Zeleza

Ответ был указан выше:

Доброго дня, Обращаюсь (повторно) ко всем, кто пишет подобного рода сообщения. Молодые люди, прошу Вас потрудитесь прояснять суть Ваших вопросов и прилагать усилия, для публикации необходимой диагностики. Я не умею читать Ваши мысли! Что скрывается за Вашими помыслами при написани подобных сообщений? Какие шаги Вами были проделаны? Какую реакцию устройства получили? Какими программами и командами пользовались для диагностики и каков их результат? И наконец, какими базовыми знаниями по теме вопроса Вы обладаете? В случае отсутствия пояснений и сообщений диагностики Ваши вопросы и сообщения будут просто игнорироваться, по причине указанной выше.

Полагаю, что, как Вам правильно заметили выше, Вы открываете страницу настроек AdGuard по данному (8080) порту. Работа самого DNS сервера, скорее всего, если Вы ничего не меняли вручную, на 53 порту. Все программы которые так или иначе работают с DNS учитывают эту логику работы и потому, принимают 53 порт по умолчанию (без его явного указания), если пользователем не указано это в ручную. У Вас не обрыв интернета происходит. Интернет, скорее всего работает, а вот так называемый резовлинг (получение адреса по имени домена) за который и отвечает DNS сервер - не работает. Потому и сайты не открываются, но сам пинг до какого либо IP скорее всего имеется. Так же, не ясна цель с которой Вы прописываете свои DNS адреса в настройки DNS роутера при использовании AdGuard Home? Если Вы его установили, при помощи команды kvas adguard и смогли зайти в настройки AdGuard Home, то в настройках AdGuard Home и прописываете свои DNS (кроме собственно IP самого роутера - 192.168.1.1). Туда можете вписать все Ваши DNS выше.

Доброго утра, Подскажите пожалуйста, от куда взяли такой DNS сервер, как 192.168.1.1:8080? Почему он у Вас "слушает" порт 8080? Вы самостоятельно настраивали DNS сервер? Если, да, то тут больше вопросов к Вам, чем ко мне)

Дорого утра, В Вашем случае, прошу приложить полный kvas debug в виде файла.

Доброго дня, К Вам относится все тоже самое, что и выше.

Доброго дня Ничего не понял из Вашего вопроса. Прошу пояснить более подробно: опишите для начала саму проблему, затем Ваш вопрос и приложите диагностику соответствующую. Если лень описать Вашу проблему подробно, то, к сожалению, не смогу Вам помочь.

Доброго дня Прошивка 4.0.4, проблем не наблюдаю.

Доброго дня, Читаем документацию по Квасу и предоставляем необходимую информацию мне в личку или на GitHub.

Доброго дня, v2ray или любой другой "перспективный" протокол можно встроить в любой продукт, в том числе и в Квас, то как и говорил ранее, сейчас я сфокусирован на Самоваре. Сделаю его, возможно позволю себе доработать Квас, в том числе и с использованием v2ray. В тоже время, хочу прояснить, чтобы каждый из Вас понимал главное - важно учитывать реалии: все мы проживаем, каждый в своем государстве и полагаю, каждый старается соблюдать законы своей страны и потому, пока в РФ официально не запретили работу VPN - данный продукт (Квас) будет поддерживаться и выпускаться. Однако, если на уровне законодательства РФ вариант с VPN себя исчерпает, то разработка продукта будет в принципе прекращена и не важно какой уже там будет внутри встроен протокол ssr или v2ray.

Всем доброго дня Настоящим, сообщаю, что на текущий момент времени, состояние разработки Самовара (WUI для Кваса и пр.) немного задерживается в силу того, что пришлось переписывать структуру проекта на jquery, с целью сохранения модульности проекта и обеспечения поддержки интересных к нему дополнений, а так же пришлось осваивать новый для себя протокол WebSocket (сейчас ядро работает как под RestAPi, так и под WebSocket). Потому, сейчас, готовность проекта со стороны клиентской части сильно снизилась и, на в скидку, мною оценивается в 45-50% готовности. Надеюсь, как только модульную часть закончу пойдет все остальное шустрее - как сборка кубиков в конструкторе. Сроков, как всегда называть не стану, проект не коммерческий, потому уделяю ему время сколько могу.

Доброго дня, Попробуйте по данной инструкции.

Доброго дня Полагаю, что проблема кроется в самом shadowsocks соединении, потому перепроверьте прежде всего работу именно его на отдельном устройстве. Так же проверьте, что на Ваших клиентах нет встроенных прокси и что они базируются на DNS роутера, так же очистите все кеши. P.S. Но самое главное, пожалуйста, научитесь здороваться, прежде чем просить помощи.

Доброго дня, Информации дополнительной и отладочной - "ноль". Потому, полагаю, Вам помочь никто не в силах, кроме Вас самого и кроме того, на основании чего Вы сделали вывод, что проблема может быть в Квасе? Также, прошу заметить, что если у Вас реальные проблемы с Квасом, то их описание пожалуйста выкладывать здесь.

Понял Вас, спасибо. В любом случае, отличная работа!

Доброго дня Если, я все верно понял, то судя по коду (поправьте, если я не прав), Вы выбираете лишь часть интерфейсов, а именно - только те, которые имеют в своем имени '@', а это лишь часть решения описанной в начале этой темы задачи. Полагаю, что иного решения, чем "передергивание" интерфейсов пока не найдено для получения полного списка соответствий. Но меня, в большей степени, интересует Ваш опыт по встраиванию Вашего кода в WUI самого роутера. Буду Вам очень признателен, если сможете поделиться свои опытом в этом вопросе (можете написать в "личку").

Для начала, поясните основную цель Вашу. Я выше расписал Вам вариант, для добавления любой гостевой сети роутера в Квас (так как изначально они не имеют доступа к Квасу), так, чтобы ее клиенты могли "ходить" через vpn сеть используемые в Квасе. Но, если я понял Вас правильно, то Вы хотите наоборот исключить гостевую сеть из Кваса (что собственно должно работать по умолчанию). Но повторюсь, чтобы не разводить тут дискуссию на 2-3 дополнительных листа форума, судя по задаваемым Вами вопросам, прошу написать, либо в "личку", либо описать все на github.

Доброго утра, Ранее, данная функциональность уже была реализована, путем ввода ключа bridge, но недавно сам столкнулся c подобной надобностью и оказалось, что из-за добавления различных других полезностей, данный ключ не проверялся при выпуске очередной версии и как оказалось данный ключ работал только на ранних версиях - сейчас код устарел, нужны переделки, потому на текущий момент он не работает должным образом. До выхода новой версии, могу предложить лишь вариант ввода ручных команд для варианта vpn отличного от ssr: iptables -w -t nat -A PREROUTING -p udp -d ${guest_net_gw_ip}/32 --dport 53 -j DNAT --to-destination ${vpn_gw_ip}:> iptables -w -t nat -A PREROUTING -p tcp -d ${guest_net_gw_ip}/32 --dport 53 -j DNAT --to-destination ${vpn_gw_ip}:> iptables -w -t nat -A POSTROUTING -s ${guest_net_ip}/24 -o ${guest_net_name} -j MASQUERADE Где, vpn_gw_ip - адрес шлюза vpn сети, через которую работает Квас, например 172.10.0.1 guest_net_gw_ip - адрес шлюза гостевой сети, например 192.168.2.1 guest_net_ip - ip адрес гостевой сети, например 192.168.2.0 guest_net_name - название гостевой сети, в терминах entware Как это может выглядеть для Вашего случая? Написал небольшую заплатку для случая vpn, отличного от ssr: #!/bin/sh # имя гостевой сети в терминах entware guest_net_name=$1 # имя vpn сети в терминах entware, которую используем в Квасе vpn_net_name=$2 #----------------------------------------------------------------- # переменные для скрипта vpn_kn_name=$(cat /opt/etc/inface_equals | grep ${vpn_net_name} | cut -d'|' -f1) vpn_reset_api="127.0.0.1:79/rci/interface/${vpn_kn_name}" vpn_gw_ip=$(ip a | grep 'inet ' | grep "${vpn_net_name}" | sed 's/.*net \(.*\)\/.*scope.*/\1/g') guest_net_ip=$(ip a | grep 'inet ' | grep "${guest_net_name}" | sed 's/.*net \(.*\)\/.*scope.*/\1/g') guest_net_gw_ip="$(echo "${guest_net_ip}" | cut -d'.' -f1-3).1" # устанавливаем правила для гостевой сети iptables -w -t nat -A PREROUTING -p udp -d ${guest_net_gw_ip}/32 --dport 53 -j DNAT --to-destination ${vpn_gw_ip}:53 iptables -w -t nat -A PREROUTING -p tcp -d ${guest_net_gw_ip}/32 --dport 53 -j DNAT --to-destination ${vpn_gw_ip}:53 iptables -w -t nat -A POSTROUTING -s ${guest_net_ip}/24 -o ${guest_net_name} -j MASQUERADE # перезапускаем vpn сеть curl -s -d '{"down":"true"}' "${vpn_reset_api}" && sleep 3 && curl -s -d '{"up":"true"}' "${vpn_reset_api}" Собственно, сохраняем заплатку в файл например так: nano /opt/apps/kvas/kvas.patch Копируем туда содержимое и закрываем файл. После чего наделяем его правами на исполнение: chmod +x /opt/apps/kvas/kvas.patch и запускаем, например так: cd /opt/apps/kvas/ ./kvas.patch br1 ovpn_br0 Где первым аргументом будет имя гостевой сети в терминах entware. Вы выше уже указали его, это - br1. Вторым аргументом является имя Вашей vpn сети, которую Вы используете в Квасе. Его можно узнать из файла /opt/etc/inface_equals, набрав команду: ~ # cat /opt/etc/inface_equals shadowsocks|ezcfg0|shadowsocks OpenVPN0|ovpn_br0|VPN_ZAKARDON Wireguard0|nwg0|WireGuardClient В моем случае, вывод я привел выше. Зная, что я использую VPN сеть, которую в настройках роутера указал, как VPN_ZAKARDON, то при запуске заплатки в аргументах скрипта, я указываю имя VPN сети, как ovpn_br0, в Вашем случае, свой вариант. UPD: Простите, был не внимателен и пропустил, что Вас интересует противоположный случай, чем тот который я описал выше, т.е. "мимо Кваса". Тут, тогда прошу у Вас уточнений, почему Вы решили, что путь второй сети лежит через Квас? Просто потому, что перестало работать? Нужны более веские аргументы. Например, вывод iptables-save | grep PREROUTING Но в любом случае, прошу Вас перейти к обсуждению Вашего случая, либо в "личку", либо описать все подробно в github (раздел issues).

Доброго дня Подскажите пожалуйста: Какая задача стояла перед Вами при реализации данного решения? Как Вы реализовали WUI под данную задачу?

Я не ставлю перед собой такую цель. Если проголосует больше половины текущих пользователей Кваса, то займусь адаптивным дизайном в первую очередь, если нет, то займусь этим гораздо позже.

Тогда, просто не голосуете )

Доброго дня, Поясните пожалуйста Ваше сообщение. Что именно Вам не понятно? Как нажать на кнопку и проголосовать? Не ясно значение слова "Лайк"? Не ясно, как проголосовать "за" или "против" адаптивного дизайна? Не ясно что такое адаптивный дизайн? Прошу Вас быть предельно конкретным и писать по сути.

Доброго всем утра, Прошу всех потенциальных пользователей Самовара проголосовать - нужен ли адаптивный дизайн (дизайн для мобильных устройств)? Потому как, полагаю, что времени на это может уйти немало, а вот потребность в нем, на текущий момент, с моей точки зрения сомнительна. Прошу проголосовать, путем установки "Лайков" за это сообщение.

Доброго дня всем Должен констатировать, что не получил ни одного конструктивного отзыва об опубликованном ранее интерфейсе. Возможно, от части, это связано с тем, что нет возможности "пощупать руками" данный интерфейс. Если действительно дело в этом, то настоящим, публикую вариант для mipsel. После установки пакета стандартным методом, переходим в клиентский браузер и набираем http://<IP_роутера>:1266/ Надеюсь, на обратную связь. Хорошего всем дня!

Доброго всем утра, Видео прилагается) samovar.mov