i81
-
Posts
57 -
Joined
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by i81
-
Здравствуйте товарищи! Что-то никак у меня не срастётся с КВАС-ом: часть сайтов работает, часть нет, https://facebook.com/ - не работает при этом мобильный клиент работает частично (в больше степени контент открывается, но бывает, что и нет) nnmclub.to - нет, rutracker.org - работает... У кого как, друзья, подскажите пожалуйста - это я один такой "везучий"?
-
Не помогает
-
1. Если честно, я и не знаю смысл установки dnscrypt-proxy2. Суть задачи моей - получить возможность обхода блокировки сайтов по имени домена, в том числе и Facebook. В сети есть настроенный, с своими правилами DNS сервер. Если есть возможность (а вроде есть - работает 2ip.ru) использовать обход вместе с сторонним DNS - очень большой плюс. Можно так использовать - будет работать ведь? 2. У Кинетика есть возможность добавлять "гостевые" подключения, путём сегментирования сети - дополнительный vlan создаётся с другой подсетью, если смотреть в текстовый конфиг, то это раздел interface Bridge0, interface Bridge1 и т.д. Вот у меня 2ip.ru идёт в SS только с Bridge0, а нужно ещё и с Bridge1 тоже. 3. И ещё на телефоне почему-то не открылся Facebook (мобильная версия), даже редирект не сработал на m.facebook. сейчас обновлюсь и попробую вновь.
-
Доброго дня, товарищи! Поставил я КВАС на Giga (KN-1011), для того пришлось сделать даунгрейд прошивки до 3.7.4... Появилось пару вопросов: 1. Какая конфигурация DNS у клиента должна быть для полноценной работы обходчика? Можно указывать сторонний DNS сервер у клиента? 2. У меня сейчас есть два сегмента сети, а обход работает только на первом сегменте. Как сделать, что бы обход блокировки работал на всех сегментах. 3. Пытаюсь добавить в обход nnmclub.to, в "списке разблокировки" он появляется, в таблице ipset IP (179.43.141.93) тоже есть, но браузер не открывает сайт, при этом 2ip.ru идёт через туннель SS. Что я делаю не так?
-
Отправил. Интересен момент: если указан сторонний DNS на клиенте, то трафик до 2ip всё равно идёт через сервер SS
-
@Zeleza. вечер добрый! Не работает что-то на Gige. 1. С самого начала что-то пошло не так - не применилась команда opkg dns-override, вернее сперва я вообще про неё забыл, потом применил, сохранил, перезагрузил - пару раз тест проходил, но таблица не заполнялась (оказывается dns у клиента был не роутера), на третий раз тест не прошёл совсем, дэбаг сказал, что 53 порт занят. Я опять сделал opkg dns-override потом сохранил и перезагрузил. 2. Сейчас тест проходит, но DNS на роутере не работает. Прописал у клиента DNS на роутер и сайты, в том числе тот же 2IP просто не резолвится. Что я делаю не так?
-
Так я, как порядочный пользователь не стал далее продолжать, пока не выполню необходимую последовательность действий в мануале. Думаете стоит продолжить? Сейчас попробую
-
Интересный момент, в Giga (KN-1011) на той-же версии прошивки 3.8 Beta 2 нет ничего связанного с NetFilter. Я что-то недоставил?
-
Доброго дня товарищи! @Zeleza, большое Вам спасибо за труды! Установил на Ultra (KN-1810) всё заработало. Я вот только понять не могу, как так получается трафик до того же 2ip при настроенном КВАСе идёт через SS (сервис рапортует IP SS) но при этом трассировка идёт через мой шлюз провайдера. Или я неправильно понимаю принцип работы SS?
-
Вечер добрый, товарищи! @Zeleza Спасибо большое за Ваши труды! Подскажите пожалуйста, в КВАСе можно сделать так, что бы трафик с самого роутера тоже шол согласно списку исключений, а не только трафик br0?
-
telegram Проект "Жезл" - телеграмм бот для работы с роутером
i81 replied to Zeleza's topic in Каталог готовых решений Opkg
Ну с квасом и ждать проще -
telegram Проект "Жезл" - телеграмм бот для работы с роутером
i81 replied to Zeleza's topic in Каталог готовых решений Opkg
Так на хобби ведь тоже могут быть прогнозы, вы же для себя понимаете на какой стадии находитесь, понимаете сколько времени будет уходить на шашлычок с кваском... Просьба прогноза - это совершенно не требование срока, прошу не воспринимать негативно! П. С. С соседней темы вернулся - последнее сообщение там с нерешённой проблемой автора самой понятной инструкции -
telegram Проект "Жезл" - телеграмм бот для работы с роутером
i81 replied to Zeleza's topic in Каталог готовых решений Opkg
Какие Ваши прогнозы? Стоит подождать или идти в соседнюю тему? Кстати там человек, что инструкцию на Хабре написал жалуется, что у него всё работать перестало -
telegram Проект "Жезл" - телеграмм бот для работы с роутером
i81 replied to Zeleza's topic in Каталог готовых решений Opkg
Вечер добрый, соратники! Подскажите пожалуйста, правильно ли я вынес с почтенного - zpu до сих пор не умеет обходить блокировку Instagram, Facebook? -
Добрый день! Пытаюсь настроить переадресацию портов в локальную сеть не от внешнего интернет подключения, а только от определённого IP адреса в интернете: указываю IP и маску 255.255.255.255 - не работает. Как только в варианте "Вход" выбираю вместо IP интернет подключение - всё работает. Подскажите пожалуйста, как правильно разрешить доступ только с одного IP?
-
Я прошу прощения у Уважаемой общественности! Правила работают, просто я затупил: разрешил TCP, а проверял ICMP трафиком.
-
Товарищи, а как в обратном направлении сделать? Попробовал: 1. По аналогии создать в разделе домашней сети межсетевого экрана разрешающее правило. 2. Добавить обратное правило в разделе гостевой сети межсетевого экрана Все одно - не работает. Как быть?
-
Точно так! Спасибо. После форматирования в ext4 всё получилось. Пароль, правда всё таки "старый" был, а не 12345 Большое спасибо всем откликнувшимся!
-
Июн 15 12:36:06 ndm Core::Syslog: the system log has been cleared. Июн 15 12:36:15 ndm Opkg::Manager: disk is set to: HP_TOOLS:/. Июн 15 12:36:15 ndm Opkg::Manager: /tmp/mnt/CA19-9474 mounted to /tmp/mnt/CA19-9474. Июн 15 12:36:15 ndm Opkg::Manager: /tmp/mnt/CA19-9474 mounted to /opt/. Июн 15 12:36:15 npkg inflating "mipsel-installer.tar.gz". Июн 15 12:36:15 npkg failed to inflate "mipsel-installer.tar.gz": bin/renice: operation not permitted. Июн 15 12:36:15 ndm Opkg::Manager: system failed [0xcffd01a4], exit code 147. Июн 15 12:36:15 ndm Opkg::Manager: init script reset to default: /opt/etc/initrc. Июн 15 12:36:15 ndm Core::ConfigurationSaver: saving configuration... Июн 15 12:36:15 ndm Opkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/. Июн 15 12:36:19 ndm Core::ConfigurationSaver: configuration saved.
-
А как понять, что начался процесс установки? Пробую сделать по инструкции на Ultra (KN-1810) Версия ОС 2.15.C.4.0-1 Выбираю накопитель, жму применить - ничего не происходит
-
А для чего он? п.с. есть ли на форуме тема для новичков? Дабы я не загаживал нубскими вопросами общий форум.
-
Простите, а можно подробнее? 1. Правила в межсетевом экране отсутствуют - значит всё разрешено? И правда правило для гостевой сети, разрешающее все соединения на основную сеть помогло. Спасибо большое за подсказку. А что же тогда даёт отсутствие галка "Изоляция клиентов", которая "Запрещает беспроводным клиентам обмен информацией между собой и проводным сегментом" 2. Что есть CLI? Я прошу прощения, если мои вопросы совсем дурацкие - просто второй день только с keenetic
-
Добрый день. Понадобилось временно разрешить доступ гостям (10.1.30.1/24) в локальную сеть (192.168.1.1/24, port 4) - не получается. Что я делаю не так?
