интерфейсе пропали
Тоже столкнулся с такой проблемой. У меня заработал вот такой конфиг:
options { <------>chain_hostnames(no); <------>create_dirs(yes); <------>flush_lines(0); <------>keep_hostname(yes); <------>log_fifo_size(256); <------>log_msg_size(1024); <------>stats_freq(0); <------>flush_lines(0); <------>use_fqdn(no); }; source src { <------>udp(ip(192.168.113.1) port(514)); }; source net { <------>udp(ip(0.0.0.0) port(514)); }; destination messages { <------>file("/opt/var/log/messages"); }; log { <------>source(src); <------>source(net); <------>destination(messages); };Все сообщения теперь и в файл пишутся и в журнале через веб-интерфейс видны тоже.
-
1
-
Полный перечень и описание параметров system set {name} {value}
in Обмен опытом
Posted
Спасибо, буду смотреть.