-
Notifications
You must be signed in to change notification settings - Fork 67
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
openwrt 22.03.05 main 分支快照版本掉线问题 #8
Comments
有系统/内核日志吗?我 23.05.0-rc2 一切正常。如果装了mwan3好像会不稳定。 |
系统日志没有看,今晚回去编一个,然后做个旁路有挂在那里掉线时我给您提供日志。 |
目前的情况就是这样子的。全新的 openwrt 点击保存并应用后,运行状态,全部卡在正在收集数据,状态未知。 第三方插件,只有,passwall 和 turboacc 其他插件均为 openwrt 源自带的。 |
你同时都编译了iptables与nftables等多个防火墙
我的> Network> Firewall配置: 也可以看看我的openwrt云编译仓库:OpenWrt-K |
我是把能用上的基础组件全部选上了,正常来讲,应该就是 so(动态链接库) 虽然我没理解过openwrt文件结构和源代码。 讲道理,基础组件不会因为未使用而启动吧,除非它自身是一个服务。 真的有影响吗。 :) |
你的系统日志
但是:nft-fullcone的Makefile中是添加了CONFIG_NF_NAT=y的,我也不明白为什么会这样 luci-app-turboacc只是一个控制中心,fullcone nat功能是使用wongsyrone/nft-fullcone实现的,相关的讨论见Chion82/netfilter-full-cone-nat#42,希望可以帮到你。 |
好的好的,那我尽可能按照您的方法来做。 你的建议我会采纳,晚上回去按照您的方法重新编译一份,至于passwall 2.86的dnsmasq我装上也没啥影响,干就完了。 |
CONFIG_DEFAULT_nftables=y 这3款防火墙可以共存的对吧。 CONFIG_PACKAGE_xtables 我就不编译到系统中了。 |
我认为,最好不要编译"-zz-legacy",不然iptables规则与nftables规则可能会同时存在
我认为这也是你passwall 2.86的dnsmasq你装上也没啥影响的原因,因为它可能使用了iptables。 |
这个选项有冲突,默认 openwrt 就带了一个,然后咱们的软件也带了一个相同的功能。 但是不影响开启和关闭的效果。 效果是有了,但只要一开,其他功能就会失效。 Routing/NAT Offloading 具体是干嘛用的,目前以我的角度还无从得知。所以建议把 Software flow offloading 选项默认关闭,而不是默认开启。 再建议排查一下,为什么开启这个功能后 nat 功能会失效。 |
不是冲突两者之间的作用是一样的,luci-app-turboacc也是设置防火墙实现的Software flow offloading见: |
我现在只是单独编译了 turboacc 其他什么都没有,完全 make menuconfig 默认 只勾选了 turboacc 依然不行。 https://github.com/openwrt/openwrt/tree/openwrt-22.03 这个分支(没有切换commit),您可以试试是否和我存在同样的情况。 QQ.20230804233520.mp4 |
我试着云编译一下:https://github.com/chenmozhijin/turboacc/actions/runs/5765352624 我现在也搞不清是什么问题了 |
经过这一夜的测试,还有你的建议,均无效。我好累,去睡了。 |
两个视频,一个文件太大压缩了一下。测试云编译的也均无效。 openwrt-dnsmasq-full.mp4 |
这应该是因为没有依赖luci、luci-compat的所以没有编译lua语言支持的所导致的, |
您说的这个依赖我安装了。 opkg install luci luci-base luci-compat 是的确实和dnsmasq没关系,我昨天测试时,也有测试过去掉了 dnsmasq |
开 使用turboacc 脚本测试 |
命令开关是好用的,确实好使。 |
dnsmasq 如何替换成 更高的版本呢。我记得你发过一个版本号的 makefile 文件连接,找不到。 好像是防火墙的问题造成第一项没法开启。 dnsmasq 2.87 以上会有更好的支持。 |
好的,那就直接升级吧,顺便把您给我的资料记录一下。方便以后参考用,。 我之所以不想升级,可能还是因为未发行的快照版本可能存在一定的不确定性,当然这里可能是指小毛病吧。 |
用的pssswall 2 ? 我现在用dsnmaaq2.86 +pssswall 貌似没有问题 因为使用的4.14内核 对fw4+nft 还在观望 以下的屎山,能否好些 unload_sfe() {
} start(){
} |
pssswall是防火墙工具使用nftables时需要nftables透明代理,fw3 + iptables的话pssswall用的是iptables与ipset。 您这是把luci-app-flowoffload里面的代码结合进来了? 这一段就已经获取配置到变量了,您可以参考一下openwrt的文档: cctips遇到的应该是两个问题,一开始应该是防火墙的兼容性问题,后面是luci-app-turboacc无法正常开关功能的问题。插件在我的固件上是一切正常,我无法成功复现出问题。现在如果能正常使用的话还是不要改比较好。 |
我使用了flowoffload的部分源码结合lean的脚本 ,config获取方式我没有动 只是对ko文件挂载进行了改进 , fullcone 补丁可以正常使用 在fw3和fw4下 需要挂载对应的ko文件即可 问一句shortcut和 fast-classifier一起才会起作用? 但是在状态判断上确分开了 |
我只知道shortcut-fe是fast-classifier的依赖,我不用sfe用firewall4自带的flow offload所以不太清楚。不过lede原本的luci-app-turboacc就是这样写的 您uci get得到的是flowoffload的配置,可以参考https://openwrt.org/docs/guide-user/base-system/uci#usage。 |
好的 我会参照uci标准 修改config获取变量的方式的 在多问一下 有4.14内核 最新的shortcut补丁吗 有的话可否分享下 |
补丁: 刚找的没用过,试一下吧。 |
编译后,开启fullnat偶发性掉线,并且必须重启openwrt才可以恢复
The text was updated successfully, but these errors were encountered: