Jump to content

Алексей Саратовский

Forum Members
  • Content Count

    12
  • Joined

  • Last visited

Community Reputation

0 Neutral

About Алексей Саратовский

  • Rank
    Member

Equipment

  • Keenetic
    Extra (KN-1710)

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Алексей Саратовский

    Комрады, куды копать-та? косяк в IP туннеля? а что соединение не установлено - это какое? сам туннель работает, если его в приоритетах поднять выше провайдера - всё гуд, IP импортный сразу.
  2. Алексей Саратовский

    Да, вы правы. Невнимательно посмотрел... Вот вывод по правильной команде. И, как я понимаю, что-то тут пошло не так... ~ # ip rule list 0: from all lookup local 4: from all iif br0 lookup 1000 5: from all iif br0 lookup 1000 6: from all iif br0 lookup 1000 7: from all iif br0 lookup 1000 8: from all iif br0 lookup 1000 9: from all iif br0 lookup 1000 10: from all fwmark 0xffffcff lookup main 164: from all fwmark 0xffffd00 lookup 42 165: from all fwmark 0xffffd00 lookup unspec blackhole 32766: from all lookup main 32767: from all lookup default А с bird - где копать?
  3. Алексей Саратовский

    И вот еще. Александр пишет: "Убедитесь, что нужная таблица маршрутизации (1000) участвует в маршрутизации и мелькает в выводе ip rule list.". При выполнении ip rule list вижу следующее: ~ # ip route list default via 95.165.128.1 dev eth3 10.1.30.0/24 dev br1 scope link src 10.1.30.1 10.18.96.0/24 dev ovpn_br50 scope link src 10.18.96.6 10.18.96.1 dev ovpn_br50 scope link 62.112.106.130 via 95.165.128.1 dev eth3 62.112.113.170 via 95.165.128.1 dev eth3 91.240.64.13 via 95.165.128.1 dev eth3 95.165.128.0/19 dev eth3 scope link src 95.165.141.133 108.59.1.193 dev ovpn_br50 scope link 192.168.2.0/24 dev br0 scope link src 192.168.2.1 Т.е. впн тут упоминается и 10.18.96.1 - это как раз тот ip, что я для впн указывал... Но вот насчет "1000й таблицы" - я тут ничего не вижу...
  4. Алексей Саратовский

    Кстати, после всех манипуляций перестал работать телеграм на компьютере. При этом на телефоне, подключенном к той же wifi сети всё работает...
  5. Алексей Саратовский

    Настраиваю обход блокировок by Александр Рыжов (https://keenetic-gi.ga/2019/01/22/bgp_routing.html) и, видимо, что-то сделал не так. Заблоченные ресурсы не открываются, в логах вот так: Сен 29 13:46:09 bird4 antifilter: Error: Hold timer expired Сен 29 13:46:32 ndhcpc GigabitEthernet1: received ACK for 95.165.141.133 from 95.165.128.1. Сен 29 13:47:13 bird4 filters, line 40: Invalid gw address Сен 29 13:47:13 bird4 Core::Syslog: last message repeated 4 times. Сен 29 13:47:13 bird4 ... Сен 29 13:47:13 bird4 filters, line 40: Invalid gw address Сен 29 13:47:13 bird4 ... Что сделал (сори на нубство): BusyBox v1.30.1 () built-in shell (ash) ~ # opkg install bird1-ipv4 Installing bird1-ipv4 (1.6.4-1b) to root... Downloading http://bin.entware.net/mipselsf-k3.4/bird1-ipv4_1.6.4-1b_mipsel-3.4. ipk Configuring bird1-ipv4. ~ # mc /opt/etc/bird4.conf ~ # mcedit /opt/etc/bird4.conf ~ # /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh -sh: /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh: not found ~ # mcedit /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh ~ # chmod +x /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh ~ # /opt/etc/init.d/S04bird1-ipv4 start Starting bird4... done. ~ # /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh ~ # ip route list table 1000 ~ # mcedit /opt/etc/bird4.conf ~ # chmod +x /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh ~ # /opt/etc/init.d/S04bird1-ipv4 start Starting bird4... already running. ~ # /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh ~ # mcedit /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh ~ # ip route list table 1000 IP от провайдер белый, статический. "IP адрес удалённого конца VPN-соединения." по совету из телеги брал в маршрутах в вэб-интерфейсе роутера, из колонки "шлюз"- сейчас там нули почему-то. Что я сделал не так? Спасибо.
  6. Алексей Саратовский

    Ну, по-сути, да, получается, что просто красное. Там в какой-то момент многое посыпалось, а саппорт, понятно, самоустранился о проблем с OPKG. Дело, правда, скорее всего, было в торренте. Сейчас сделал общий сброс и настраиваю всё с нуля. Соответственно, выбираю, каким способом всё это лучше обустроить. Пока варианты: как в сообщении выше и вот этим макаром: https://keenetic-gi.ga/2019/01/22/bgp_routing.html. Ели растолкуете, каковы преимущества/недостатки каждого из них, или укажете на другие способы - буду очень благодарен.
  7. Алексей Саратовский

    Всем доброго вечера. Есть прекрасная инструкция от уважаемого Юрия на хабре (https://habr.com/ru/post/428992/) по выборочному обходу блокировок. Там же есть мануал по "шифрованию" DNS запросов посредством DNS proxy. Как я понимаю, DoT, и, тем более, DoH - более "совершенные" способы спрятать DNS запросы - в случае DoH, если я правильно понял, провайдер даже не может понять, что DNS-запрос в принципе имеет место быть. Вопрос: как совместить данный способ обойти блокировки на уровне роутера (или, быть может, есть альтернативные способы) и присовокупить к нему вновьпоявившие в прошивке DoH? Мне на данный вопрос давали ответ в Телеграм-чате (Виктор, спасибо еще раз!). Ответ был следующим: При добавлении DoT серверов плодятся процессы dotproxy. Нужные слушают порты от 40500 и далее последовательно. С dnsmasq проблем нет, для четырёх DoT no-resolv server=127.0.0.1#40500 server=127.0.0.1#40501 server=127.0.0.1#40502 server=127.0.0.1#40503 проверки потом проходит в шаге 10 заменить последнюю строку (server=8.8.8.8) учитывайте только, что 1) В моём примере предполагается использование первых четырёх DNS прокси, настроенных в прошивке. Сколько и на каких портах у вас можете посмотреть в файле /tmp/ndnproxymain.stat 2) Команда no-resolv явно запрещает dnsmasq ресолвить самостоятельно, только через указанные серверы. Так что, если ваши DoT/DoH по какой-либо причине перестанут работать, то DNS имена ресолвиться не будут. совсем. Я, с помощью такой-то матери всё это проделал. Но на выходе получил вот такую ошибку по несколько раз в день: Core::Ndss: [19640] cannot connect to the server. Саппорт от этой проблемы открестился, так что сделал полный сброс, сейчас настраиваю заново. Подскажите, как совместить обход блокировок и шифрование днс, плз. Спасибо.
  8. то есть должно одновременно всё быть: и обновление messages и ротация в той же папке, верно? И скажите, пожалуйста, именно по вашей теме - я всё верно сделал (скрин выше)?
  9. Добрый день. У меня что-то явно пошло не так. Скажите, по какому пути должны файлы логов появляться? У меня в var/log файл messages обновляться перестал. Но я нигде не вижу новых файлов - как результата этой инструкции. Или я что-то не так сделал. Прошу помощи.
  10. Алексей Саратовский

    в stable 3.1. всё та же история
  11. Алексей Саратовский

    С файлом разобрался, спасибо. Тут другая напасть. Роутер завис. Лог до момента зависа отработал, тут всё ок. А после рестарта не пишет... При этом пишет, что уже запущен. ЧЯДНТ?
  12. Алексей Саратовский

    Спасибо за инструкцию! Вопрос дурацкий, но всё же: а как скачать файл messages? В putty через nano /opt/var... он у меня открывается, а если через админку нажимаю "скачать файл на компьютер" - получаю 404 Not found. Еще раз спасибо.
×
×
  • Create New...