Jump to content

avn

Forum Members
 View Profile  See their activity

  • Posts

    449

  • Joined

  • Last visited

  • Days Won

    4

 Content Type 

Everything posted by avn

  1. avn
    Скажу по поводу tproxy - все мои эксперименты окончились фиаско. Длинные цепочки на keenetic работают очень плохо за счет постоянного их пересоздания и очистки. Думаю про tproxy можно забыть в длинных цепочках. А redirect работает и с udp. С ним проблем не наблюдаю.
  2. avn
    Все коннекты идут через xray. А он уже принимает решение, как дальше маршрутизировать, отсюда и падение скорости.
  3. avn
    Нафиг не нужно. Timeout для ipset и такой же в agh. А каждый раз дергать ipset для обновления ( удаления и добавления) для того, что бы обновить время timeout так себе идея.
  4. avn
    Выборочный роутинг можно сделать через REDIRECT
  5. avn
    /opt/etc/ppp/ip-up.d/10-accept.sh #!/bin/sh INTERFACE=$1 cat << EOF >/opt/etc/ndm/netfilter.d/55f-fortivpn-${INTERFACE}.sh #!/bin/sh [ "\$type" != "iptables" ] && exit 0 [ "\$table" != "filter" ] && exit 0 ip4t() { if ! iptables -C "\$@" &>/dev/null; then iptables -A "\$@" || exit 0 fi } ip4t _NDM_SL_FORWARD -m mac --mac-source dd:33:35:64:18:a7 -i br0 -o ${INTERFACE} -j ACCEPT ip4t _NDM_SL_FORWARD -m mac --mac-source ff:22:56:49:e1:fc -i br0 -o ${INTERFACE} -j ACCEPT exit 0 EOF chmod +x /opt/etc/ndm/netfilter.d/55f-fortivpn-${INTERFACE}.sh type=iptables table=filter /opt/etc/ndm/netfilter.d/55f-fortivpn-${INTERFACE}.sh &
  6. avn
    Можно и из прошивки tls upstream us-ny-alula.heliumcloud.cc 853 sni us-ny-alula.heliumcloud.cc domain lib Ключевое слово domain
  7. avn
    Можно backup-Tor-202308-31.tar
  8. avn
  9. avn
    Что бы лишнего не ловить, можно такой фильтр использовать ip6 and ((udp and (port546 or port 547)) or (icmp6 and ((ip6[40] == 133) or (ip6[40] == 134))))
  10. avn
    У вас вебинтерфейс AGH открывается по адресу 192.168.1.1:8080?
  11. avn
    Получаю только префикс, адреса нету. 4.0.2 что я делаю не так?
  12. avn
    С роутера трассировку делаете? А зря... Полиси создана? Проверьте метку по имени curl -kfsS http://localhost:79/rci/show/ip/policy 2>/dev/null | jq -r '.[] | select(.description == "<Имя полиси>") | .mark'
  13. avn
    Можно mark так найти curl -kfsS http://localhost:79/rci/show/ip/policy 2>/dev/null | jq -r '.[] | select(.description == "Unblock-VPN") | .mark'
  14. avn
    А режим дебаг при этом включен на роутере?
  15. avn
    Заведите свой днс и пропишите два ИП на одно имя. Рдп клиент сам разберётся к какому ип коннектиться.
  16. avn
    Все правильно, ip адрес wg у вас на компьютере, и все работает. А когда wg на роутере - ipv6 адрес на роутере, а на компьютере ipv6 адреса нету и ничего не работает. Надо раздать ula адреса в сеть, а для wg на роутере настроить нат. Для вас самая простая схема.
  17. avn
  18. avn
    Вам нужна такая схема, но не каждый VPS ее поддерживает. Тут нужно экспериментировать, либо ругаться с провайдерами. WG IPv6 NDP
  19. avn
    Потому-что fe80:: это link-local адреса. Вам же надо раздать всем устройствам в сети ipv6-ULA адреса. Тогда все заработает, при условии включения маскардинга на интерфейсе wg.
  20. avn
    А причем здесь устройства, подключенные через wireguard? На всех устройствах должны быть ipv6 адреса, не от wg, а от провайдера из диапазона 2000::/3. Если вы хотите пробросить адреса на устройства через wg, то это proxy_ndp. Или можно ещё попробовать nat6 настроить, что не правильно. В общем, не понятно что у Вас не работает и почему это должно работать.
  21. avn
    keenetic/a interface Wireguard2 ipv6 address 2606:4700::99 interface Wireguard2 wireguard peer <peer> allow-ips 2000:: 3
  22. avn
    В поиске забанили?
  23. avn
    Ip nat loopback
  24. avn
    Ни в коем случае.
  25. avn
    В 4.x уже бегает штатно. Штатно proxy_ndp думаю и не будет, только entware. Механизм мало кому нужный. Мало того требуется и его настройка на VPS.
×
×
  • Create New...