Jump to content

avn

Forum Members
  • Posts

    113
  • Joined

  • Last visited

  • Days Won

    2

Everything posted by avn

  1. Остановился на таком варианте, доделал обработку ошибок. unblock_vpn.sh
  2. Добрый день! ip -6 rule not support. Как исправить?
  3. avn

    Wireguard IPv6

    А нельзя просто ядро с поддержкой ipv6 собрать, веб интерфейс не нужен?
  4. Думаю, по аналогии можно сделать: unblock_vpn.sh Проверить не могу,- Wireguard не поддерживает ipv6. @Le ecureuil Когда уже будет поддерживать?
  5. Добрый день! Когда появится поддержка IPv6 в Wireguard?
  6. Да, вижу. ctrl+f5 нажмите. Помогает.
  7. Они ip определяют через другой сайт ipv6.2ip.com.ua Добавить его в список, обновите правила unblock_update.sh и обновите страницу 2ip.me через ctrl+f5
  8. ip6t() { if ! ip6tables -C "$@" &>/dev/null; then ip6tables -A "$@" fi } ip6t PREROUTING -t nat -i br0 -p tcp -d fcc0::/10 -j REDIRECT --to-port 9151
  9. У Вас в конфиге tor порт 9141, a iptables использует порт 9041
  10. torrc конфиг поправили? Что выводят команды netstat -ltnp | grep ':9041' lsof -Pn +M | grep ':9041 (LISTEN' ip6tables-save 2>/dev/null | grep 9041 Думаю ошибка в этом: ip6tables -t nat -A PREROUTING -i br0 -p tcp -s(!!!! тут надо -d) 2a03:42e0::214 -j REDIRECT --to-ports 9041 ?
  11. Актуальные конфиги для Tor во вложении. У меня конфиги такие: # iptables ip6t PREROUTING -t nat -i br0 -p tcp -m set --match-set unblock6 dst -j REDIRECT --to-port 9151 ip6t PREROUTING -t nat -i br0 -p tcp -d fcc0::/10 -j REDIRECT --to-port 9151 ip6t OUTPUT -t nat -p tcp -d fcc0::/10 -j REDIRECT --to-port 9151 # torrc TransPort [::]:9151 IPv6Exit 0 ExitPolicy reject6 *:* GeoIPv6File /opt/share/tor/geoip6 VirtualAddrNetworkIPv6 [fcc0::]/10 Разрешение имен идет через собственный dnsmasq для домена onion Домены, которые идут через Tor сожержаться в файле /opt/etc/unblock.txt и обрабатываются скриптами: unblock_dnsmasq.sh unblock_ipset.sh unblock_update.sh backup-Tor-202107-09.tar
  12. Достаточно посмотреть файлик /tmp/ndnproxymain.stat (show dns-proxy) и поменять порт 53 на 40500-40507 для TLS и 40508-40515 для HTTPS
  13. Нет удобного статического адреса. Dns (nic.ru запись aaaa ) к вам отношения не имеет.
  14. Что бы в dns его прописать.
  15. Должно быть так: ~ # ip6tables-save|grep 443 -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300::98/128 -i eth3 -p tcp -m tcp --dport 443 -j ACCEPT -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300:691:62ff:febe:3ac0/128 -i eth3 -p tcp -m tcp --dport 443 -j ACCEPT -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300::98/128 -i eth3 -p udp -m udp --dport 443 -j ACCEPT -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300:691:62ff:febe:3ac0/128 -i eth3 -p udp -m udp --dport 443 -j ACCEPT ~ # А на самом деле так: ~ # ip6tables-save|grep 443 -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300:691:62ff:febe:3ac0/128 -i eth3 -p tcp -m tcp --dport 443 -j ACCEPT -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300:691:62ff:febe:3ac0/128 -i eth3 -p udp -m udp --dport 443 -j ACCEPT ~ # Само устройство: eth0 Link encap:Ethernet HWaddr 04:91:62:BE:3A:C0 inet addr:192.168.97.98 Bcast:192.168.97.127 Mask:255.255.255.224 inet6 addr: 2a05:3580:xxxx:f300::98/128 Scope:Global inet6 addr: 2a05:3580:xxxx:f300:691:62ff:febe:3ac0/64 Scope:Global inet6 addr: fe80::691:62ff:febe:3ac0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:190782881 errors:0 dropped:5914 overruns:0 frame:0 TX packets:112123573 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:243192017085 (226.4 GiB) TX bytes:125455421990 (116.8 GiB) Interrupt:27 Конфиг: ipv6 static tcp ISP 04:91:62:be:3a:c0 443 ipv6 static udp ISP 04:91:62:be:3a:c0 443 В итоге проброс на 2a05:3580:xxxx:f300::98 не работает.
  16. Ага, только не на тот ip. Поэтому и нужны статические адреса для некоторых устройств.
  17. Плохо. Половина ipv6 на скриптах в entware крутится. Пора бы уже двигаться в этом направлении. Хотя бы еще dns ipv6, wireguard ipv6, dhcp static ipv6 скрипты типо таких:
  18. В wireguard, хотя бы, поддержка ipv6 появится в ближайшее время?
  19. Ну вот не о каком равенстве протоколов говорить не приходится. ipv4 в приоритете.
  20. Спасибо. А когда исправите команду ipv6 static и добавите туда tcpudp, как для ipv4?
  21. Добрый день! Уважаемые разработчики, когда соберете таблицу ip6tables RAW?
  22. А Вы не посмотрели где у меня скрипты лежат? Все отлично будет. Если у Вас таблица не вызывается, значит она роутеру не нужна и перезаписываться не будет. А если вызовется, то отработает штатный скрипт (смотри опять путь к файлу).
  23. Проще так в init.d #!/bin/sh [ "$1" != "start" ] && exit 0 type=iptables table=raw /opt/etc/ndm/netfilter.d/101-notrack.sh type=ip6tables table=raw /opt/etc/ndm/netfilter.d/101-notrack6.sh
×
×
  • Create New...