keenet07
Forum Members-
Posts
2,723 -
Joined
-
Days Won
23
keenet07 last won the day on January 14
keenet07 had the most liked content!
Equipment
-
Keenetic
Giga (KN-1010)
Recent Profile Visitors
The recent visitors block is disabled and is not being shown to other users.
keenet07's Achievements
Honored Flooder (5/5)
673
Reputation
-
Почему так решили сделать? Т.е. настройка в профилях Транзит запросов утратила силу? Совсем транзитные ловить нельзя? Или же вы имеете в виду, что описанное вами поведение справедливо как раз тогда, когда стоит галка Транзит запросов, а когда снята, всё перехватывается и перенаправляется, как и прежде?
-
ipset-dns для выборочного роутинга
keenet07 replied to Александр Рыжов's topic in Каталог готовых решений Opkg
Ну вы тип VPN своего знаете? OpenVPN, WireGuard или иное. IP адреса, шлюз, подсеть тоже должны видеть когда подключаетесь. Или знать. Вот и найдите в этом списке запись которая соответствует вашим данным. -
не могу подключит смартфон в роли усб модема
keenet07 replied to Роберт Зарипов's question in Community Support & Knowledge Exchange
А способ с WISP не подходит? Раздаете на мобильном телефоне интернет по вайфай. Роутером подключаетесь по вайфай к этой точке. -
Как считаете, имело бы смысл сделать отдельную настройку для изменения размера хранимого в памяти файла лога системы, он же Системный журнал. По умолчанию для всех может оставаться текущий его размер. А для тех кому нужно хранить его чуть больше чем это реализовано сейчас, дать такую возможность. Памяти в современных моделях достаточно. Так же, в лог могут попадать циклически повторяющиеся события, которые очень быстро заполняют всё пространство Системного журнала тем самым полностью вытесняя все остальные события. Например, на главной странице интерфейса зашита циклическая проверка наличия новых версий прошивки, но когда по каким-либо причинам нет доступа к серверам компании в лог циклически сыплется: Сен 4 xx:xx:xx ndm Core::Ndss: [11374] cannot connect to the server. И так всё время пока открыта главная страница веб-интерфейса. Отключить эту проверку по-моему нельзя. Возможно, есть и другие подобные сценарии с засорением системного журнала. Как минимум можно сделать стекование события, когда однотипное событие повторяется подряд. Писать в журнал, "событие такое-то.. Столько то раз..." Ну а в случае с проверкой обновлений, всё такие дать возможность отключить её полностью.
-
NDM-3077 server list limit exceeded, the maximum is 64 addresses.
keenet07 replied to Сергей Грищенко's question in Тестирование Dev-сборок
Вроде уже обещали увеличить, или даже увеличили. Говорили никаких проблем с этим нет. Но это не точно. -
ipset-dns для выборочного роутинга
keenet07 replied to Александр Рыжов's topic in Каталог готовых решений Opkg
Более того, даже не обязательно VPN. У меня через WISP соединение работает. Лишь бы интерфейс был представлен в системе и шлюз. -
ipset-dns для выборочного роутинга
keenet07 replied to Александр Рыжов's topic in Каталог готовых решений Opkg
У меня то через ipset-dns. -
ipset-dns для выборочного роутинга
keenet07 replied to Александр Рыжов's topic in Каталог готовых решений Opkg
Там решение простое. Чтоб меньше переписывать, просто дописываете недостающие параметры в конфиг. И дублируете все скрипты во всех папках которые ставятся в оригинальном решении. Попутно меняете во вторых копиях параметры на настройки для второго VPN из конфиге. И в одном из скриптов указываете какой порт слушать вместо 5353. Дальше просто. Если нужно направить домен через первый VPN ставите в записи порт 5353, если через второй то с другим портом. Работать будет параллельно. -
В интерфейсе красным выделено то к чему нужно привлечь внимание. Например кнопки "Удалить" или какие-либо не заполненные поля. В данном случае внимание привлекается к состоянию кнопки-индикатора состояния Интернет-фильтра. Нормальный это режим или нет вопрос дискуссионный. Зеленый же, наоборот, символизирует активное состояние. В лог-файле логика похожая. Привлекается внимание к тем или иным событиям, трактовать которые можно по разному.
-
ipset-dns для выборочного роутинга
keenet07 replied to Александр Рыжов's topic in Каталог готовых решений Opkg
Спасибо. Вы абсолютно правы. Буквально несколько минут назад сам догадался указать вручную шлюз в эту строку через via и всё заработало. -
ipset-dns для выборочного роутинга
keenet07 replied to Александр Рыжов's topic in Каталог готовых решений Opkg
В основе оригинальный скрипт. Через OpenVPN соединение всё работает. Как пустить нужные домены через WISP подключение? (это когда роутер подключается по WIFI к точке доступа на мобильном телефоне) Нашёл его в списке интерфейсов apcli0. VPN_SUBNET вписал 172.20.10.10/32. Именно та что получает устройство при подключении. Список ip адресов bypass формируется. Маршрут по умолчанию из table подставляется. Скрипты работают. Но трассировка спотыкается на втором хопе. Трассировка маршрута к myip.ru [178.62.9.171] с максимальным числом прыжков 30: 1 1 ms <1 мс <1 мс 192.168.1.1 2 172.20.10.10 сообщает: Заданный узел недоступен. Трассировка завершена. Это я проверяю с клиента домашней сети. Почему не идёт трафик? Где и что ещё нужно дополнительно разрешить? Особенности работы с WISP. Не знаю имеет ли это значение. В системе WISP является резервным подключением. Когда ставлю его основным подключением, понятное дело весь трафик роутера идёт через него. И всё что нужно работает. Проблемы с самой точкой доступа нет. Когда основным подключением является проводной провайдер. А WISP подключен, но висит как резервное подключение. Если добавить статический маршрут к нужному сайту через WISP по IP в меню Маршрутизация, то трафик корректно идёт через него, но вторым хопом там становится 172.20.10.1 (шлюз на ТД) а не 172.20.10.10 (адрес клиента WISP который получает роутер). Нужный сайт открывается. Скрипт же подставляет в маршрут именно 172.20.10.10 и в итоге трафика нет. Даже если в конфиге скрипта указать прямо адрес 172.20.20.1 то вторым хопом который недоступен всё равно будет 172.20.20.10. Он видимо сам его берет из системы по названию сетевого интерфейса apcli0 или исходя из самого маршрута. Но так не работает. Как это поправить? Может NAT какой в команде iptables нужен? В чем принципиальная разница между VPN соединением и WISP для роутера? -
ipset-dns для выборочного роутинга
keenet07 replied to Александр Рыжов's topic in Каталог готовых решений Opkg
@Александр Рыжов и другие. Может кто-нибудь переписать эту приблуду таким образом чтоб она работала сразу с несколькими VPN (шлюзами, интерфейсами)? В моем случае VPN и WISP подключение. Второе нужно для выхода на некоторые ресурсы с которыми у многих сейчас проблемы через интернет розданный с мобильного телефона на WISP. Там это пока работает. Идеально было бы если бы записи к разным "ВПН" можно было задавать просто меня порт подключения в записи. Например, в моем случае это могло быть так: 192.168.1.1:5353 это через VPN и 192.168.1.1:5454 это через WISP соединение. Способ рабочий. По сути достаточно только три домена прописать. -
ipset-dns для выборочного роутинга
keenet07 replied to Александр Рыжов's topic in Каталог готовых решений Opkg
Оно именно так и должно работать. В вебинтерфейсе домен пишите и без всяких звёздочек. Все поддомены должны включаться.