Jump to content

DennoN

Forum Members
  • Content Count

    13
  • Joined

  • Last visited

Community Reputation

0 Neutral

About DennoN

  • Rank
    Member

Equipment

  • Keenetic
    Keenetic Giga KN-1010

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Так как у меня отвалился почему-то BGP, настроенный по инструкции https://keenetic-gi.ga/2019/01/22/bgp_routing.html То решил настроить обход через статические маршруты, через тот же самый bird4 1) Нужно установить сам bird4 opkg install bird1-ipv4 далее меняем конфиг vi /opt/etc/bird4.conf сам конфиг: log syslog all; log stderr all; router id 123.123.123.123; # current external ip function martians() { return net ~ [ #104.20.41.23/32-, #4pda.ru 100.64.0.0/10+, 169.254.0.0/16+, 172.16.0.0/12+, 192.168.0.0/16+, 10.0.0.0/8+, 127.0.0.0/8+, 224.0.0.0/4+, 240.0.0.0/4+, 0.0.0.0/32-, 0.0.0.0/0{0,7} ]; } protocol device { scan time 15; } protocol kernel kernel_routes { scan time 60; import none; export all; kernel table 1000; # kernel routing table number } protocol static static_routes { import all; include "/opt/etc/bird4-routes.conf"; #route 192.168.X.Y/24 via 192.168.A.B; route 104.20.41.23/32 via "eth3"; #4pda.ru route 104.20.42.23/32 via "eth3"; } Пояснения 123.123.123.123 можно заменить на текущий адрес, но так как мы не используем BGP, то по сути роли не играет. Так же можно удалить строки route 104.20.41.23/32 и далее. У меня они в конфиге для исключения маршрутизации через тунель. Если хотите оставить, то убедитесь, что eth3 - это интерфейс провайдера. Для этого выполняем команду ifconfig и смотрим название интерфейса, которому присвоен адрес провайдера. 2) Далее надо создать скрипт, который создает/удаляет таблицу и запускает/останавливает службу, если впн поднялся/упал vi /opt/etc/ndm/ifstatechanged.d/010-add_antizapret_route.sh сам скрипт: #!/bin/sh [ "$1" == "hook" ] || exit [ "$id" == "L2TP0" ] || exit case ${change}-${connected}-${link}-${up} in link-no-down-down) ip rule del table 1000 /opt/etc/init.d/S04bird1-ipv4 stop ;; link-yes-up-up) if [ -z "$(ip rule | grep 1000)" ]; then ip rule add table 1000 fi /opt/etc/init.d/S04bird1-ipv4 start ;; esac Тут нужно поменять "$id" == "L2TP0" на то имя, которое у вас прописано кинетиком. Для этого выполняем: ndmc -c "show interface" Находим нужный интерфейс и смотрим на строку Interface, name = "L2TP0" В вашем случае это может быть не L2TP0, а что-то другое, соответственно в скрипте выше надо поменять название. Не забываем выполнить chmod +x /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh 3) Создаем скрипт, который будет каждый день обновлять списки блокировки vi /opt/etc/cron.daily/add-bird4_routes.sh Если у вас нет папки cron.daily, то скорее всего у вас не установлен крон, выполняем: opkg install cron Содержимое самого скрипта: #!/bin/sh curl https://antifilter.download/list/allyouneed.lst | sed 's/^/route /' | sed 's/$/ via "ppp0";/' > /opt/etc/bird4-routes.conf /opt/etc/init.d/S04bird1-ipv4 reconfigure Здесь нужно поменять ppp0 на имя интерфейса вашего впн тунеля (не путать с названием, которое мы узнавали до этого!!!) Выполняем ifconfig и смотрим, какой интерфейс указан для впн по ip адресу. Не забываем выполнить: chmod +x /opt/etc/cron.daily/add-bird4_routes.sh 4) Запуск. Выполняем только что созданный скрипт ip rule add table 1000 /opt/etc/cron.daily/add-bird4_routes.sh /opt/etc/init.d/S04bird1-ipv4 start проверить, что все работает можно выполнив ip route list table 1000 в выводе будет большой список адресов. Так же команда ip rule list Покажет, есть ли вообще таблица. На этом все! Спасибо Александру Рыжкову за изначальную инструкцию по настройке bird4, на основе которой и был сделан этот мануал.
  2. DennoN

    У кого сейчас настроен bgp по той статье? У меня все работало, а сегодня заметил, что маршруты от сервера не получаю. Это у меня косяк? Или у них с сервером что-то?
  3. DennoN

    Видимо я не ясно выразился. Есть сайт https://dnscrypt.info Смотрим сервер циски: sdns://AQEAAAAAAAAADDIwOC42Ny4yMjAuMiC3NRFAIG8iXT4r2CLX_WkeocM8yNZmjQy-BL-rykP7eRsyLmRuc2NyeXB0LWNlcnQub3BlbmRucy5jb20 Далее смотрим сервер яндекса. sdns://AQQAAAAAAAAAEDc3Ljg4LjguNzg6MTUzNTMg04TAccn3RmKvKszVe13MlxTUB7atNgHhrtwG1W1JYyciMi5kbnNjcnlwdC1jZXJ0LmJyb3dzZXIueWFuZGV4Lm5ldA У вас в конфиге таких серверов нет. Ну ладно, не беда, на сайте есть калькулятор https://dnscrypt.info/stamps Его адрес и имя провайдера есть на https://kb.adguard.com/ru/general/dns-providers#yandex-dns 77.88.8.78:15353 2.dnscrypt-cert.browser.yandex.net подставляем эти данные и получаем sdns://AQcAAAAAAAAAEDc3Ljg4LjguNzg6MTUzNTMAIjIuZG5zY3J5cHQtY2VydC5icm93c2VyLnlhbmRleC5uZXQ Тоже самое проделываем с циской https://kb.adguard.com/ru/general/dns-providers#cisco-opendns 208.67.220.220 2.dnscrypt-cert.opendns.com Получаем sdns://AQcAAAAAAAAADjIwOC42Ny4yMjAuMjIwABsyLmRuc2NyeXB0LWNlcnQub3BlbmRucy5jb20 у вас в конфиге тоже такого нет. Так как о существовании такой фишки как DNS stamps я узнал только на днях, а вы, судя по всему начали их использовать аж в 2018 То у меня и вопрос, откуда вы брали вот эти сервера. Вопрос не с претензией, а с целью узнать чуть больше. Возможно я вообще не то смотрел и не правильно пользовался калькулятором.
  4. DennoN

    Вбивал эти tls://8.8.8.8 tls://8.8.4.4 tls://1.1.1.1 tls://1.0.0.1 После применения настроек буквально через секунд 10-20 процесс адгурада начинает выжирать 60-90 процентов процессора. А потом даже клиентам перестает резолвить имена и сам процесс командой stop не останавливается. Только kill После того как удаляю эти сервера из конфига, жор пропадает. Только что проверил еще раз. А можно поподробнее про DNS Stamps? Откуда вы их взяли? Нашел калькулятор какой-то, подставляю сервера яндекса и циски, а записи получаются совсем другие
  5. DennoN

    У меня он не очень дружит с DoT DoH серверами. Как только в списке приписываешь их, то начинается жор. Проблему решил, прописав эти сервера в самом кинетике, а в конфиг адгуадра добавил 127.0.0.1:40500 и тд Посмотрим, как будет работать
  6. DennoN

    Поставил, вывел top и что-то призадумался, а надо ли оно мне? Mem: 208160K used, 46532K free, 852K shrd, 12220K buff, 53856K cached CPU: 76.7% usr 20.9% sys 0.0% nic 1.4% idle 0.0% io 0.0% irq 0.8% sirq Load average: 6.31 5.74 3.80 5/302 12742 PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND 12608 1 root R 661m264.5 0 64.4 AdGuardHome --work-dir /opt/etc/AdGuardHome --logfile /opt/var/log/AdGuardHome.log --pidfile /opt/var/run/adgua 254 1 root S 37068 14.4 0 30.2 ndm 32669 2 root SW 0 0.0 1 0.8 [kworker/1:0] Или это только у меня жор цпу?
  7. DennoN

    А где хранятся настройки днс клиента в самой системе? А то адгуардхоум поставил, клиенты вроде как через него идут, а сам кинетик вроде бы цепляет днс сервера из вэб морды...
  8. тоже плюсую! очень нужно!
  9. Настроил dnscrypt-proxy2 по инструкции, все работает все прекрасно, вот только клиенты по Ipsec туннелю не могут резолвить днс адреса. При этом в настройках туннеля на кинетике указан адрес 192.168.10.1 (адрес кинетика в локальной сети) Пробовал в настройках клиента тот же адрес указать - не помогло. При этом у клиентов нат есть, они могут пинговать тот же 8.8.8.8, а вот получить адрес google.com - нет. Так же могу зайти на вэб морду роутера по адресу 192.168.10.1, да и вообще по адреса в локальной сети хожу нормально. UPDATE: Потестировал еще разные варианты. Суть в том, что просто VPN-сервер IPsec не может резолвить имена. А уже VPN-сервер L2TP/IPsec может. Собственно свою проблему решил переходом на Л2ТП
  10. Настроил по инструкции, был рад, но заметил странность рутрекер который по хттпс у меня открывается нормально, а вот кинозал по хттп сразу после старта скрипта S99zapret работает, а потом отваливается через какое-то время. При этом попадаю не на заглушку провайдера, а просто пишет, что не удалось установить соединение. Пробовал режимы fragmentation, но с ним у меня работал только рутрекер и combined, на котором все заработало, но похоже хттп обход отваливается через какое-то время. В скрипте поменял еще BLACKHOLE=blocked.netbynet.ru меня туда провайдер заворачивает.
  11. Да. Понял свою ошибку. тот сервер не поддерживал данный тип соединения. Спасибо!
  12. DennoN

    Настраивал по инструкции от Калашникова и заметил, что команда ndmq -p 'show interface Bridge0' -P address выдает такую ошибку: ndmq: error while loading shared libraries: libc.so.0: cannot open shared object file: No such file or directory не то, что бы это было важно, но хотелось бы знать причину
  13. ВОПРОС СНЯТ! ЗАРАБОТАЛО Здравствуйте! Являюсь обладателем роутера Giga новой серии. Прошивка 2.12.B.1.0-3 бета Домашний инет по PPPOE, пытаюсь подключить впн от нордвпна по протоколу L2TP\IPsec. Соединение пытается усnановится, но получаю ошибку в логе. Что она может означать?
×
×
  • Create New...