DennoN

@Никита Герасимовпервый пост Возможные проблемы пункт 2

mv /opt/etc/cron.hourly/add-bird4_routes.sh /opt/etc/cron. после точки подставляешь нужную папку cron.1min/ cron.hourly/ cron.weekly/ cron.5mins/ cron.daily/ cron.monthly/

Да, верно. Только возможно папка называется не cron.week а cron.weekly или как то так. Короче папка уже должна быть и в неё туда файл надо перенести. При обновлении, перестановке нужно будет её снова перемещать

@Andreycko ну там "всего" 10к префиксов получится. примерно столько же, сколько будет, если грузить с antifilter.download тот же ipsum. так что должно потянуть. только вот получать список префисков из списка as будет не очень быстро (~5 минут). если нет необходимости что-то другое заворачивать, я бы или автообновление сделал не раз в час, а раз в неделю (содержимое AS думаю ОЧЕНЬ редко меняется). либо после первого прогона вместо as ввел его результат в файл

можно первый вариант выбрать при установке и указать урл к этому файлу. он сам адейтится будет, если будут в нем изменения. если изменений не будет, то ничего происходить не будет AGH на bird вообще никак не влияет. работают параллельно. Смысла указывать туда еще фильтрующие днсы адругарда - нет, так как они делают тоже, что и AGH. но в AGH можно что-то добавить в исключения, а вот при использовании их фильтрующих днсов - нет

На роутере ss надо поставить. Как пакет называется не скажу сейчас. Про сервер, возможно это его нормальный вывод, а может и нет. Мне по этим командам пишет какое именно приложение использует порт

ss -tplun | grep 8421 udp UNCONN 0 0 0.0.0.0:8421 0.0.0.0:* users:(("ss-server",pid=119703,fd=6)) tcp LISTEN 0 1024 0.0.0.0:8421 0.0.0.0:* users:(("ss-server",pid=119703,fd=5)) такое на сервере тоже выводит? и проверь, что порт 5822 на роутере не занят чем-то другим, а занят именно ss-tunnel ss -tplun | grep 5822 Cannot open netlink socket: Protocol not supported udp UNCONN 0 0 *:5822 *:* users:(("ss-tunnel",pid=15045,fd=7)) Cannot open netlink socket: Protocol not supported tcp LISTEN 0 0 *:5822 *:* users:(("ss-tunnel",pid=15045,fd=6))

@pikusQQ а попробуй на сервере systemctl restart shadowsocks-libev.service systemctl status shadowsocks-libev.service и на роутере /opt/etc/init.d/S22shadowsocks restart UPD: а еще возможно на сервере, где wg у тебя прослушивается порт 12345 только на внешнем интерфейсе, а с 127.0.0.1 оно не пускает проверить так ss -tplun | grep 12345 в выводе должно быть что-то типа такого udp UNCONN 0 0 0.0.0.0:12345 или udp UNCONN 0 0 127.0.0.1:12345

@Flint обсуждалось уже. Вот вариант решения. Выше другой есть. Это касательно Segmentation fault Вообще что-то в entware у тебя поломалось, какой-то пакет не работает. Обычно это был dig

@Floppik это выключит bird и удалит все марштуры /opt/etc/init.d/S70bird stop а это включит его обратно /opt/etc/init.d/S70bird start А можно просто в вэб морде роутера сделать новую Политику доступа в интернет, где указан только провайдер и переместить в эту политику нужное устройство или весь сегмент. А потом обратно перенести в Политику по умолчанию

изучил ss. делается все просто Все! соединение должно теперь установиться. В итоге траффик через wg интерфейс будет заворачиваться в ss и идти уже под ним. Так как и ss и wg используют шифрование, то у меня скорость туннеля упала в двое, по сравнению с простым wg без заворачивания в ss. Зато надежно

именно bird не будет работать с шадоусокс, так как последний на сколько понимаю не создает шлюз/интерфейс, на который можно направить траффик. там через iptables траффик заворачивается в него Но сам wg на сколько понимаю не блочат - блочат именно первое рукопожатие между клиентам. Так что в шадоусокс можно только это завернуть, а дальше само соединение через wg должно работать без всяких заморочек. Тему пока полностью не изучал, это все что пока знаю. с шадоусоксом пока не игрался

если список адресов большой, то из файла bird сильно нагружает систему во время своего старта и обновления настроек. BGP нагружает процессор меньше. Но по факту долгое время использовал через файлы - каких-то тормозов не заметил. Ну и если появляется новый маршрут на самом сервисе, то через файлы он прилетает не сразу, а раз в час список обновляется. А вот бгп подгружает изменения сразу же Ну и бгп меньше делает записи на диск, при работе с файлами - они все на диске хранятся, а бгп только в памяти роутера

@Reeker Да, точно. там не предполагалось, что будут домены, а не ip адреса) curl_funk() { for var in $@; do if [ $(echo "$var" | grep -cE '^(ht|f)t(p|ps)://') != 0 ]; then cur_url=$(echo "$cur_url $var"); else last=$var; fi done #if [ "$(curl -sk $cur_url | grep -E '([0-9]{1,3}.){3}[0-9]{1,3}')" ]; then curl -sk $cur_url | sort ; else cat $last; fi curl -sk $cur_url | sort } вот так попробуй

@Reeker вообще в главном скрипте add-bird4_routes.sh можно было проверить, что в переменной URLS только коммунити лист, а не основной + коммунтити лист. Должно было помочь. @Максим Шаленков попробуй удалить те файлы на которые ругается. потом при запуске add-bird4_routes.sh они с нуля создадутся @413xk вообще должны появляться маршруты. но в последнее время тестирую только на WG протоколах, другие не смотрю, а там может быть по другому. И да, там точно задержка может быть, вроде раз в секунд проверяется появился интерфейс или нет. Вот смотря в какой период включишь обратно, то и задержка будет от 0 до 59 секунд) @Максим Журавлев тогда давай примеры, какой сайт у тебя идет через впн (а не должен) и какой список используешь. нужны команды tracert к сайту, который в впн, и tracert к сайту, который точно через провайдера. + выгрузка таблиц маршрутизации.

Списки у них разные. В основном +- одинаковые, но есть отличия. особенно второй позволяет настроить, что получать даже с серым адресом через впн. Тогда списки между одним сервисом и вторым могут кардинально отличаться. Короче походи по их сайтам, почитай что там есть и тд. Если не устраивает решение из коробки, то кроме тебя никто в этот вопрос погружаться не будет) Мои скрипты любой вариант поддерживают

Можешь и только свои списки (тогда переустанови в режима file mode). можешь с antifilter.network поэксперементировать. Там если у них через впн получать (https://antifilter.network/vpn) то можно в боте в телеге настроить, что и в каком виде ты получаешь. Тогда при установке нужно выбрать bgp mode и 3-тий вариант. но сначала подключить их впн для получения списков и настроить в боте списки. На этом мои полномочия все

@acront а теперь смотри магию Сама магия: Так что все верно. Просто bird получил эти маршруты через antifilter.download или antifilter.network почему эти адреса в списке - вопрос уже к ним. Если ты сам конечно ничего глобального типа номеров AS не добавлял в пользовательские листы У меня половина сайтов которые ты дал определяют впн, вторая - провайдера

@Максим Журавлев и все у кого были проблемы, что траффик идет всегда через первый впн. Вы случайно не на альфе/бете 4-той версии ос кинетика? Только что словил дикий глюк, когда все отправлялось через первый впн, при этом bird останаливливал и чистил таблицы Помог откат на 3.9.8 + восстановление настроек из бекапа, снятого до апдейта на 4-ку. Иначе вообще Приоритеты подключений не открывались При этом после апдейта на 4ку сначала было норм, а потом после ковыряния чего-то в вэб морде все сломалось

варп помогает сменить порт/ip https://developers.cloudflare.com/cloudflare-one/connections/connect-devices/warp/deployment/firewall/ перед этим естественно перегенерить приватный ключ для соединения, а то бывало, что они его блочат https://github.com/ViRb3/wgcf от протона я улез, так как протон забанен у нас, хотя и по wg соединение устанавливалось, но иногда что-то было не так) кстати помоему мне так протон писал, когда были какие-то пробелмы с их бесплатными серверами улез на свою впску, но сейчас там акций нет на то, что брал + есть шанс словить российский ip от них, хотя сервер зарубежом Да, с впнами сначала надо разобраться, после того, как они начнут стабильно работать, возможно и bird2 норм заработает

вообще spotify.com у себя через зарубежный впн добавил, так оно все так же пишет, что не доступно в вашей стране. Но именно к этому ip адресу (у меня он определяет spotify.com как 35.186.224.25), трафик идет через нужный впн. Глянул в режиме отладки что там еще пытается запустить браузер при заходе на этот сайт и в итоге надо или список ip искать или номер AS, но по AS там гугл крутится, с громадным списком адресов. Но возможно спотифи не пашет там где у меня впс и все проще) Отчет жду, у себя bird2 с начала апреля крутил и никаких проблем

Обновление! Версия 3.8.0 1) Bird заменен с bird1-ipv4 на bird2, переделаны конфиги для новой версии. Пока задел на будущее, настроек для ipv6 нет Версия 3.8.1 1) Фикс переменной версии скрипта. При обновлении бралось старое значение, а не новое Больше ничего нового не придумал. Откат в случае проблем: /opt/etc/init.d/S70bird stop opkg --force-removal-of-dependent-packages remove bird2 cd Bird4Static/ chmod -x *.sh git checkout tags/v3.7.1 chmod +x *.sh ./install.sh Список изменений в коде https://github.com/DennoN-RUS/Bird4Static/compare/v3.7.1...v3.8.1 P.S.: @Mihan и остальные, кто пробовал отдельную тестовую ветку - переключитесь обратно на мастер cd Bird4Static/ chmod -x *.sh git checkout master git pull chmod +x *.sh

Вообще-то она нужна. потому что там поднимается nat и прочее, что позволяет впну работать для внешних адресов, а не только внутри какой-то сети. Не вводите людей в заблуждение. Возможно на каких-то протоколах она и не влияет, но лишней точно не будет. Ключевая проверка, перед тем как ставить bird, нужно попробовать выйти через этот впн наружу в интернет, установив его первым в списке Приоритеты подключений. Если это получится, то и bird будет работать.

Да, впн тот надо оставить. Но можно не ставить галку "использовать для выхода в интернет". Я именно про впн который от антифильтра.

@nplm https://antifilter.network/vpn а, ты к антифильтр.даунлоад подключаешься наврерно будет правильнее перейти на сервис по ссылке выше. если к первому проблемы с соединением (может провайдер режет)