selidora Опубликовано: 23 мая, 2016 Share Опубликовано: 23 мая, 2016 Что-то про OSPF вообще тишина. Внесу свои пять копеек. 1. Пакет bird4 мертв. При запуске загрузка cpu 100%, результата нет. Если из конфига убрать protocol device {scan time 10;} то запускается нормально, но естественно не работает. Нет стартового скрипта. Конфиг по умолчанию ищет /opt/etc/bird.conf, с пакетом ставится /opt/etc/bird4.conf. Дальше не копал. 2. Пакеты quagga. Все демоны некорректно отрабатывают опцию -d, соответственно стартовый скрипт делает вид что все запущено, но демоны тут же умирают. В виде временного решения заменил в стартовом скрипте "${BINDIR}/${d}" ${DAEMON_FLAGS} на ${BINDIR}/${d} & Работает. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
TheBB Опубликовано: 24 мая, 2016 Share Опубликовано: 24 мая, 2016 ...1. Пакет bird4 мертв... Какой кинетик и прошивка/ядро? Работа всех пакетов на всех устройствах не гарантируется. Возможно ситуация как с nginx. Bird рабочий (на другом железе). Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Александр Рыжов Опубликовано: 24 мая, 2016 Share Опубликовано: 24 мая, 2016 Что-то про OSPF вообще тишина.Почему вы пишите это в каталоге готовых решений? Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
selidora Опубликовано: 24 мая, 2016 Автор Share Опубликовано: 24 мая, 2016 Какой кинетик и прошивка/ядро? Работа всех пакетов на всех устройствах не гарантируется. Возможно ситуация как с nginx. Keenetic Viva (config)> show version release: v2.05(AANT.0)C4 arch: mips ndm: exact: 0-c0664c4 cdate: 5 May 2016 bsp: exact: 0-b35b800 cdate: 5 May 2016 ndw: version: 4.0.1.128 features: wifi_button,single_usb_port,nomacclone,flexible_menu, emulate_firmware_progress components: ddns,fat,interface-extras,nathelper-ftp,nathelper-pptp, nathelper-rtsp,nathelper-sip,ppe,trafficcontrol,base, components,corewireless,dhcpd,dlna,igmp,opkg,pingcheck, ppp,pppoe,pptp,storage,usb,usbmodem,usbnet,base-l10n, theme-ZyXEL-Intl,base-theme,modems,base-ZyXEL-Intl manufacturer: ZyXEL vendor: ZyXEL series: Keenetic series model: Keenetic hw_version: 25230000-C hw_id: kng_rc device: Keenetic Viva class: Internet Center (config)> root@zyxel-viva:~# uname -a Linux zyxel-viva 2.6.36 #1 Thu May 5 14:53:06 UTC 2016 mips GNU/Linux root@zyxel-viva:~# Bird рабочий (на другом железе). А на другом железе стартовый скрипт с правильным путем к конфигу в том числе сам появляется? Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
selidora Опубликовано: 24 мая, 2016 Автор Share Опубликовано: 24 мая, 2016 Что-то про OSPF вообще тишина.Почему вы пишите это в каталоге готовых решений?Я писал не про то как собирать пакет, а про то как заставить работать то что есть. Ну раз перенесли в "Сборку" то пусть так. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
ndm Опубликовано: 24 мая, 2016 Share Опубликовано: 24 мая, 2016 Я писал не про то как собирать пакет, а про то как заставить работать то что есть. Ну раз перенесли в "Сборку" то пусть так.В любом случае спасибо, глядишь @TheBB вдохновится полноценную статью в "Каталог" сделать. По поводу bird всё же прокомментируйте. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
selidora Опубликовано: 24 мая, 2016 Автор Share Опубликовано: 24 мая, 2016 По поводу bird всё же прокомментируйте. Bird у меня не заработал. Симптомы я описал, версии указал. Пришлось поменять на Quagga. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
selidora Опубликовано: 25 мая, 2016 Автор Share Опубликовано: 25 мая, 2016 В догонку. Статические маршруты, прописанные через NDMS Quagga видит как kernel а не static. В принципе логика в этом есть, но. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
zyxmon Опубликовано: 26 мая, 2016 Share Опубликовано: 26 мая, 2016 ....А на другом железе стартовый скрипт с правильным путем к конфигу в том числе сам появляется? Разработчики Entware физически не могут проверить все ~1800 пакетов и не всегда включают стартовые скрипты. ЕМНИП Некто попросил bird, ему собрали, он проверил, написал, что рабочий. На просьбы сделать скрипт запуска - исчез. Типичная ситуация. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Александр Рыжов Опубликовано: 22 января, 2019 Share Опубликовано: 22 января, 2019 В 23.05.2016 в 21:33, selidora сказал: Что-то про OSPF вообще тишина. Внесу свои пять копеек. 1. Пакет bird4 мертв. При запуске загрузка cpu 100%, результата нет. Если из конфига убрать protocol device {scan time 10;} то запускается нормально, но естественно не работает. Нет стартового скрипта. Конфиг по умолчанию ищет /opt/etc/bird.conf, с пакетом ставится /opt/etc/bird4.conf. Дальше не копал. Который из пакетов bird, их в репозитории две версии. Первый bird работает, скрипты запуска добавил. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
r13 Опубликовано: 1 февраля, 2019 Share Опубликовано: 1 февраля, 2019 В 22.01.2019 в 11:53, Александр Рыжов сказал: Который из пакетов bird, их в репозитории две версии. Первый bird работает, скрипты запуска добавил. Александр а у вас сейчас получение маршрутов от antifilter корректно работает? У меня на этой неделе стало прилетать 5к+ подсетей вместо 17к+ соответственоо что-то открывается, а что-то нет. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Александр Рыжов Опубликовано: 2 февраля, 2019 Share Опубликовано: 2 февраля, 2019 ~ # ip route list table 1000 | wc -l 5682 1 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
r13 Опубликовано: 2 февраля, 2019 Share Опубликовано: 2 февраля, 2019 2 часа назад, Александр Рыжов сказал: ~ # ip route list table 1000 | wc -l 5682 Спасибо, значит не только у меня проблема. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
zyxmon Опубликовано: 2 февраля, 2019 Share Опубликовано: 2 февраля, 2019 ~ # ip route list table 1000 | wc -l 15169 У меня нормально. Сегодня вылезла другая (маленькая) проблемка. ip адрес entware.net попал в агрегированную подсеть 81.4.123.0/24. Закостылял это дело, изменив список martians: ~ # cat /opt/etc/bird4.conf log syslog all; log stderr all; router id xx.yy.zz.ww; # current external ip function martians() { return net ~ [ 100.64.0.0/10+, 169.254.0.0/16+, 172.16.0.0/12+, 192.168.0.0/16+, 10.0.0.0/8+, 127.0.0.0/8+, 224.0.0.0/4+, 240.0.0.0/4+, 0.0.0.0/32-, 0.0.0.0/0{0,7}, 81.4.123.217/32- ]; } ...... Теперь маршрутизация до entware.net "правильная". Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
r13 Опубликовано: 2 февраля, 2019 Share Опубликовано: 2 февраля, 2019 18 минут назад, zyxmon сказал: У меня нормально. Видимо спугнули, сейчас залез, 15167. В течение недели держался в районе 5к Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Александр Рыжов Опубликовано: 2 февраля, 2019 Share Опубликовано: 2 февраля, 2019 4 часа назад, r13 сказал: сейчас залез, 15167. Аналогично. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Hardkov Опубликовано: 27 марта, 2019 Share Опубликовано: 27 марта, 2019 (изменено) Коллеги, добрый день. Не удается поднять сессию с antifilter, предварительно создал туннель по протоколу openvpn, Кинетику присвоился 10.211.1.153/32 , пир : OpenVpn: "OpenVPN2": TUN peer address is 10.211.1.154; Выполнил настройки по мануалу Александра, 44.44.44.44 поправил на свой белый ip, нейбора соответственно: gw = 10.211.1.154; # override route nexthop; Тем не менее кинетик по логам ругается на выбранный gw : filters, line 40: Invalid gw address Мар 27 16:12:25 bird4 Core::Syslog: last message repeated 4 times. Просьба подсказать, как фиксить. Пробовал с разными туннелями, пробовал менять gw с адреса пира на собственный. upd. Оказалось, что bird не нравится, когда gw не в формате x.x.x.1 . А жаль. Изменено 27 марта, 2019 пользователем Hardkov Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
zyxmon Опубликовано: 6 апреля, 2019 Share Опубликовано: 6 апреля, 2019 У всех сейчас получение маршрутов от antifilter корректно работает? У меня # ip route list table 1000 | wc -l 302 Но чаще ноль (0), иногда несколько тысяч. Все время меняется. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
r13 Опубликовано: 6 апреля, 2019 Share Опубликовано: 6 апреля, 2019 (изменено) 58 минут назад, zyxmon сказал: У всех сейчас получение маршрутов от antifilter корректно работает? У меня # ip route list table 1000 | wc -l 302 Но чаще ноль (0), иногда несколько тысяч. Все время меняется. неа поломалось. Вечером наблюдал за динамикой в таблице маршрутов, оно как-то волнами, наполняется, до 15к+ и сразу начинает сдуваться до 0, и так по кругу. Изменено 6 апреля, 2019 пользователем r13 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
zyxmon Опубликовано: 6 апреля, 2019 Share Опубликовано: 6 апреля, 2019 У меня чаще 0 показывает, а волны видел до 7к+ или 9к+ записей. Обычно меньше. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
r13 Опубликовано: 6 апреля, 2019 Share Опубликовано: 6 апреля, 2019 (изменено) 15 минут назад, zyxmon сказал: У меня чаще 0 показывает, а волны видел до 7к+ или 9к+ записей. Обычно меньше. 0 да, большую часть времени держится. Наполняется и опустошается таблица быстро, меньше минуты. затем какоето время висит на 0 затем цикл повторяется. Видимо что-то с сервисом, есть у них какой-либо канал общения интересно, или только почта?! Изменено 6 апреля, 2019 пользователем r13 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Александр Рыжов Опубликовано: 7 апреля, 2019 Share Опубликовано: 7 апреля, 2019 9 часов назад, r13 сказал: 0 да, большую часть времени держится. Всё так. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
zyxmon Опубликовано: 7 апреля, 2019 Share Опубликовано: 7 апреля, 2019 Вроде заработало.... 1 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
thefox Опубликовано: 12 мая, 2019 Share Опубликовано: 12 мая, 2019 (изменено) Товарищи, помогите с bird Поднимаю туннель до своего сервера в конфиге OVPN сервера зашито: server 10.8.0.0 255.255.255.0, учел сообщение выше, что bird нравятся оконечные адреса для туннеля вида х.х.х.1 Для сертификата назначил статичный ip через client-config-dir ndm Network::Interface::IP: "OpenVPN0": IP address is 10.8.0.2/32. ndm Network::Interface::OpenVpn: "OpenVPN0": TUN peer address is 10.8.0.1. ndm Network::Interface::OpenVpn: "OpenVPN0": added host route to peer 10.8.0.1 via 10.8.0.2. ndm Network::Interface::OpenVpn: "OpenVPN0": install accepted default route via 10.8.0.2. ndm Network::Interface::OpenVpn: "OpenVPN0": install accepted route to 10.8.0.0/255.255.255.0 via 10.8.0.2. прописываю в конфиге gw = 10.8.0.1, запускаю /opt/etc/init.d/S04bird1-ipv4 start и он стартует в логе сыпет root Started bird4 from . bird4 filters, line 40: Invalid gw address bird4 Core::Syslog: last message repeated 4 times. bird4 ... bird4 filters, line 40: Invalid gw address ~ # ip route list table 1000 | wc -l 0 Что я делаю не так? Версия entware крайняя, вообще с 0 все специально поставил. Кроме mc и iptables ничего не стоит. В сети про ошибки информации никакой. Добавлено Если прописать gw = 10.8.0.2, то маршруты начинают приходить, в логе: bird4: Kernel dropped some netlink messages, will resync on next scan, по крайней мере я видел 39 штук, но естественно, что ничего не грузится вообще. Логично что поднять ovpn на роутере не удается, интерфейс подвисает, в логе пишет: Options error: In [CMD-LINE]:1: Error opening configuration file: /tmp/openvpn/OpenVPN0/openvpn.config. При возврате на gw = 10.8.0.1 пишет про Invalid gw address Изменено 14 мая, 2019 пользователем thefox Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
thefox Опубликовано: 19 мая, 2019 Share Опубликовано: 19 мая, 2019 (изменено) Может хоть идеи какие есть куда смотреть, что проверять? При поднятом vpn 10.8.0.1 прекрасно пингуется из консоли, т.е. доступен, все ок. Почему же падает с ошибкой? Изменено 19 мая, 2019 пользователем thefox Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
zyxmon Опубликовано: 19 мая, 2019 Share Опубликовано: 19 мая, 2019 5 часов назад, thefox сказал: Может хоть идеи какие есть куда смотреть, что проверять? С большой вероятностью многие, у кого работает, пользуются для настройки openvpn на сервере этим скриптом - https://github.com/Nyr/openvpn-install На кинетике потом конфиг возможно немного допиливается - 1-2 строки. Попробуйте. 1 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
thefox Опубликовано: 19 мая, 2019 Share Опубликовано: 19 мая, 2019 (изменено) У сервера такой конфиг: ca ca.crt cert server.crt cipher AES-256-CBC # AES client-config-dir ccd client-to-client comp-lzo crl-verify /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/crl.pem dev tun dh dh2048.pem duplicate-cn group nogroup keepalive 10 120 key server.key # This file should be kept secret log /dev/null log-append /dev/null persist-key persist-tun port 443 proto tcp push "dhcp-option DNS 8.8.4.4" push "dhcp-option DNS 8.8.8.8" push "rcvbuf 524288" push "redirect-gateway def1 bypass-dhcp" push "sndbuf 524288" rcvbuf 0 server 10.8.0.0 255.255.255.0 sndbuf 0 status /dev/null tls-auth ta.key 0 # This file is secret user openvpn #verb 4 на кинетике client tls-client dev tun proto tcp ping 10 remote х.х.х.х 443 cipher AES-256-CBC resolv-retry infinite remote-cert-tls server nobind persist-key persist-tun comp-lzo verb 3 pull key-direction 1 sndbuf 393216 rcvbuf 393216 tun-mtu 6000 mssfix 0 <tls-auth> </tls-auth> <ca> </ca> <cert> </cert> <key> </key> Попробовал закомментить redirect-gateway def1 bypass-dhcp но толку никакого, остальные опции на мой взгляд не криминальные. Посмотрел скрипт, я иначе настраивал, но маскардинг такой же по сути. Единствеенное, что у меня закрыты все порты фаерволом кроме нескольких, ну там 22, 80 и еще ряд. Я не знаю, может ли это иметь значение, типа -A INPUT/FORWARD/OUTPUT -j REJECT По идее никакого в такой схеме. Было бы интересно попробовать конфиг кого-то, у кого все работает, но это гемор, конечно. Bird вроде использует 179tcp, на сервере ovpn он закрыт, мей би есть смысл пошарить? Изменено 19 мая, 2019 пользователем thefox Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
thefox Опубликовано: 19 мая, 2019 Share Опубликовано: 19 мая, 2019 7 часов назад, zyxmon сказал: С большой вероятностью многие, у кого работает, пользуются для настройки openvpn на сервере этим скриптом - https://github.com/Nyr/openvpn-install На кинетике потом конфиг возможно немного допиливается - 1-2 строки. Попробуйте. Спасибо за пинок в верном направлении, перерыл все что можно было, в итоге помогло убрать в конфиге сервера: client-config-dir, client-to-client и добавление topology subnet. Точнее, topology не факт что помогло, но проверять уже желания нет А еще нашелся сервис https://antifilter.network/bgp Работает, как мне показалось получше и у них телеграмм есть. 1 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
thefox Опубликовано: 20 мая, 2019 Share Опубликовано: 20 мая, 2019 (изменено) Так хотелось сказать, что теперь все работает как часы, но нет... выяснилось, что после перезагрузки ошибка воспроизводится, но если немного подождать и перезапустить /opt/etc/init.d/S04bird1-ipv4 restart, то все становится "ок". Скорее всего vpn не успевает корректно подняться или что-то такое. Хотелось бы просто перезапустить процесс через пару минут после загрузки роутера. Думал это будет просто, типа так: закинуть в init.d S55autostart и chmod +x, и #!/bin/sh PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin sleep 180 && /opt/sbin/bird4 restart sleep 200 && /opt/etc/init.d/S20openvpn restart Но увы, так оно не работает. Мне уже знаний не хватает докопаться до конца. Там идет отсылка к rc.func c kill process и т.д. Может кто-то подскажет, как перезапустить эти процессы. Вручную, после загрузки, оно срабатывает. Изменено 20 мая, 2019 пользователем thefox Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
zyxmon Опубликовано: 20 мая, 2019 Share Опубликовано: 20 мая, 2019 1. Можно просто отредактировать файл S04bird1-ipv4 и добавить в него sleep. 2. Openvpn Вы используете из Entware? Зачем, переходите на прошивочный. 3. Если используется прошивочный Openvpn, то можно использовать хуки для запуска bird - https://github.com/ndmsystems/packages/wiki/Opkg-Component#ndmopenvpn-d 4. Если же Openvpn из Entware - то стоит написать один скрипт, который запускает сначала openvpn, потом bird вместо двух из /opt/etc/init.d 1 Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Рекомендуемые сообщения
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.