Jump to content

keenet07

Forum Members
  • Posts

    2,723
  • Joined

  • Days Won

    23

keenet07 last won the day on January 14

keenet07 had the most liked content!

Equipment

  • Keenetic
    Giga (KN-1010)

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

keenet07's Achievements

Honored Flooder

Honored Flooder (5/5)

673

Reputation

  1. Почему так решили сделать? Т.е. настройка в профилях Транзит запросов утратила силу? Совсем транзитные ловить нельзя? Или же вы имеете в виду, что описанное вами поведение справедливо как раз тогда, когда стоит галка Транзит запросов, а когда снята, всё перехватывается и перенаправляется, как и прежде?
  2. Ну вы тип VPN своего знаете? OpenVPN, WireGuard или иное. IP адреса, шлюз, подсеть тоже должны видеть когда подключаетесь. Или знать. Вот и найдите в этом списке запись которая соответствует вашим данным.
  3. А способ с WISP не подходит? Раздаете на мобильном телефоне интернет по вайфай. Роутером подключаетесь по вайфай к этой точке.
  4. Как считаете, имело бы смысл сделать отдельную настройку для изменения размера хранимого в памяти файла лога системы, он же Системный журнал. По умолчанию для всех может оставаться текущий его размер. А для тех кому нужно хранить его чуть больше чем это реализовано сейчас, дать такую возможность. Памяти в современных моделях достаточно. Так же, в лог могут попадать циклически повторяющиеся события, которые очень быстро заполняют всё пространство Системного журнала тем самым полностью вытесняя все остальные события. Например, на главной странице интерфейса зашита циклическая проверка наличия новых версий прошивки, но когда по каким-либо причинам нет доступа к серверам компании в лог циклически сыплется: Сен 4 xx:xx:xx ndm Core::Ndss: [11374] cannot connect to the server. И так всё время пока открыта главная страница веб-интерфейса. Отключить эту проверку по-моему нельзя. Возможно, есть и другие подобные сценарии с засорением системного журнала. Как минимум можно сделать стекование события, когда однотипное событие повторяется подряд. Писать в журнал, "событие такое-то.. Столько то раз..." Ну а в случае с проверкой обновлений, всё такие дать возможность отключить её полностью.
  5. Вроде уже обещали увеличить, или даже увеличили. Говорили никаких проблем с этим нет. Но это не точно.
  6. Более того, даже не обязательно VPN. У меня через WISP соединение работает. Лишь бы интерфейс был представлен в системе и шлюз.
  7. Там решение простое. Чтоб меньше переписывать, просто дописываете недостающие параметры в конфиг. И дублируете все скрипты во всех папках которые ставятся в оригинальном решении. Попутно меняете во вторых копиях параметры на настройки для второго VPN из конфиге. И в одном из скриптов указываете какой порт слушать вместо 5353. Дальше просто. Если нужно направить домен через первый VPN ставите в записи порт 5353, если через второй то с другим портом. Работать будет параллельно.
  8. В интерфейсе красным выделено то к чему нужно привлечь внимание. Например кнопки "Удалить" или какие-либо не заполненные поля. В данном случае внимание привлекается к состоянию кнопки-индикатора состояния Интернет-фильтра. Нормальный это режим или нет вопрос дискуссионный. Зеленый же, наоборот, символизирует активное состояние. В лог-файле логика похожая. Привлекается внимание к тем или иным событиям, трактовать которые можно по разному.
  9. Спасибо. Вы абсолютно правы. Буквально несколько минут назад сам догадался указать вручную шлюз в эту строку через via и всё заработало.
  10. В основе оригинальный скрипт. Через OpenVPN соединение всё работает. Как пустить нужные домены через WISP подключение? (это когда роутер подключается по WIFI к точке доступа на мобильном телефоне) Нашёл его в списке интерфейсов apcli0. VPN_SUBNET вписал 172.20.10.10/32. Именно та что получает устройство при подключении. Список ip адресов bypass формируется. Маршрут по умолчанию из table подставляется. Скрипты работают. Но трассировка спотыкается на втором хопе. Трассировка маршрута к myip.ru [178.62.9.171] с максимальным числом прыжков 30: 1 1 ms <1 мс <1 мс 192.168.1.1 2 172.20.10.10 сообщает: Заданный узел недоступен. Трассировка завершена. Это я проверяю с клиента домашней сети. Почему не идёт трафик? Где и что ещё нужно дополнительно разрешить? Особенности работы с WISP. Не знаю имеет ли это значение. В системе WISP является резервным подключением. Когда ставлю его основным подключением, понятное дело весь трафик роутера идёт через него. И всё что нужно работает. Проблемы с самой точкой доступа нет. Когда основным подключением является проводной провайдер. А WISP подключен, но висит как резервное подключение. Если добавить статический маршрут к нужному сайту через WISP по IP в меню Маршрутизация, то трафик корректно идёт через него, но вторым хопом там становится 172.20.10.1 (шлюз на ТД) а не 172.20.10.10 (адрес клиента WISP который получает роутер). Нужный сайт открывается. Скрипт же подставляет в маршрут именно 172.20.10.10 и в итоге трафика нет. Даже если в конфиге скрипта указать прямо адрес 172.20.20.1 то вторым хопом который недоступен всё равно будет 172.20.20.10. Он видимо сам его берет из системы по названию сетевого интерфейса apcli0 или исходя из самого маршрута. Но так не работает. Как это поправить? Может NAT какой в команде iptables нужен? В чем принципиальная разница между VPN соединением и WISP для роутера?
  11. @Александр Рыжов и другие. Может кто-нибудь переписать эту приблуду таким образом чтоб она работала сразу с несколькими VPN (шлюзами, интерфейсами)? В моем случае VPN и WISP подключение. Второе нужно для выхода на некоторые ресурсы с которыми у многих сейчас проблемы через интернет розданный с мобильного телефона на WISP. Там это пока работает. Идеально было бы если бы записи к разным "ВПН" можно было задавать просто меня порт подключения в записи. Например, в моем случае это могло быть так: 192.168.1.1:5353 это через VPN и 192.168.1.1:5454 это через WISP соединение. Способ рабочий. По сути достаточно только три домена прописать.
  12. Оно именно так и должно работать. В вебинтерфейсе домен пишите и без всяких звёздочек. Все поддомены должны включаться.
  13. Да всего лишь полностью переписать архитектуру прошивки. ) А ещё учесть систему зависимостей и всё такое...
  14. И как отдельные компоненты будут устанавливаться на стороне клиента? Вся прошивка будет локально собираться? На микротике отдельная программа шьёт.
×
×
  • Create New...