helcoder

Есть вот такой простой конфиг: { "routing": { "rules": [ { "inboundTag": ["redirect", "tproxy"], "outboundTag": "shadowsocks", "type": "field", "domain": [ "domain:whatismyipaddress.com", "domain:myip.ru", "domain:2ip.io" ] }, { "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "type": "field" } ] } } Почему-то через ноут и ПК whatismyipaddress.com выдаёт IP провайдера, а не VPS. myip.ru и 2ip.io показывает IP VPS как и должно быть. При этом с мобильного все 3 показывают IP VPS. Почему такое может быть? Ещё пробовал подобные рулы напрямую забивать в nekoray на ПК и все 3 показывают IP VPS.

В общем поигрался ещё немного и завелось, в итоге такая комбинация помогла: обязательно в конфиге должно быть прописано redirect-gateway def1 чекнуть "Obtain routes from the remote side" В моём случае был анчекнут "Obtain routes from the remote side", не понятно в какой момент он у меня слетел, вроде ничего давно не менял.

Всем доброго дня. Внезапно перестал работать OpenVPN на KN-1010. Есть вот такой коннекшен: В логах никаких ошибок нет, соединение установлено успешно. Вот так настроена Policy: Если забиндить эту полиси на девайс, то с этого девайса всё тупо висит. Когда проблема появилась точно сказать сложно, возможно с каким-то обновлением прошивки связано, т.к. последний раз я эту полиси биндил может с год назад и проблем вообще никаких не было. Ещё пара интересных наблюдений: Если в роутингах вручную прописать маршрут до какого-нибудь whatismyipaddress через OVPN, то оно работает, выдаёт IP этого самого сервера. Пробовал точно также через полиси настроить seed4me по L2TP и оно без проблем работает. Подскажите пожалуйста куда можно дальше копать, у меня что-то закончились идеи.

Стоит такая. Сорри, но похоже я поторопился с созданием темы, решил попробовать обновить прошивку и оно вроде как завелось... надеюсь дело было именно в прошивке, т.к. просто ребут не помогал. Вопрос про бэкэп всё ещё актуальный, возможно как-то сделать полный бэкап не потеряв OpenVPN конфиги?

Всем привет! Имеется роутер KN-1010 (OS 4.0.4), суть проблемы: есть адрес acs.alfabank.ru, который никак не хочет открываться если ПК подключен к роутеру, но если подключить кабель напрямую к ПК минуя роутер, то всё прекрасно открывается. Адрес в обоих случаях резолвится верный (217.12.101.15), т.ч. дело вроде как не в DNS. Подскажите куда можно копать чтобы понять где проблема? Думал ещё Factory Reset сделать, но что-то боюсь потерять часть настроек связанных с OpenVPN (которые кстати может и привнесли эту проблему). startup-config достаточно будет сохранить в качестве полного бэкапа? Меня просто смущает что в нём отсутствует конфиг OpenVPN соединения.

Вот только что проблему словил ещё раз, интересный результат получился в этот раз: nslookup www.google.com Server: UnKnown Address: 192.168.1.1 Name: www.google.com Addresses: 2a00:1450:4010:c0f::69 2a00:1450:4010:c0f::6a 2a00:1450:4010:c0f::68 2a00:1450:4010:c0f::63 Вернулись только ipv6, как-то всё это очень странно.

Я сейчас ради интереса удалил все DNS сервера что были на скриншоте, перестало резолвиться вообще что либо. Без разницы делать "nslookup www.google.com 192.168.1.1" или "nslookup www.google.com", в браузере соответственно тоже ничего не открывается. Это разве не доказывает что все DNS запросы идут исключительно через DNS сервера указанные на скриншоте? Я это к тому что не совсем понимаю почему мне нужно что-то назначать и соотносить когда у меня всего один Home сегмент, да есть OpenVPN клиент выключенный, но повторюсь, он у меня уже очень давно, а проблема появилась буквально месяц назад.

Можно как-то понять какой конкретно DNS сервер использует маршрутизатор для конкретного клиента? Так на скриншоте же выключено в системном профиле всё лишнее.

Подскажите, где эти самые профили DNS править? На скрине который я выше скидывал не оно? Я использовал "nslookup www.google.com 192.168.1.1", т.к. просто "nslookup www.google.com" резолвит в любом случае, даже если на данный момент браузер говорит что домена www.google.com не существует.

Он у меня сейчас вообще выключен оказывается, т.ч. точно не в нём дело. По-моему когда я последний раз проверял он резолвил через 8.8.8.8. Когда проблемы нет то результат одинаковый как с 192.168.1.1 так и без.

OpenVPN клиент у меня поднят очень давно и никаких перенаправлений я намеренно не настраивал, т.ч. вряд ли. DOT попробую добавить, спасибо за совет.

Сейчас у меня их прописано два, думаете есть смысл ещё добавлять?

Всем доброго дня. Девайс KN-1010, прошивка 3.9.8. С недавнего времени появилась странная проблема, которая выстреливает время от времени. Суть в том что иногда не резолвится www.google.com с любого девайса подключенного к роутеру. Если в этот момент выполнить "nslookup www.google.com 192.168.1.1" то пишет "*** UnKnown can't find www.google.com: Non-existent domain", спустя несколько минут всё начинает резолвиться нормально. Сначала думал что тупит днс сервер провайдера, пробовал его выключать и задавать кастомные, не помогло, потом пробовал настроить DoH, но проблема так и не ушла. Подскажите куда можно копать, может в логах можно что-то интересное на эту тему увидеть?

Удалось найти ответ на свой вопрос тут. Оказывается проблема в fastnat.

Всем доброго дня. Пытаюсь сделать выборочный роутинг по инструкции https://keenetic-gi.ga/2018/01/16/selective-routing.html , но почему-то соединение просто висит. Не уверен что это поможет, но вот tcpdump с попыткой открыть https://linkedin.com Если задать прямой маршрут ip route add 13.107.42.14 dev ovpn_br0, то всё работает, но через ipset ни в какую не хочет. Подскажите, куда можно подсмотреть чтобы понять в чём проблема?