alibek

Написал уже, но пока никакого ответа нет. Питоновским пользуюсь, но он часто не может список серверов получить, и не позволяет использовать далекие сервера.

На сайте Speedtest лежит несколько бинарников под разные архитектуры. Но вот под MIPS (Ubiquiti EdgeRouter) нет. Есть скрипт на Питоне, но он работает не очень хорошо. Не подскажите, может и под MIPS где-нибудь есть?

Да, оно, спасибо.

Можно и выключить, конечно, но хотелось все же разобраться в причинах.

Да, оно самое. Найти не мог, спасибо.

Там контроллер домена и ещё некоторые моменты, затрудняющие смену адресации.   Так ведь 192.168.1.2 может в обоих сетях оказаться. Я скорее думал маркировать пришедший с VPN трафик, чтобы затем по этой маркировке настроить PBR для исходящего трафика.

Есть офисная сеть 192.168.1.0/24, в которой поменять адресацию довольно затруднительно. В офисной сети есть VPN-сервер, посредством которого к ней подключаются снаружи. Есть сервисная железка (EdgeRouter Lite под управлением VyOS), которая выполняет различную диагностику на местах (пинги, трассировки и т.п.). Выполняет она это в интерактивном режиме, запуском готового скрипта. В основном она подключается как DHCP-клиент (в локальную сеть абонента или клиента). Хочется автоматизировать, в идеале чтобы запускать можно было удаленно и автоматом выгружать результаты в офисную сеть. Настроил на железке VPN-подключение, она подключается к офисной сети и в принципе может сделать все необходимое. Но проблема в том, что в 98% случаев у абонентов локальная сеть тоже 192.168.1.0/24. Соответственно нет возможности отличить абонентскую сеть 192.168.1.0 от офисной сети 192.168.1.0. Если VPN-подключение оставить шлюзом по умолчанию, то соответственно и весь интернет-трафик от железки будет инкапсулироваться в VPN и работать через офисную сеть, что исказит результаты. Можно убрать шлюз по умолчанию и запускать VPN-подключение только по требованию (выполнить все замеры, подключиться к офисной сети, выгрузить данные, отключиться), но тогда связь будет односторонней (нельзя будет из офисной сети самостоятельно подключиться к железке). Можно ли тут что-то придумать, чтобы все же различать трафик?

Деталей уже не помню, но вроде бы делалось иначе. Был какой-то небольшой записываемый раздел, в котором размещались инициализационные скрипты, и в них нужно было добавить монтирование ext4-раздела. Вот только не помню, где именно. Впрочем описанный вариант с заменой squishfs на ext4 выглядит даже интереснее.

Есть лишний роутер Ubiquiti EdgeRouter Lite. Хочу сделать из него пробник для различной рутинной диагностики. Стоковая флешка на роутере вышла из строя, сейчас туда поставлена флешка на 8ГБ. $ sudo fdisk -l Disk /dev/mtdblock0: 512 KiB, 524288 bytes, 1024 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk /dev/mtdblock1: 512 KiB, 524288 bytes, 1024 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk /dev/mtdblock2: 64 KiB, 65536 bytes, 128 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk /dev/sda: 7.5 GiB, 8032091136 bytes, 15687678 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0xeabe0000 Device Boot Start End Sectors Size Id Type /dev/sda1 2048 292863 290816 142M c W95 FAT32 (LBA) /dev/sda2 292864 3710975 3418112 1.6G 83 Linux /dev/sda3 3710976 15687677 11976702 5.7G 83 Linux Disk /dev/loop8: 67.8 MiB, 71028736 bytes, 138728 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Но при этом в оболочке доступны только 1.6ГБ: $ sudo df -h Filesystem Size Used Available Use% Mounted on /dev/root 1.6G 149.4M 1.3G 10% /root.dev overlay 1.6G 149.4M 1.3G 10% / devtmpfs 239.9M 0 239.9M 0% /dev tmpfs 240.0M 0 240.0M 0% /dev/shm tmpfs 240.0M 304.0K 239.7M 0% /run tmpfs 5.0M 0 5.0M 0% /run/lock tmpfs 240.0M 0 240.0M 0% /sys/fs/cgroup tmpfs 240.0M 0 240.0M 0% /run/shm tmpfs 240.0M 8.0K 240.0M 0% /tmp tmpfs 240.0M 56.0K 240.0M 0% /var/log tmpfs 240.0M 0 240.0M 0% /lib/init/rw none 240.0M 116.0K 239.9M 0% /opt/vyatta/config tmpfs 48.0M 0 48.0M 0% /run/user/1000 К тому же и эти 1.6ГБ не являются обычным дисковым разделом, потому что за пределами /home данные после перезагрузки не сохраняются. Ранее я с этим как-то уже разбирался, находил где файловая система инициализируется и где к ней можно подключить дополнительные разделы. Но уже не помню, как именно это делать, а форумы и база знаний с ubnt.com (где я это и находил) уже недоступны.

/var это симлинк на /data/var И если для apparmor пути в профилях нужно заменять на реальные, то это караул. Проверю завтра. Бинарники все на местах, если ограничения профиля выключить (перевести в complain), то mysql начинает работать.

Да.

Не сказал бы. Visio очень многофункциональный инструмент (даже без VBA). Но для рисования детальных схем сети не подходят ни Visio, ни Draw. CorelDraw был удобен (несмотря на то, что предназначен для другого).

Самое простое это последний вариант, просто даёте клиентам адреса серверов НСДИ.

Ну есть камеры с RTMP, умеют вещать сразу в YouTube.

Вот как раз "делать" не хочется, хочется "купить". Впрочем я вспомнил название, это называется "рекламный плеер".