r13
Forum Members-
Posts
5,217 -
Joined
-
Last visited
-
Days Won
64
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by r13
-
Также можно упростить инструкцию и вместо создания маршрутов скриптами использовать нативные политики keenos, которые уже являются таблицами маршрутизации. Просто создаем политику и включаем в нее требуемый vpn туннель. Далее с помощью команды cli show ip policy смотрим связанный с политикой номер таблицы маршрутизации: И используем эту таблицу в скрипте /opt/etc/init.d/S52ipset в таком случае скрипты /opt/etc/ndm/ifstatechanged.d/010-bypass-table.sh и /opt/etc/ndm/ifstatechanged.d/011-bypass6-table.sh вообще не нужны. Эту функцию будет выполнять сама KeenOS, ну и бонусом будет резервирование/агрегация каналов предоставляемая политиками.
- 86 replies
-
- 3
-
- adguardhome
- ipset
-
(and 1 more)
Tagged with:
-
Такс, подправил скрипт, сократив количество проверок, попробуйте с ним.
- 86 replies
-
- adguardhome
- ipset
-
(and 1 more)
Tagged with:
-
Да, этот кусок [ "$1" == "hook" ] || exit 0 не нужен. Зы, если все равно не создастся, отлавливать какое из условий скрипта не отрабатывает. Зы2 chmod +x для новых скриплов было выполнено?
- 86 replies
-
- adguardhome
- ipset
-
(and 1 more)
Tagged with:
-
Дополненная инструкция для поддержки ipv6. Требуется KeeneticOS 4.x+ и настроенный ipv6 на туннельном интерфейсе Дополнен скрипт /opt/etc/init.d/S52ipset, добавлены скрипты /opt/etc/ndm/netfilter.d/011-bypass6.sh и /opt/etc/ndm/ifstatechanged.d/011-bypass6-table.sh Скрипт с примером /opt/etc/AdGuardHome/ipset.conf дополнен ipset`ом bypass6 ЗЫ работоспособность скриптов проверил, но сейчас в локации без v6 так что полностью проверю через пару дней как буду дома(там аналогичная конструкция работает).
- 86 replies
-
- 2
-
- adguardhome
- ipset
-
(and 1 more)
Tagged with:
-
Вечером накидаю рыбу с дополнениями к базовой инструкции.
- 86 replies
-
- 1
-
- adguardhome
- ipset
-
(and 1 more)
Tagged with:
-
Да, с v6 тоже заработает если под него сконфигурить.
- 86 replies
-
- adguardhome
- ipset
-
(and 1 more)
Tagged with:
-
No, Inner v6 addressing is implemented currently. endpoints can be ipv4 only for now.
-
На версиях KeeneticOS 4.0b3 - 4.0.0 не работает туннель 6in4
r13 replied to Dim McAlastair's question in Тестирование Dev-сборок
@vst Добрый день, как с этим поведением реализовать сценарий: default policy - макс приоритет у интерфейса без v6(например обычный провайдер без поддержки ipv6) policy0 - макс приоритет у интерфейса c v6(например vpn c поддержкой ipv6) -
Неотключаемый перехват DNS-запросов в отдельном сегменте
r13 replied to ValdikSS's question in Обмен опытом
Да, надо дорабатывать статьи и , возможно подсказки в вебе. -
Неотключаемый перехват DNS-запросов в отдельном сегменте
r13 replied to ValdikSS's question in Обмен опытом
Так в первом посте, а так же в тестовом примере и идет речь о том что при использовании политик работает безусловный перехват днс -
Неотключаемый перехват DNS-запросов в отдельном сегменте
r13 replied to ValdikSS's question in Обмен опытом
Эта тема подтверждает что работает для политики по умолчанию, но с ньюансами... -
Неотключаемый перехват DNS-запросов в отдельном сегменте
r13 replied to ValdikSS's question in Обмен опытом
Не, настройка в веб актуальна только для default политики, и для нее она действительно работает. -
Неотключаемый перехват DNS-запросов в отдельном сегменте
r13 replied to ValdikSS's question in Обмен опытом
Днс для политик перехватывается всегда, @Le ecureuil говорил что так и задумано. -
@eralde добры день, время от времени ловлю бан при авторизации из-за OPTIONS через chrome: [W] May 29 19:27:15 ndm: Core::Scgi::Auth: unsupported method "OPTIONS". [W] May 29 19:27:25 ndm: Core::Syslog: last message repeated 2 times. [I] May 29 19:27:25 ndm: Netfilter::Util::Conntrack: flushed 132 IPv4 connections for 192.168.50.160. [I] May 29 19:27:25 ndm: Netfilter::Util::BfdManager: "Http": ban remote host 192.168.50.160 for 15 minutes. Зависимость пока не понял, с чем это может быть связано? ЗЫ + селфтест
-
Да, но это касается клиентов сегмента, а не клиентов vpn сервера. Для впн сервера нет настроек через какую политику выходить
-
Это не настройка через что выходить, а к какому локальному сегменту(домашняя сеть например) есть доступ. То есть клиенты впн имеют доступ к сети prx_segment.
-
3.9.x Сломан транзит DNS запросов при использовании профилей доступа в интернет
r13 replied to khmm12's question in Тестирование Dev-сборок
Он не сломан, как мне сказали это так и задумано. Настройка транзита относится только к политике по умолчанию. Для созданных политик запросы перехватываются всегда. -
Домашние пользователи через VPN, а домашний сервер без VPN
r13 replied to Barodz's question in Обмен опытом
Значит у vpn соединения не стоит галка "использовать для выхода в интернет" -
Домашние пользователи через VPN, а домашний сервер без VPN
r13 replied to Barodz's question in Обмен опытом
Ставьте 2.16 прошивку для начала. -
В usb вариантах высоко-категорийных модемов не существует. Так что только конструктор.
-
Сервер LAN to UART на Keenetic Ultra
r13 replied to Buddha's topic in Вопросы по сборке и настройке Opkg
Через пакет ser2net из opkg попробуйте -
Да, это оно. В веб не реализовано.
-
4.0.14 Интернет не включается,но при этом работает.
r13 replied to Zit's question in Тестирование Dev-сборок
Попробуйте через cli: no interface GigabitEthernet1/MapT0 system configuration save -
4.0.14 Интернет не включается,но при этом работает.
r13 replied to Zit's question in Тестирование Dev-сборок
Судя по логу map-t в действии -
4.0.14 Интернет не включается,но при этом работает.
r13 replied to Zit's question in Тестирование Dev-сборок
A MAP-T вам точно нужен?!