Jump to content

DennoN

Forum Members
  • Posts

    217
  • Joined

  • Last visited

  • Days Won

    5

Everything posted by DennoN

  1. @SuxZ https://forum.keenetic.com/topic/8577-bird4/?do=findComment&comment=162393
  2. хм... lo не ошибка там в самом конфиге bird грузится файл и по фильтрам подменяется интерфейс https://github.com/DennoN-RUS/Bird4Static/blob/master/Install/one_vpn/bird.conf#L22-L26 скинь пожалуйста архивом всю папку Bird4Static посмотрю что там ну и вывод команды ip a (можно реальные ip оттуда убрать)
  3. @dsolo если запустить скрипт с ключем -d ./Bird4Static/scripts/add-bird4_routes.sh -d то оно в выводе консоли покажет какие AS в какой список ip получил Пример: у меня стабильно работает
  4. @Bassss потому что нечего ответить) могу только посоветовать вам закопаться в правила маршрутизации и команды ip rule add table которые изначально прописаны тут https://github.com/DennoN-RUS/Bird4Static/blob/master/Install/one_vpn/bird-table.sh#L5-L13 По факту после установки попадают в файл Bird4Static/scripts/bird-table.sh вот его и надо редактировать, и играться с созданием таблиц. Почему гостевая сеть конфликтует с ними по умолчанию - не знаю, как устроена маршрутизация в гостевых сетях в кинетике - тоже не разбирался
  5. @Vitalii Ponomarev chat.openai.com platform.openai.com api.openai.com auth0.openai.com cdn.oaistatic.com у меня вот эти. вроде открывается
  6. @Andreycko Причин для неработы не вижу. Так что так же как и на всех остальных кинетика с entware
  7. можно по бгп у антифильтра нетворк через впн получать не суммиризирвоаные списки, но это будет 131 тысяча маршрутов. в принципе по бгп роутер должен их подтянуть, но там сразу должны отвалиться всякие соцсети, так как у них не 1 и не 2 адреса, а целые подсети + cdn, с которым и на суммиризированых списках есть больше проблемы вообще если по бгп получать, то можно много затянуть. а вот если из файла, то слишком больше количество маршрутов перечитывается и bird на пару минут (может и 10 минут, если совсем много) при старте и реконфигурации будет висеть, так как нужно каждую строку обработать и затянуть к себе
  8. Это было для старой версии самого bird. Теперь по другому называется
  9. вопросы что что-то стало направлятся в впн, что не должно - адресуем сервису, который предоставляет списки https://antifilter.network/ https://antifilter.download/ сам bird просто с них данные берет. За этот кусок уже я не отвечаю. Что туда добавлено, то и прилетает
  10. не, к сожалению не подскажу. у меня работает(
  11. ну и что что это в логах? это сам крон сообщает о том, что запускает скртипты из этой папки. если там скриптов нет, то он ничего оттуда не запускает, но в логе все равно это будет. Я не пойму че в к этой стркое то привязались? она просто информативная и все
  12. все готово можешь для достоверности сделать ls -l /opt/etc/cron.hourly/ и ls -l /opt/etc/cron.weekly/ в первом не будет, во втором будет
  13. mv /opt/etc/cron.hourly/add-bird4_routes.sh /opt/etc/cron.weekly/
  14. весь энтварь. установщик bird такое не обрабатывает)
  15. ну значит ты че-то намутил. там какой-то script.sh и папка Bird4Static, которой там быть не должно
  16. нет. не правильно. при установке скрипт делает сслыку (ярлык считай) с файла ./Bird4Static/scripts/add-bird4_routes.sh в папку /opt/etc/cron.hourly/ и вот лучше этот ярлык переносить, а не основной файл И да, с винды этот ярлык не виден, нужно заходить на роутер по ssh и там его переносить. Ну или хотя бы через winscp
  17. а тебе зачем оно нужно было в 1 минуту-то? по умолчанию ищи это вайл либо в раз в час либо раз в день я бы роутер перезагрузил. Раз в минуту дергать bird - такое себе. он списки может дольше обновлять. да и сам скрипт не моментально выполяется, и по итогу там возможно что-то накопилось, когда оно выполнялось и пыталось снова выполнится. А так если после ребута роутера нагрузка разв минуту продолжиться - то этот тут ни при чем. ищи что еще запускается раз в минуту в той же папке или это вообще откуда-то из другого места тянется Для bird4static лучше не надо ставить чаще чем раз в час
  18. эта ссылка размещена на одном из сервисов, которые предоставляют списки по bgp https://habr.com/ru/articles/549282/ а вот на другом сервиса прямо на сайте инструкция в разделе FAQ
  19. @Sr_psycho 1) это значит, что перед использованием скрипта на роутере нужно поднять соединение с сервисом, настроить в боте нужные списки и только потом ставить скрипт 2) этот вариант позволяет с серым адресом или динамическим белым выбрать что конкретно будет отдавать сервис. Другие 2 варианта через bgp такой возможности не предоставляют. Ну и если серый ip, то тут как я понимаю только этот вариант. В первых двух нужен белый адрес, для того что бы хоть что-нибудь работало.
  20. я бы не сильно надеялся. он меняется может меняться от запроса к запросу, и в bird попадет 1 адрес, а в браузер уже другой. можно просто в днс сервере указать, что вот такой-то ip - это unity.com. как с аватарками на юбтубе делали если бгп, то значит берутся ip адреса с сервера, который выбрали при установке. их 2. один даунлоад, второй нетворк, у них списки отличаются и вот эти Ip адреса заворачиваются в туннель. все остальное попадает в провайдера. ну и то что в пользовательских файлах указано Bird4Static/lists/user-(vpn|isp).list в зависимости от того какой файл и чем заполнен, то идет либо в впн либо в провайдера куда ходят - берем имя сайта и делаем трасерт с компа (гугл в помощь по запросу tracert ) к этому сайту и к сайту который точно идет через провайдера. если видим, что светится Ip туннеля - значит через впн. если провайдера - значит провайдера. можно побаловать сайт например 2iip.ru в файл с впн запустить скрипт и выполнить трасерт, а потом в файл с впн и все так же сделать. так придет понимание чем маршруты отличаются пока в планах не было. сам конфиг добавить не сложно, но нужно же автоустановку делать, что бы была возможность выбора и задания нужных шлюзов... А это уже много времени) Там же надо обыгрывать случаи, когда 1 провайдер и 1 или 2 впна (это все реализовано) и так же нужно делать когда 2 провайдера и 1 или 2 впна. И из аккуратной схемы это уже превращается в какого-то монстра, которого тяжело поддерживать
  21. не-а. это не реализуемо через bird. он по факту домены в ip превращает и работает с ip адресами только. про домены он ничего не знает, и сами домены превращаются в ip адреса при запуске скрипта обычным запросом типа "скажи какие ip адреса у unity.com и добавь эти ip адреса в маршрутизацию". А превратить непонятный *.unity.com в ip адрес оно не может только если узнать какие ip адреса принадлежат unity и все их добавить. Но кстати у меня packages.unity.com и download.packages.unity.com выдается один и тот же ip для обоих, так что можно попробовать добавить unity.com и packages.unity.com например. но это не значит, что все что в *.unity.com будет ходить через впн. только те ip адреса, который на момент запуска скрипта отдал днс сервер
  22. @Andreycko работа на 2 isp не планировалась. согласно схеме в первом посте все что указывает пользователь - прилетает с одинаковыми приоритетом (кроме варианта, где нужно открывать ресурсы через любой впн, без разницы какой, там приориет пониже, чем у force записей) так то код выложен, можно свой вариант создать) Ну а так по факту, если провайдер, который указывается для направления трафика в него отвалился, то в теории трафик пойдет просто игнорируя записи об этом провайдере, согласно другим марщрутам
  23. оно вообще-то не мешает, если что) да не особо красиво, но у меня все работало а вот никак. ss не создает интерфейс, то есть некуда направлять на том сетевом уровне, на котором bird работает. хотя может если ss поковырять, то какие-то его реализации могут создать сетевой интерфейс со шлюзом, в который можно трафик направить опять же. это логи крона о том, что он запускает скрипты. если в /opt/etc/cron.1min ничего нет, то оно ничего и не делает, но лог об этом есть
  24. @Никита Герасимовпервый пост Возможные проблемы пункт 2
  25. mv /opt/etc/cron.hourly/add-bird4_routes.sh /opt/etc/cron. после точки подставляешь нужную папку cron.1min/ cron.hourly/ cron.weekly/ cron.5mins/ cron.daily/ cron.monthly/
×
×
  • Create New...