kekych
-
Posts
10 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by kekych
-
-
В 17.01.2020 в 07:54, avn сказал:
Не обрабатывается, только для IPv6. Читайте внимательней.
К сожалению, это не написано в официальной документации, а именно тут: https://github.com/ndmsystems/packages/wiki/Opkg-Component#ndmnetfilterd (ПРОСЬБА ЭТО УКАЗАТЬ)
Просто перечисление доступных таблиц.
Опять же по скрипту, там явно не IPv6 обрабатывается, а значит выполняться эта часть сценария не будет
-
2 часа назад, jino сказал:
Перешел к ядерному!
Но пока проблема с правами и доступом к /tmp/mnt/
Поздравляю тебя с достижением, но было бы неплохо упростить работу для "будущих поколений" с помощью краткой инструкции
-
Вот теперь понятно
Рассчитывал, что "из под коробки" на телефоне будет работать, но не суть.
-
А на телефоне, что необходимо сделать, чтобы появилась возможность подключаться "по воздуху"?
Режим отладки включен, через кабель спокойно подключается
-
1 час назад, BoB сказал:
После обновления на v2.09(AAKU.5)A3 резко просела скорость загрузки http://www.speedtest.net/my-result/6071817111 не самый лучший результат, но соотношения такое, с учетом того что канал у меня сотка.
Эт по кабелю или по воздуху?
+ не исключаем просадку от самого провайдера
У самого Omni на этой прошивке и пока изменений не заметил. Канал 30 Мбит\с туда-обратно - все в порядке
-
4 часа назад, Dorik1972 сказал:
) Перестал отрабатываться скрипт при запуске/перезапуске роутера в /opt/etc/ndm/netfilter.d (даже с одной строкой ... например п3)
Поддерживаю. Сегодня обновился Omni на эту прошивку и хуки в netfilter.d перестали работать.
-
@r13, да точно! Второпях написал
Сейчас попробую.
UPD: отлично отработало! Однако в лог теперь пишется ошибка из прошлого файла ( Opkg::Manager: /opt/etc/ndm/netfilter.d/fw.sh: exit code 127. ) , хотя правила устанавливаются в iptables o_O. Ошибка говорит, что команда найдена, но библиотека, требуемая командой, не найдена.
И так и сяк посмотрел, покрутил скрипт. Ошибка лезет, но все исправно работает. Ну и фиг с ней
@r13, а получается что в скрипте каждую строчку надо завершать знаком ";"? Без них скрипт в ошибку почему-то валится
-
5 минут назад, r13 сказал:
Пишите отдельный скрипт для nat
То есть, если я правильно понял, то надо в папке netfilter.d создать ещё один скрипт с такой структурой:
Скрытый текст#!/bin/sh
iptables -t nat -I POSTROUTING -s 10.15.0.0/24 -j MASQUERADE;
echo "Iptables: NAT changed!"; -
В 20.01.2017 в 16:04, TheRock666 сказал:
Спустя пол месяца я таки настроил эту фигню
@TheRock666, покажи свой файл конфигурации. Я такую же ошибку ловлю.
Избавляюсь от неё путём добавления символа ";" в конец строк, но такое решение неправильно на мой взгляд
Кстати, как избавиться от дублирования правила в таблицу nat. В filter дублирования не происходит.
Вот мой файл:
Скрытый текст#!/bin/sh echo "Table 1:: $table"; [ "$table" != "filter" ] && exit 0; # check the table name # Доступ к серверу с VPN iptables -I INPUT -i tun0 -s 10.15.0.0/24 -j ACCEPT; # Так как трафик транзитный, то позволяем пакетам ходить между LAN и VPN iptables -I FORWARD 1 -i br0 -o tun0 -j ACCEPT; iptables -I FORWARD 2 -i tun0 -o br0 -j ACCEPT; iptables -t nat -I POSTROUTING -s 10.15.0.0/24 -j MASQUERADE; echo "Iptables: changed!";
OpenVPN (доработанный скрипт)
in Каталог готовых решений Opkg
Posted
И вообще, как я понял, маскарадинг уже прописан в цепочке _NDM_MASQ