Jump to content
Алексей Саратовский

Обход блокировок с использованием BGP

Recommended Posts

Настраиваю обход блокировок by Александр Рыжов (https://keenetic-gi.ga/2019/01/22/bgp_routing.html) и, видимо, что-то сделал не так. Заблоченные ресурсы не открываются, в логах вот так: 

Сен 29 13:46:09 bird4
antifilter: Error: Hold timer expired
Сен 29 13:46:32 ndhcpc
GigabitEthernet1: received ACK for 95.165.141.133 from 95.165.128.1.
Сен 29 13:47:13 bird4
filters, line 40: Invalid gw address
Сен 29 13:47:13 bird4
Core::Syslog: last message repeated 4 times.
Сен 29 13:47:13 bird4
...
Сен 29 13:47:13 bird4
filters, line 40: Invalid gw address
Сен 29 13:47:13 bird4
...

 

Что сделал (сори на нубство):

BusyBox v1.30.1 () built-in shell (ash)

~ # opkg install bird1-ipv4
Installing bird1-ipv4 (1.6.4-1b) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/bird1-ipv4_1.6.4-1b_mipsel-3.4.                                                                                                                                                             ipk
Configuring bird1-ipv4.
~ # mc /opt/etc/bird4.conf

~ # mcedit /opt/etc/bird4.conf

~ # /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh
-sh: /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh: not found
~ # mcedit /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh

~ # chmod +x /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh
~ # /opt/etc/init.d/S04bird1-ipv4 start
 Starting bird4...              done.
~ # /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh
~ # ip route list table 1000
~ # mcedit /opt/etc/bird4.conf

~ # chmod +x /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh
~ # /opt/etc/init.d/S04bird1-ipv4 start
 Starting bird4...              already running.
~ # /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh
~ # mcedit /opt/etc/ndm/openvpn-route-up.d/010-add_antizapret_route.sh

~ # ip route list table 1000
 

 

IP от провайдер белый, статический.

"IP адрес удалённого конца VPN-соединения." по совету из телеги брал в маршрутах в вэб-интерфейсе роутера, из колонки "шлюз"- сейчас там нули почему-то.

 

Что я сделал не так?

Спасибо.

Share this post


Link to post
Share on other sites

Кстати, после всех манипуляций перестал работать телеграм на компьютере. При этом на телефоне, подключенном к той же wifi сети всё работает...

Share this post


Link to post
Share on other sites

 

И вот еще. Александр пишет: "Убедитесь, что нужная таблица маршрутизации (1000) участвует в маршрутизации и мелькает в выводе ip rule list.".

При выполнении ip rule list вижу следующее:

~ # ip route list
default via 95.165.128.1 dev eth3
10.1.30.0/24 dev br1 scope link  src 10.1.30.1
10.18.96.0/24 dev ovpn_br50 scope link  src 10.18.96.6
10.18.96.1 dev ovpn_br50 scope link
62.112.106.130 via 95.165.128.1 dev eth3
62.112.113.170 via 95.165.128.1 dev eth3
91.240.64.13 via 95.165.128.1 dev eth3
95.165.128.0/19 dev eth3 scope link  src 95.165.141.133
108.59.1.193 dev ovpn_br50 scope link
192.168.2.0/24 dev br0 scope link  src 192.168.2.1

Т.е. впн тут упоминается и 10.18.96.1 - это как раз тот ip, что я для впн указывал...

Но вот насчет "1000й таблицы" - я тут ничего не вижу...

Share this post


Link to post
Share on other sites
3 часа назад, Алексей Саратовский сказал:

 

И вот еще. Александр пишет: "Убедитесь, что нужная таблица маршрутизации (1000) участвует в маршрутизации и мелькает в выводе ip rule list.".

При выполнении ip rule list вижу следующее:

~ # ip route list
default via 95.165.128.1 dev eth3
10.1.30.0/24 dev br1 scope link  src 10.1.30.1
10.18.96.0/24 dev ovpn_br50 scope link  src 10.18.96.6
10.18.96.1 dev ovpn_br50 scope link
62.112.106.130 via 95.165.128.1 dev eth3
62.112.113.170 via 95.165.128.1 dev eth3
91.240.64.13 via 95.165.128.1 dev eth3
95.165.128.0/19 dev eth3 scope link  src 95.165.141.133
108.59.1.193 dev ovpn_br50 scope link
192.168.2.0/24 dev br0 scope link  src 192.168.2.1

Т.е. впн тут упоминается и 10.18.96.1 - это как раз тот ip, что я для впн указывал...

Но вот насчет "1000й таблицы" - я тут ничего не вижу...

вы команды перепутали

ip rule list != ip route list

ЗЫ сначала нужно решать проблемы с bird

Edited by r13

Share this post


Link to post
Share on other sites

Да, вы правы. Невнимательно посмотрел...

Вот вывод по правильной команде. И, как я понимаю, что-то тут пошло не так...

~ # ip rule list
0:      from all lookup local
4:      from all iif br0 lookup 1000
5:      from all iif br0 lookup 1000
6:      from all iif br0 lookup 1000
7:      from all iif br0 lookup 1000
8:      from all iif br0 lookup 1000
9:      from all iif br0 lookup 1000
10:     from all fwmark 0xffffcff lookup main
164:    from all fwmark 0xffffd00 lookup 42
165:    from all fwmark 0xffffd00 lookup unspec blackhole
32766:  from all lookup main
32767:  from all lookup default
 

 

А с bird - где копать?

Share this post


Link to post
Share on other sites

Invalid gw address значит что такой ip не может быть гейтвеем на данном роутере, 0.0.0.0 скорее всего означает что соединение вообще не установлено

Share this post


Link to post
Share on other sites

Комрады, куды копать-та?

косяк в IP туннеля? а что соединение не установлено - это какое? сам туннель работает, если его в приоритетах поднять выше провайдера - всё гуд, IP импортный сразу.

Share this post


Link to post
Share on other sites

могу предложить только перепроверить ещё раз /opt/etc/bird4.conf и рестартануть bird /opt/etc/init.d/S04bird1-ipv4 restart

Share this post


Link to post
Share on other sites

Приветствую всех)

Попытался выполнить ту же инструкцию, результат тоже отрицательный. Маршруты строятся, таблица заполняется, а маршрутизация не работает. traceroute с маршрутизатора показывает, что все пакеты по-прежнему идут через основное PPPoE соединение. В линуксе не силён. Просьба помочь решить проблему.

Share this post


Link to post
Share on other sites

Настраивал по этой же инструкции, все сразу взлетело, но проблема, что у меня на виртуальной машине, где поднят VPN, еще крутятся mtproto для телеги и другие сервисы, а доступ по белому IP я к ней теряю из дома, только по внутреннему IP работает. 

Как то можно сделать, что бы виртуальная машина была доступна по белому IP?

Share this post


Link to post
Share on other sites

У кого сейчас настроен bgp по той статье? У меня все работало, а сегодня заметил, что маршруты от сервера не получаю. Это у меня косяк? Или у них с сервером что-то?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...