BorlandIMHO Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sadok Цитата: мне казалось, что оно подохло "Жывее всех жывых". К настоящему моменту - 64 снэпшота в 2025 году, т.е. где-то пару раз в неделю свежий. Основная проблема - крайняя нормально работавшая на моём девайсе прошивка датирована 2019 годом, у более свежих {из тех, что пробовал, штук 20} те или иные баги. А нормально работавшая {будете громко ржать } в силу устаревания алгоритма ssh напрочь игнорировалась клиентом OpenSSH (клиент требовал более свежую версию алгоритма, которую прошивка предоставить не могла). Ну и OpenVPN обновить требовалось, ибо {опять же} обновились алгоритмы шифрования. Заниматься прошивкодрочерством мне довольно быстро надоело, поставил "нормальный" OpenWRT. И даже IPv6 нормально запустился, чего на dd добиться не удавалось... Всего записей: 3099 | Зарегистр. 12-10-2006 | Отправлено: 11:44 26-09-2025

BorlandIMHO Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sadok Цитата: Так покури настройки sshd на предмет Ciphers и KexAlgorithms Уже неактуально... Всего записей: 3099 | Зарегистр. 12-10-2006 | Отправлено: 12:30 26-09-2025

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BorlandIMHO Цитата: За банану не скажу, но вообще в OpenWRT зажигание/гашение лампочек настраивается: Я в курсе, что оно настраивается и в курсе как оно настраивается, но вот в "стабильной" 24.10.2 оно тупо и неотключаемо мигало всеми портами (странно, что мне приходится это повторять в наверное уже пятый раз). Цитата: И да, если поддержку бананы ещё только пилят - и не такие чюдеса возможны... Это версии бананы год уже и это не первая версия - ничего там особо нового пилить не надо.   Пилить надо было с модулем WiFi, но с ним из-за тупости разрабов и проприетарной дровины (которая в отличии от открытой работает нормально) не срослось. Цитата: Мой-то линксис ещё с завода (в 2016 году) был под {несколько перелицованной на морду} OpenWRT, там всё что возможно давным-давно отлажено/исправлено {последняя "General bug fixes"-прошивка от производителя датирована 2020 годом}... Копролит какой... Цитата: Ничего, я переживу как-нибудь. Ага - пока китаёзы массово не заюзают какую уязвимость.   Sadok Цитата: 3des-cbc Ужас. ---------- Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 34273 | Зарегистр. 15-09-2001 | Отправлено: 12:33 26-09-2025

BorlandIMHO Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: пока китаёзы массово не заюзают какую уязвимость. Они же её же одновременно и в вашей банане задействуют, если уж речь за уязвимость прошивки... Цитата: Копролит какой... Не вижу смысла в "гонки за навейшие тихналогие" ради самой гонки. Оборудование нужно менять не потому что "старое", а либо по выходу из строя, либо в порядке расширения возможностей. Не будет хватать производительности/функционала - куплю что-нибудь посовременнее. Всего записей: 3099 | Зарегистр. 12-10-2006 | Отправлено: 13:53 26-09-2025

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Больше сложностей у меня настройка файрвола вызвала и не сколько она сама сколько, то что надо интерфейсы перезапускать (думал Люси автоматом всё нужное перезапустит сама) дабы оно всё нормально заводилось после изменений.   Добавлено: Sadok Цитата: наружу не торчит - пофиг. Откуда же я знаю куда оно торчит?   BorlandIMHO Цитата: Они же её же одновременно и в вашей банане задействуют, если уж речь за уязвимость прошивки... Только вот одно но - прошивка открытая и постоянно пилится. Цитата: Не вижу смысла в "гонки за навейшие тихналогие" ради самой гонки. А я в тролльчатине подобной не вижу смысла. Цитата: ...по выходу из строя... Надо на упреждение действовать, а не реагировать постфактум.   Добавлено: Банана нравится конечно:   А загрузка проца вообще нулевая. ---------- Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 34273 | Зарегистр. 15-09-2001 | Отправлено: 15:14 26-09-2025 | Исправлено: WildGoblin, 19:48 26-09-2025

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ладно - тема всё равно мёртвая и потому всем пока. ---------- Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 34273 | Зарегистр. 15-09-2001 | Отправлено: 19:53 26-09-2025

BorlandIMHO Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: прошивка открытая и постоянно пилится. И?.. Какая разница, если она одинаковая на наших двух устройствах? Всего записей: 3099 | Зарегистр. 12-10-2006 | Отправлено: 20:50 26-09-2025

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Забыл в нынешний снапшот прописать socat и потому озаботился как быстро восстановить приложения, что раньше устанавливал, но в прошивке их нет.   Делаем так: Код: apk update && awk '$2 != "rom" {print $1}' /etc/backup/installed_packages.txt | xargs apk add   BorlandIMHO Цитата: И?.. Какая разница, если она одинаковая на наших двух устройствах? "Мой-то линксис ещё с завода (в 2016 году) был под {несколько перелицованной на морду} OpenWRT, там всё что возможно давным-давно отлажено/исправлено {последняя "General bug fixes"-прошивка от производителя датирована 2020 годом}..."   Не обратил внимание просто, что ты ниже написал про то, что на OpenWrt перешёл - подумал, что на древней стоковой сидишь. ---------- Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 34273 | Зарегистр. 15-09-2001 | Отправлено: 10:58 30-09-2025

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BorlandIMHO Цитата: Возможно, и сидел бы, но у неё та же "болезнь", что и у {условно-стабильной} dd-wrt, с которой ушёл: древние openssl и openvpn... Плюс к неудачно, на мой взгляд, кастомизированному вебфейсу. Да зачем оно если есть возможность сидеть на свежей OpenWrt? ---------- Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 34273 | Зарегистр. 15-09-2001 | Отправлено: 15:12 30-09-2025

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На OpenWrt два клиента WireGuard (wgc1 и wgc2) подключённые к разным сервакам. Через них надо пропускать (с помощью Policy Based Routing) локальных клиентов, что подключаются к OpenWrt через WireGuard сервер (wgs1).   Казалось бы чего проще - создаём сервак WireGuard и там сначала одного клиента (user1). Проверили - работает.   Создаём второго клиента (user2). Проверили - работает.   Проверяем первого (user1) - не работает!   Отключаю второго клиента (user2), перезагружаю интерфейс - работает первый клиент (user1)!   Добавлено: Ну ок - создаю второй WireGuard сервер (wgs2), в нём клиента и настраиваю соответствующие правила в PBR.   Теперь когда подключаюсь к wgs1 клиента пробрасывает через wgс1.   А когда подключаюсь к wgs2 клиента пробрасывает через wgс2.   Очень конечно странно и больно, но видимо я ещё недостаточно проникся этим всем.   P.S. Но таки работает да! ---------- Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 34273 | Зарегистр. 15-09-2001 | Отправлено: 16:44 01-10-2025 | Исправлено: WildGoblin, 16:50 01-10-2025

BorlandIMHO Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin "Кто на ком стоял?..". Очень долго пытался вникнуть в написанное. Итого: на OpenWRT 2 экземпляра сервиса WG для подключения двух клиентов каждого к своему сервису. По-отдельности клиенты подключаются, оба одновременно - нет. Я правильно понял?.. Вопросы: 1. wgs на разных портах, надеюсь?.. 2. клиенты не на одном IP? 3. Что в логах сервисов? Всего записей: 3099 | Зарегистр. 12-10-2006 | Отправлено: 20:32 01-10-2025

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BorlandIMHO Цитата: Очень долго пытался вникнуть в написанное. Не твоё просто.   Твоё это древний "рвотер" с одним клиентом, что коннектится только к вк.вру Цитата: Итого: на OpenWRT 2 экземпляра сервиса WG для подключения двух клиентов каждого к своему сервису. По-отдельности клиенты подключаются, оба одновременно - нет. Я правильно понял?..   лол Цитата: 1. wgs на разных портах, надеюсь?.. 2. клиенты не на одном IP?   Ну что ты лезешь в дебри к которых не разумеешь...   На каких разных портах когда это один сервер у которого несколько клиентов...   Не пиши тут - ты не шаришь в теме совершенно. ---------- Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 34273 | Зарегистр. 15-09-2001 | Отправлено: 20:43 01-10-2025

BorlandIMHO Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: Твоё это древний "рвотер" с одним клиентом, что коннектится только к вк.вру ПНХ. Нужна помощь пиши так, чтоб вопрос был понятен, не нужна - не пиши вообще... А хамить - не надо... Нарушение п. 2.13. главы VIII Соглашения по использованию. По направлению на 3 дня. Всего записей: 3099 | Зарегистр. 12-10-2006 | Отправлено: 21:03 01-10-2025

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BorlandIMHO Цитата: ПНХ. За вежливую просьбу не хамить батвы лично неделю RO выписывают - т.ч. жди ибо они в этой теме постоянно бывают. Цитата: Нужна помощь пиши так, чтоб вопрос был понятен... Совершенно не вижу никакой помощи - только лишь один флейм с твоей стороны. Цитата: не нужна - не пиши вообще...   Оно не для тебя персонально написано.   Просто разберу ещё раз (может кому-то полезно будет). Цитата: Итого: на OpenWRT 2 экземпляра сервиса WG для подключения двух клиентов каждого к своему сервису. Очень странный итог "мыслительной" деятельности ибо я очень подробно (с обозначениями имён) все расписал!   Ну окей - зубов у меня много, челюсти крепкие - могу и разжевать:   На OpenWrt два клиента WireGuard (wgc1 и wgc2) - подключены они к разным удалённым серверам WG.   Через этих клиентов (wgc1 и wgc2) надо выборочно пропускать клиентов из моей локальной сети.   Подключаются клиенты из моей локальной сети к OpenWrt через установленный на этом роутере WireGuard сервер (wgs1).     Выборочный пропуск локальных клиентов через wgc1 и wgc2 будет осуществляться с помощью Policy Based Routing.   На сервере wgs1 создаём пользователя - User1. Прописываем в PBR чтобы он ходил в инет через wgc1. И тестируем: К wgs1 подключился - Ок. Выходит в инет через wgc1 - вижу IP адрес первого удалённого сервера WG - Ок.   Далее.   На сервере wgs1 создаём пользователя - User2. Прописываем в PBR чтобы он ходил в инет через wgc2. И тестируем: К wgs1 подключился - Ок. Выходит в инет через wgc2 - вижу IP адрес второго удалённого сервера WG - Ок.   Снова пытаемся выйти в инет с помощью User1 - в инет он не выходит.   Смотрим, что на OpenWrt происходит:   User1 и User2 к wgs1 подключаются - Ок. Подключение к wgc1 и wgc2 есть - Ок. Но инет при этом есть только у последнего добавленного пользователя wgs1 - User2.   Как мне думается тут дело в том, что PBR не может развести пользователей локального WG сервера по двум разным сетям WG клиентов.   Почему я думаю, что дело в этом - потому, что если создать второй локальный WG сервер wgs2, то тогда PBR легко роутит пользователя wgs1 в wgс1, а пользователя wgs2 в wgc2. И инет есть у всех одновременно и через нужные удалённые впн сервера. Цитата: 1. wgs на разных портах, надеюсь?.. 2. клиенты не на одном IP? Это дружочек слишком примитивные предположения + они не правильные в корне ибо ты даже немного не вник.   wgs1 не может быть на разных портах т.к. это один локальный сервер WG, а вот когда серверов стало два, то они конечно работают на разных портах.   У wgc1 и wgc2 же вообще никаких нет портов т.к. это сетевые интерфейсы с разными подсетями (10.0.1.0/24 и 10.0.2.0/24). гыгы ---------- Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 34273 | Зарегистр. 15-09-2001 | Отправлено: 14:20 02-10-2025

BorlandIMHO Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: ты даже немного не вник Просто оставлю это здесь... Два клиента, прекрасно PBR-ятся в два OVPN-туннеля.   Можно было бы, "дружочек", и полностью твою ситуацию эмулировать, но нет никакого желания заморачиваться ради этого созданием абсолютно излишних сущностей {аж двух туннелей ХЗ куда}.   Читайте доки, они рулез... Всего записей: 3099 | Зарегистр. 12-10-2006 | Отправлено: 00:04 03-10-2025

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BorlandIMHO Цитата: Просто оставлю это здесь... Давай по честному (про то, что я на твоей картинке вижу)   Client_1 - там просто хэндшэйк был.   Client_2 - трафик идёт - ровно как и в моей ситуации!   Ты ведь протестировал Client_1 после того как создал Client_2?   Я вчера ещё раз проэкспериментировал - если создавать второго клиента на локальном WG сервере, то у первого стабильно не идёт трафик. Клиент к серверу подключается, в туннель перенаправляется (хэндшейки везде удачные), но трафик не идёт.   Сначала думал, что может с днс какая затыка, то ведь второй клиент при этом нормально работает.   В общем ситуация стабильная: один клиент работает, добавляешь второго и он работать перестаёт - удаляешь второго и начинает работать первый.   Что можно докрутить даже не могу придумать - PBR довольно прост чтобы с ним можно было чего накосячить. Цитата: Два клиента, прекрасно PBR-ятся в два OVPN-туннеля. А в два туннеля (или даже в один, но чтобы на сервере было непременно несколько пользователей - пиров) WG?   Я же именно про WG говорю, а с OVPN не знаю как дело обстоит. Цитата: Можно было бы, "дружочек", и полностью твою ситуацию эмулировать, но нет никакого желания заморачиваться ради этого созданием абсолютно излишних сущностей {аж двух туннелей ХЗ куда}. Зачем же ты влазишь с видом эксперта в то в чём не разбираешься (в который раз уже это говорю)?   С моей же задачей всё крайне просто:   Есть, к примеру, айфон - в нём установлен Shadowrocket, что в соответствии с правилами пропускает трафик или напрямую в инет или заворачивает его в впн.   Так вот при использовании WiFi гораздо менее ресурсозатратнее (просто вижу это по статистике использования заряда аккумулятора) будет работать такая схема при которой устройство подключается по WG к роутеру, а уже он заворачивает нужный трафик в забугорный впн.   Почему несколько туннелей - дык и задачи разные и нагрузку надо балансировать (+резервирование конечно). ---------- Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 34273 | Зарегистр. 15-09-2001 | Отправлено: 08:27 03-10-2025

Страницы: 1 2 3 4 5 6 7 8

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenWRT для чайника ;)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование