emlen
-
Posts
300 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by emlen
-
-
Обновился на 2.11.B.1.0-0 и опять все сломалось (в частности я сейчас о работе камеры, motion снова не видит видеоустройство). (((( Велкам в курилку для обсуждения. Просто обновился для исправления ошибок, но сломалось больше чем не работало до этого(
-
После каждого обновления пока не накатишь startup-config по новой, при том что в нем ничего руками не меняешь блокировка не работает!!!!
-
default route нужен только для камеры, если предположить что это будет другое изолированное устройство, то для него надо будет отдельный канал впн с default route?На всех хостах, на которые вы делаете проброс нужно прописать default route через VPN (или более узкий роутинг, если вы точно знаете подсеть источника запросов), иначе ответы вам просто не дойдут. -
Доброго времени суток! Почитал одноименную статью базы знаний. Однако запутался и решил попросить помочь мне пробросить порт камеры с клиента впн на внешний порт сервера впн, дабы могли смотреть в нее(камеру) с внешки без подключения к моему впну. Но кидать все пакеты в впн канал, как рекомендовано в статье нет возможности в силу того, что сервер впн на довольно хилом канале, ну и собственно адреса "смотрящих" в камеру заведомо неизвестны. Все хосты туда-обратно видны между подсетями связанными впн каналом, однако если я создаю на сервере впн такое вот правило перенаправления адресов и портов:
PPPoE0 tcp/<нужный порт на внешке> <адрес хоста в "частной сети"> <порт на котором висит видеопоток от motion> webcam Включено
, то это не решает поставленную задачу.
-
Кто-то активно пользуется? Не появилось проблем с фризами при разросшихся объемах/количествах файлов вплоть до ошибки записи?
-
и действительно сейчас затык был на вин-клиенте, вот это я лоханулся, пару команд route в cmd решили проблему.
-
Приветствую, дорогие старые знакомые! ) Задача актуальна по сей день. Подскажите, как адаптировать под Omni II и Giga II, на обоих есть энтварь, подобное решение вопроса:
Если Вы также хотите, чтобы Ваши PPTP-клиенты могли общаться между собой, добавьте следующие правила для iptables: iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT iptables --append FORWARD --in-interface eth0 -j ACCEPTЧтобы клиенты таки видели друг друга по remoteip?
-
-
4 часа назад, Александр Рыжов сказал:
Это закрытый коммерческий софт без исходников, поэтому сказать что у него внутри (и, следственно, чем его заменить) трудно.
а что-то насчет http://www.infradead.org/openconnect/ на предмет https://askit.su/openconnect-ssl-vpn-dlya-juniper/ прокомментируете?
-
Доброго времени суток! Есть доступ к vpn с помощью софта Pulse Secure Client. Как-то можно подключиться средствами из арсенала entware or/and debian?
-
Жмем на "Opkg kernel netfilter modules", и что же мы видим?...
еще стоило бы обозначить, что со включенным ipv6 не работает ограничение трафика. -
В 14.11.2016 в 11:50, ssedov сказал:
Как понимаю main не способен авторизоваться из-за отсутствия белого ИП на стороне кинетика. Во всяком случае у меня авторизация прошла только после установки агрессивного режима. Делал по аналогии с настройкой динамических ВПН для juniper, там так же советуют агрессивный режим.
С другой стороны мне нужно было обеспечить прямой и постоянный доступ к подсети за кинетиком, там будет регистратор видео наблюдения. Вопрос безопасности трафика тут на втором месте.
Доброго времени суток! Не мог бы кто знающий на форуме вкратце расписать последовательность настройки сабжа?
-
-
8 минут назад, Александр Рыжов сказал:
после названия метки пропущено двоеточие:
блииииииииииин))) вот так всегда)))) СПАСИБО, ЗАРАБОТАЛО!!!!!!!!!!!!!!!!!!!!!!! УРААААААА!
-
13 минуты назад, Александр Рыжов сказал:
Ок
1. Убедился
[~]# ndmq -p 'system mount DATA:' -P message "DATA:" mounted. [~]# ndmq -p 'system mount FIRSTOPT:' -P message "FIRSTOPT:" mounted. [~]# mount rootfs on / type rootfs (rw) /dev/root on / type squashfs (ro,relatime) tmpfs on /dev type tmpfs (rw,nosuid,noexec,relatime) none on /dev/pts type devpts (rw,nosuid,noexec,relatime,mode=600) proc on /proc type proc (rw,nosuid,nodev,noexec,relatime) tmpfs on /tmp type tmpfs (rw,nosuid,nodev,relatime) sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime) /dev/mtdblock/7 on /storage type jffs2 (rw,nosuid,relatime) none on /proc/bus/usb type usbfs (rw,nosuid,noexec,relatime) /dev/sda2 on /tmp/mnt/LASTOPT type ext4 (rw,relatime,data=ordered) /dev/sda2 on /opt type ext4 (rw,relatime,data=ordered) /dev/sda4 on /tmp/mnt/DATA type ext4 (rw,nosuid,noexec,noatime,data=ordered) /dev/sda1 on /tmp/mnt/FIRSTOPT type ext4 (rw,nosuid,noexec,noatime,data=ordered)2. Зачем переносить я не понял, ведь раздел на который я хочу переключиться потенциально уже рабочий
3.
ndmq -p 'opkg disk FIRSTOPT' -P message13 минуты назад, Александр Рыжов сказал:SSH-сессия оборвётся. Внутренняя логика прошивки грациозно завершит работу первой копии и
вторую не запускает, пока я руками в веб -фейсе не нажму кнопку применить еще раз.. что я не так делаю?((( я так и раньше пробовал...
-
7 минут назад, Александр Рыжов сказал:
ничего не мешает проверить раздел прямо на работающей системе
как это ничего не мешает?
7 минут назад, Александр Рыжов сказал:в случае выхода из строя
Ну не совсем фатальный выход из строя берется в расчет, а когда еще что-то можно сделать, ну или по быстрому перекинуть на заведомо "STABLE" версию.. Это удобно, точно Вам говорю))))
-
2 минуты назад, Александр Рыжов сказал:
Т.е. два раздела с Entware нужны только для того, чтобы иметь возможность проверить раздел флешки на наличие ошибок?
ну и для горячей подмены в случае выхода из строя одного из.... для дальнейших попыток восстановления из разных версий бэкапа, чтобы не терять основной функционал роутера, доступного по впн
-
20 минут назад, Александр Рыжов сказал:
Я (и не только я) так и не понял чего вы собираетесь сделать.
блииин, можно я еще раз попытаюсь объяснить?))
дано:
3 раздела на винте, два под энтварь и один под данные, один из энтварей активен, второй про запас)
чего хочу:
приконнектиться по ссш в впне, запущенному с активной энтвари проверить второй раздел с энтварью и сделать его активным, в идеале когда вторая энтварь становится активной я переподключаюсь по ссш и проверяю бывший энтваревский активный раздел...
сейчас чтобы провернуть такую очередность действий нужно использовать веб-интерфейс, но это противоречит условию задачи)
Изменено только что пользователем emlen
P.S.: просто хотелось бы это все делать так, чтобы если буду использовать впн не коробочный у меня связь не терялась.. (пардонте за мой албанский)
-
16 минут назад, Александр Рыжов сказал:
@emlen, вполне ожидаемо. Классическое отрубание сука, на котором сидим.
Желаемое оно или нет зависит от ваших задач.
так задача импосИбля?
-
В 09.04.2017 в 08:38, TheBB сказал:
примерно так: ndmq -p "opkg disk lable_your_disk:/" -P message
ndmq -p "opkg disk LASTOPT:/" -P message выкидывает из энтвари и все.. через веб-фейс во вкладке опкж галка снята и ни один раздел не выбран если ставлю галку...
-
В 09.04.2017 в 09:27, Александр Рыжов сказал:
[~]# opkg disk LASTOPT:/ opkg: unknown sub-command disk usage: opkg [options...] sub-command [arguments...] where sub-command is one of: -
а как можно средствами entware отключить питание на одном из usb-портов?
-
hdparm -y ?
-
при чем я так понимаю надо еще что-то думать как хдд к выключению готовить, ибо после выключения питания у просто отмонтированного с ним начинаются проблемы пока не прогонишь e2fsck -cfv /dev/sda1
Не работает блокировка доступа в Интернет
in 2.11
Posted
GIGA II