[3.9: Изменение настроек на проводном интерфейсе исключает его из policy профиля]

В 15.01.2023 в 20:08, r13 сказал:

@eralde Приветствую, еще один кейс (на 3.9.2)

Проводной интернет интерфейс - GigabitEthernet1/VLAN3

IP телефония интерфейс - GigabitEthernet1/VLAN5

через интерфейс IP телефонии созданы статические маршруты

  Показать содержимое

ip route 192.168.36.0 255.255.255.0 GigabitEthernet1/Vlan5 auto reject
ip route 192.168.40.0 255.255.255.0 GigabitEthernet1/Vlan5 auto reject

Если менять настройки интернет интерфейса(для примера как и ранее менял состояние ipv6) то эти статические маршруты удаляются.

Селфтест с конфигурацией ниже.

Столкнулся с точно такой же проблемой на 3.9.8

[Debian stable на кинетике]

Имею ввиду, вне chroot-среды

[Debian stable на кинетике]

Подскажите, скрипты, расположенные в

/etc/ndm/wan.d

будут отрабатывать?

[REST Core Interface]

Приветствую и прошу помощи:

Как через rest api выполнить запрос ip host my.local 192.168.111.111? Что-то вроде

wget -qO - --post-data='[{"ip":{"host":{"my.local 192.168.111.111"}}}]' http://localhost:79/rci/

но так не работает. И как потом выполнить no ip host my.local?

 

 

[«Белый» IP от Ростелеком с помощью Entware]

Скрипт, работающий на REST API

#!/opt/bin/sh

ConnName=Rostelecom
counter=/opt/tmp/CountReconnectWan.txt
previp=/opt/tmp/previp.txt
max_tries=10

if ! opkg list-installed | grep '^jq' > /dev/null; then
	opkg update
	opkg install jq
fi

RESP=$(wget -qO - http://localhost:79/rci/show/interface | jq -r ".[] | select(.description==\"$ConnName\") | select(.defaultgw==true) | .id, .description, .address")
[ -n "$RESP" ] || exit 1

_ip=$(echo $RESP | awk '{print $3}')
_name=$(echo $RESP | awk '{print $2}')
_iface=$(echo $RESP | awk '{print $1}')

if echo "$_ip" | grep -qE "^(10\.|100\.6[4-9]\.|100\.[7-9][0-9]\.|100\.1[01][0-9]\.|100\.12[0-7]\.|172\.1[6-9]\.|172\.2[0-9]\.|172\.3[01]\.)"; then
    [ -f "$counter" ] || echo "0" > $counter
    try_nr=$(cat $counter)
    try_nr=$((++try_nr))
    if [ $try_nr -gt $max_tries ]; then
        echo "0" > $counter
		logger -p local0.error -t white_ip[$$] "Provider: $_name, interface: $_iface. Too much tries. Exit"
        exit 1
    fi
    echo "$try_nr" > $counter
    logger -p local0.error -t white_ip[$$] "Provider: $_name, interface: $_iface. Reloading WAN due grey IP - $_ip. Try $try_nr of $max_tries."
	wget -qO - --post-data="[{\"interface\":{\"name\":\"$_iface\",\"down\":{}}}]" http://localhost:79/rci/
    sleep 3
    wget -qO - --post-data="[{\"interface\":{\"name\":\"$_iface\",\"up\":{}}}]" http://localhost:79/rci/
else
    echo "0" > $counter
    [ -f "$previp" ] || echo "0.0.0.0" > $previp
    _previp=$(cat $previp)
    if [ "$_previp" != "$_ip" ]; then
        logger -p local0.notice -t white_ip[$$] "Provider: $_name, interface: $_iface, white IP - $_ip."
        echo "$_ip" > $previp
	else
		logger -p local0.notice -t white_ip[$$] "Provider: $_name, interface: $_iface, white IP - $_ip (address unchanged)."
    fi
	exit 0
fi

Для работы нужен пакет jq (будет установлен при первом запуске скрипта). Не забудьте поменять название подключения РТ в 3 строке на то, как оно названо в веб-интерфейсе.

[REST Core Interface]

Коллеги, прошу помощи.

Никак не могу сообразить, каков будет аналог команды

ndmq -p "interface PPPoE0 (no)connect via GigabitEthernet1" -P message

на REST API?

Иными словами, нужно передернуть PPPoE подключение.

[«Белый» IP от Ростелеком с помощью Entware]

В 12.09.2021 в 14:56, Rezdbic сказал:

В новых версиях Entware ныне ndmq больше не доступен. У кого-нибудь есть скрипт без использования ndmq?

Можно ndmq установить отсюда.

[«Белый» IP от Ростелеком с помощью Entware]

В 01.03.2021 в 09:47, Андрей Поздеев сказал:

Никто не подскажет решение? 

Попробуйте запустить скрипт вручную из консоли, так будет больше информации.

[«Белый» IP от Ростелеком с помощью Entware]

7 часов назад, Александр Рыжов сказал:

@Geont, это у вас точно работает?

Да, ошибка. Исправил.
 

[«Белый» IP от Ростелеком с помощью Entware]

Немного обновил и причесал скрипт. Теперь работает стабильнее.

#!/opt/bin/sh

ConnName=Rostelecom
counter=/opt/tmp/CountReconnectWan.txt
previp=/opt/tmp/previp.txt
max_tries=10

LIST=`ndmq -p 'show interface' -x | xml sel -t -m '//interface[link="up"][state="up"][global="yes"][defaultgw="yes"]' -v '@name' -o ',' -v 'description' -o ',' -v 'address' -o ',' -v 'via' -n`
echo "$LIST" | grep -iwq "$ConnName" || exit 0

_ip=`echo "$LIST" | cut -d, -f3`
_prov=`echo "$LIST" | cut -d, -f2`
_iface=`echo "$LIST" | cut -d, -f1`
_via=`echo "$LIST" | cut -d, -f4`

if echo "$_ip" | grep -qE "^(10\.|100\.6[4-9]\.|100\.[7-9][0-9]\.|100\.1[01][0-9]\.|100\.12[0-7]\.|172\.1[6-9]\.|172\.2[0-9]\.|172\.3[01]\.)"; then
    [ -f "$counter" ] || echo "0" > $counter
    try_nr=$(cat $counter)
    try_nr=$((++try_nr))
    if [ $try_nr -gt $max_tries ]; then
        echo "0" > $counter
	logger -t white_ip[$$] "Provider: $_prov, interface: $_iface. Too much tries. Exit"
        exit
    fi
    echo "$try_nr" > $counter
    logger -t white_ip[$$] "Provider: $_prov, interface: $_iface. Reloading WAN due grey IP - $_ip. Try $try_nr of $max_tries."
    ndmq -p "interface $_iface no connect via $_via" -P message
    sleep 5
    ndmq -p "interface $_iface connect via $_via" -P message
else
    echo "0" > $counter
    [ -f "$previp" ] || echo "0.0.0.0" > $previp
    _previp=$(cat $previp)
    if [ "$_previp" != "$_ip" ]; then
        logger -t white_ip[$$] "Provider: $_prov, interface: $_iface, white IP - $_ip."
        echo "$_ip" > $previp
    fi
fi

Кроме установленного пакета ndmq требуется также xmlstarlet. В переменной $ConnName (2-я строка) замените название подключения на свое - так, как оно названо у вас в web-интерфейсе. Больше ничего указывать не нужно. Подключений может быть несколько, скрипт обрабатывает только подключение с указанным названием в случае его использования в качестве основного. Расположение обычное: /opt/etc/ndm/wan.d/.

[Ultra II Монитор трафика не работает.]

3 часа назад, kir202 сказал:

На GIGA II

Подтверждаю. На Giga III такая же картина (2.14.A.4.0-4).

[Ошибки WEB]

21 час назад, eralde сказал:

В каких случаях график так выглядит? Всегда?

С графиком был какой-то глюк, сейчас не воспроизводится.

21 час назад, eralde сказал:

У верхнего подключения точно есть два разных IP-адреса?

У верхнего подключения тип "без IP-адреса", т.е. прилетает действительно один адрес, у нижнего - "Автоматическая (DHCP)". У верхнего подключения отсутствует дескриптор "(PPPoE)" у параметра "IP-адрес".

[Ошибки WEB]

@eralde

Что-то случилось с графиками загрузки сети (Chrome 68.0.3440.106 (Официальная сборка), (64 бит))

Плюс на какой-то из последних сборок снова появились разночтения при отображении информации у однотипных подключений.

В виду выхода беты повторюсь с вопросом: настройки портов для удаленного управления центром решено оставить в разделе "пользователи"?

Тот же браузер: дочернее окно уехало:

И то, что здесь выделено - точно должно быть в меню у зарегистрированных проводных устройств?

[Ошибки WEB]

1 час назад, eralde сказал:

Пришлите в личку конфиг, пожалуйста.

Готово.

[Ошибки WEB]

8 часов назад, eralde сказал:

Отлично, значит, остальные получены от провайдера. А что работает неправильно?

На устройстве 2 проводных подключения + VPN. На скрине адрес 91.203.64.2 выдан провайдером второго проводного подключения, однако отображается и у первого, и у VPN.

[Ошибки WEB]

14 минуты назад, eralde сказал:

Как настроены "чужие" DNS-сервера (как выглядит таблица DNS на странице Интернет-фильтры)?

На странице только один сервер:

[Ошибки WEB]

На планшете полоски меню нажимаются с десятого раза, само меню не открывается полностью

Mozilla/5.0 (Android 6.0.1; Tablet; rv:61.0) Gecko/61.0 Firefox/61.0

 

[Ошибки WEB]

Версия 2.13.A.3.0-0

У каждого подключения в подробностях стали отображаться "чужие" DNS-сервера от других подключений плюс сервера, добавленные вручную. Так и задумано?

 

P.S. Убрал из первого сообщения то, что уже поправлено.

[Ошибки WEB]

Если тумблером выключить проводное подключение, появляется неверный статус:

[Ошибки WEB]

Не хватает подсказки в настройках IPsec касательно галки NAT для клиентов:

У других VPN-серверов она присутствует:

[Редактирование основного профиля доступа]

5 минут назад, r13 сказал:

А зачем если можно создать профиль с требуемым набором соединениями?

Так создал. Мне показалось, что логичнее в этом случае убирать их из основного.

[Редактирование основного профиля доступа]

Можно ли добавить возможность редактирования основного профиля? Например для того, чтобы убрать ненужные подключения, которые объединены в собственном профиле

[Пропадает доступ по KeenDNS]

7 часов назад, Sergey Avksentyev сказал:

С какой версии перешли? Такое поведение длится по-моему еще с 2.12, помогал ребут через мобильное приложение. Доступ восстанавливался. но если меняется IP то больше не работало.

Переходил с 2.12. Да, если IP меняется, доступа снова нет (имя остается привязанным к старому адресу), пока не передернешь галку.

[Пропадает доступ по KeenDNS]

Лечится передергиванием галки "Разрешить доступ через Интернет".

[Ошибки WEB]

Несколько косячков...

Если время работы обновляется в реалтайме, то текущее время обновляется только каждые 5 сек. Выглядит не очень:

 

Остальное из первоначального списка поправлено.