Jump to content

hellonow

Moderators
  • Posts

    1766
  • Joined

  • Last visited

  • Days Won

    27

Posts posted by hellonow

  1. @Sergey Zozulya так все сделано по аналогии c другими DNS сервисами в ndm для cli.

    К примеру:

    (config)> yandexdns assign
    
     Usage template:
               assign [{host}] {type}
    
       Choose:
             default
                base
                safe
              family

    @ndm @Dmitry Tishkin кстати, в WebUI (beta) оставят профиль default? Или добавят пункт "Без фильтрации", по аналогии с другими сервисами?

  2. @Sergey Zozulya судя по https://adguard.com/ default = standard.

    Профиль default включается по умолчанию для всех хостов, при вводе команды:

    adguard-dns enable

    далее уже выбираете для какого зарегистрированного хоста назначить определенный профиль.

    • Upvote 1
  3. @Kononov Dmitriy через cli введите команды:

    vpn-server mppe 128
    system configuration save
    
    #в консоли выглядит так:
    
    (config)> vpn-server mppe
    
     Usage template:
                 mppe {mode}
    
       Choose:
                  40
                 128
    
    (config)> vpn-server mppe 128
    VpnServer::Manager: Set encryption 128.
    (config)> system configuration save
    Core::ConfigurationSaver: Saving configuration...

    после попробуйте подключить VPN-клиента на WindowsOS.

  4. @hooddy в cli настраиваем так:

     

    Login: admin
    Password: *****
    (config)> adguard-dns
    
                 enable - enable AdGuard DNS
                 assign - assign a type to a host (MAC address)
     check-availability - check AdGuard DNS availability
    
    #включаем по умолчанию профиль standart: 
    
    (config)> adguard-dns enable
    AdguardDns::Client: AdGuard DNS enabled.
    
    #профили:
    
    (config)> adguard-dns assign
    
     Usage template:
               assign [{host}] {type}
    
       Choose:
             default
            standard
              family
    
    #выключить для всех хостов:
    
    (config)> adguard-dns assign default
    AdguardDns::Client: Default type set.
    
    #определенный профиль для хоста:
    
    (config)> adguard-dns assign a8:1e:84:85:xx:xx
    
     Usage template:
               assign [{host}] {type}
    
       Choose:
      a8:1e:84:85:f2:72  default
     a8:1e:84:85:f2:72  standard
       a8:1e:84:85:f2:72  family
    
    (config)> adguard-dns assign a8:1e:84:85:x:xx standard
    AdguardDns::Client: "a8:1e:84:85:f2:72" has been reassociated with "standard" profile.
    
    #проверяем работу:
    
    (config)> adguard-dns check-availability
    AdguardDns::Client: AdGuard DNS is available.
    (config)> system configuration save
    Core::ConfigurationSaver: Saving configuration...

    работу сервиса можно проверить на сайте Adguard DNS.

    Не забываем, что другие DNS сервисы должны быть отключены.

    • Upvote 1
  5. @Andrew Voronkov судя по .conf:

    (config)> more temp:/ndnproxymain.conf
    rpc_port = 54321
    rpc_ttl = 30000
    rpc_wait = 10000
    timeout = 7000
    bantime = 300000
    proceed = 500
    ban_threshold = 3
    stat_file = /var/ndnproxymain.stat
    stat_time = 10000
    dns_server = 8.8.8.8 .
    dns_server = 8.8.4.4 .
    dns_server = 77.88.8.8 .
    dns_server = 77.88.8.1 .
    dns_server = 193.0.xx.22 .
    dns_server = 193.0.xx.22 .
    static_a = my.keenetic.net 78.47.125.180
    set-profile-ip 127.0.0.1 0
    set-profile-ip ::1 0
    exclude-static clients3.google.com
    exclude-static gsp1.apple.com
    exclude-static *.akamaitechnologies.com
    exclude-static www.apple.com
    exclude-static apple.com
    exclude-static www.appleiphonecell.com
    exclude-static *.apple.com
    exclude-static www.itools.info
    exclude-static www.ibook.info
    exclude-static www.airport.us
    exclude-static www.thinkdifferent.us
    exclude-static *.apple.com.edgekey.net
    exclude-static *.akamaiedge.net
    exclude-static *.akamaitechnologies.com
    dns_tcp_port = 53
    dns_udp_port = 53

    по умолчанию proceed = 500 миллисекунд, это 0,5 секунд - время отправки параллельных запросов от ndnproxy к dns-серверам. Можно выставить 

    (config)> dns-proxy proceed 500000000
    Dns::Proxy error[47906820]: proceed: proceed "500000000" is out of range [0..50000].

    можно выставить от 0 до 50000.

    количество же неудачных попыток по умолчанию стоит ban_threshold=5. Можно выставить

    (config)> dns-proxy threshold 11
    Dns::Proxy error[47906822]: threshold: threshold "11" is out of range [1..10].

    от 1 до 10 неудачных запросов.

     

    • Thanks 1
  6. @r13 согласен, в данном случае лучше без доменных имен, чтобы rank корректнее переходил с одного dns на другой, объективнее.

    Сейчас проверил, картина поменялась в сторону google:

    (config)> more temp:/ndnproxymain.stat
    # ndnproxy statistics file
    Total incoming requests: 95
    Proxy requests sent:     95
    Cache hits ratio:        0.000 (0)
    Memory usage:            14.24K of 0.00K
    DNS Servers
                          Ip   Ban  R.Sent  A.Rcvd  Med.Resp  Avg.Resp  Rank
                193.0.xx.22    no       0       0       0ms       0ms     2
                193.0.xx.22    no      17      17      17ms      56ms     4
                     8.8.8.8    no       0       0       0ms       0ms     3
                     8.8.4.4    no       0       0       0ms       0ms     5
                   77.88.8.8    no       0       0       0ms       0ms     4
                   77.88.8.1    no      78      78       4ms      20ms    10

     

  7. @Andrew Voronkov в 2.11 был обновлен ndnproxy, теперь dns-сервера не будут уходить в ban, которые не отвечают на реквесты. Теперь dns распределяются по rank системе.

    К примеру. Давайте пропишем публичные DNS в #broadband.extra, в cli:

    (config)> ip name-server 8.8.8.8 google
    Dns::Manager: Name server 8.8.8.8 added, domain google.
    (config)> ip name-server 8.8.4.4 google
    Dns::Manager: Name server 8.8.4.4 added, domain google.
    (config)> ip name-server 77.88.8.8 yandex
    Dns::Manager: Name server 77.88.8.8 added, domain yandex.
    (config)> ip name-server 77.88.8.1 yandex
    Dns::Manager: Name server 77.88.8.1 added, domain yandex.
    (config)> ip name-server 204.97.212.10
    Dns::Manager: Name server 204.97.212.10 added, domain (default).
    (config)> ip name-server 198.153.194.1
    Dns::Manager: Name server 198.153.194.1 added, domain (default).

    dns-server можно взять из DNS Benchmark

    далее вводим 

    (config)> more temp:/ndnproxymain.stat
    # ndnproxy statistics file
    Total incoming requests: 43
    Proxy requests sent:     46
    Cache hits ratio:        0.000 (0)
    Memory usage:            22.58K of 0.00K
    DNS Servers
                          Ip   Ban  R.Sent  A.Rcvd  Med.Resp  Avg.Resp  Rank
                193.0.xx.22    no       0       0       0ms       0ms     2
                193.0.xx.22    no      42      40      37ms      83ms    10
               198.153.194.1    no       1       1      92ms      92ms     6
                     8.8.8.8    no       0       0       0ms       0ms     3
                     8.8.4.4    no       0       0       0ms       0ms     2
               204.97.212.10    no       0       0       0ms       0ms     3
             204.194.234.200    no       2       2     175ms     165ms     4
                   77.88.8.8    no       0       0       0ms       0ms     5
                   77.88.8.1    no       0       0       0ms       0ms     3
                 62.6.40.162    no       1       0       0ms       0ms     1

    у кого rank больше, тому больше отдается предпочтение, значит до него меньше потерь, меньше теряет запросов. В начале инициализации все "подключенные" dns получают rank 1. 

    В момент же отправки запросов на сервера, ndnproxy делает не по порядку, а в зависимости от выставленного rank dns-серверу - у кого больше rank, тому будет раньше отправлен запрос и тот будет "номер один".

     

    • Thanks 3
    • Upvote 1
  8. В 26.12.2017 в 10:29, r13 сказал:

    @ndm @Le ecureuil а можно добавить в cli команду отключающую автотоматику назначения приоритетов интерфейсов?

    А то сегодня воткнул в роутер модем, и  автоматика поменяла приоритеты на всех существующих соединениях. Может я вообще модем для интернета использовать не собирался, но тем не менее пришлось восстанавливать приоритеты. Поожалуйста?!

    @r13 , а подскажите, модем какой? RAS? Подключил сейчас M100-4 и он сразу же создался с приоритетом 50, при это не сбросил порядок интерфейсов и ушел в резерв.

  9. @r13 @ndm @Le ecureuil Keenetic Ultra II 2.11.A.9.0-7 - подтверждаю смену порядка интерфейсов в случае coonect via ISP у интерфейса OpenVPN с полученным default route.

    1. Настроил OVPN с получением default route. Выставил ему ip global 600 и connect. 

    https://cloud.mail.ru/public/H2rQ/rvLEVyFoR

    далее уходим в system reboot. Порядок интерфейсов остался тем же.

    2. Меняем на connect via ISP. ip global автоматически перешел на значение 33117. Меняем на 600. Делаем sysytem reboot.

    После перезагрузки, ip global у интерфейса OpenVPN1 снова сменился на 33117 и я потерял доступ к роутеру. 

    Порядок интерфейс был нарушен.

    https://cloud.mail.ru/public/ABbv/GpBPZi4Sk

     

    • Thanks 1
  10. @r13  Keenetic Ulta II 2.11.A.9.0-7 - поднял OpenVPN клиента, он сразу же создался с ip global 33167, подключение через connect. Далее в WebUI меняем приоритет вручную на 600.

    https://cloud.mail.ru/public/D2Tr/pauqbDWWM

    Перезагружаемся.

    Приоритет остается на месте.

    Далее меняем подключение через connect via ISP. Приоритет автоматически меняется на 33117. Далее в WebUI меняем приоритет вручную на 600.

    https://cloud.mail.ru/public/5VrB/7kUzvjCVK

    после перезагрузки OpenVPN0 снова стоит с ip global 33117, но при этом, основное соединение осталось за ISP и интернет работает через ISP. KeenDNS через ISP.

  11. Если ошибки "напрягают", то пока ожидаем фикс, можно будет отключить MiniUPnPd и сделать port mapping вручную, для этого в консоли прописываем команды:

    (config)>  no service upnp

    в логах будет:

    Dec 23 15:08:29upnpshutting down MiniUPnPd

    отключаем utorrent клиент и проверяем upnp redirect:

    (config)> show upnp redirect           entry:               index: 0           interface: GigabitEthernet0/Vlan2            protocol: tcp                port: 28568          to-address: 192.168.220.55             to-port: 28568         description: uTorrent (TCP)             packets: 0               bytes: 0           entry:               index: 1           interface: GigabitEthernet0/Vlan2            protocol: udp                port: 28568          to-address: 192.168.220.55             to-port: 28568         description: uTorrent (UDP)             packets: 0               bytes: 0

    как видим, еще redirect "висит", делаем очистку:

    (config)> no upnp redirectUPnP::Manager: Redirect chain cleared.

    проверяем после очистки:

    (config)> show upnp  redirectUPnP::Manager: Redirect table is empty.

    пусто. далее проверяем регистрацию хоста в Home Vlan  по адресу http://192.168.1.1/#home.hosts и если не зареген хост, то регистрируем его (пример):

    (config)> ip dhcp host MY 74:d4:35:c8:xx:xx 192.168.220.55Dhcp::Server: Assigned address 192.168.220.55 to host "74:d4:35:c8:xx:xx".74:d4:35:c8:xx:xx - мак вашего хоста192.168.220.55 - .220 тут указана подсеть Вашего сегмента

    теперь пробрасываем порты для tcp \ udp:

    (config)> ip static tcp  ISP 28568 74:d4:35:c8:xx:xxNetwork::StaticNat: Static NAT rule has been added.(config)> ip static udp ISP 28568 74:d4:35:c8:xx:xxNetwork::StaticNat: Static NAT rule has been added.

    сохраняем конфиг:

    (config)> system configuration saveCore::ConfigurationSaver: Saving configuration...

    загружаем uttorent и указанный порт проверяем на http://portscan.ru/ (+ трансляцию можно проверит комнадной (config)> show ip nat)

    если пишет, что "Порт 28568 открыт [9мс]", значит все сделали правильно + в логах чисто.

     

     

    • Thanks 1
    • Upvote 1
  12. @ndm @Roman_Petrov @vst подтверждаю, Keenetic Giga II 2.11.A.9.0-6 - после загрузки клиента utorrent, в котором включена переадресация upnp, при взаимодействии с miniupnpd в логе начинает вылезать ошибка:

    [E] Dec 23 14:56:48 upnp: get_redirect_rule: invalid NDM response (no redirect rule found: tcp, port 28568.: 22d000d)
    [I] Dec 23 14:56:48 ndm: UPnP::Manager: a new nat rule appended.
    [I] Dec 23 14:56:48 ndm: UPnP::Manager: redirect rule added: tcp GigabitEthernet0/Vlan2:28568 -> 192.168.220.55:28568.
    [I] Dec 23 14:56:48 ndm: UPnP::Manager: a new filter rule appended.
    [I] Dec 23 14:56:48 ndm: UPnP::Manager: forward rule added: tcp GigabitEthernet0/Vlan2 -> 192.168.220.55:28568.
    [E] Dec 23 14:56:48 upnp: get_redirect_rule: invalid NDM response (no redirect rule found: tcp, port 28568.: 22d000d)
    [I] Dec 23 14:56:48 ndm: UPnP::Manager: a new nat rule appended.
    [I] Dec 23 14:56:48 ndm: UPnP::Manager: redirect rule added: udp GigabitEthernet0/Vlan2:28568 -> 192.168.220.55:28568.
    [I] Dec 23 14:56:48 ndm: UPnP::Manager: a new filter rule appended.
    [I] Dec 23 14:56:48 ndm: UPnP::Manager: forward rule added: udp GigabitEthernet0/Vlan2 -> 192.168.220.55:28568.
    [E] Dec 23 14:56:48 upnp: get_redirect_rule_by_index: invalid NDM response (redirect rule not found in "_NDM_UPNP_REDIRECT": index 2.: 22d000e)
    [E] Dec 23 14:56:48 upnp: get_redirect_rule_by_index: invalid NDM response (redirect rule not found in "_NDM_UPNP_REDIRECT": index 2.: 22d000e)

     

  13. @edpru а в чем собственно проблема? @vst все подробно описал. 

    К примеру. Берем клиент FastStone Capture, он как раз работает с кодировкой cp-1251. Заходим в cli и прописываем команды:
     

    (config)> ip ftp client-charset cp-1251
    Ftp::Server: Set client charset to "cp-1251".
    (config)> system configuration save
    Core::ConfigurationSaver: Saving configuration...

    полный список выбора кодировок через Tab  

    (config)> ip ftp client-charset
    
     Usage template:
       client-charset {charset}
    
       Choose:
               utf-8
              utf-16
            utf-16le
            utf-16be
              utf-32
            utf-32le
            utf-32be
          iso-8859-1
          iso-8859-2
          iso-8859-3
          iso-8859-4
          iso-8859-5
          iso-8859-6
          iso-8859-7
          iso-8859-8
          iso-8859-9
         iso-8859-10
         iso-8859-11
         iso-8859-12
         iso-8859-13
         iso-8859-14
         iso-8859-15
         iso-8859-16
              cp-037
              cp-424
              cp-437
              cp-500
              cp-737
              cp-775
              cp-850
              cp-852
              cp-855
              cp-856
              cp-857
              cp-860
              cp-861
              cp-862
              cp-863
              cp-864
              cp-865
              cp-866
              cp-869
              cp-874
             cp-1026
             cp-1250
             cp-1251
             cp-1252
             cp-1253
             cp-1254
             cp-1255
             cp-1256
             cp-1257
             cp-1258
              koi8-r
              koi8-u
             kz-1048
            nextstep
          mac-celtic
        mac-centeuro
        mac-croatian
        mac-cyrillic
          mac-gaelic
           mac-greek
       mac-icelandic
           mac-inuit
           mac-roman
        mac-romanian
         mac-turkish
       mac-ukrainian

    далее идем в клиент, прописываем настройки:

    https://cloud.mail.ru/public/Loni/4YQ3cY1Rh

    и в логах увидим удачный заход:

    Dec 15 13:35:14pure-ftpd(?@192.168.212.189) [INFO] test is now logged in
    Dec 15 13:35:14pure-ftpd(test@192.168.212.189) [INFO] Logout.
    Dec 15 13:35:15pure-ftpd(?@192.168.212.189) [INFO] New connection from 192.168.212.189


     

    • Upvote 1
  14. @condor это фича, т.к. если соединение идет через connect via ISP и при этом у ISP есть ip global, то резервное подключение PPTP0\L2TP0 будет перерасчитано в плане ip global в большую цифру - 33267. Это сделано для тех, у кого основное подключение от провайдера PPTP\L2TP.

    В Вашем же случае - выставите Подключаться через: Любое интернет-подключение (т.е. оставить только connect). Тогда не будет происходить сброс ip global.

     

×
×
  • Create New...