Dima Babanakov

похоже баг какой то, включил попробовал и выключил интернет фильтр adguardDNS через веб. но в cli от него остались хвосты. Прошлый раз они ушли после перезагрузки роутера.

Может я и ошибаюсь, но похоже не хватает автоматической переадресации всех DNS запросов через DoT/DoH. на случай отслеживания 53 порта провайдерами и подмены.

Странная штука, ноуты на винде(10 и 7) не видят интернет. На сайты не выходят, даже на самые простые. Явная проблема с DNS тк к примеру ping 8.8.8.8 проходит, а ping google.com нет. в свойствах подключения в качестве шлюза и DNS 192.168.1.1 на других устройствах ПК(убунту), планшеты на андроид и ios все есть. Похоже это dnsmasq мешал(

Он не работал у меня так как должен был почему то, подмена от провайдера так и лезла, а тут добавил 5 строк, что выше указаны и сайты стали открываться.

Тоже пользовался блокировкой рекламы через блеклисты в dnscrypt-proxy. Подскажите как теперь(используя DoT и DoH) реализовать блокировку? Через dnsmasq получится(я правда не силен в этом)? ps попробовал dnsmasq с конфигом, не фильтрует. user=nobody bogus-priv no-negcache clear-on-reload bind-dynamic listen-address=192.168.0.1 listen-address=127.0.0.1 min-port=4096 cache-size=1536 expand-hosts log-async no-resolv conf-file=/opt/etc/adblock.dnsmasq

поставил прошивку 2.15 ~ # ip -6 ru 0: from all lookup local 16383: from all fwmark 0x9 lookup 99 32766: from all lookup main тут я так понимаю проблем нет. и запуск /opt/etc/init.d/S99zapret проходит без ошибок.

к примеру перезапуск роутера после моей правки ~ # ipset list zapret6 Name: zapret6 Type: hash:ip Revision: 0 Header: family inet6 hashsize 131072 maxelem 524288 Size in memory: 1050044 References: 0 Members: Все как в настройках https://github.com/LukyanovM/zapret/blob/master/ipset/create_ipset.sh#L7 а если будет ipset restore то я видел размер 65536

В этом то и проблема, если обновление содержит больше строк получаем ошибку. А если изначально создавать с размером из конфига то обновление пройдет успешно.

Нашел вариант решение этой проблемы открыл строку https://github.com/LukyanovM/zapret/blob/master/init.d/keenetic/S99zapret#L75 видимо при ipset restore применяется maxelem взятым из файла, если обновление идет с большим кол-вом то возникают проблемы.

вывод команд. на al ругался поставил all если это корректно.

да ~ # ping6 2a00:1148:db00:0:b0b0::1 PING 2a00:1148:db00:0:b0b0::1 (2a00:1148:db00:0:b0b0::1): 56 data bytes 64 bytes from 2a00:1148:db00:0:b0b0::1: seq=0 ttl=56 time=178.352 ms 64 bytes from 2a00:1148:db00:0:b0b0::1: seq=1 ttl=56 time=232.654 ms ... --- 2a00:1148:db00:0:b0b0::1 ping statistics --- 33 packets transmitted, 32 packets received, 3% packet loss round-trip min/avg/max = 171.095/201.444/255.888 ms

Использую драфт прошивку 3.00. Может что то в ней поменяли.

~ # /opt/etc/init.d/S99zapret stop Saving ipset Deleting iptables rule net.ipv4.conf.br0.route_localnet = 0 Stopping anti-zapret: zapret. ~ # ip -6 route add local default dev lo table 99 ip: RTNETLINK answers: File exists ~ # ip -6 rule add from all fwmark 0x9 lookup 99 ip: RTNETLINK answers: Address family not supported by protocol ~ # ip -6 ru ~ # ip -6 ro sh ta al | grep 99 Ps Мне кажется что не совпадают ключи из за разницы в версиях ip. Может надо пакет дополнительно установить ip-full? Не помогла установка пакета.

Вчера настроил тунель SixtoFour, думал поможет, но вывод при запуске zapret не изменился . Вывод с включенным тунелем

В моем случае это не помогло. Такое же сообщение при запуске получаю. Так и не получается добиться стабильной работы. Вчера после перезагрузки роутера так и не заработал tor. В системном логе tor пишет предупреждение о не совпадении времени. Может быть из за этого. Https открывает не все. Ps. Подшаманил автозапуск для заполнения zapret. Как выяснилось при использовании redsocks необходимо чтобы множество zapret уже было создано/заполнено до его запуска. Подцепил tor, похоже на то, что с моим провайдером иначе не получится.