avn

Они ip определяют через другой сайт ipv6.2ip.com.ua Добавить его в список, обновите правила unblock_update.sh и обновите страницу 2ip.me через ctrl+f5

ip6t() { if ! ip6tables -C "$@" &>/dev/null; then ip6tables -A "$@" fi } ip6t PREROUTING -t nat -i br0 -p tcp -d fcc0::/10 -j REDIRECT --to-port 9151

У Вас в конфиге tor порт 9141, a iptables использует порт 9041

torrc конфиг поправили? Что выводят команды netstat -ltnp | grep ':9041' lsof -Pn +M | grep ':9041 (LISTEN' ip6tables-save 2>/dev/null | grep 9041 Думаю ошибка в этом: ip6tables -t nat -A PREROUTING -i br0 -p tcp -s(!!!! тут надо -d) 2a03:42e0::214 -j REDIRECT --to-ports 9041 ?

Актуальные конфиги для Tor во вложении. У меня конфиги такие: # iptables ip6t PREROUTING -t nat -i br0 -p tcp -m set --match-set unblock6 dst -j REDIRECT --to-port 9151 ip6t PREROUTING -t nat -i br0 -p tcp -d fcc0::/10 -j REDIRECT --to-port 9151 ip6t OUTPUT -t nat -p tcp -d fcc0::/10 -j REDIRECT --to-port 9151 # torrc TransPort [::]:9151 IPv6Exit 0 ExitPolicy reject6 *:* GeoIPv6File /opt/share/tor/geoip6 VirtualAddrNetworkIPv6 [fcc0::]/10 Разрешение имен идет через собственный dnsmasq для домена onion Домены, которые идут через Tor сожержаться в файле /opt/etc/unblock.txt и обрабатываются скриптами: unblock_dnsmasq.sh unblock_ipset.sh unblock_update.sh backup-Tor-202107-09.tar

Нет удобного статического адреса. Dns (nic.ru запись aaaa ) к вам отношения не имеет.

Что бы в dns его прописать.

Должно быть так: ~ # ip6tables-save|grep 443 -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300::98/128 -i eth3 -p tcp -m tcp --dport 443 -j ACCEPT -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300:691:62ff:febe:3ac0/128 -i eth3 -p tcp -m tcp --dport 443 -j ACCEPT -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300::98/128 -i eth3 -p udp -m udp --dport 443 -j ACCEPT -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300:691:62ff:febe:3ac0/128 -i eth3 -p udp -m udp --dport 443 -j ACCEPT ~ # А на самом деле так: ~ # ip6tables-save|grep 443 -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300:691:62ff:febe:3ac0/128 -i eth3 -p tcp -m tcp --dport 443 -j ACCEPT -A _NDM_STATIC_FORWARD -d 2a05:3580:xxxx:f300:691:62ff:febe:3ac0/128 -i eth3 -p udp -m udp --dport 443 -j ACCEPT ~ # Само устройство: eth0 Link encap:Ethernet HWaddr 04:91:62:BE:3A:C0 inet addr:192.168.97.98 Bcast:192.168.97.127 Mask:255.255.255.224 inet6 addr: 2a05:3580:xxxx:f300::98/128 Scope:Global inet6 addr: 2a05:3580:xxxx:f300:691:62ff:febe:3ac0/64 Scope:Global inet6 addr: fe80::691:62ff:febe:3ac0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:190782881 errors:0 dropped:5914 overruns:0 frame:0 TX packets:112123573 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:243192017085 (226.4 GiB) TX bytes:125455421990 (116.8 GiB) Interrupt:27 Конфиг: ipv6 static tcp ISP 04:91:62:be:3a:c0 443 ipv6 static udp ISP 04:91:62:be:3a:c0 443 В итоге проброс на 2a05:3580:xxxx:f300::98 не работает.

Ага, только не на тот ip. Поэтому и нужны статические адреса для некоторых устройств.

Плохо. Половина ipv6 на скриптах в entware крутится. Пора бы уже двигаться в этом направлении. Хотя бы еще dns ipv6, wireguard ipv6, dhcp static ipv6 скрипты типо таких:

Версия 3.7, 3.8

В wireguard, хотя бы, поддержка ipv6 появится в ближайшее время?

Ну вот не о каком равенстве протоколов говорить не приходится. ipv4 в приоритете.

Спасибо. А когда исправите команду ipv6 static и добавите туда tcpudp, как для ipv4?

Добрый день! Уважаемые разработчики, когда соберете таблицу ip6tables RAW?

А Вы не посмотрели где у меня скрипты лежат? Все отлично будет. Если у Вас таблица не вызывается, значит она роутеру не нужна и перезаписываться не будет. А если вызовется, то отработает штатный скрипт (смотри опять путь к файлу).

Проще так в init.d #!/bin/sh [ "$1" != "start" ] && exit 0 type=iptables table=raw /opt/etc/ndm/netfilter.d/101-notrack.sh type=ip6tables table=raw /opt/etc/ndm/netfilter.d/101-notrack6.sh

Есть движение для 3-й ветки?

Добрый вечер! А такое прописать как-то можно в конфиге dhcp ; This one line must be outside any bracketed scope option architecture-type code 93 = unsigned integer 16; class "pxeclients" { match if substring (option vendor-class-identifier, 0, 9) = "PXEClient"; if option architecture-type = 00:00 { filename "path/to/BIOS/pxelinux.0"; } elsif option architecture-type = 00:09 { filename "path/to/EFIx64/syslinux.efi"; } elsif option architecture-type = 00:07 { filename "path/to/EFIx64/syslinux.efi"; } elsif option architecture-type = 00:06 { filename "path/to/EFIia32/syslinux.efi"; } } ?

Я использую самописный скрипт формирования файла блокировки рекламы для dnsmasq. Поддерживает белые листы, пример во вложении. Подключение к dnsmasq conf-file=/opt/etc/adblock.dnsmasq adblock_update.sh adblock.whitelist

В 3.5 войдет?

Даже сейчас через встроенный nginx можно получить доступ к своим статическим данным, но этот хак мне не нравится.

Что бы организовать доступ, достаточно чуть-чуть модифицировать конфиг nginx.

А зачем он нужен, если контент статический? Чем штатный не устраивает?

Добрый вечер! А нельзя ли добавить секцию в nginx.conf, которая будет root-ом смотреть на директорию /var/www. Тогда по URL, например http://myrouter/local/ можно было бы смотреть статические страницы, которые лежат в /var/www Это необходимо для просмотра статический страниц на штатном nginx. Например smart-статистика по диску - smarthtml.sh. Сейчас пытаюсь сделать так, ln -s /var/www /usr/share/htdocs_/smartdisk ln -s /var/www /usr/share/htdocs_/smartdisk и получаю отлуп ln: /usr/share/htdocs_/smartdisk: Read-only file system Способ с установкой нештатного веб-сервиса мне известен, хочу от него отказаться. Страницы в основном статические.