Гость dilligaf Опубликовано 13 сентября, 2016 · Жалоба Добрый день. Есть snr-cpe-w4n, обновлен в августе релизом. Сделал crontab -e, после чего сделал fs save. Но после перезагрузки девайса crontabs\admin откатился. Что я делаю не так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 13 сентября, 2016 · Жалоба Редактируйте /etc/crontabs/root. Трабла в том что имя юзверя у нас может меняться, но это всегда будет рут (нет смысла держать шелл для непривелигорованных юзверей в нашем случае). Соответственно что бы при смене имени пользователя работа крона (в т.ч. подчистка его лога) не ломалась то делаем симлинк с /etc/crontabs/root на /etc/crontabs/$Login. В итоге ваши правки перезаписываются симлинком. Так что vi /etc/crontabs/root и вперёд. Как сделать красивше пока не придумалось. P.S. Ну и ещё раз на всякий. Перед тем как писать ОБЯЗАТЕЛЬНО обновиться на последнюю стабильную прошивку с wive-ng.sf.net и попробовать на ней. В вашем случае конечно не помогло бы, однако зачастую проблемы с которыми обращаются уже решены на актуальных срезах. С августа воды утекло уже немеряно, посмотрите ченджлог и удивитесь насколько всё поменялось, да и в роже тоже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eddy_mut Опубликовано 16 мая, 2018 · Жалоба Роутер асус с wive-ng-rtnl надо добавить правило iptables при загрузке делаю так vi /etc/macipfilter fs save reboot ничего не сохранилось что я делаю не так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 16 мая, 2018 · Жалоба macipfilter перезаписывается системной логикой - формируется из переменной nvram IPPortFilterRules. Его вообще нет смысла и нужды править руками. За давностью времён я уже не помню какие хуки в RTNL реализованы. Так что смотрите исходники. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eddy_mut Опубликовано 16 мая, 2018 · Жалоба Допустим мне нужно добавить кастомное ip6tables правило. Может лучше мне его в nvram добавить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 16 мая, 2018 · Жалоба ipv6 нетфильтр из nvram не управляется, более того в RTNL поддержка ipv6 куцая. В силу того что обновлений ветки RTNL уже не будет можете писать свои правила прямо в iptables скрипт. RTNL EOL и очень давно. Поэтому что там и как я уже начал забывать. Чего и вам желаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eddy_mut Опубликовано 17 мая, 2018 · Жалоба 17 hours ago, sfstudio said: поддержка ipv6 куцая Туннеля мне вполне хватает. Но столкнулся с тем что извне кроме пинга ничего не пускают. Поэтому и задался вопросом добавить кастом правило. Еще есть проблема что сам тоннель периодически "засыпает". Пока с роутера или из внутреннего клиента не пинганешь внешний ipv6 ресурс, сам роутер или клиенты извне недоступны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 17 мая, 2018 · Жалоба Куцая она там на уровне ядра с кучей разночтений. Гарантировать её нормальную работу в RTNL не выйдет при всём желании. Если склероз не замучал, то для разрешения всего форварда v6 в RTNL уже добавлена была переменная IPv6AllowForward. Достаточно сказать nvram_set IPv6AllowForward 1 и ребутнуться. Это к вопросу как правильно задавать вопросы. И почему нужно описывать задачу, а не корявые попытки решения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 17 мая, 2018 · Жалоба Если нет возможности поменять роутер на более новую модель и без v6 никак не прожить, то лучше перепрошить на OpenWRT. На RTNL v6 при всем старании назвать живым нельзя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eddy_mut Опубликовано 17 мая, 2018 · Жалоба 2 minutes ago, taf_321 said: Если нет возможности поменять роутер на более новую модель и без v6 никак не прожить, то лучше перепрошить на OpenWRT. На RTNL v6 при всем старании назвать живым нельзя. спасибо попробую сам роутер используется не в продакшене а лишь как часть стенда для экспериментов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 17 мая, 2018 · Жалоба Тем более пора сменить железку. Толку эксперементировать на том что 4ре года как умерло и уже не пахнет. Результат эксперимента должен быть актуальным на современных системах, а не на том, что уже точно не пойдёт в продакшн. С WRT будьте готовы, что 305х и без того дохлый будет вести себя как великий и могучий тормоз. В общем тут без вариантов замена железа на что-то хотя бы номинально современное. И в зависимости от задачи экспериментов уже выбирать. В MT ветке я убрал вообще туннели для ipv6 оставил только нативный дуалстэк. Т.к. 6to4 по сути официально похоронили https://tools.ietf.org/html/rfc7526 6in4 тоже похоже на подходе. Но выносить код поддержки пока не стал. Было бы с кем тестить можно было бы и вернуть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 18 мая, 2018 · Жалоба 18 часов назад, sfstudio сказал: С WRT будьте готовы, что 305х и без того дохлый будет вести себя как великий и могучий тормоз. В свое время, когда попытка получить в принципе работающий v6 на RTNL провалились (были мечты осчасливить порядка пяти сотен владельцев этих роутеров из наших клиентов), обратился к OWRT. И таки при должном старании и особенно вдумчивом медитировании над правилами iptables мне получилось выжать из старичка приемлимые 70М на pppoe соединении. Но когда просуммировал сколько там надо руками все ковырять (с удалением лишних пакетов и сервисов, отрывание родного файрвола и горождением применения своих правил), бросил это занятие. Пусть старички доживают свой век как есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 18 мая, 2018 · Жалоба Видимо это было очень давно. Сейчас с WRT на куцих мипсах без L2 кэша всё стало ещё грустнее. После удаления route cache в 3.5 ядрах до сих пор ещё полноценно не оправились, хотя и добавили уже generic dst cache и т.д. Так что даже 70Мбит полудуплекса на PPPOE по проводу нынена 305х под wrt получить почти без шансов. А уж по радио в той же схеме, да ещё с ipv6 эт ребят фантастика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...