Dima Babanakov

поставил прошивку 2.15 ~ # ip -6 ru 0: from all lookup local 16383: from all fwmark 0x9 lookup 99 32766: from all lookup main тут я так понимаю проблем нет. и запуск /opt/etc/init.d/S99zapret проходит без ошибок.

к примеру перезапуск роутера после моей правки ~ # ipset list zapret6 Name: zapret6 Type: hash:ip Revision: 0 Header: family inet6 hashsize 131072 maxelem 524288 Size in memory: 1050044 References: 0 Members: Все как в настройках https://github.com/LukyanovM/zapret/blob/master/ipset/create_ipset.sh#L7 а если будет ipset restore то я видел размер 65536

В этом то и проблема, если обновление содержит больше строк получаем ошибку. А если изначально создавать с размером из конфига то обновление пройдет успешно.

Нашел вариант решение этой проблемы открыл строку https://github.com/LukyanovM/zapret/blob/master/init.d/keenetic/S99zapret#L75 видимо при ipset restore применяется maxelem взятым из файла, если обновление идет с большим кол-вом то возникают проблемы.

вывод команд. на al ругался поставил all если это корректно.

да ~ # ping6 2a00:1148:db00:0:b0b0::1 PING 2a00:1148:db00:0:b0b0::1 (2a00:1148:db00:0:b0b0::1): 56 data bytes 64 bytes from 2a00:1148:db00:0:b0b0::1: seq=0 ttl=56 time=178.352 ms 64 bytes from 2a00:1148:db00:0:b0b0::1: seq=1 ttl=56 time=232.654 ms ... --- 2a00:1148:db00:0:b0b0::1 ping statistics --- 33 packets transmitted, 32 packets received, 3% packet loss round-trip min/avg/max = 171.095/201.444/255.888 ms

Использую драфт прошивку 3.00. Может что то в ней поменяли.

~ # /opt/etc/init.d/S99zapret stop Saving ipset Deleting iptables rule net.ipv4.conf.br0.route_localnet = 0 Stopping anti-zapret: zapret. ~ # ip -6 route add local default dev lo table 99 ip: RTNETLINK answers: File exists ~ # ip -6 rule add from all fwmark 0x9 lookup 99 ip: RTNETLINK answers: Address family not supported by protocol ~ # ip -6 ru ~ # ip -6 ro sh ta al | grep 99 Ps Мне кажется что не совпадают ключи из за разницы в версиях ip. Может надо пакет дополнительно установить ip-full? Не помогла установка пакета.

Вчера настроил тунель SixtoFour, думал поможет, но вывод при запуске zapret не изменился . Вывод с включенным тунелем

В моем случае это не помогло. Такое же сообщение при запуске получаю. Так и не получается добиться стабильной работы. Вчера после перезагрузки роутера так и не заработал tor. В системном логе tor пишет предупреждение о не совпадении времени. Может быть из за этого. Https открывает не все. Ps. Подшаманил автозапуск для заполнения zapret. Как выяснилось при использовании redsocks необходимо чтобы множество zapret уже было создано/заполнено до его запуска. Подцепил tor, похоже на то, что с моим провайдером иначе не получится.

Я делал копипаст длинных команд и видел их после ответа.

Тоже видел такие строки когда менял параметры через telnet. Но не заострил внимание на них.

при запуске в combined или modification режиме выдает вот такое сообщение ip: RTNETLINK answers: Address family not supported by protocol ~ # /opt/zapret/init.d/keenetic/S99zapret start iptable_raw.ko is already loaded xt_string.ko is already loaded nfqws is installed tpws is installed Restoring ipset Adding iptables rule net.ipv4.conf.br0.route_localnet = 1 ip: RTNETLINK answers: Address family not supported by protocol Starting anti-zapret: zapret. Из за чего это? Ps. у провайдера нет ipv6.

Это работает. Похоже это и была проблема. Просто поменял в файле /opt/etc/dnsmasq.conf user=nobody на user=root и перезагрузил роутер, на 3.00 нормально запустилось все. Так как недавно установил чистый entware на чистый раздел другой флэшки и там сразу все нормально с dev/null root root. После чего начал подозревать настройки и установленные пакеты. Вот только загадкой остается почему на 2.15 работало.

вывод именно с этой команды ls -l /dev/null