Entware-ng на кинетиках с прошивкой NDMS v2

Используем пакеты, расширяющие возможности оборудования
Аватара пользователя
Александр Рыжов
Сообщения: 282
Зарегистрирован: 12 авг 2015, 13:14
Откуда: Смоленск

Сообщение Александр Рыжов » 20 янв 2016, 09:19

susumi, можно не ждать добавления и использовать имеющие в репозитории DHCP-серверы. Тем более, что BB'шный из них самый кастрированный.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1112
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 20 янв 2016, 09:53

Маленькое замечание. Для желающих самостоятельно пересобрать busybox-zyx - настраивается busybox-zyx не через menuconfig а через файл - https://github.com/ryzhovau/keenopt4ent ... es/.config

Yrzorg
Сообщения: 58
Зарегистрирован: 05 окт 2015, 12:23

Сообщение Yrzorg » 22 янв 2016, 11:37

Заметил одну странность в openvpn на V2+Entware-ng
схема у меня такая:
домашняя сеть [192.168.1.0/24] (клиент) <=> туннель [10.0.0.0/24] <=> рабочая сеть [192.168.222.0/24] (сервер)
странность в том, что когда я стучусь из домашней сети в рабочую, то на "том" конце в логах вижу ip-адрес самого клиента openvpn (10.0.0.2), а не ip-адрес клиента домашней сети, с которого идёт запрос
на связке V1+Entware в логах были истинные адреса клиентов
конфиги сервера и клиента не менялись, изменились только правила iptables
как-то можно это побороть?
Keenetic Ultra II+Entware
padavan 3.4.3.9-099

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1112
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 22 янв 2016, 11:45

Yrzorg писал(а):Источник цитаты изменились только правила iptables
как-то можно это побороть?


Вот с iptables и разбирайтесь. Скорее всего в правилах заложена подстановка ip. Что нибудь типа маскарада, snat или dnat. Я сам не слишком большой спец в iptables.
PS Это ведь Вы /opt/etc/ndm/netfilter.d/ вставили вызов firewall.sh. Это неправильно и приведет к дублированию правил. Нужно проверять параметр скрипта. Например

Код: Выделить всё

#!/opt/bin/sh

[ "$table" != "filter" ] && exit 0   # check the table name
/opt/sbin/iptables -I FORWARD -o tun0 -j ACCEPT
/opt/sbin/iptables -I FORWARD -i tun0 -j ACCEPT
/opt/sbin/iptables -I INPUT -i tun0 -j ACCEPT
/opt/bin/logger "openvpn iptables rules applied"

Посмотрите сами с какими параметрами вызывается скрипт с помощью logger.

Предлагаю прекратить offtopic в этой теме. Есть отдельная тема по openvpn. Можно даже свою создать. В этой теме обсуждаем установку и общие вопросы.

thefox
Сообщения: 5
Зарегистрирован: 31 янв 2016, 12:40

Сообщение thefox » 31 янв 2016, 12:49

при установке installer-entware.tar появляются какие-то ошибки, не могу понять с чем они связаны
screen.jpg

в итоге установка вроде как проходит успешно...
screen2.jpg

аппарат - Ultra 2, прошивка v2.06(AAUX.5)A7
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Последний раз редактировалось thefox 31 янв 2016, 13:41, всего редактировалось 1 раз.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1112
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 31 янв 2016, 13:40

А что говорит гугл по поводу ошибки (красные строки). На вскидку - или беды на носителе, или он криво отформатирован.

Теоретически это может быть ошибка в ядре прошивки и проявляться с конкретным usb-sata мостом. Я бы этот носитель не использовал.

thefox
Сообщения: 5
Зарегистрирован: 31 янв 2016, 12:40

Сообщение thefox » 31 янв 2016, 13:46

гугл ничего определенного не говорит, форматировал акронисом, он при проверках файловой системы ни на что не жалуется...

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1112
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 31 янв 2016, 13:47

Теоретически это может быть ошибка в ядре прошивки и проявляться с конкретным usb-sata мостом. Я бы этот носитель не использовал.

dexter
Сообщения: 63
Зарегистрирован: 23 авг 2015, 08:40

Сообщение dexter » 01 фев 2016, 20:45

Подскажите, что-то я не так делаю?
Вбиваю в консоле

Код: Выделить всё

~ # ndmq -p "show system" -P message
~ #

И просто хочу увидеть вывод "show system" из CLI.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1112
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 01 фев 2016, 21:05

Код: Выделить всё

ndmq -p "show system" -x

Код: Выделить всё

ndmq -p "show system" -P hostname

и т.д.


Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»

Кто сейчас на конференции

Всего 7 посетителей :: 3 зарегистрированных, 0 скрытых и 4 гостя (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: dexter, Google Adsense [Bot], sepbiy и 4 гостя