Роутер TP-LINK TL-WDR4300 (часть 3)
Версия для печати (дайджест по поиску " xxMDxx")

Конференция: Конференция iXBT.com (http://forum.ixbt.com/)
Форум: Сети, сетевые технологии, подключение к интернету (http://forum.ixbt.com/?id=14)
URL: http://forum.ixbt.com/topic.cgi?id=14:62202



364. xxMDxx, 17.02.2015 14:02
Имеется WDR3600 с прошивкой от уважаемого yohimba. Все работает и крутится благодаря советам с данного форума.
Последние пару дней мучаю роутер в режиме монитора беспроводной сети. Запустив airodump на сканирование увидел 3 точки без названия и с номером канала более 100. Поиск в гугле привел на багтрекер Aircrack-ng в котором проблема отображения скрытых точек доступа была поднята и успешно решена. На текущий момент Aircrack-ng версии 1.2 включает в себя это критическое исправление, но пакет который установлен в роутер из репозитория версии 1.1 этих исправлений не имеет. Сборку пакета с новой версией боюсь не осилю, может найдутся умельцы которым это по плечу?

379. xxMDxx, 18.02.2015 18:32
sakatgg
При попытке установить говорит:
код:
root@WDR3600:~# opkg install aircrack-ng-1.2rc1 Installing aircrack-ng-1.2rc1 (1.2-rc1) to root... 
Downloading ftp://192.168.1.2/aircrack-ng_1.2-rc1-1_ar71xx.ipk. 
Configuring aircrack-ng-1.2rc1.
//usr/lib/opkg/info/aircrack-ng-1.2rc1.postinst: line 4: default_postinst: not found
Collected errors:
  * pkg_run_script: package "aircrack-ng-1.2rc1" postinst script returned status 127.
  * opkg_configure: aircrack-ng-1.2rc1.postinst returned 127.
Судя по форуму openwrt как-то не так устанавливаю, но не могу понять что именно не так. Есть идеи?

387. xxMDxx, 19.02.2015 00:20
yohimba sakatgg
Спасибо за помощь, все получилось, правда только с третьего раза. Вместе с aircrack подтягивались и другие зависимые пакеты из транка, и видимо криво становились из-за присутствия старых версий этих пакетов. В итоге пришлось ресетить роутер.
Методом проб и ошибок выяснил, что вместе с aircrack подтягиваются ethtool, libnl, libpcap, zlib, libopenssl. Ставить все это хозяйство лучше напрямую из репозитория с транком, прописав в /etc/opkg.conf:
код:
src/gz attitude_adjustment_trunk1 http://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/packages/packages
src/gz attitude_adjustment_trunk2 http://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/packages/base
На всякий случай, чтобы не подтянуло старые версии пакетов, закомментировал локальный и АА репозитории.

1546. xxMDxx, 26.08.2015 19:54
На просторах сети можно найти скрипты вида adblock.sh для блокировки серверов с рекламой через dnsmasq.
Один из вариантов такого скрипта, у меня вот уже как год крутится на wdr3600.

adblock.sh:
код:

#!/bin/sh
#Put in /etc/adblock.sh
#Put in cron 0 4 * * 0,3 sh /etc/adblock.sh
#Block ads, malware, etc.
 
#Need pkill installed
if command -v pkill > /dev/null
then
echo 'Found pkill!'
else
echo 'Updating package list...'
opkg update > /dev/null
echo 'Installing procps/procps-pkill package...'
opkg install procps > /dev/null
opkg install procps-pkill > /dev/null
fi
 
#Need iptables-mod-nat-extra installed
if opkg list-installed | grep -q iptables-mod-nat-extra
then
echo 'iptables-mod-nat-extra is installed!'
else
echo 'Updating package list...'
opkg update > /dev/null
echo 'Installing iptables-mod-nat-extra...'
opkg install iptables-mod-nat-extra > /dev/null
fi
 
 
#Pre-defined commands (change the cron command to what is comfortable, or leave as is)
FW1="iptables -t nat -I PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53"
FW2="iptables -t nat -I PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53"
CRON="0 4 * * 0,3 sh /etc/adblock.sh"
DNSMASQ_EDITED="1"
FIREWALL_EDITED="1"
 
echo 'Updating config, if necessary...'
 
#Check proper DHCP config and, if necessary, update it
uci get dhcp.@dnsmasq[0].addnhosts > /dev/null 2>&1 && DNSMASQ_EDITED="0" || uci add_list dhcp.@dnsmasq[0].addnhosts=/etc/block.hosts && uci commit
 
#Leave crontab alone, or add to it
grep -q "/etc/adblock.sh" /etc/crontabs/root || echo "$CRON" >> /etc/crontabs/root
 
#Add firewall rules if necessary
grep -q "$FW1" /etc/firewall.user && FIREWALL_EDITED="0" || echo "$FW1" >> /etc/firewall.user
grep -q "$FW2" /etc/firewall.user && FIREWALL_EDITED="0" || echo "$FW2" >> /etc/firewall.user
 
#Delete the old block.hosts to make room for the updates
rm -f /etc/block.hosts
 
echo 'Downloading hosts lists...'
 
#Download and process the files needed to make the lists (add more, if you want)
wget -qO- http://www.mvps.org/winhelp2002/hosts.txt| awk '/^0.0.0.0/' > /tmp/block.build.list
wget -qO- http://www.malwaredomainlist.com/hostslist/hosts.txt|awk '{sub(/^127.0.0.1/, "0.0.0.0")} /^0.0.0.0/' >> /tmp/block.build.list
#wget -qO- "http://hosts-file.net/.\ad_servers.txt"|awk '{sub(/^127.0.0.1/, "0.0.0.0")} /^0.0.0.0/' >> /tmp/block.build.list
wget -qO- "http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0"|grep "^127.0.0.1" >> /tmp/block.build.list
wget -qO- http://www.malwaredomainlist.com/hostslist/hosts.txt|grep "^127.0.0.1" >> /tmp/block.build.list
 
#need GNU wget from opkg since BusyBox wget doesn't handle https well (for me it seems, lol)
#wget -qO- --no-check-certificate "https://adaway.org/hosts.txt"|awk '{sub(/^127.0.0.1/, "0.0.0.0")} /^0.0.0.0/' >> /tmp/block.build.list
 
#Add black list, if non-empty
if [ -s "/etc/black.list" ]
then
echo 'Adding blacklist...'
awk '/^[^#]/ { print "0.0.0.0",$1 }' /etc/black.list >> /tmp/block.build.list
fi
 
echo 'Sorting lists...'
 
#Sort the download/black lists
awk '{sub(/\r$/,"");print $1,$2}' /tmp/block.build.list|sort -u > /tmp/block.build.before
 
echo 'Adding ipv6 support...'
 
#Add ipv6 support
sed -i -re 's/^(0\.0\.0\.0) (.*)$/\1 \2\n:: \2/g' /tmp/block.build.before
 
if [ -s "/etc/white.list" ]
then
#Filter the blacklist, supressing whitelist matches
# This is relatively slow =-(
echo 'Filtering white list...'
awk '/^[^#]/ {sub(/\r$/,"");print $1}' /etc/white.list | grep -vf - /tmp/block.build.before > /etc/block.hosts
else
cat /tmp/block.build.before > /etc/block.hosts
fi
 
echo 'Cleaning up...'
 
#Delete files used to build list to free up the limited space
rm -f /tmp/block.build.before
rm -f /tmp/block.build.list
 
if [ "$FIREWALL_EDITED" -ne "0" ]
then
echo 'Restarting firewall...'
/etc/init.d/firewall restart > /dev/null 2>&1
fi
 
echo 'Restarting dnsmasq...'
 
#Restart dnsmasq
if [ "$DNSMASQ_EDITED" -eq "0" ]
then
pkill -HUP dnsmasq
else
/etc/init.d/dnsmasq restart
fi
 
exit 0

Список адресов скрипт выкачивает из различных подписок, адреса которых можно поменять на свои. В продолжение темы по блокировке шпионства от мелкомягких, в black.list прописываем сервера собирающие статистику, при работе скрипта он их добавит к рекламным из подписки. В white.list прописываем разрешенные сервера, добавил сервера яндекса, иначе подписка блокирует картинки которые у них хостятся.
black.list:
код:

#Microsoft Spy Block
ca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
redir.metaservices.microsoft.com
choice.microsoft.com
choice.microsoft.com.nsatc.net
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
wes.df.telemetry.microsoft.com
services.wes.df.telemetry.microsoft.com
sqm.df.telemetry.microsoft.com
telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
telemetry.appex.bing.net
telemetry.urs.microsoft.com
telemetry.appex.bing.net
settings-sandbox.data.microsoft.com
vortex-sandbox.data.microsoft.com
survey.watson.microsoft.com
watson.live.com
watson.microsoft.com
statsfe2.ws.microsoft.com
corpext.msitadfs.glbdns2.microsoft.com
compatexchange.cloudapp.net
cs1.wpc.v0cdn.net
a-0001.a-msedge.net
statsfe2.update.microsoft.com.akadns.net
sls.update.microsoft.com.akadns.net
fe2.update.microsoft.com.akadns.net
diagnostics.support.microsoft.com
corp.sts.microsoft.com
statsfe1.ws.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
feedback.windows.com
feedback.microsoft-hohm.com
feedback.search.microsoft.com
rad.msn.com
preview.msn.com
ad.doubleclick.net
ads.msn.com
ads1.msads.net
ads1.msn.com
a.ads1.msn.com
a.ads2.msn.com
adnexus.net
adnxs.com
az361816.vo.msecnd.net
az512334.vo.msecnd.net
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

white.list:
код:

clck.yandex.by
clck.yandex.com
clck.yandex.com.tr
clck.yandex.kz
clck.yandex.ru
clck.yandex.ua

Все это дело закидываем в /etc, скрипт adblock.sh делаем исполняемым и запускаем из консоли.
ЗЫ Поправил список серверов мелкомягких для блокировки.... новые нашлись)

1548. xxMDxx, 26.08.2015 20:28
buzzer
Точно, есть такое правило, да и в крон скрипт все сам прописывает, ща исправлю сообщение тогда.
Скрипт не мой, просто нашел на каком-то забугорном форуме и поправил под свои нужды, в изначальном виде он тянул несколько подписок и сформированный файл весил около 2мб что приводило к заметному подтормаживанию при серфинге.

1678. xxMDxx, 11.09.2015 20:25
Наконец таки релизнулся Chaos Calmer. На главной openwrt видимо еще не обновили страницу, но в разделе загрузок можно забирать
https://downloads.openwrt.org/chaos_calmer/15.05/

.... ушел накатывать)

1680. xxMDxx, 11.09.2015 20:47
buzzer
CHAOS CALMER (15.05, r46767)

1682. xxMDxx, 11.09.2015 21:08
Не пойму в чем дело, в релизе как и в rc3 циклично с периодичностью 2-3 мин перезапускается dnsmasq. В итоге он крашится окончательно и все оканчивается отвалом DNS.
Скрытый текст:
Fri Sep 11 20:52:00 2015 daemon.info dnsmasq[3658]: started, version 2.73 cachesize 150
Fri Sep 11 20:52:00 2015 daemon.info dnsmasq[3658]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 20:52:00 2015 daemon.info dnsmasq[3658]: DNS service limited to local subnets
Fri Sep 11 20:52:00 2015 daemon.info dnsmasq-dhcp[3658]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 20:52:00 2015 daemon.info dnsmasq[3658]: using local addresses only for domain lan
Fri Sep 11 20:52:00 2015 daemon.info dnsmasq[3658]: reading /tmp/resolv.conf.auto
Fri Sep 11 20:52:00 2015 daemon.info dnsmasq[3658]: using local addresses only for domain lan
Fri Sep 11 20:52:00 2015 daemon.info dnsmasq[3658]: using nameserver 10.50.22.1#53
Fri Sep 11 20:52:00 2015 daemon.info dnsmasq[3658]: using nameserver 46.150.97.6#53
Fri Sep 11 20:52:00 2015 daemon.info dnsmasq[3658]: read /etc/hosts - 1 addresses
Fri Sep 11 20:52:00 2015 daemon.info dnsmasq[3658]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 20:52:01 2015 daemon.info dnsmasq[3658]: read /etc/block.hosts - 32628 addresses
Fri Sep 11 20:52:07 2015 daemon.info dnsmasq[3659]: started, version 2.73 cachesize 150
Fri Sep 11 20:52:07 2015 daemon.info dnsmasq[3659]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 20:52:07 2015 daemon.info dnsmasq[3659]: DNS service limited to local subnets
Fri Sep 11 20:52:07 2015 daemon.info dnsmasq-dhcp[3659]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 20:52:07 2015 daemon.info dnsmasq[3659]: using local addresses only for domain lan
Fri Sep 11 20:52:07 2015 daemon.info dnsmasq[3659]: reading /tmp/resolv.conf.auto
Fri Sep 11 20:52:07 2015 daemon.info dnsmasq[3659]: using local addresses only for domain lan
Fri Sep 11 20:52:07 2015 daemon.info dnsmasq[3659]: using nameserver 10.50.22.1#53
Fri Sep 11 20:52:07 2015 daemon.info dnsmasq[3659]: using nameserver 46.150.97.6#53
Fri Sep 11 20:52:07 2015 daemon.info dnsmasq[3659]: read /etc/hosts - 1 addresses
Fri Sep 11 20:52:07 2015 daemon.info dnsmasq[3659]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 20:52:08 2015 daemon.info dnsmasq[3659]: read /etc/block.hosts - 32628 addresses
Fri Sep 11 20:52:14 2015 daemon.info dnsmasq[3661]: started, version 2.73 cachesize 150
Fri Sep 11 20:52:14 2015 daemon.info dnsmasq[3661]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 20:52:14 2015 daemon.info dnsmasq[3661]: DNS service limited to local subnets
Fri Sep 11 20:52:14 2015 daemon.info dnsmasq-dhcp[3661]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 20:52:14 2015 daemon.info dnsmasq[3661]: using local addresses only for domain lan
Fri Sep 11 20:52:14 2015 daemon.info dnsmasq[3661]: reading /tmp/resolv.conf.auto
Fri Sep 11 20:52:14 2015 daemon.info dnsmasq[3661]: using local addresses only for domain lan
Fri Sep 11 20:52:14 2015 daemon.info dnsmasq[3661]: using nameserver 10.50.22.1#53
Fri Sep 11 20:52:14 2015 daemon.info dnsmasq[3661]: using nameserver 46.150.97.6#53
Fri Sep 11 20:52:14 2015 daemon.info dnsmasq[3661]: read /etc/hosts - 1 addresses
Fri Sep 11 20:52:14 2015 daemon.info dnsmasq[3661]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 20:52:15 2015 daemon.info dnsmasq[3661]: read /etc/block.hosts - 32628 addresses
Fri Sep 11 20:52:21 2015 daemon.info dnsmasq[3677]: started, version 2.73 cachesize 150
Fri Sep 11 20:52:21 2015 daemon.info dnsmasq[3677]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 20:52:21 2015 daemon.info dnsmasq[3677]: DNS service limited to local subnets
Fri Sep 11 20:52:21 2015 daemon.info dnsmasq-dhcp[3677]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 20:52:21 2015 daemon.info dnsmasq[3677]: using local addresses only for domain lan
Fri Sep 11 20:52:21 2015 daemon.info dnsmasq[3677]: reading /tmp/resolv.conf.auto
Fri Sep 11 20:52:21 2015 daemon.info dnsmasq[3677]: using local addresses only for domain lan
Fri Sep 11 20:52:21 2015 daemon.info dnsmasq[3677]: using nameserver 10.50.22.1#53
Fri Sep 11 20:52:21 2015 daemon.info dnsmasq[3677]: using nameserver 46.150.97.6#53
Fri Sep 11 20:52:21 2015 daemon.info dnsmasq[3677]: read /etc/hosts - 1 addresses
Fri Sep 11 20:52:21 2015 daemon.info dnsmasq[3677]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 20:52:22 2015 daemon.info dnsmasq[3677]: read /etc/block.hosts - 32628 addresses
Fri Sep 11 20:52:29 2015 daemon.info dnsmasq[3714]: started, version 2.73 cachesize 150
Fri Sep 11 20:52:29 2015 daemon.info dnsmasq[3714]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 20:52:29 2015 daemon.info dnsmasq[3714]: DNS service limited to local subnets
Fri Sep 11 20:52:29 2015 daemon.info dnsmasq-dhcp[3714]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 20:52:29 2015 daemon.info dnsmasq[3714]: using local addresses only for domain lan
Fri Sep 11 20:52:29 2015 daemon.info dnsmasq[3714]: reading /tmp/resolv.conf.auto
Fri Sep 11 20:52:29 2015 daemon.info dnsmasq[3714]: using local addresses only for domain lan
Fri Sep 11 20:52:29 2015 daemon.info dnsmasq[3714]: using nameserver 10.50.22.1#53
Fri Sep 11 20:52:29 2015 daemon.info dnsmasq[3714]: using nameserver 46.150.97.6#53
Fri Sep 11 20:52:29 2015 daemon.info dnsmasq[3714]: read /etc/hosts - 1 addresses
Fri Sep 11 20:52:29 2015 daemon.info dnsmasq[3714]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 20:52:30 2015 daemon.info dnsmasq[3714]: read /etc/block.hosts - 32628 addresses
Fri Sep 11 20:52:31 2015 daemon.info procd: Instance dnsmasq::instance1 s in a crash loop 6 crashes, 2 seconds since last crash
Fri Sep 11 20:53:22 2015 daemon.info dnsmasq[4057]: started, version 2.73 cachesize 150
Fri Sep 11 20:53:22 2015 daemon.info dnsmasq[4057]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 20:53:22 2015 daemon.info dnsmasq[4057]: DNS service limited to local subnets
Fri Sep 11 20:53:22 2015 daemon.info dnsmasq-dhcp[4057]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 20:53:22 2015 daemon.info dnsmasq[4057]: using local addresses only for domain lan
Fri Sep 11 20:53:22 2015 daemon.info dnsmasq[4057]: reading /tmp/resolv.conf.auto
Fri Sep 11 20:53:22 2015 daemon.info dnsmasq[4057]: using local addresses only for domain lan
Fri Sep 11 20:53:22 2015 daemon.info dnsmasq[4057]: using nameserver 10.50.22.1#53
Fri Sep 11 20:53:22 2015 daemon.info dnsmasq[4057]: using nameserver 46.150.97.6#53
Fri Sep 11 20:53:22 2015 daemon.info dnsmasq[4057]: read /etc/hosts - 1 addresses
Fri Sep 11 20:53:22 2015 daemon.info dnsmasq[4057]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 20:53:23 2015 daemon.info dnsmasq[4057]: read /etc/block.hosts - 32628 addresses
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq[4083]: started, version 2.73 cachesize 150
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq[4083]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq[4083]: DNS service limited to local subnets
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq-dhcp[4083]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq[4083]: using local addresses only for domain lan
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq[4083]: reading /tmp/resolv.conf.auto
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq[4083]: using local addresses only for domain lan
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq[4083]: using nameserver 10.50.22.1#53
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq[4083]: using nameserver 46.150.97.6#53
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq[4083]: read /etc/hosts - 1 addresses
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq[4083]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq[4083]: read /etc/block.hosts - 32628 addresses
Fri Sep 11 20:54:06 2015 daemon.info dnsmasq[4087]: started, version 2.73 cachesize 150
Fri Sep 11 20:54:06 2015 daemon.info dnsmasq[4087]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 20:54:06 2015 daemon.info dnsmasq[4087]: DNS service limited to local subnets
Fri Sep 11 20:54:06 2015 daemon.info dnsmasq-dhcp[4087]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 20:54:06 2015 daemon.info dnsmasq[4087]: using local addresses only for domain lan
Fri Sep 11 20:54:06 2015 daemon.info dnsmasq[4087]: reading /tmp/resolv.conf.auto
Fri Sep 11 20:54:06 2015 daemon.info dnsmasq[4087]: using local addresses only for domain lan
Fri Sep 11 20:54:06 2015 daemon.info dnsmasq[4087]: using nameserver 10.50.22.1#53
Fri Sep 11 20:54:06 2015 daemon.info dnsmasq[4087]: using nameserver 46.150.97.6#53
Fri Sep 11 20:54:06 2015 daemon.info dnsmasq[4087]: read /etc/hosts - 1 addresses
Fri Sep 11 20:54:06 2015 daemon.info dnsmasq[4087]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 20:54:07 2015 daemon.info dnsmasq[4087]: read /etc/block.hosts - 32628 addresses
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq[4088]: started, version 2.73 cachesize 150
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq[4088]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq[4088]: DNS service limited to local subnets
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq-dhcp[4088]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq[4088]: using local addresses only for domain lan
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq[4088]: reading /tmp/resolv.conf.auto
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq[4088]: using local addresses only for domain lan
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq[4088]: using nameserver 10.50.22.1#53
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq[4088]: using nameserver 46.150.97.6#53
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq[4088]: read /etc/hosts - 1 addresses
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq[4088]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq[4088]: read /etc/block.hosts - 32628 addresses
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq[4089]: started, version 2.73 cachesize 150
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq[4089]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq[4089]: DNS service limited to local subnets
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq-dhcp[4089]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq[4089]: using local addresses only for domain lan
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq[4089]: reading /tmp/resolv.conf.auto
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq[4089]: using local addresses only for domain lan
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq[4089]: using nameserver 10.50.22.1#53
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq[4089]: using nameserver 46.150.97.6#53
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq[4089]: read /etc/hosts - 1 addresses
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq[4089]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq[4089]: read /etc/block.hosts - 32628 addresses
Fri Sep 11 20:56:08 2015 user.info mwan3track: Lost 2 ping(s) on interface wwan1 (wlan0)
Fri Sep 11 20:57:41 2015 daemon.info dnsmasq[4123]: started, version 2.73 cachesize 150
Fri Sep 11 20:57:41 2015 daemon.info dnsmasq[4123]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 20:57:41 2015 daemon.info dnsmasq[4123]: DNS service limited to local subnets
Fri Sep 11 20:57:41 2015 daemon.info dnsmasq-dhcp[4123]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 20:57:41 2015 daemon.info dnsmasq[4123]: using local addresses only for domain lan
Fri Sep 11 20:57:41 2015 daemon.info dnsmasq[4123]: reading /tmp/resolv.conf.auto
Fri Sep 11 20:57:41 2015 daemon.info dnsmasq[4123]: using local addresses only for domain lan
Fri Sep 11 20:57:41 2015 daemon.info dnsmasq[4123]: using nameserver 10.50.22.1#53
Fri Sep 11 20:57:41 2015 daemon.info dnsmasq[4123]: using nameserver 46.150.97.6#53
Fri Sep 11 20:57:41 2015 daemon.info dnsmasq[4123]: read /etc/hosts - 1 addresses
Fri Sep 11 20:57:41 2015 daemon.info dnsmasq[4123]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 20:57:42 2015 daemon.info dnsmasq[4123]: read /etc/block.hosts - 32628 addresses
Fri Sep 11 20:57:44 2015 daemon.info procd: Instance dnsmasq::instance1 s in a crash loop 6 crashes, 3 seconds since last crash
Fri Sep 11 20:58:12 2015 user.info mwan3track: Lost 1 ping(s) on interface wwan1 (wlan0)
Fri Sep 11 21:00:00 2015 cron.info crond[1109]: USER root pid 4167 cmd sh /etc/6in4test.sh ipv6.google.com tunnelbroker.net
Fri Sep 11 21:00:01 2015 daemon.notice netifd: Interface 'wan6' is now down
Fri Sep 11 21:00:01 2015 daemon.notice netifd: Interface 'wan6' is setting up now
Fri Sep 11 21:00:01 2015 daemon.notice netifd: Interface 'wan6' is now up
Fri Sep 11 21:00:01 2015 daemon.notice netifd: IP tunnel '6in4-wan6' link is up
Fri Sep 11 21:00:02 2015 user.notice 6in4-wan6: update 1/3: wget: bad address 'ipv4.tunnelbroker.net'
Fri Sep 11 21:00:03 2015 user.notice firewall: Reloading firewall due to ifup of wan6 (6in4-wan6)
Fri Sep 11 21:00:04 2015 daemon.info dnsmasq[4444]: started, version 2.73 cachesize 150
Fri Sep 11 21:00:04 2015 daemon.info dnsmasq[4444]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 21:00:04 2015 daemon.info dnsmasq[4444]: DNS service limited to local subnets
Fri Sep 11 21:00:04 2015 daemon.info dnsmasq-dhcp[4444]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 21:00:04 2015 daemon.info dnsmasq[4444]: using local addresses only for domain lan
Fri Sep 11 21:00:04 2015 daemon.info dnsmasq[4444]: reading /tmp/resolv.conf.auto
Fri Sep 11 21:00:04 2015 daemon.info dnsmasq[4444]: using local addresses only for domain lan
Fri Sep 11 21:00:04 2015 daemon.info dnsmasq[4444]: using nameserver 10.50.22.1#53
Fri Sep 11 21:00:04 2015 daemon.info dnsmasq[4444]: using nameserver 46.150.97.6#53
Fri Sep 11 21:00:04 2015 daemon.info dnsmasq[4444]: read /etc/hosts - 1 addresses
Fri Sep 11 21:00:04 2015 daemon.info dnsmasq[4444]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 21:00:05 2015 daemon.info dnsmasq[4444]: read /etc/block.hosts - 32628 addresses


Куча адресов block.hosts может к такому приводить?
Да и в транке уже как пару месяцев dnsmasq версии 2.75

1684. xxMDxx, 11.09.2015 21:45
buzzer
Убрал, за 40 мин ни одного рестарта. На АА йохимбы этот же скрипт прекрасно работал. Видимо где-то что-то сломали
Попробую уменьшить список подписок и потестить.

1686. xxMDxx, 12.09.2015 16:23
solalex
Примерно как и вас, такое же количество хостов на блокировку, вот только скрипт каждый адрес прописывает дважды - для IPv4 и IPv6.
Эксперименты показали что в релизном СС до ~10000 адресов в hosts файле dnsmasq еще держит, если больше то крашится. Прописав в /etc/config/dhcp "option cachesize 500" и "option nonegcache 1" со вчерашнего вечера dnsmasq упал только 1 раз, при этом в блокировке 27382 адреса. Погуглив интеренеты на предмет "dnsmasq refused" нашел несколько старых тикетов которые были пофиксены, из "свежего" ничего подобного нет.
Сам же скрипт в изначальном виде выкачивал подписки для блокировки более чем на 60000 адресов и на АА все это работало, пускай и с тормозами но работало. Накатив СС оказался на распутье - урезать подписки, убирать блокировку для IPv6 или пытаться чинить dnsmasq.

1688. xxMDxx, 12.09.2015 18:09
buzzer
Не, пасиб, сильно муторно. Убрал записи :: для ipv6 и буду ждать пока транк прийдет к нам)

1690. xxMDxx, 12.09.2015 19:38
buzzer
У меня серый IP, подняв ipv6 туннель от he.net получаю белый адрес, пускай и не такой белый как принято считать, но хоть что-то. По крайней мере для торентов это то что надо, недостатка пиров в ipv6 пространстве не испытываю

1707. xxMDxx, 16.09.2015 12:39
цитата:
xxMDxx:
Не пойму в чем дело, в релизе как и в rc3 циклично с периодичностью 2-3 мин перезапускается dnsmasq. В итоге он крашится окончательно и все оканчивается отвалом DNS.
Скрытый текст:
Fri Sep 11 20:52:00 2015 daemon.info dnsmasq[3658]: started, version 2.73 cachesize 150
Fri Sep 11 20:52:00 2015 daemon.info dnsmasq[3658]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 20:52:00 2015 daemon.info dnsmasq[3658]: DNS service limited to local subnets
Fri Sep 11 20:52:00 2015 daemon.info dnsmasq-dhcp[3658]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 20:52:00 2015 daemon.info dnsmasq[3658]: using local addresses only for domain lan
Fri Sep 11 20:52:00 2015 daemon.info dnsmasq[3658]: reading /tmp/resolv.conf.auto
Fri Sep 11 20:52:00 2015 daemon.info dnsmasq[3658]: using local addresses only for domain lan
Fri Sep 11 20:52:00 2015 daemon.info dnsmasq[3658]: using nameserver 10.50.22.1#53
Fri Sep 11 20:52:00 2015 daemon.info dnsmasq[3658]: using nameserver 46.150.97.6#53
Fri Sep 11 20:52:00 2015 daemon.info dnsmasq[3658]: read /etc/hosts - 1 addresses
Fri Sep 11 20:52:00 2015 daemon.info dnsmasq[3658]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 20:52:01 2015 daemon.info dnsmasq[3658]: read /etc/block.hosts - 32628 addresses
Fri Sep 11 20:52:07 2015 daemon.info dnsmasq[3659]: started, version 2.73 cachesize 150
Fri Sep 11 20:52:07 2015 daemon.info dnsmasq[3659]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 20:52:07 2015 daemon.info dnsmasq[3659]: DNS service limited to local subnets
Fri Sep 11 20:52:07 2015 daemon.info dnsmasq-dhcp[3659]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 20:52:07 2015 daemon.info dnsmasq[3659]: using local addresses only for domain lan
Fri Sep 11 20:52:07 2015 daemon.info dnsmasq[3659]: reading /tmp/resolv.conf.auto
Fri Sep 11 20:52:07 2015 daemon.info dnsmasq[3659]: using local addresses only for domain lan
Fri Sep 11 20:52:07 2015 daemon.info dnsmasq[3659]: using nameserver 10.50.22.1#53
Fri Sep 11 20:52:07 2015 daemon.info dnsmasq[3659]: using nameserver 46.150.97.6#53
Fri Sep 11 20:52:07 2015 daemon.info dnsmasq[3659]: read /etc/hosts - 1 addresses
Fri Sep 11 20:52:07 2015 daemon.info dnsmasq[3659]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 20:52:08 2015 daemon.info dnsmasq[3659]: read /etc/block.hosts - 32628 addresses
Fri Sep 11 20:52:14 2015 daemon.info dnsmasq[3661]: started, version 2.73 cachesize 150
Fri Sep 11 20:52:14 2015 daemon.info dnsmasq[3661]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 20:52:14 2015 daemon.info dnsmasq[3661]: DNS service limited to local subnets
Fri Sep 11 20:52:14 2015 daemon.info dnsmasq-dhcp[3661]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 20:52:14 2015 daemon.info dnsmasq[3661]: using local addresses only for domain lan
Fri Sep 11 20:52:14 2015 daemon.info dnsmasq[3661]: reading /tmp/resolv.conf.auto
Fri Sep 11 20:52:14 2015 daemon.info dnsmasq[3661]: using local addresses only for domain lan
Fri Sep 11 20:52:14 2015 daemon.info dnsmasq[3661]: using nameserver 10.50.22.1#53
Fri Sep 11 20:52:14 2015 daemon.info dnsmasq[3661]: using nameserver 46.150.97.6#53
Fri Sep 11 20:52:14 2015 daemon.info dnsmasq[3661]: read /etc/hosts - 1 addresses
Fri Sep 11 20:52:14 2015 daemon.info dnsmasq[3661]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 20:52:15 2015 daemon.info dnsmasq[3661]: read /etc/block.hosts - 32628 addresses
Fri Sep 11 20:52:21 2015 daemon.info dnsmasq[3677]: started, version 2.73 cachesize 150
Fri Sep 11 20:52:21 2015 daemon.info dnsmasq[3677]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 20:52:21 2015 daemon.info dnsmasq[3677]: DNS service limited to local subnets
Fri Sep 11 20:52:21 2015 daemon.info dnsmasq-dhcp[3677]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 20:52:21 2015 daemon.info dnsmasq[3677]: using local addresses only for domain lan
Fri Sep 11 20:52:21 2015 daemon.info dnsmasq[3677]: reading /tmp/resolv.conf.auto
Fri Sep 11 20:52:21 2015 daemon.info dnsmasq[3677]: using local addresses only for domain lan
Fri Sep 11 20:52:21 2015 daemon.info dnsmasq[3677]: using nameserver 10.50.22.1#53
Fri Sep 11 20:52:21 2015 daemon.info dnsmasq[3677]: using nameserver 46.150.97.6#53
Fri Sep 11 20:52:21 2015 daemon.info dnsmasq[3677]: read /etc/hosts - 1 addresses
Fri Sep 11 20:52:21 2015 daemon.info dnsmasq[3677]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 20:52:22 2015 daemon.info dnsmasq[3677]: read /etc/block.hosts - 32628 addresses
Fri Sep 11 20:52:29 2015 daemon.info dnsmasq[3714]: started, version 2.73 cachesize 150
Fri Sep 11 20:52:29 2015 daemon.info dnsmasq[3714]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 20:52:29 2015 daemon.info dnsmasq[3714]: DNS service limited to local subnets
Fri Sep 11 20:52:29 2015 daemon.info dnsmasq-dhcp[3714]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 20:52:29 2015 daemon.info dnsmasq[3714]: using local addresses only for domain lan
Fri Sep 11 20:52:29 2015 daemon.info dnsmasq[3714]: reading /tmp/resolv.conf.auto
Fri Sep 11 20:52:29 2015 daemon.info dnsmasq[3714]: using local addresses only for domain lan
Fri Sep 11 20:52:29 2015 daemon.info dnsmasq[3714]: using nameserver 10.50.22.1#53
Fri Sep 11 20:52:29 2015 daemon.info dnsmasq[3714]: using nameserver 46.150.97.6#53
Fri Sep 11 20:52:29 2015 daemon.info dnsmasq[3714]: read /etc/hosts - 1 addresses
Fri Sep 11 20:52:29 2015 daemon.info dnsmasq[3714]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 20:52:30 2015 daemon.info dnsmasq[3714]: read /etc/block.hosts - 32628 addresses
Fri Sep 11 20:52:31 2015 daemon.info procd: Instance dnsmasq::instance1 s in a crash loop 6 crashes, 2 seconds since last crash
Fri Sep 11 20:53:22 2015 daemon.info dnsmasq[4057]: started, version 2.73 cachesize 150
Fri Sep 11 20:53:22 2015 daemon.info dnsmasq[4057]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 20:53:22 2015 daemon.info dnsmasq[4057]: DNS service limited to local subnets
Fri Sep 11 20:53:22 2015 daemon.info dnsmasq-dhcp[4057]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 20:53:22 2015 daemon.info dnsmasq[4057]: using local addresses only for domain lan
Fri Sep 11 20:53:22 2015 daemon.info dnsmasq[4057]: reading /tmp/resolv.conf.auto
Fri Sep 11 20:53:22 2015 daemon.info dnsmasq[4057]: using local addresses only for domain lan
Fri Sep 11 20:53:22 2015 daemon.info dnsmasq[4057]: using nameserver 10.50.22.1#53
Fri Sep 11 20:53:22 2015 daemon.info dnsmasq[4057]: using nameserver 46.150.97.6#53
Fri Sep 11 20:53:22 2015 daemon.info dnsmasq[4057]: read /etc/hosts - 1 addresses
Fri Sep 11 20:53:22 2015 daemon.info dnsmasq[4057]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 20:53:23 2015 daemon.info dnsmasq[4057]: read /etc/block.hosts - 32628 addresses
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq[4083]: started, version 2.73 cachesize 150
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq[4083]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq[4083]: DNS service limited to local subnets
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq-dhcp[4083]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq[4083]: using local addresses only for domain lan
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq[4083]: reading /tmp/resolv.conf.auto
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq[4083]: using local addresses only for domain lan
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq[4083]: using nameserver 10.50.22.1#53
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq[4083]: using nameserver 46.150.97.6#53
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq[4083]: read /etc/hosts - 1 addresses
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq[4083]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 20:53:59 2015 daemon.info dnsmasq[4083]: read /etc/block.hosts - 32628 addresses
Fri Sep 11 20:54:06 2015 daemon.info dnsmasq[4087]: started, version 2.73 cachesize 150
Fri Sep 11 20:54:06 2015 daemon.info dnsmasq[4087]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 20:54:06 2015 daemon.info dnsmasq[4087]: DNS service limited to local subnets
Fri Sep 11 20:54:06 2015 daemon.info dnsmasq-dhcp[4087]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 20:54:06 2015 daemon.info dnsmasq[4087]: using local addresses only for domain lan
Fri Sep 11 20:54:06 2015 daemon.info dnsmasq[4087]: reading /tmp/resolv.conf.auto
Fri Sep 11 20:54:06 2015 daemon.info dnsmasq[4087]: using local addresses only for domain lan
Fri Sep 11 20:54:06 2015 daemon.info dnsmasq[4087]: using nameserver 10.50.22.1#53
Fri Sep 11 20:54:06 2015 daemon.info dnsmasq[4087]: using nameserver 46.150.97.6#53
Fri Sep 11 20:54:06 2015 daemon.info dnsmasq[4087]: read /etc/hosts - 1 addresses
Fri Sep 11 20:54:06 2015 daemon.info dnsmasq[4087]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 20:54:07 2015 daemon.info dnsmasq[4087]: read /etc/block.hosts - 32628 addresses
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq[4088]: started, version 2.73 cachesize 150
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq[4088]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq[4088]: DNS service limited to local subnets
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq-dhcp[4088]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq[4088]: using local addresses only for domain lan
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq[4088]: reading /tmp/resolv.conf.auto
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq[4088]: using local addresses only for domain lan
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq[4088]: using nameserver 10.50.22.1#53
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq[4088]: using nameserver 46.150.97.6#53
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq[4088]: read /etc/hosts - 1 addresses
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq[4088]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 20:54:12 2015 daemon.info dnsmasq[4088]: read /etc/block.hosts - 32628 addresses
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq[4089]: started, version 2.73 cachesize 150
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq[4089]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq[4089]: DNS service limited to local subnets
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq-dhcp[4089]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq[4089]: using local addresses only for domain lan
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq[4089]: reading /tmp/resolv.conf.auto
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq[4089]: using local addresses only for domain lan
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq[4089]: using nameserver 10.50.22.1#53
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq[4089]: using nameserver 46.150.97.6#53
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq[4089]: read /etc/hosts - 1 addresses
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq[4089]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 20:54:19 2015 daemon.info dnsmasq[4089]: read /etc/block.hosts - 32628 addresses
Fri Sep 11 20:56:08 2015 user.info mwan3track: Lost 2 ping(s) on interface wwan1 (wlan0)
Fri Sep 11 20:57:41 2015 daemon.info dnsmasq[4123]: started, version 2.73 cachesize 150
Fri Sep 11 20:57:41 2015 daemon.info dnsmasq[4123]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 20:57:41 2015 daemon.info dnsmasq[4123]: DNS service limited to local subnets
Fri Sep 11 20:57:41 2015 daemon.info dnsmasq-dhcp[4123]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 20:57:41 2015 daemon.info dnsmasq[4123]: using local addresses only for domain lan
Fri Sep 11 20:57:41 2015 daemon.info dnsmasq[4123]: reading /tmp/resolv.conf.auto
Fri Sep 11 20:57:41 2015 daemon.info dnsmasq[4123]: using local addresses only for domain lan
Fri Sep 11 20:57:41 2015 daemon.info dnsmasq[4123]: using nameserver 10.50.22.1#53
Fri Sep 11 20:57:41 2015 daemon.info dnsmasq[4123]: using nameserver 46.150.97.6#53
Fri Sep 11 20:57:41 2015 daemon.info dnsmasq[4123]: read /etc/hosts - 1 addresses
Fri Sep 11 20:57:41 2015 daemon.info dnsmasq[4123]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 20:57:42 2015 daemon.info dnsmasq[4123]: read /etc/block.hosts - 32628 addresses
Fri Sep 11 20:57:44 2015 daemon.info procd: Instance dnsmasq::instance1 s in a crash loop 6 crashes, 3 seconds since last crash
Fri Sep 11 20:58:12 2015 user.info mwan3track: Lost 1 ping(s) on interface wwan1 (wlan0)
Fri Sep 11 21:00:00 2015 cron.info crond[1109]: USER root pid 4167 cmd sh /etc/6in4test.sh ipv6.google.com tunnelbroker.net
Fri Sep 11 21:00:01 2015 daemon.notice netifd: Interface 'wan6' is now down
Fri Sep 11 21:00:01 2015 daemon.notice netifd: Interface 'wan6' is setting up now
Fri Sep 11 21:00:01 2015 daemon.notice netifd: Interface 'wan6' is now up
Fri Sep 11 21:00:01 2015 daemon.notice netifd: IP tunnel '6in4-wan6' link is up
Fri Sep 11 21:00:02 2015 user.notice 6in4-wan6: update 1/3: wget: bad address 'ipv4.tunnelbroker.net'
Fri Sep 11 21:00:03 2015 user.notice firewall: Reloading firewall due to ifup of wan6 (6in4-wan6)
Fri Sep 11 21:00:04 2015 daemon.info dnsmasq[4444]: started, version 2.73 cachesize 150
Fri Sep 11 21:00:04 2015 daemon.info dnsmasq[4444]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC loop-detect inotify
Fri Sep 11 21:00:04 2015 daemon.info dnsmasq[4444]: DNS service limited to local subnets
Fri Sep 11 21:00:04 2015 daemon.info dnsmasq-dhcp[4444]: DHCP, IP range 192.168.8.100 -- 192.168.8.249, lease time 1d
Fri Sep 11 21:00:04 2015 daemon.info dnsmasq[4444]: using local addresses only for domain lan
Fri Sep 11 21:00:04 2015 daemon.info dnsmasq[4444]: reading /tmp/resolv.conf.auto
Fri Sep 11 21:00:04 2015 daemon.info dnsmasq[4444]: using local addresses only for domain lan
Fri Sep 11 21:00:04 2015 daemon.info dnsmasq[4444]: using nameserver 10.50.22.1#53
Fri Sep 11 21:00:04 2015 daemon.info dnsmasq[4444]: using nameserver 46.150.97.6#53
Fri Sep 11 21:00:04 2015 daemon.info dnsmasq[4444]: read /etc/hosts - 1 addresses
Fri Sep 11 21:00:04 2015 daemon.info dnsmasq[4444]: read /tmp/hosts/dhcp - 5 addresses
Fri Sep 11 21:00:05 2015 daemon.info dnsmasq[4444]: read /etc/block.hosts - 32628 addresses


Куча адресов block.hosts может к такому приводить?
Да и в транке уже как пару месяцев dnsmasq версии 2.75
Кажется победил.
Отключил odhcp, который рулит lan'ом в ipv6 и в АА этого модуля никогда не было, заместо dnsmasq поставил dnsmasq-dhcpv6 и настроил на работу с ipv6. За сутки ни одного перезапуска dnsmasq, причем в хосте заблочено 31072 адреса.
Может кто-нибудь более осведомленный создаст тикет? Похоже ребята пропустили в релиз багу.

ЗЫ Поправочка, в /etc/config/dhcp прописано
код:

	option nonegcache '1'
	option cachesize '1000'
Насчет кэша не уверен, нужно ли его увеличивать с дефолтных 150, но опция nonegcache обязательно должна быть, без нее dnsmasq все равно валится, даже с отключенным odhcpd.
Кто-нибудь в курсе, есть-ли альтернатива dnsmasq в Openwrt?

1734. xxMDxx, 18.09.2015 15:53
buzzer
Комрад Е1705 прав, МАК в два счета определяется банальным aircrack'ом (даже наши роутеры с openwrt это могут) и клонируется. Шифрование и паролик в 10+ знаков просто необходимый минимум.

1755. xxMDxx, 21.09.2015 15:13
Не представляю в какую сторону копать, может кто знает как в openwrt склонировать/дублировать проходящий через wan трафик на ПК в локальной сети? Конкретнее зазеркалить web трафик на 80 порт.

1757. xxMDxx, 21.09.2015 16:26
Разобрался. Tcpdump для захвата, kmod-fs-cifs для монтирования и записи на виндовую шару. Оказалось проще чем думал.


URL: http://forum.ixbt.com/topic.cgi?id=14:62202