Jump to content
Калькуляторы

SNR-CPE Кастомизация прошивки с помощью RWFS логика оформления пакетов, возможности, обмен результатами

Guest dilligaf

Добрый день.

Есть snr-cpe-w4n, обновлен в августе релизом.

Сделал crontab -e, после чего сделал fs save. Но после перезагрузки девайса crontabs\admin откатился.

Что я делаю не так?

Share this post


Link to post
Share on other sites

Редактируйте /etc/crontabs/root. Трабла в том что имя юзверя у нас может меняться, но это всегда будет рут (нет смысла держать шелл для непривелигорованных юзверей в нашем случае). Соответственно что бы при смене имени пользователя работа крона (в т.ч. подчистка его лога) не ломалась то делаем симлинк с /etc/crontabs/root на /etc/crontabs/$Login. В итоге ваши правки перезаписываются симлинком.

 

Так что vi /etc/crontabs/root и вперёд.

 

Как сделать красивше пока не придумалось.

 

P.S. Ну и ещё раз на всякий. Перед тем как писать ОБЯЗАТЕЛЬНО обновиться на последнюю стабильную прошивку с wive-ng.sf.net и попробовать на ней. В вашем случае конечно не помогло бы, однако зачастую проблемы с которыми обращаются уже решены на актуальных срезах. С августа воды утекло уже немеряно, посмотрите ченджлог и удивитесь насколько всё поменялось, да и в роже тоже.

Share this post


Link to post
Share on other sites

Роутер асус с wive-ng-rtnl

 

надо добавить правило iptables при загрузке

 

делаю так

 

vi /etc/macipfilter

 

fs save

 

reboot

 

ничего не сохранилось

 

что я делаю не так?

Share this post


Link to post
Share on other sites

macipfilter перезаписывается системной логикой - формируется из переменной nvram IPPortFilterRules. Его вообще нет смысла и нужды править руками.

 

За давностью времён я уже не помню какие хуки в RTNL реализованы. Так что смотрите исходники.

Share this post


Link to post
Share on other sites

Допустим мне нужно добавить кастомное ip6tables правило. Может лучше мне его в nvram добавить?

Share this post


Link to post
Share on other sites

ipv6 нетфильтр из nvram не управляется, более того в RTNL поддержка ipv6 куцая.

 

В силу того что обновлений ветки RTNL уже не будет можете писать свои правила прямо в iptables скрипт. RTNL EOL и очень давно. Поэтому что там и как я уже начал забывать. Чего и вам желаю.

Share this post


Link to post
Share on other sites
17 hours ago, sfstudio said:

поддержка ipv6 куцая

Туннеля мне вполне хватает. Но столкнулся с тем что извне кроме пинга ничего не пускают. Поэтому и задался вопросом добавить кастом правило.

 

Еще есть проблема что сам тоннель периодически "засыпает". Пока с роутера или из внутреннего клиента не пинганешь внешний ipv6 ресурс, сам роутер или клиенты извне недоступны.

Share this post


Link to post
Share on other sites

Куцая она там на уровне ядра с кучей разночтений. Гарантировать её нормальную работу в RTNL не выйдет при всём желании.

 

Если склероз не замучал, то для разрешения всего форварда v6 в RTNL уже добавлена была переменная IPv6AllowForward. Достаточно сказать nvram_set IPv6AllowForward 1 и ребутнуться.

 

Это к вопросу как правильно задавать вопросы. И почему нужно описывать задачу, а не корявые попытки решения.

Share this post


Link to post
Share on other sites

Если нет возможности поменять роутер на более новую модель и без v6 никак не прожить, то лучше перепрошить на OpenWRT. На RTNL v6 при всем старании назвать живым нельзя.

Share this post


Link to post
Share on other sites
2 minutes ago, taf_321 said:

Если нет возможности поменять роутер на более новую модель и без v6 никак не прожить, то лучше перепрошить на OpenWRT. На RTNL v6 при всем старании назвать живым нельзя.

спасибо попробую

 

сам роутер используется не в продакшене а лишь как часть стенда для экспериментов

Share this post


Link to post
Share on other sites

Тем более пора сменить железку. Толку эксперементировать на том что 4ре года как умерло и уже не пахнет. Результат эксперимента должен быть актуальным на современных системах, а не на том, что уже точно не пойдёт в продакшн.

 

С WRT будьте готовы, что 305х и без того дохлый будет вести себя как великий и могучий тормоз.

 

В общем тут без вариантов замена железа на что-то хотя бы номинально современное. И в зависимости от задачи экспериментов уже выбирать.

 

В MT ветке я убрал вообще туннели для ipv6 оставил только нативный дуалстэк. Т.к. 6to4 по сути официально похоронили https://tools.ietf.org/html/rfc7526

 

6in4 тоже похоже на подходе. Но выносить код поддержки пока не стал.

 

Было бы с кем тестить можно было бы и вернуть.

Share this post


Link to post
Share on other sites
18 часов назад, sfstudio сказал:

С WRT будьте готовы, что 305х и без того дохлый будет вести себя как великий и могучий тормоз.

В свое время, когда попытка получить в принципе работающий v6 на RTNL провалились (были мечты осчасливить порядка пяти сотен владельцев этих роутеров из наших клиентов), обратился к OWRT. И таки при должном старании и особенно вдумчивом медитировании над правилами iptables мне получилось выжать из старичка приемлимые 70М на pppoe соединении. Но когда просуммировал сколько там надо руками все ковырять (с удалением лишних пакетов и сервисов, отрывание родного файрвола и горождением применения своих правил), бросил это занятие. Пусть старички доживают свой век как есть.

Share this post


Link to post
Share on other sites

Видимо это было очень давно. Сейчас с WRT на куцих мипсах без L2 кэша всё стало ещё грустнее. После удаления route cache в 3.5 ядрах до сих пор ещё полноценно не оправились, хотя и добавили уже generic dst cache и т.д.

 

Так что даже 70Мбит полудуплекса на PPPOE по проводу нынена 305х под wrt получить почти без шансов. А уж по радио в той же схеме, да ещё с ipv6 эт ребят фантастика.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this