Jump to content

флегматик

Forum Members
 View Profile  See their activity

  • Posts

    5

  • Joined

  • Last visited

 Content Type 

Posts posted by флегматик

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted · Edited by флегматик

    Попытался предотвратить маршрутизацию в тоннель по образцу стартового поста - route 88.99.95.180/32 via "eth3"; - но ничего хорошего из этого не вышло.

    Tracert с компьютера выдал такое: 

    Трассировка маршрута к wikimapia.org [88.99.95.180]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  KEENETIC_GIGA [192.168.1.1]
  2  broadband-37-110-ab-cd.ip.moscow.rt.ru [37.110.ab.cd]  сообщает: Заданный узел недоступен.

    Тогда я ещё раз посмотрел на определение eth3 в ifconfig opkg, там у меня написано что-то такое: 

    inet addr:37.110.ab.cd  Bcast:37.110.71.255  Mask:255.255.248.0

    - и заменил в route eth3 на этот самый Bcast. С такой правкой заработало. Но как-то оно неаккуратненько адреса писать, они у меня всё-таки динамические. Неужели иначе не выйдет?

    Выборочный роутинг в туннель OpenVPN

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    Я отказался от использования упомянутой инструкции и успокоился добавлением маршрутов в http://192.168.1.1/controlPanel/staticRoutes. Там приходится вводить ip, а не имена, зато оно может работать без отключения ускорялок и вообще без opkg.

    Защищаем DNS запросы с помощью dnscrypt-proxy2. Бонусом блокировка рекламы.

    in Каталог готовых решений Opkg

    Posted

    Инструкция рабочая, только раз уж автор начал про про чёрный список и "Я свой файл получаю скриптом автора dnscrypt-proxy", её следовало бы дополнить командами установки питона и скачивания с гитхаба подкаталога, где живёт этот скрипт. Можно и без них - ошибки при лобовом следовании инструкции выдаются вполне понятные - но уровень сложности получается неравномерным: начало для совсем чайников, а продолжение - уже для умеющих читать чайников.

    И предупредить, что после некоторых команд cli параллельно открытая ssh-сессия отвалится, тоже бы не помешало.

    • Thanks 1

    Разные сайты через разные подключения (Интерфейсы).

    in Развитие

    Posted

    В 16.01.2018 в 12:09, Александр Рыжов сказал:

    http://keenetic-gi.ga/2018/01/16/selective-routing.html

    Вот именно по этому мануалу и настраивал. И даже отдельную тему завёл, не найдя этой. Сначала на 2.12.A.6.0-0, потом убоялся выраженных интерфейсных глюков и откатился на 2.11.C.1.0-3. Результат и там, и сям прискорбно одинаковый:

    1. "ip rule add fwmark 1 table 1" и "ip route add default dev ovpn_br0 table 1", настроенные в /opt/etc/ndm/fs.d, слетают в процессе дальнейшей загрузки устройства.
    2. Если указанные команды применить руками, запросы к нужным сайтам таки перенаправляются в туннель и tracert показывает, что положено. Но в браузере это работает дико медленно или не работает вовсе ( "Соединение было сброшено" и т.п.).

    VPN-подключение само по себе вполне рабочее, если гнать весь трафик через него, работает в меру своих 10-15 Мбит/с и от 50 мс пинга. И выборочно - с настройкой пользовательских маршрутов на http://192.168.1.1/_/controlPanel/staticRoutes - тоже получается не хуже. Вот пока живу с последним вариантом, но хотелось бы, конечно, задавать "разблокируемые" сайты именами, а не ip.  

     

    Выборочный роутинг в туннель OpenVPN

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by флегматик
    дополнил номером прошивки

    Пытаюсь настроить сабж по этой инструкции Александра Рыжова. Имею с этим делом следующие проблемы:

    1. Неудачный выбор момента запуска скрипта /opt/etc/ndm/fs.d/100-create_ipsets_and_routing_tables.sh. Скрипт отрабатывает - проверено вставкой вызова logger - но сделанную им настройку потом что-то затирает, так что для свежеперезагруженного роутера вызов "ip route list table 1" не возвращает ничего. Созданный там же ipset, кстати, остаётся на месте. Кто-нибудь может предложить более подходящее место для этого скрипта?
    2. Если сделать переадресацию вручную, вызвав "ip rule add fwmark 1 table 1"  и "ip route add default dev ovpn_br0 table 1", она работает как-то очень и очень странно. Пинг до избранных сайтов есть. tracert, как и положено показывает переход в туннель:
      1    <1 мс    <1 мс    <1 мс  KEENETIC_GIGA [192.168.1.1]
      2    50 ms    50 ms    49 ms  10.8.0.1
      Но из браузера сайт http://oip.cc/ открывается только после продолжительных раздумий - хотя и показывает правильный голландский ip моего vps. При переходе на прочие "избранные" сайты браузер надолго подвисает и в конце концов выдаёт "This site can’t be reached xxx.xxx unexpectedly closed the connection" (хром) или "Соединение было сброшено" (firefox).

    Туннель рабочий, если его включить безусловно, галками " Использовать для выхода в Интернет" и " Получать маршруты от удаленной стороны", работает вполне бодро.

    Что я делаю неправильно?

    прошивка последняя, 2.12.A.6.0-0.

×
×
  • Create New...