Перейти к содержимому
Калькуляторы

Wive-NG-MT Кастомизация прошивки с помощью RWFS логика оформления пакетов, возможности, обмен результатами

Гость dilligaf

Добрый день.

Есть snr-cpe-w4n, обновлен в августе релизом.

Сделал crontab -e, после чего сделал fs save. Но после перезагрузки девайса crontabs\admin откатился.

Что я делаю не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Редактируйте /etc/crontabs/root. Трабла в том что имя юзверя у нас может меняться, но это всегда будет рут (нет смысла держать шелл для непривелигорованных юзверей в нашем случае). Соответственно что бы при смене имени пользователя работа крона (в т.ч. подчистка его лога) не ломалась то делаем симлинк с /etc/crontabs/root на /etc/crontabs/$Login. В итоге ваши правки перезаписываются симлинком.

 

Так что vi /etc/crontabs/root и вперёд.

 

Как сделать красивше пока не придумалось.

 

P.S. Ну и ещё раз на всякий. Перед тем как писать ОБЯЗАТЕЛЬНО обновиться на последнюю стабильную прошивку с wive-ng.sf.net и попробовать на ней. В вашем случае конечно не помогло бы, однако зачастую проблемы с которыми обращаются уже решены на актуальных срезах. С августа воды утекло уже немеряно, посмотрите ченджлог и удивитесь насколько всё поменялось, да и в роже тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Роутер асус с wive-ng-rtnl

 

надо добавить правило iptables при загрузке

 

делаю так

 

vi /etc/macipfilter

 

fs save

 

reboot

 

ничего не сохранилось

 

что я делаю не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

macipfilter перезаписывается системной логикой - формируется из переменной nvram IPPortFilterRules. Его вообще нет смысла и нужды править руками.

 

За давностью времён я уже не помню какие хуки в RTNL реализованы. Так что смотрите исходники.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Допустим мне нужно добавить кастомное ip6tables правило. Может лучше мне его в nvram добавить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ipv6 нетфильтр из nvram не управляется, более того в RTNL поддержка ipv6 куцая.

 

В силу того что обновлений ветки RTNL уже не будет можете писать свои правила прямо в iptables скрипт. RTNL EOL и очень давно. Поэтому что там и как я уже начал забывать. Чего и вам желаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
17 hours ago, sfstudio said:

поддержка ipv6 куцая

Туннеля мне вполне хватает. Но столкнулся с тем что извне кроме пинга ничего не пускают. Поэтому и задался вопросом добавить кастом правило.

 

Еще есть проблема что сам тоннель периодически "засыпает". Пока с роутера или из внутреннего клиента не пинганешь внешний ipv6 ресурс, сам роутер или клиенты извне недоступны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Куцая она там на уровне ядра с кучей разночтений. Гарантировать её нормальную работу в RTNL не выйдет при всём желании.

 

Если склероз не замучал, то для разрешения всего форварда v6 в RTNL уже добавлена была переменная IPv6AllowForward. Достаточно сказать nvram_set IPv6AllowForward 1 и ребутнуться.

 

Это к вопросу как правильно задавать вопросы. И почему нужно описывать задачу, а не корявые попытки решения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если нет возможности поменять роутер на более новую модель и без v6 никак не прожить, то лучше перепрошить на OpenWRT. На RTNL v6 при всем старании назвать живым нельзя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 minutes ago, taf_321 said:

Если нет возможности поменять роутер на более новую модель и без v6 никак не прожить, то лучше перепрошить на OpenWRT. На RTNL v6 при всем старании назвать живым нельзя.

спасибо попробую

 

сам роутер используется не в продакшене а лишь как часть стенда для экспериментов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тем более пора сменить железку. Толку эксперементировать на том что 4ре года как умерло и уже не пахнет. Результат эксперимента должен быть актуальным на современных системах, а не на том, что уже точно не пойдёт в продакшн.

 

С WRT будьте готовы, что 305х и без того дохлый будет вести себя как великий и могучий тормоз.

 

В общем тут без вариантов замена железа на что-то хотя бы номинально современное. И в зависимости от задачи экспериментов уже выбирать.

 

В MT ветке я убрал вообще туннели для ipv6 оставил только нативный дуалстэк. Т.к. 6to4 по сути официально похоронили https://tools.ietf.org/html/rfc7526

 

6in4 тоже похоже на подходе. Но выносить код поддержки пока не стал.

 

Было бы с кем тестить можно было бы и вернуть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
18 часов назад, sfstudio сказал:

С WRT будьте готовы, что 305х и без того дохлый будет вести себя как великий и могучий тормоз.

В свое время, когда попытка получить в принципе работающий v6 на RTNL провалились (были мечты осчасливить порядка пяти сотен владельцев этих роутеров из наших клиентов), обратился к OWRT. И таки при должном старании и особенно вдумчивом медитировании над правилами iptables мне получилось выжать из старичка приемлимые 70М на pppoe соединении. Но когда просуммировал сколько там надо руками все ковырять (с удалением лишних пакетов и сервисов, отрывание родного файрвола и горождением применения своих правил), бросил это занятие. Пусть старички доживают свой век как есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Видимо это было очень давно. Сейчас с WRT на куцих мипсах без L2 кэша всё стало ещё грустнее. После удаления route cache в 3.5 ядрах до сих пор ещё полноценно не оправились, хотя и добавили уже generic dst cache и т.д.

 

Так что даже 70Мбит полудуплекса на PPPOE по проводу нынена 305х под wrt получить почти без шансов. А уж по радио в той же схеме, да ещё с ipv6 эт ребят фантастика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас