флегматик
-
Posts
5 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by флегматик
-
-
Я отказался от использования упомянутой инструкции и успокоился добавлением маршрутов в http://192.168.1.1/controlPanel/staticRoutes. Там приходится вводить ip, а не имена, зато оно может работать без отключения ускорялок и вообще без opkg.
-
Инструкция рабочая, только раз уж автор начал про про чёрный список и "Я свой файл получаю скриптом автора dnscrypt-proxy", её следовало бы дополнить командами установки питона и скачивания с гитхаба подкаталога, где живёт этот скрипт. Можно и без них - ошибки при лобовом следовании инструкции выдаются вполне понятные - но уровень сложности получается неравномерным: начало для совсем чайников, а продолжение - уже для умеющих читать чайников.
И предупредить, что после некоторых команд cli параллельно открытая ssh-сессия отвалится, тоже бы не помешало.
- 1
-
В 16.01.2018 в 12:09, Александр Рыжов сказал:
Вот именно по этому мануалу и настраивал. И даже отдельную тему завёл, не найдя этой. Сначала на 2.12.A.6.0-0, потом убоялся выраженных интерфейсных глюков и откатился на 2.11.C.1.0-3. Результат и там, и сям прискорбно одинаковый:
- "ip rule add fwmark 1 table 1" и "ip route add default dev ovpn_br0 table 1", настроенные в /opt/etc/ndm/fs.d, слетают в процессе дальнейшей загрузки устройства.
- Если указанные команды применить руками, запросы к нужным сайтам таки перенаправляются в туннель и tracert показывает, что положено. Но в браузере это работает дико медленно или не работает вовсе ( "Соединение было сброшено" и т.п.).
VPN-подключение само по себе вполне рабочее, если гнать весь трафик через него, работает в меру своих 10-15 Мбит/с и от 50 мс пинга. И выборочно - с настройкой пользовательских маршрутов на http://192.168.1.1/_/controlPanel/staticRoutes - тоже получается не хуже. Вот пока живу с последним вариантом, но хотелось бы, конечно, задавать "разблокируемые" сайты именами, а не ip.
-
Пытаюсь настроить сабж по этой инструкции Александра Рыжова. Имею с этим делом следующие проблемы:
-
Неудачный выбор момента запуска скрипта
/opt/etc/ndm/fs.d/100-create_ipsets_and_routing_tables.sh
. Скрипт отрабатывает - проверено вставкой вызова logger - но сделанную им настройку потом что-то затирает, так что для свежеперезагруженного роутера вызов "ip route list table 1"
не возвращает ничего. Созданный там же ipset, кстати, остаётся на месте. Кто-нибудь может предложить более подходящее место для этого скрипта? -
Если сделать переадресацию вручную, вызвав "
ip rule add fwmark 1 table 1"
и "ip route add default dev ovpn_br0 table 1"
, она работает как-то очень и очень странно. Пинг до избранных сайтов есть. tracert, как и положено показывает переход в туннель:
1 <1 мс <1 мс <1 мс KEENETIC_GIGA [192.168.1.1]
2 50 ms 50 ms 49 ms 10.8.0.1
Но из браузера сайт http://oip.cc/ открывается только после продолжительных раздумий - хотя и показывает правильный голландский ip моего vps. При переходе на прочие "избранные" сайты браузер надолго подвисает и в конце концов выдаёт "This site can’t be reached xxx.xxx unexpectedly closed the connection" (хром) или "Соединение было сброшено" (firefox).
Туннель рабочий, если его включить безусловно, галками " Использовать для выхода в Интернет" и " Получать маршруты от удаленной стороны", работает вполне бодро.
Что я делаю неправильно?
прошивка последняя, 2.12.A.6.0-0.
-
Неудачный выбор момента запуска скрипта
bird4
in Вопросы по сборке и настройке Opkg
Posted · Edited by флегматик
Попытался предотвратить маршрутизацию в тоннель по образцу стартового поста - route 88.99.95.180/32 via "eth3"; - но ничего хорошего из этого не вышло.
Tracert с компьютера выдал такое:
Трассировка маршрута к wikimapia.org [88.99.95.180] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс KEENETIC_GIGA [192.168.1.1] 2 broadband-37-110-ab-cd.ip.moscow.rt.ru [37.110.ab.cd] сообщает: Заданный узел недоступен.
Тогда я ещё раз посмотрел на определение eth3 в ifconfig opkg, там у меня написано что-то такое:
inet addr:37.110.ab.cd Bcast:37.110.71.255 Mask:255.255.248.0
- и заменил в route eth3 на этот самый Bcast. С такой правкой заработало. Но как-то оно неаккуратненько адреса писать, они у меня всё-таки динамические. Неужели иначе не выйдет?