[alibek]

Неделю назад настроил сабж, все работало, но забыл IP-адрес.

Пробовал сбросить (выключил, зажал reset, включил), не помогло, 192.168.1.1 недоступен.

Причем Wireshark вообще не видит пакетов с MAC-адресом Ubiquiti.

Включался в интерфейсы с 0 по 2, разницы никакой нет.

Может что-то забыл?

[EShirokiy]

Disconnect the Power Adapter from the Power port.

Press and hold the Reset button while connecting the Power Adapter to the Power port.

Keep holding the button until the right LED of the last Ethernet port starts flashing and then stops after a few seconds.

Все так делали?

[Efrem3112]

А в консоли что пишет?

[alibek]

Все так и делал.

С десятой попытки все-таки сбросился, проблема сейчас решена.

Консоль не смотрел, у меня нет COM-порта сейчас.

[vita55555]

Приветствую Всех!

Аналогичная проблема,

Есть EdgeRoute Lite, какое то время работал, \ прошивка была 1.6\

сейчас 5 раз сбрасывал:

"

Disconnect the Power Adapter from the Power port.

Press and hold the Reset button while connecting the Power Adapter to the Power port.

Keep holding the button until the right LED of the last Ethernet port starts flashing and then stops after a few seconds.

Все так делали?

"

последняя лампочка на последнем порту - мигала желтым,

но все равно после этого на 0 порту не вижу 192.168.1.1

\ лампочки мигают\

консольного шнура нет.

[sexst]

Разобрать, вытащить флешку, грохнуть файл с конфигом, воткнуть флешку.

[vita55555]

Разобрать, вытащить флешку, грохнуть файл с конфигом, воткнуть флешку.

Разобрал, вытащил флэшку,

вижу файлы

vmlinux.64o 5.3Mb

vmlinux.64 5.3Mb

vmlinux.64.md5 33b

vmlinux.64o.md5 33b

[vita55555]

и это было на разделе FAT, нашел еще раздел на флэшке...

интересно, а если с соседнего рабочего EdgeRouter Lite , с его флэшки сделать образ и на эту флэшку залить - будет работать?

\следующее сообщение смогу написать только через сутки - т.к. недавно зарег на сайте\

[vita55555]

Перелил образ с "рабочей" флэшки на не рабочую ( Акронисом) - Все заработало!!!

Ура!

[sexst]

А почему б и не заработало? Там типовое ядро, система в виде squashfs и текстовый монолитный конфиг.

[vita55555]

А почему б и не заработало? Там типовое ядро, система в виде squashfs и текстовый монолитный конфиг.

опять та же ситуация - слетел Эдж.

Прошу слить образ акронисом с флэшки у кого есть возможность.

я та кпонимаю в саппорте дакого нет.

[rc7]

Добрый день народ. Поднял на эдже пптп клиент, с этим все ок. Но как заставить все ланы ходить через него? То есть нат. А то в итоге все гуляют через статику по которой собственно и поднялся пптп. Кто чем поможет?

[alibek]

Апну тему.

Внезапно перестал работать Ubiquiti EdgeRouter.

Линки есть, трафик никакой не ходит.

Сброс выполнить не удается — нажимаю RESET при включении, жду пока не перестанет мигать оранжевым ETH2, отпускаю кнопку, ничего не меняется.

Подключаюсь в COM-порт — на 9600 и 38400 в консоли мусор, на 115200 почему-то падает терминал.

Использую обычный консольный шнур Cisco, параметры подключения 8N1, XON/XOFF включал/выключал.

 

Не подскажите параметры консоли?

 

UPDATE: Похоже был просто глюк терминала, после перезагрузки ПК на 115200 заработало.

В консоли выдает kernel panic, не может смонтировать файловую систему.

Не поделитесь образом?

[alibek]

Что-то не выходит каменный цветок.

Восстанавливаю по этой статье: https://help.ubnt.com/hc/en-us/articles/204959514-EdgeMAX-Last-resort-recovery-of-failed-EdgeOS-device

Если действовать по инструкции, мне нужно настроить DHCP и TFTP на загрузку образа emrk, после чего загрузить этот образ на ER и восстановить прошивку.

Но ER при включении не получает IP-адрес и не пытается загрузить образ.

Однако если при включении зажимать кнопку сброса, то он загружается и процесс загрузки отображается в консоли (но не завершается из-за поврежденной файловой системы).

Подскажите, что еще можно сделать? Или только перезалить образ на флешку?

[nert]

Так лучше - https://community.ubnt.com/t5/EdgeMAX/EdgeMax-rescue-kit-now-you-can-reinstall-EdgeOS-from-scratch/m-p/1573660#M111902 Только флешку желательно использовать KINGSTON 8Gb DTSE9 ( https://community.ubnt.com/t5/EdgeMAX/EdgeMax-rescue-kit-now-you-can-reinstall-EdgeOS-from-scratch/m-p/1579137/highlight/true#M112599 ). Всё нормально поднимается.

Изменено 1 февраля, 2017 пользователем nert

[alibek]

О, спасибо за ссылку, попробую завтра.

А флешку я взял SanDisk Cruzer Fit 32G, которая вроде как несовместима.

Придется в ПК использовать.

[Ansy]

Подскажите, кто имеет EdgeRouter (особенно самый младший) -- там "искаропки" dnsmasq есть?

 

И если есть -- можно ли ему в /etc/dnsmasq.d скормить БОЛЬШОЙ файл с блокируемыми доменами, эдак на 50 тыщ записей... я имею ввиду Реестр запрещенных сайтов РосКомНадзора, приведенный к формату строк "address=/007nomer.ru/81.176.72.113" -- очень интересно, не зависнет ли?

 

Микротик более ~20K статических DNS-записей не переваривает, в компе (PC, x86 Linux) при этом процесс dnsmasq отъедает около 30 метров RAM.

Если EdgeRouter нормально такое переварит (фильтровать запросы к DNS на перехвате) то можно попробовать запилить на нём фильтр для небольшой сетки.

[ShyLion]

просто named там нет? у named есть фича RPZ - весь реестр в одной спецзоне

[YuryD]

просто named там нет? у named есть фича RPZ - весь реестр в одной спецзоне

А оно туда всё влезет ? C named и зонами , в память ? И проц не загнется от named ?

[alibek]

Поставить можно без проблем, там нормальный Linux с менеджером пакетов и подключаемыми репозиториями.

Влезть тоже должно без проблем на 4ГБ. А если и не влезет, то нет проблем открыть корпус и заменить флешку на нужную.

А вот насчет нагрузки нужно проверять. Но скорее всего хватит.

[Ansy]

До кучи. А работать в фаерволле (iptables) со списками адресов в EdgeOS можно ли как-то, кроме влезания в косноль? В частности, формировать два больших списка и свапнуть их одной командой?

[alibek]

Там есть конфигурационное дерево, с помощью которого настраивается почти все.

Но все же консоль намного удобнее.

[Ansy]

Нашел уже group в тамошнем конфиге фаерволла, но непонятно, насколько много туда можно забить адресов, причем эффективно -- длинным списком из коротких строк.

Вроде скрипты поддерживаются, вероятно можно упаковать в архив только адреса (IP), залить в роутер и на лету скриптом развернуть в поток команд.

 

На Микротике приходится каждый адрес отдельной ПОЛНОЙ (от корня) командой вводить, ибо иначе очень длинная строка получается, затыкается он... но из плюсов -- ключевые слова можно сокращать до одной-двух букв и табуляция (\t), набор команд типа таких:

/ip firewall address-list remove numbers=[find list=z]
/ip\tf\ta\ta\tl\tz t\t9d a\t100.34.204.147
/ip\tf\ta\ta\tl\tz t\t9d a\t100.42.56.20
... тут 45 тыщ таких записей, раскрывается по сокращениям само в вид
/ip firewall address-list add list=z timeout=9d address=100.42.56.20

Ну и в похожей форме с доменами, столько же, игого под 100К строк прожевать. Занимает этот процесс минут 10 примерно.

 

Интересно, как в EdgeRouter такое влезет, и за какое время обработается?

[YuryD]

Т.е вы хотите в дешевую железяку всунуть запретинфо путём подмены днс ? Удавится она... Не сумеет пережевать парсинг клиентских запросов. Нормальный кэширующий днс не держит список на флеше, а в оперативной памяти.

[Ansy]

Именно так, в дешевую, компактную, и самое главное -- питаемую от 12В, так по задаче надо -- засунуть IP-фильтр + доменный фильтр. Микротик же справляется... но там памяти уже предел, и DNS-кэш не столь адекватный. dnsmasq же в оперативной памяти занимает 30 метров, должен поместиться.

Если ещё и скрипты обычные доступны (а не специфичные огороженные микротиковские), и своп адрес-листов в iptables прокатит -- так и вообще волшебно.

Но само железо (EdgeRouter X) у поставщиков только на заказ, и для попробы, что оно туда тупо не лезет, заказывать как-то некузяво... файлики списков могу предоставить, а в идеале канеш консольку бы до железки...