-
GAMEPOD.hu
OpenWrt topic
Új hozzászólás Aktív témák
-
újraregelt
tag
Barrier Breaker + tinyproxy + luci-app-tinyproxy.
Nem megy.
A tinyproxy működget, bár átlag 24-48 óránként meghülyül és iszonyatosan lelassul valamiért (ez nyomozás alatt), viszont a LuCi-ban nem látom a tinyproxy-t, pedig felraktam a csomagját.
Az uhttpd-t már újraindítottam.
Rossz helyen keresem?
A Barrier Breaker alatt nem működik?
Egyéb tipp? -
újraregelt
tag
válasz újraregelt #5816 üzenetére
OK, tárgytalan. Egy reboot részben megoldotta, de nem működik így sem. Szintaktikai hibák miatt megdöglik.
-
újraregelt
tag
válasz balaaa88 #5819 üzenetére
Már megtaláltam: beletúrtam a tinyproxy konfigjába egy újabb (?) verzió doksija alapján és beleírtam egy olyan paramétert, ami csak elméletben létezik, az openwrt-s tinyproxy nem ismeri. Őt nem zavarta, de a LuCi-s applikációt igen.
Használni nem akartam, csak kíváncsi voltam, van-e benne valami olyasmi, amit a doksiban és a konfig fájl kommentjeiben nem vettem észre. -
újraregelt
tag
tinyproxy-t használ itt valaki?
Kezdek agresszívvé válni tőle.
Átlag kétnaponta úgy belassul, hogy újraindításig nem lehet használni. Releváns hibaüzenetet nem látok a logban. -
újraregelt
tag
válasz TheProb #5868 üzenetére
Milyen NAS? Openwrt-ben lévő szoftver? Vagy külön eszköz a NAS? Mert akkor sikerült valahol egy port forwardot beállítanod a 80-as porthoz.
A dropbear egy ssh szerver, arra max. ssh-val vagy egy PuTTy nevű (elsősorban windows-on használatos) programmal tudsz rámenni, ha nyitva van. De a wan porton nem javaslom, hogy nyitva hagyd!
(de ez még inkább igaz az admin felületre, ha http-n használod) -
újraregelt
tag
válasz TheProb #5873 üzenetére
Bocs, ehhez már fáradt vagyok... nem értem, hogy mit csinálsz.
Amit javasolnék: kívülről csak és kizárólag a VPN legyen elérhető, minden mást tilts le!
Ettől kezdve ha már él a VPN-ed, akkor azon keresztül nyugodtan el tudod érni a router admin felületét is, meg a NAS-ét is (port forwardot meg kell szüntetni)Ha nem internet felől próbáltad elérni, akkor egyelőre passzolom.
-
újraregelt
tag
A 0.0.0.0 cím ebben az esetben azt jelenti, hogy nincs korlátozva, valamennyi interface valamennyi IP-jéről fogad klienseket.
Viszont a régmúltból rémlik egy olyan, hogy a windows-os fájlmegosztó protokoll nem route-olható, tehát csak LAN-ról lehet használni. De ez utóbbi infóért felelősséget nem vállalok!
Ha jól értem, hogy az openwrt WAN lábáról próbálod elérni, akkor javasolnám, hogy használj VPN-t![ Szerkesztve ]
-
újraregelt
tag
Az a 2 feletti load érték elég csúnyának tűnik. Általában - ha még igaz, amit anno erről tanultam - célszerű 1 alatt tartani.
Ez összejöhet sok mindenből, CPU terhelés, I/O-ra várakozás stb. szóval ennyiből nehéz kitalálni (pláne, hogy életemben nem torrenteztem, nem is tudom, hogy műxik).
Illetve egyetlen, picit gyanúsnak tűnő dolgot látok: a swap 50%-a használatban van. Ez jelentheti azt, hogy túl sok cucc van a memóriában, ezért kénytelen a rendszer lapozgatni, ami viszont rendesen lelassít mindent.[ Szerkesztve ]
-
újraregelt
tag
Tinyproxy-t meguntam, nem lehet úgy beállítani, hogy 24 óránál tovább normálisan működjön és ne legyen 30-40 processz belőle, miközben 10-re van állítva a maximum
Következő kérdés: privoxy ismerős itt valakinek? Illetve nem is annyira privoxy specifikus a dolog: mi van, ha egy program konfigjában csak logfile-t lehet megadni, nincs olyan opció, hogy a syslog-ba küldeném a logokat, de én mégis ott szeretném látni? Régről úgy emlékeztem, hogy a /dev/log egy socket, ami írható és amit oda küldök, az megjelenik a syslogban, de nálam nem működik, szóval vagy rosszul emlékeztem vagy az openwrt-n nem kivitelezhető. Egyéb ötlet esetleg?
-
újraregelt
tag
válasz Intruder2k5 #6250 üzenetére
Akkor kurvanagy szerencséd volt vagy még nem vetted észre, hogy a routeredről is megy a spammelés, esetleg rajtad keresztül távirányítanak más, fertőzött gépeket.
Logolom a routerem forgalmát. Teli van 80-as, 22-es, 23-as portokra érkező csomagokkal, ftp-t már nem is említem...
Ha ezeket, pláne default porton nyitva hagyva nem volt még gondod, az kb. csoda... -
újraregelt
tag
válasz Intruder2k5 #6253 üzenetére
Ha kicsit paranoiás akarsz lenni, irányítsd a router logját egy syslog szerverre, ami mögött van elég nagy háttértár és kapcsold be az eldobott csomagok, valamint a befelé jövő, átengedett csomagok logolását!
Izgalmas látvány pl. egy Hong Kong-i IP cím, ahonnan néhány naponta érkezik egy-két csomag a 22-es portra, függetlenül attól, hogy milyen IP-m van. De találtam így már portscant is, nem is keveset.
-
újraregelt
tag
Hogy látom a folyamatos próbálkozásokat, az csak annyit jelent, hogy nyitott portokkal... szóval én nem nyitok ilyen portot. Az egyetlen, amit talán kinyitnék, az egy vpn lenne, RADIUS-os hitelesítéssel.
ftp szerverek általában elég lyukasak szoktak lenni, az openwrt uhttpd-je meg nem publikus webszervernek lett kitalálva, gyanítom, nincs agyontesztelve.
[ Szerkesztve ]