Jump to content

kekych

Forum Members
  • Posts

    10
  • Joined

  • Last visited

Posts posted by kekych

  1. В 17.01.2020 в 07:54, avn сказал:

    Не обрабатывается, только для IPv6. Читайте внимательней.

    К сожалению, это не написано в официальной документации, а именно тут: https://github.com/ndmsystems/packages/wiki/Opkg-Component#ndmnetfilterd (ПРОСЬБА ЭТО УКАЗАТЬ)

    Просто перечисление доступных таблиц.

     

    Опять же по скрипту, там явно не IPv6 обрабатывается, а значит выполняться эта часть сценария не будет 

  2. 2 часа назад, jino сказал:

    Перешел к ядерному!

    Но пока проблема с правами и доступом к /tmp/mnt/

    Поздравляю тебя с достижением, но было бы неплохо упростить работу для "будущих поколений" с помощью краткой инструкции :) 

  3. 1 час назад, BoB сказал:

    После обновления на v2.09(AAKU.5)A3 резко просела скорость загрузки http://www.speedtest.net/my-result/6071817111 не самый лучший результат, но соотношения такое, с учетом того что канал у меня сотка.

    Эт по кабелю или по воздуху?

    + не исключаем просадку от самого провайдера

     

    У самого Omni на этой прошивке и пока изменений не заметил. Канал 30 Мбит\с туда-обратно - все в порядке

  4. 4 часа назад, Dorik1972 сказал:

    ) Перестал отрабатываться скрипт при запуске/перезапуске роутера в /opt/etc/ndm/netfilter.d (даже с одной строкой ... например п3)

    Поддерживаю. Сегодня обновился Omni на эту прошивку и хуки в netfilter.d перестали работать. 

  5. @r13, да точно! Второпях написал :)

    Сейчас попробую.

    UPD: отлично отработало! Однако в лог теперь пишется ошибка из прошлого файла ( Opkg::Manager: /opt/etc/ndm/netfilter.d/fw.sh: exit code 127. ) , хотя правила устанавливаются в iptables o_O. Ошибка говорит, что команда найдена, но библиотека, требуемая командой, не найдена.

    И так и сяк посмотрел, покрутил скрипт. Ошибка лезет, но все исправно работает. Ну и фиг с ней :)

     

    @r13, а получается что в скрипте каждую строчку надо завершать знаком ";"? Без них скрипт в ошибку почему-то валится

  6. 5 минут назад, r13 сказал:

    Пишите отдельный скрипт для nat

    То есть, если я правильно понял, то надо в папке netfilter.d создать ещё один скрипт с такой структурой:

    Скрытый текст

    #!/bin/sh

    iptables -t nat -I POSTROUTING -s 10.15.0.0/24 -j MASQUERADE;
    echo "Iptables: NAT changed!";

     

  7. В 20.01.2017 в 16:04, TheRock666 сказал:

    Спустя пол месяца я таки настроил эту фигню

    @TheRock666, покажи свой файл конфигурации. Я такую же ошибку ловлю.

    Избавляюсь от неё путём добавления символа ";" в конец строк, но такое решение неправильно на мой взгляд

    Кстати, как избавиться от дублирования правила в таблицу nat. В filter дублирования не происходит.

    Вот мой файл:

    Скрытый текст
    
    #!/bin/sh
    echo "Table 1:: $table";
    [ "$table" != "filter" ] && exit 0;   # check the table name
    # Доступ к серверу с VPN
    iptables -I INPUT -i tun0 -s 10.15.0.0/24 -j ACCEPT;
    # Так как трафик транзитный, то позволяем пакетам ходить между LAN и VPN
    iptables -I FORWARD 1 -i br0 -o tun0 -j ACCEPT;
    iptables -I FORWARD 2 -i tun0 -o br0 -j ACCEPT;
    iptables -t nat -I POSTROUTING -s 10.15.0.0/24 -j MASQUERADE;
    echo "Iptables: changed!";

     

×
×
  • Create New...