avn
-
Posts
452 -
Joined
-
Last visited
-
Days Won
4
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by avn
-
-
2 часа назад, Александр Рыжов сказал:
Т.е. маршруты по умолчанию так же окажутся в таблице для отдельного роутинга. Зачем?
Ни в коем случае.
-
7 минут назад, le_ сказал:
Тут пишут,что штатно это пока нельзя настроить...
В 4.x уже бегает штатно. Штатно proxy_ndp думаю и не будет, только entware. Механизм мало кому нужный. Мало того требуется и его настройка на VPS.
-
Я бы еще все маршруты в таблицу прокопировал
ip -4 route show table main |grep -Ev ^default |while read ROUTE; do ip -4 route add table 1001 $ROUTE 2>/dev/null; doneИдея интересна и понятна. Спасибо.
-
47 минут назад, le_ сказал:
В домашней сети работает Keenetic Extra.
Провайдер домашнего интернета дает мне только IPv4-адрес из приватной сети (NAT).
Имеется VPS к которому с роутера (Keenetic) настроен туннель wireguard. Адреса на концах туннеля: 10.0.0.1, fd00:1:1::1 - VPS, и 10.0.0.2, fd00:1:1::2- Keenetic.
Я уже настроил нужные маршруты по IPv4 через туннель.
VPS имеет публичный IPv6-адрес (доступен из Интернет): 2a03:****:****::****/64.
Вопрос: как сделать так, чтобы устройства в домашней сети имели доступ в интернет по IPv6 через туннель wireguard на роутере?
Т.е., чтобы с ноутбука в домашней сети пинговался [например] google c IP 2001:4860:4860::8888...
Читайте про ipv6 и proxy_ndp
-
44 минуты назад, evgeny1503 сказал:
И это никак не реализовать?
Если маркировка, то сложно. А если dnat то думаю просто аналогичные правила дописать для output цепочек.
-
54 минуты назад, evgeny1503 сказал:
Народ, такой вопрос. Квас установлен, сайты добавлены, подключаясь к wifi или домашней vpn все нормально отрабатывает. Но подключаясь с мобилы непосредственно к роутеру через ssh и выполняя на нем команду, у примеру, wget iherb.com, меня перебрасывает на заглушку провайдера, почему так происходит, как исправить?
С роутера трафик не заворачивается в цепочку output. Поэтому и не работает.
-
20 минут назад, Orion487 сказал:
Народ подскажите по bias current, не вреден ли такой ток?
Там же мили Ампера, думаю все штатно. Было бы в Амперах, стоило бы задуматься.
-
В 28.01.2023 в 02:10, avn сказал:
Роутер спамит каждый час
4 Alpha 8 аналогично, спамит сообщениями. Норма или не обращать на них внимание?
-
21 минуту назад, DennoN сказал:
а. все просто. сайт miuipolska.pl за клаудфаером живет, он свои адреса меняет то и дело. его в впн не запихнешь.
могу посоветовать поставить вот такое тогда https://keenetic-gi.ga/2022/12/17/adguardhome-and-selective-routing.html
но с моими скриптами оно будет конфликтовать из-за того, что там тоже используется таблица 1001
Сети клаудфлара известны и афишированы, можно просто курлом запросить. https://www.cloudflare.com/ips/
-
1
-
-
1 минуту назад, Suntechnic сказал:
Ни один отсюда не работает к сожалению.
)))
Каким образом? Вот не работало у меня соединение, я изменил кофиг и опять не работает. Применился он или не применился?Документация обширная и ужасная. Что на русском, что английском.
Читаем:
Так в файле паролей должно быть "users admin:CL:bigsecre" или "admin:CL:bigsecre"? Ну каммон, ну как-так можно написать 3 абзаца и так и не ответить на вопрос, ответ на который можно дать одной строкой примера? Зато про двойные кавычки есть...
Сорри - бесит уже.
Как-нибудь можно перезапустить сервис? Что-нибудь аналогичное service 3proxy restart есть? Не в курсе?/Opt/etc/init.d/xx3proxy restart
-
1
-
-
4 минуты назад, kvsplz9860 сказал:
Не нравятся ему quic
Внешний IP у Вас есть? Если нет, скорее всего провайдер блокирует входящий UDP трафик.
-
Я думаю quic появится, когда выйдет релиз nginx с поддержкой quic. Т.к quic это tls over udp. Ждём nginx...
P.s. Сейчас tls over tcp работает через nginx.
-
8 часов назад, kvsplz9860 сказал:
Как doq настроить на роутере keenetic?
Nginx в entware установите с поддержкой quic паралельно существующему и там настройте.
-
1 час назад, avn сказал:
4 Alpha 5 шлюз вижу, префикс получил. На первый взгляд все хорошо. Спасибо. Буду тестировать...
Роутер спамит каждый час
-
4 Alpha 5 шлюз вижу, префикс получил. На первый взгляд все хорошо. Спасибо. Буду тестировать...
-
4.0 alpha 4 не исправлено. Маршрут по умолчанию не приходит. В трафике от провайдера пакеты ra есть. Последний раз у меня работал ipv6 на прошивке 3.9.1 (3.9.2 не ставил). Когда почините?
-
Еще одно замечание,- приложенный селф-тест сразу после полной перезагрузки роутера содержит информацию о том, что загружено и отдано суммарно больше 2 ГБ трафика. Это по поводу бага с подсчетом трафика. Может чем-то поможет в поиске проблемы.
-
Ну и на закуску, маршрут рассылается каждые 200 сек.
-
Еще есть ситуации с двумя, а то и с тремя шлюзами
-
7 часов назад, avn сказал:
Роутер игнорирует маршрут по умолчанию (ND-RA). Есть простой способ решить проблему?
Если прописать,
sysctl net.ipv6.conf.eth3.accept_ra=2то шлюз появляется на какое-то время и исчезает. Думаю из-за этого:
Ip6::Dhcp::Client: "GigabitEthernet1": state "ra-updated". Netfilter::Util::Conntrack: flushed 25 IPv6 connections.
-
Роутер игнорирует маршрут по умолчанию (ND-RA). Есть простой способ решить проблему?
-
1 час назад, avn сказал:
Я думаю у меня дело в другом, любо провайдер мне не присылает маршрут, либо роутер его теряет.
@Le ecureuil @vst В общем у меня отдельная проблема, роутер игнорирует ND-RA. Есть простой способ исправить это?
-
7 минут назад, stakp сказал:
У вас на правой картинке маршрут по умолчанию ::/0 идёт в WARP, а должен в провайдера.
Как вы подключаетесь к провайдеру (доп. аутентификация есть)?
Я думаю у меня дело в другом, любо провайдер мне не присылает маршрут, либо роутер его теряет.
-
7 минут назад, stakp сказал:
Посмотрите значение ip global в файле конфигурации у Warp и у провайдера (у меня на тоннеле не было)
Если у провайдера меньший приоритет и не работает - дайте команду ipv6 route default {провайдер}
У меня с приоритетами все нормально. Шлюз неверный. Команда ipv6 route default ISP результата не дала. Только в конфиг прописалась строка
ipv6 route default ISPШлюз не поменялся.
Как сделать icmp redirect?
in Обмен опытом
Posted
Ip nat loopback