Jump to content

Dima Babanakov

Forum Members
  • Posts

    42
  • Joined

  • Last visited

Equipment

  • Keenetic
    Ultra KN-1810

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Dima Babanakov's Achievements

Member

Member (2/5)

4

Reputation

  1. похоже баг какой то, включил попробовал и выключил интернет фильтр adguardDNS через веб. но в cli от него остались хвосты. Прошлый раз они ушли после перезагрузки роутера.
  2. Может я и ошибаюсь, но похоже не хватает автоматической переадресации всех DNS запросов через DoT/DoH. на случай отслеживания 53 порта провайдерами и подмены.
  3. Странная штука, ноуты на винде(10 и 7) не видят интернет. На сайты не выходят, даже на самые простые. Явная проблема с DNS тк к примеру ping 8.8.8.8 проходит, а ping google.com нет. в свойствах подключения в качестве шлюза и DNS 192.168.1.1 на других устройствах ПК(убунту), планшеты на андроид и ios все есть. Похоже это dnsmasq мешал(
  4. Он не работал у меня так как должен был почему то, подмена от провайдера так и лезла, а тут добавил 5 строк, что выше указаны и сайты стали открываться.
  5. Тоже пользовался блокировкой рекламы через блеклисты в dnscrypt-proxy. Подскажите как теперь(используя DoT и DoH) реализовать блокировку? Через dnsmasq получится(я правда не силен в этом)? ps попробовал dnsmasq с конфигом, не фильтрует. user=nobody bogus-priv no-negcache clear-on-reload bind-dynamic listen-address=192.168.0.1 listen-address=127.0.0.1 min-port=4096 cache-size=1536 expand-hosts log-async no-resolv conf-file=/opt/etc/adblock.dnsmasq
  6. поставил прошивку 2.15 ~ # ip -6 ru 0: from all lookup local 16383: from all fwmark 0x9 lookup 99 32766: from all lookup main тут я так понимаю проблем нет. и запуск /opt/etc/init.d/S99zapret проходит без ошибок.
  7. к примеру перезапуск роутера после моей правки ~ # ipset list zapret6 Name: zapret6 Type: hash:ip Revision: 0 Header: family inet6 hashsize 131072 maxelem 524288 Size in memory: 1050044 References: 0 Members: Все как в настройках https://github.com/LukyanovM/zapret/blob/master/ipset/create_ipset.sh#L7 а если будет ipset restore то я видел размер 65536
  8. В этом то и проблема, если обновление содержит больше строк получаем ошибку. А если изначально создавать с размером из конфига то обновление пройдет успешно.
  9. Нашел вариант решение этой проблемы открыл строку https://github.com/LukyanovM/zapret/blob/master/init.d/keenetic/S99zapret#L75 видимо при ipset restore применяется maxelem взятым из файла, если обновление идет с большим кол-вом то возникают проблемы.
  10. вывод команд. на al ругался поставил all если это корректно.
  11. да ~ # ping6 2a00:1148:db00:0:b0b0::1 PING 2a00:1148:db00:0:b0b0::1 (2a00:1148:db00:0:b0b0::1): 56 data bytes 64 bytes from 2a00:1148:db00:0:b0b0::1: seq=0 ttl=56 time=178.352 ms 64 bytes from 2a00:1148:db00:0:b0b0::1: seq=1 ttl=56 time=232.654 ms ... --- 2a00:1148:db00:0:b0b0::1 ping statistics --- 33 packets transmitted, 32 packets received, 3% packet loss round-trip min/avg/max = 171.095/201.444/255.888 ms
  12. Использую драфт прошивку 3.00. Может что то в ней поменяли.
  13. ~ # /opt/etc/init.d/S99zapret stop Saving ipset Deleting iptables rule net.ipv4.conf.br0.route_localnet = 0 Stopping anti-zapret: zapret. ~ # ip -6 route add local default dev lo table 99 ip: RTNETLINK answers: File exists ~ # ip -6 rule add from all fwmark 0x9 lookup 99 ip: RTNETLINK answers: Address family not supported by protocol ~ # ip -6 ru ~ # ip -6 ro sh ta al | grep 99 Ps Мне кажется что не совпадают ключи из за разницы в версиях ip. Может надо пакет дополнительно установить ip-full? Не помогла установка пакета.
  14. Вчера настроил тунель SixtoFour, думал поможет, но вывод при запуске zapret не изменился . Вывод с включенным тунелем
  15. В моем случае это не помогло. Такое же сообщение при запуске получаю. Так и не получается добиться стабильной работы. Вчера после перезагрузки роутера так и не заработал tor. В системном логе tor пишет предупреждение о не совпадении времени. Может быть из за этого. Https открывает не все. Ps. Подшаманил автозапуск для заполнения zapret. Как выяснилось при использовании redsocks необходимо чтобы множество zapret уже было создано/заполнено до его запуска. Подцепил tor, похоже на то, что с моим провайдером иначе не получится.
×
×
  • Create New...