Jump to content

Mr.Scayger

Forum Members
  • Content Count

    28
  • Joined

  • Last visited

Community Reputation

5 Neutral

About Mr.Scayger

  • Rank
    Member

Equipment

  • Keenetic
    Giga (KN-1010)

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Странно. У меня как раз блокировка прошивкой была неожиданной проблемой. Единственное отличие в схемах - я больше не использую BGP из настроек той статьи, т.к. проблем от реализации больше, чем пользы. Использую только kernel и static маршрутизацию.
  2. Я о том и говорю ((обхода) не было). Инет в дополнительном профиле есть по каналу провайдера, если он добавлен. И всё. Остальные подключения блочатся. Все, в том числе и динамические, через bird.
  3. Странно. У меня наоборот. Пока не перенёс в основной профиль, инета (обхода) не было. Галочка "Добавлять новые подключения автоматически" в новом профиле отключена?
  4. Не надо делать. Будут по-умолчанию запрещены все подключения, кроме профильных.
  5. Тогда средствами прошивки. В "приоритетах подключений" создать новый профиль только с основными подключениями к провайдеру и привязать туда это устройство.
  6. В той статье уже есть фильтр - function martians() Надо просто нужный ip в него вставить.
  7. В примерах есть использование фильтров. Думаю, что через них. https://github.com/BIRD/bird/blob/master/doc/bird.conf.example#L48 Что-то (для адреса 10.1.1.1) типа: filter access_filter { if net ~ 10.1.1.1/32 then reject; else accept; } И в описание BGP: protocol bgp { import filter access_filter; ...
  8. Важное дополнение - если на роутере включены ПРИОРИТЕТЫ ПОДКЛЮЧЕНИЙ и настроена ПРИВЯЗКА УСТРОЙСТВ К ПРОФИЛЯМ, то устройство, с которого производится проверка, должно находиться в ОСНОВНОМ ПРОФИЛЕ. Убил на это кучу времени, пока понял. Возможно, что если поиграть настройками дополнительных профилей, то заработает и с ними, но я не стал экспериментировать.
  9. Диагностика ошибок для моего метода Открыть сайт 2ip.ru и посмотреть, какой ip показывает. Если с ovpn_br2, то работает. Если нет, искать ошибки. Всем скриптам естественно должны были быть даны права на выполнение командой "chmod +x". 1.Командой ps | grep bird проверить, запущен ли bird. В выводе будет строка типа "4413 root 52372 S bird4 -c /opt/etc/bird4.conf". Если не запущен, искать причины. Смотреть в логе ошибки, либо воспользоваться командой "bird4 -p -c /opt/etc/bird4.conf". 2.Командой "ip rule list" убедиться в наличии таблиц с номерами 1001,1002,1003. В выв
  10. Прелюдию (установку пакетов, настройку pingcheck на vpn интерфейсах, методики проверки конфигов на ошибки и т.п.) опускаю, т.к. это достаточно описано выше. Реализован следующий алгоритм работы. Есть два VPN интерфейса, ovpn_br1 основной и ovpn_br2 резервный. На IP, прописанные в файле /opt/etc/bird4-us-force.list, трафик идёт через ovpn_br2. На адреса из общего списка ip.lst через основной, если он недоступен, то через резервный. 1.Создать папку /opt/etc/blacklist 2.Остановить или установить bird, заменить файл конфигурации /opt/etc/bird4.conf следующим Создать файл /op
  11. Если кому-то тема ещё интересна, могу выложить конфиги для работы с основным и резервным vpn серверами. Список обхода используется полный.
  12. Попробовал на прошивках 3.5.2(.4) использовать полный список https://antifilter.download/list/ip.lst Полёт нормальный. Работает 😀 Тормозов нет. Соответственно скрипты можно сильно упростить.
  13. Как вариант отображать на любой странице результаты pingcheck, заданные пользователем.
  14. Всё оказалось просто) Есть Keenetic Giga KN-1010, прошивка 3.4.6. На более ранних прошивках со старой версией Open VPN скорее всего не заработает, там переменные окружения и параметры другие. Пример привожу для VPN-подключения с именем "OpenVPN4". Добавляем параметр "verb 3" в настройки VPN-подключения. Включаем, после подключения в системном журнале ищем строку вида: PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS х.х.х.х, redirect-gateway def1,...,route-gateway A.B.C.D, topology subnet,ping 10,ping-restart 60,... Настраиваем роутер по статье https://keeneti
  15. Разобрался. Заодно и решил проблему с динамическим gw при смене подключения.
×
×
  • Create New...