Jump to content

Aleksandr

Forum Members
  • Content Count

    18
  • Joined

  • Last visited

Everything posted by Aleksandr

  1. Помогли настроить правило - формировал запрос в поддержку, вместо указания интерфейса -i l2tp+, начала срабатывать конструкция с указанием ip через -s 172.20.0.1/24 (ip адреса vpn)
  2. Затрудняюсь как правильно провести проверку Правило без vpn отрабатывает Как правильно проверить на клиенте андроид?
  3. Правило продублировал, почему то не сработало. Текущий If может как то повлиять? Просьба помочь if [ -z "$(iptables-save 2>/dev/null | grep unblock)" ]; then ipset create unblock hash:net -exist iptables -w -t nat -A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 9141 iptables -w -t nat -A PREROUTING -i l2tp+ -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 9141 fi
  4. Добрый день Подскажите, пожалуйста, на keenetic активирован VPN-сервер IPsec, с параметром доступ в интернет (NAT) Есть правило iptables для обхода блокировок (iptables -w -t nat -A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 9141) Подключаюсь к серверу через клиент андроид, интернет и локальные адреса доступны. Но при этом часть внешних сайтов которые доступны в домашней сети, не открываются, при использовании vpn. Сервер IPsec имеет какой-то отдельный интерфейс, чтоб его можно было прописать в правилах iptables. Почему по умолчанию,
  5. Giga iii, тоже хотелось бы иметь возможность перехода на линейку 3.6.* в каком то из каналов (в последствии и 3.7 после выхода в более стабильные версии). Канал delta как то можно активировать через cli? Delta не равно тестовая сборка?
  6. AutomapHostsOnResolve 1 DNSListenAddress 172.16.2.1 DNSPort 172.16.2.1:53 TransListenAddress 172.16.2.1 TransPort 172.16.2.1:9040 VirtualAddrNetwork 10.192.0.0/10 У меня работает и первый и второй вариант, в какой то новой версии tor поменялось указание порта, вместо TransPort 9040, стало как в примере выше и в дополнении у меня используется 53 порт, а не 9053 iptables -t nat -A PREROUTING -i ra2 -p udp --dport 53 -j REDIRECT --to-ports 53 iptables -t nat -A PREROUTING -i ra2 -p tcp --syn -j REDIRECT --to-ports 9040
  7. Возможно задам глупый вопрос: А по IP адресу, который привязан к устройству, через маршруты нельзя сейчас это (направить ВЕСЬ исходящий трафик одного устройства через VPN) сделать? Не планируется ли сделать возможность привязки IP адреса к имени пользователя в IPsec VPN, по аналогии с настройкой pptp?
  8. Спасибо большое, теперь у меня опять заработало
  9. Перестало работать по версии 2, после обновления роутера до 2.11b и версии компонентов entware (gigaIII) Может кто то проверить, работает ли у вас этот вариант? Сам тор работает, как в посте Пост выше.. и через прокси браузера Ранее у меня работало по двум вариантам из первого поста Спасибо за помощь
  10. Попробуйте открыть те же сайты, через htps... Может будет другой результат
  11. Изменил в файлах указания порта 9053 на 53, начали открываться и onion сайты
  12. Не подскажете, настроил по версии 2, но не открываются сайты onion на адройд клиенте для созданной wifi точки, хотя tor сам работает Не подскажете, на что обратить внимание? Должны ли они открываться в crhrome? Использую kenetic giga III, прошивка 2.08 Спасибо
×
×
  • Create New...