Jump to content

Recommended Posts

Что-то про OSPF вообще тишина. Внесу свои пять копеек.

1. Пакет bird4 мертв. При запуске загрузка cpu 100%, результата нет. Если из конфига убрать

protocol device {scan time 10;}
 

то запускается нормально, но естественно не работает. Нет стартового скрипта. Конфиг по умолчанию ищет /opt/etc/bird.conf, с пакетом ставится /opt/etc/bird4.conf. Дальше не копал.

2. Пакеты quagga. Все демоны некорректно отрабатывают опцию -d, соответственно стартовый скрипт делает вид что все запущено, но демоны тут же умирают. В виде временного решения заменил в стартовом скрипте

"${BINDIR}/${d}" ${DAEMON_FLAGS}
 

на

${BINDIR}/${d} &
 

Работает.

Link to comment
Share on other sites

...1. Пакет bird4 мертв...
Какой кинетик и прошивка/ядро? Работа всех пакетов на всех устройствах не гарантируется. Возможно ситуация как с nginx. Bird рабочий (на другом железе).
Link to comment
Share on other sites

Какой кинетик и прошивка/ядро? Работа всех пакетов на всех устройствах не гарантируется. Возможно ситуация как с nginx.

Keenetic Viva

(config)> show version

         release: v2.05(AANT.0)C4
            arch: mips

             ndm:
               exact: 0-c0664c4
               cdate: 5 May 2016

             bsp:
               exact: 0-b35b800
               cdate: 5 May 2016

             ndw:
             version: 4.0.1.128
            features: wifi_button,single_usb_port,nomacclone,flexible_menu,
                      emulate_firmware_progress
          components: ddns,fat,interface-extras,nathelper-ftp,nathelper-pptp,
                      nathelper-rtsp,nathelper-sip,ppe,trafficcontrol,base,
                      components,corewireless,dhcpd,dlna,igmp,opkg,pingcheck,
                      ppp,pppoe,pptp,storage,usb,usbmodem,usbnet,base-l10n,
                      theme-ZyXEL-Intl,base-theme,modems,base-ZyXEL-Intl

    manufacturer: ZyXEL
          vendor: ZyXEL
          series: Keenetic series
           model: Keenetic
      hw_version: 25230000-C
           hw_id: kng_rc
          device: Keenetic Viva
           class: Internet Center

(config)>

root@zyxel-viva:~# uname -a
Linux zyxel-viva 2.6.36 #1 Thu May 5 14:53:06 UTC 2016 mips GNU/Linux
root@zyxel-viva:~#

Bird рабочий (на другом железе).

А на другом железе стартовый скрипт с правильным путем к конфигу в том числе сам появляется? :-)

Link to comment
Share on other sites

Что-то про OSPF вообще тишина.
Почему вы пишите это в каталоге готовых решений?
Я писал не про то как собирать пакет, а про то как заставить работать то что есть. Ну раз перенесли в "Сборку" то пусть так.
Link to comment
Share on other sites

Я писал не про то как собирать пакет, а про то как заставить работать то что есть. Ну раз перенесли в "Сборку" то пусть так.
В любом случае спасибо, глядишь @TheBB вдохновится полноценную статью в "Каталог" сделать. По поводу bird всё же прокомментируйте.
Link to comment
Share on other sites

По поводу bird всё же прокомментируйте.

Bird у меня не заработал. Симптомы я описал, версии указал. Пришлось поменять на Quagga.

Link to comment
Share on other sites

В догонку. Статические маршруты, прописанные через NDMS Quagga видит как kernel а не static. В принципе логика в этом есть, но.

Link to comment
Share on other sites

....

А на другом железе стартовый скрипт с правильным путем к конфигу в том числе сам появляется? :-)

Разработчики Entware физически не могут проверить все ~1800 пакетов и не всегда включают стартовые скрипты.

ЕМНИП Некто попросил bird, ему собрали, он проверил, написал, что рабочий. На просьбы сделать скрипт запуска - исчез. Типичная ситуация.

Link to comment
Share on other sites

  • 2 years later...
В 23.05.2016 в 21:33, selidora сказал:

Что-то про OSPF вообще тишина. Внесу свои пять копеек.

1. Пакет bird4 мертв. При запуске загрузка cpu 100%, результата нет. Если из конфига убрать


protocol device {scan time 10;}
 

то запускается нормально, но естественно не работает. Нет стартового скрипта. Конфиг по умолчанию ищет /opt/etc/bird.conf, с пакетом ставится /opt/etc/bird4.conf. Дальше не копал.

Который из пакетов bird, их в репозитории две версии.

Первый bird работает, скрипты запуска добавил.

Link to comment
Share on other sites

  • 2 weeks later...
В 22.01.2019 в 11:53, Александр Рыжов сказал:

Который из пакетов bird, их в репозитории две версии.

Первый bird работает, скрипты запуска добавил.

Александр а у вас сейчас получение маршрутов от antifilter корректно работает?

У меня на этой неделе стало прилетать 5к+ подсетей вместо 17к+ соответственоо что-то открывается, а что-то нет.

Link to comment
Share on other sites

2 часа назад, Александр Рыжов сказал:

~ # ip route list table 1000 | wc -l
5682

 

Спасибо, значит не только у меня проблема. 

Link to comment
Share on other sites

~ # ip route list table 1000 | wc -l
15169

У меня нормально. Сегодня вылезла другая (маленькая) проблемка. ip адрес entware.net  попал в агрегированную подсеть  81.4.123.0/24.

Закостылял это дело, изменив список martians:

~ # cat /opt/etc/bird4.conf
log syslog all;
log stderr all;

router id xx.yy.zz.ww; # current external ip

function martians()
{
    return net ~ [ 100.64.0.0/10+,
                   169.254.0.0/16+,
                   172.16.0.0/12+,
                   192.168.0.0/16+,
                   10.0.0.0/8+,
                   127.0.0.0/8+,
                   224.0.0.0/4+,
                   240.0.0.0/4+,
                   0.0.0.0/32-,
                   0.0.0.0/0{0,7},
                   81.4.123.217/32-
                 ];
}
......

Теперь маршрутизация до entware.net "правильная".

Link to comment
Share on other sites

18 минут назад, zyxmon сказал:

У меня нормально.

Видимо спугнули, сейчас залез, 15167. В течение недели держался в районе 5к

Link to comment
Share on other sites

  • 1 month later...

Коллеги, добрый день. 

Не удается поднять сессию с antifilter, предварительно создал туннель по протоколу openvpn, Кинетику присвоился 10.211.1.153/32 , пир : OpenVpn: "OpenVPN2": TUN peer address is 10.211.1.154;

Выполнил настройки по мануалу Александра,  44.44.44.44 поправил на свой белый ip, нейбора соответственно: gw = 10.211.1.154; # override route nexthop;

Тем не менее кинетик по логам ругается на выбранный gw :

 

filters, line 40: Invalid gw address
Мар 27 16:12:25
 
bird4
Core::Syslog: last message repeated 4 times.

 

Просьба подсказать, как фиксить. Пробовал с разными туннелями, пробовал менять gw с адреса пира на собственный.

 

upd. Оказалось, что bird не нравится, когда gw не в формате x.x.x.1 . А жаль. 

Edited by Hardkov
Link to comment
Share on other sites

  • 2 weeks later...

У всех сейчас получение маршрутов от antifilter корректно работает?

У меня

# ip route list table 1000 | wc -l
302

Но чаще ноль (0), иногда несколько тысяч. Все время меняется.

Link to comment
Share on other sites

58 минут назад, zyxmon сказал:

У всех сейчас получение маршрутов от antifilter корректно работает?

У меня


# ip route list table 1000 | wc -l
302

Но чаще ноль (0), иногда несколько тысяч. Все время меняется.

неа поломалось.

Вечером наблюдал за динамикой в таблице маршрутов,  оно как-то волнами, наполняется, до 15к+ и сразу начинает сдуваться до 0, и так по кругу.  

Edited by r13
Link to comment
Share on other sites

15 минут назад, zyxmon сказал:

У меня чаще 0 показывает, а волны видел до 7к+ или 9к+ записей. Обычно меньше.

0 да, большую часть времени держится.

Наполняется и опустошается таблица быстро, меньше минуты. затем какоето время висит на 0 затем цикл повторяется. 

Видимо что-то с сервисом, есть у них какой-либо канал общения интересно, или только почта?!

Edited by r13
Link to comment
Share on other sites

  • 1 month later...

Товарищи, помогите с bird

Поднимаю туннель до своего сервера
в конфиге OVPN сервера зашито: server 10.8.0.0 255.255.255.0, учел сообщение выше, что bird нравятся оконечные адреса для туннеля вида х.х.х.1 Для сертификата назначил статичный ip через client-config-dir
 
ndm
Network::Interface::IP: "OpenVPN0": IP address is 10.8.0.2/32.
ndm
Network::Interface::OpenVpn: "OpenVPN0": TUN peer address is 10.8.0.1.
ndm
Network::Interface::OpenVpn: "OpenVPN0": added host route to peer 10.8.0.1 via 10.8.0.2.
ndm
Network::Interface::OpenVpn: "OpenVPN0": install accepted default route via 10.8.0.2.
ndm
Network::Interface::OpenVpn: "OpenVPN0": install accepted route to 10.8.0.0/255.255.255.0 via 10.8.0.2.
прописываю в конфиге gw = 10.8.0.1, запускаю /opt/etc/init.d/S04bird1-ipv4 start и он стартует

в логе сыпет

root
Started bird4 from .
bird4
filters, line 40: Invalid gw address
bird4
Core::Syslog: last message repeated 4 times.
bird4
...
bird4
filters, line 40: Invalid gw address
 

~ # ip route list table 1000 | wc -l
0

Что я делаю не так? Версия entware крайняя, вообще с 0 все специально поставил. Кроме mc и iptables ничего не стоит. В сети про ошибки информации никакой.
 
Добавлено
 
Если прописать gw = 10.8.0.2, то маршруты начинают приходить, в логе: bird4: Kernel dropped some netlink messages, will resync on next scan, по крайней мере я видел 39 штук, но естественно, что ничего не грузится вообще. Логично что поднять ovpn на роутере не удается, интерфейс подвисает, в логе пишет: Options error: In [CMD-LINE]:1: Error opening configuration file: /tmp/openvpn/OpenVPN0/openvpn.config.
При возврате на gw = 10.8.0.1 пишет про Invalid gw address
Edited by thefox
Link to comment
Share on other sites

Может хоть идеи какие есть куда смотреть, что проверять? При поднятом vpn 10.8.0.1 прекрасно пингуется из консоли, т.е. доступен, все ок. Почему же падает с ошибкой?

Edited by thefox
Link to comment
Share on other sites

5 часов назад, thefox сказал:

Может хоть идеи какие есть куда смотреть, что проверять?

С большой вероятностью многие, у кого работает, пользуются для настройки openvpn на сервере этим скриптом - https://github.com/Nyr/openvpn-install

На кинетике потом конфиг возможно немного допиливается - 1-2 строки. Попробуйте.

  • Upvote 1
Link to comment
Share on other sites

У сервера такой конфиг:

 ca ca.crt
cert server.crt
cipher AES-256-CBC   # AES
client-config-dir ccd
client-to-client
comp-lzo
crl-verify /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/crl.pem
dev tun
dh dh2048.pem
duplicate-cn
group nogroup
keepalive 10 120
key server.key  # This file should be kept secret
log /dev/null
log-append  /dev/null
persist-key
persist-tun
port 443
proto tcp
push "dhcp-option DNS 8.8.4.4"
push "dhcp-option DNS 8.8.8.8"
push "rcvbuf 524288"
push "redirect-gateway def1 bypass-dhcp"
push "sndbuf 524288"
rcvbuf 0
server 10.8.0.0 255.255.255.0
sndbuf 0
status /dev/null
tls-auth ta.key 0 # This file is secret
user openvpn
#verb 4

на кинетике

client
tls-client
dev tun
proto tcp
ping 10
remote х.х.х.х 443
cipher AES-256-CBC
resolv-retry infinite
remote-cert-tls server
nobind
persist-key
persist-tun
comp-lzo
verb 3
pull
key-direction 1
sndbuf 393216
rcvbuf 393216
tun-mtu 6000
mssfix 0

<tls-auth>
</tls-auth>

<ca>
</ca>

<cert>
</cert>

<key>
</key>

Попробовал закомментить redirect-gateway def1 bypass-dhcp но толку никакого, остальные опции на мой взгляд не криминальные.

Посмотрел скрипт, я иначе настраивал, но маскардинг такой же по сути. Единствеенное, что у меня закрыты все порты фаерволом кроме нескольких, ну там 22, 80 и еще ряд. Я не знаю, может ли это иметь значение, типа -A INPUT/FORWARD/OUTPUT -j REJECT По идее никакого в такой схеме. Было бы интересно попробовать конфиг кого-то, у кого все работает, но это гемор, конечно.

Bird вроде использует 179tcp, на сервере ovpn он закрыт, мей би есть смысл пошарить?

Edited by thefox
Link to comment
Share on other sites

7 часов назад, zyxmon сказал:

С большой вероятностью многие, у кого работает, пользуются для настройки openvpn на сервере этим скриптом - https://github.com/Nyr/openvpn-install

На кинетике потом конфиг возможно немного допиливается - 1-2 строки. Попробуйте.

Спасибо за пинок в верном направлении, перерыл все что можно было, в итоге помогло убрать в конфиге сервера: client-config-dir, client-to-client и добавление topology subnet. Точнее, topology  не факт что помогло, но проверять уже желания нет :)

А еще нашелся сервис https://antifilter.network/bgp Работает, как мне показалось получше и у них телеграмм есть.

 

  • Thanks 1
Link to comment
Share on other sites

Так хотелось сказать, что теперь все работает как часы, но нет... выяснилось, что после перезагрузки ошибка воспроизводится, но если немного подождать и перезапустить /opt/etc/init.d/S04bird1-ipv4 restart, то все становится "ок". Скорее всего vpn не успевает корректно подняться или что-то такое. Хотелось бы просто перезапустить процесс через пару минут после загрузки роутера. Думал это будет просто, типа так: закинуть  в init.d S55autostart и chmod +x, и

#!/bin/sh

PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

sleep 180 && /opt/sbin/bird4 restart
sleep 200 && /opt/etc/init.d/S20openvpn restart

Но увы, так оно не работает. Мне уже знаний не хватает докопаться до конца. Там идет отсылка к rc.func c kill process и т.д. Может кто-то подскажет, как перезапустить эти процессы. Вручную, после загрузки, оно срабатывает.

Edited by thefox
Link to comment
Share on other sites

1. Можно просто отредактировать файл S04bird1-ipv4 и добавить в него sleep.

2. Openvpn Вы используете из Entware? Зачем, переходите на прошивочный.

3. Если используется прошивочный Openvpn, то можно использовать хуки для запуска bird - https://github.com/ndmsystems/packages/wiki/Opkg-Component#ndmopenvpn-d

4. Если же Openvpn из Entware - то стоит написать один скрипт, который запускает сначала openvpn, потом bird вместо двух из /opt/etc/init.d

  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...