-
Posts
1766 -
Joined
-
Last visited
-
Days Won
27
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by hellonow
-
-
@Sergey Zozulya судя по https://adguard.com/ default = standard.
Профиль default включается по умолчанию для всех хостов, при вводе команды:
adguard-dns enable
далее уже выбираете для какого зарегистрированного хоста назначить определенный профиль.
-
1
-
-
PPTP-сервер
in 2.11
@Kononov Dmitriy через cli введите команды:
vpn-server mppe 128 system configuration save #в консоли выглядит так: (config)> vpn-server mppe Usage template: mppe {mode} Choose: 40 128 (config)> vpn-server mppe 128 VpnServer::Manager: Set encryption 128. (config)> system configuration save Core::ConfigurationSaver: Saving configuration...
после попробуйте подключить VPN-клиента на WindowsOS.
-
-
@hooddy в cli настраиваем так:
Login: admin Password: ***** (config)> adguard-dns enable - enable AdGuard DNS assign - assign a type to a host (MAC address) check-availability - check AdGuard DNS availability #включаем по умолчанию профиль standart: (config)> adguard-dns enable AdguardDns::Client: AdGuard DNS enabled. #профили: (config)> adguard-dns assign Usage template: assign [{host}] {type} Choose: default standard family #выключить для всех хостов: (config)> adguard-dns assign default AdguardDns::Client: Default type set. #определенный профиль для хоста: (config)> adguard-dns assign a8:1e:84:85:xx:xx Usage template: assign [{host}] {type} Choose: a8:1e:84:85:f2:72 default a8:1e:84:85:f2:72 standard a8:1e:84:85:f2:72 family (config)> adguard-dns assign a8:1e:84:85:x:xx standard AdguardDns::Client: "a8:1e:84:85:f2:72" has been reassociated with "standard" profile. #проверяем работу: (config)> adguard-dns check-availability AdguardDns::Client: AdGuard DNS is available. (config)> system configuration save Core::ConfigurationSaver: Saving configuration...
работу сервиса можно проверить на сайте Adguard DNS.
Не забываем, что другие DNS сервисы должны быть отключены.
-
1
-
-
Не торопитесь пожалуйста. Когда @ndm выложит change log 2.12, тогда можно.
-
@vk11 не надо пока что обновляться. подождите пересбора на 2.12
-
@Andrew Voronkov судя по .conf:
(config)> more temp:/ndnproxymain.conf rpc_port = 54321 rpc_ttl = 30000 rpc_wait = 10000 timeout = 7000 bantime = 300000 proceed = 500 ban_threshold = 3 stat_file = /var/ndnproxymain.stat stat_time = 10000 dns_server = 8.8.8.8 . dns_server = 8.8.4.4 . dns_server = 77.88.8.8 . dns_server = 77.88.8.1 . dns_server = 193.0.xx.22 . dns_server = 193.0.xx.22 . static_a = my.keenetic.net 78.47.125.180 set-profile-ip 127.0.0.1 0 set-profile-ip ::1 0 exclude-static clients3.google.com exclude-static gsp1.apple.com exclude-static *.akamaitechnologies.com exclude-static www.apple.com exclude-static apple.com exclude-static www.appleiphonecell.com exclude-static *.apple.com exclude-static www.itools.info exclude-static www.ibook.info exclude-static www.airport.us exclude-static www.thinkdifferent.us exclude-static *.apple.com.edgekey.net exclude-static *.akamaiedge.net exclude-static *.akamaitechnologies.com dns_tcp_port = 53 dns_udp_port = 53
по умолчанию proceed = 500 миллисекунд, это 0,5 секунд - время отправки параллельных запросов от ndnproxy к dns-серверам. Можно выставить
(config)> dns-proxy proceed 500000000 Dns::Proxy error[47906820]: proceed: proceed "500000000" is out of range [0..50000].
можно выставить от 0 до 50000.
количество же неудачных попыток по умолчанию стоит ban_threshold=5. Можно выставить
(config)> dns-proxy threshold 11 Dns::Proxy error[47906822]: threshold: threshold "11" is out of range [1..10].
от 1 до 10 неудачных запросов.
-
1
-
-
@r13 согласен, в данном случае лучше без доменных имен, чтобы rank корректнее переходил с одного dns на другой, объективнее.
Сейчас проверил, картина поменялась в сторону google:
(config)> more temp:/ndnproxymain.stat # ndnproxy statistics file Total incoming requests: 95 Proxy requests sent: 95 Cache hits ratio: 0.000 (0) Memory usage: 14.24K of 0.00K DNS Servers Ip Ban R.Sent A.Rcvd Med.Resp Avg.Resp Rank 193.0.xx.22 no 0 0 0ms 0ms 2 193.0.xx.22 no 17 17 17ms 56ms 4 8.8.8.8 no 0 0 0ms 0ms 3 8.8.4.4 no 0 0 0ms 0ms 5 77.88.8.8 no 0 0 0ms 0ms 4 77.88.8.1 no 78 78 4ms 20ms 10
-
@Andrew Voronkov в 2.11 был обновлен ndnproxy, теперь dns-сервера не будут уходить в ban, которые не отвечают на реквесты. Теперь dns распределяются по rank системе.
К примеру. Давайте пропишем публичные DNS в #broadband.extra, в cli:(config)> ip name-server 8.8.8.8 google Dns::Manager: Name server 8.8.8.8 added, domain google. (config)> ip name-server 8.8.4.4 google Dns::Manager: Name server 8.8.4.4 added, domain google. (config)> ip name-server 77.88.8.8 yandex Dns::Manager: Name server 77.88.8.8 added, domain yandex. (config)> ip name-server 77.88.8.1 yandex Dns::Manager: Name server 77.88.8.1 added, domain yandex. (config)> ip name-server 204.97.212.10 Dns::Manager: Name server 204.97.212.10 added, domain (default). (config)> ip name-server 198.153.194.1 Dns::Manager: Name server 198.153.194.1 added, domain (default).
dns-server можно взять из DNS Benchmark
далее вводим
(config)> more temp:/ndnproxymain.stat # ndnproxy statistics file Total incoming requests: 43 Proxy requests sent: 46 Cache hits ratio: 0.000 (0) Memory usage: 22.58K of 0.00K DNS Servers Ip Ban R.Sent A.Rcvd Med.Resp Avg.Resp Rank 193.0.xx.22 no 0 0 0ms 0ms 2 193.0.xx.22 no 42 40 37ms 83ms 10 198.153.194.1 no 1 1 92ms 92ms 6 8.8.8.8 no 0 0 0ms 0ms 3 8.8.4.4 no 0 0 0ms 0ms 2 204.97.212.10 no 0 0 0ms 0ms 3 204.194.234.200 no 2 2 175ms 165ms 4 77.88.8.8 no 0 0 0ms 0ms 5 77.88.8.1 no 0 0 0ms 0ms 3 62.6.40.162 no 1 0 0ms 0ms 1
у кого rank больше, тому больше отдается предпочтение, значит до него меньше потерь, меньше теряет запросов. В начале инициализации все "подключенные" dns получают rank 1.
В момент же отправки запросов на сервера, ndnproxy делает не по порядку, а в зависимости от выставленного rank dns-серверу - у кого больше rank, тому будет раньше отправлен запрос и тот будет "номер один".
-
3
-
1
-
-
2 часа назад, AndreBA сказал:Вроде как и вышла 2.11 бета.
Вышла 100%
-
@JIABP в ветке 2.11 исправили.
-
В 26.12.2017 в 10:29, r13 сказал:
@ndm @Le ecureuil а можно добавить в cli команду отключающую автотоматику назначения приоритетов интерфейсов?
А то сегодня воткнул в роутер модем, и автоматика поменяла приоритеты на всех существующих соединениях. Может я вообще модем для интернета использовать не собирался, но тем не менее пришлось восстанавливать приоритеты. Поожалуйста?!
@r13 , а подскажите, модем какой? RAS? Подключил сейчас M100-4 и он сразу же создался с приоритетом 50, при это не сбросил порядок интерфейсов и ушел в резерв.
-
@r13 @ndm @Le ecureuil Keenetic Ultra II 2.11.A.9.0-7 - подтверждаю смену порядка интерфейсов в случае coonect via ISP у интерфейса OpenVPN с полученным default route.
1. Настроил OVPN с получением default route. Выставил ему ip global 600 и connect.
https://cloud.mail.ru/public/H2rQ/rvLEVyFoR
далее уходим в system reboot. Порядок интерфейсов остался тем же.
2. Меняем на connect via ISP. ip global автоматически перешел на значение 33117. Меняем на 600. Делаем sysytem reboot.
После перезагрузки, ip global у интерфейса OpenVPN1 снова сменился на 33117 и я потерял доступ к роутеру.
Порядок интерфейс был нарушен.
https://cloud.mail.ru/public/ABbv/GpBPZi4Sk
-
1
-
-
@r13 да, уже писал об этом
помогло выставить connect.
да, не прилетал. сейчас перенастрол ovpn на другой ресурс, где прилетает, проверю.
-
@r13 Keenetic Ulta II 2.11.A.9.0-7 - поднял OpenVPN клиента, он сразу же создался с ip global 33167, подключение через connect. Далее в WebUI меняем приоритет вручную на 600.
https://cloud.mail.ru/public/D2Tr/pauqbDWWM
Перезагружаемся.
Приоритет остается на месте.
Далее меняем подключение через connect via ISP. Приоритет автоматически меняется на 33117. Далее в WebUI меняем приоритет вручную на 600.
https://cloud.mail.ru/public/5VrB/7kUzvjCVK
после перезагрузки OpenVPN0 снова стоит с ip global 33117, но при этом, основное соединение осталось за ISP и интернет работает через ISP. KeenDNS через ISP.
-
@r13 попробуйте выставить connect для интерфейса. порядок после изменится?
-
@Roman_Petrov да там делов то, командами:
service upnp no ip static upnp lan Home system configuration save show upnp redirect
и вперед
-
1
-
-
Если ошибки "напрягают", то пока ожидаем фикс, можно будет отключить MiniUPnPd и сделать port mapping вручную, для этого в консоли прописываем команды:
(config)> no service upnp
в логах будет:
Dec 23 15:08:29upnpshutting down MiniUPnPd
отключаем utorrent клиент и проверяем upnp redirect:
(config)> show upnp redirect entry: index: 0 interface: GigabitEthernet0/Vlan2 protocol: tcp port: 28568 to-address: 192.168.220.55 to-port: 28568 description: uTorrent (TCP) packets: 0 bytes: 0 entry: index: 1 interface: GigabitEthernet0/Vlan2 protocol: udp port: 28568 to-address: 192.168.220.55 to-port: 28568 description: uTorrent (UDP) packets: 0 bytes: 0
как видим, еще redirect "висит", делаем очистку:
(config)> no upnp redirectUPnP::Manager: Redirect chain cleared.
проверяем после очистки:
(config)> show upnp redirectUPnP::Manager: Redirect table is empty.
пусто. далее проверяем регистрацию хоста в Home Vlan по адресу http://192.168.1.1/#home.hosts и если не зареген хост, то регистрируем его (пример):
(config)> ip dhcp host MY 74:d4:35:c8:xx:xx 192.168.220.55Dhcp::Server: Assigned address 192.168.220.55 to host "74:d4:35:c8:xx:xx".74:d4:35:c8:xx:xx - мак вашего хоста192.168.220.55 - .220 тут указана подсеть Вашего сегмента
теперь пробрасываем порты для tcp \ udp:
(config)> ip static tcp ISP 28568 74:d4:35:c8:xx:xxNetwork::StaticNat: Static NAT rule has been added.(config)> ip static udp ISP 28568 74:d4:35:c8:xx:xxNetwork::StaticNat: Static NAT rule has been added.
сохраняем конфиг:
(config)> system configuration saveCore::ConfigurationSaver: Saving configuration...
загружаем uttorent и указанный порт проверяем на http://portscan.ru/ (+ трансляцию можно проверит комнадной (config)> show ip nat)
если пишет, что "Порт 28568 открыт [9мс]", значит все сделали правильно + в логах чисто.
-
1
-
1
-
-
@ndm @Roman_Petrov @vst подтверждаю, Keenetic Giga II 2.11.A.9.0-6 - после загрузки клиента utorrent, в котором включена переадресация upnp, при взаимодействии с miniupnpd в логе начинает вылезать ошибка:
[E] Dec 23 14:56:48 upnp: get_redirect_rule: invalid NDM response (no redirect rule found: tcp, port 28568.: 22d000d) [I] Dec 23 14:56:48 ndm: UPnP::Manager: a new nat rule appended. [I] Dec 23 14:56:48 ndm: UPnP::Manager: redirect rule added: tcp GigabitEthernet0/Vlan2:28568 -> 192.168.220.55:28568. [I] Dec 23 14:56:48 ndm: UPnP::Manager: a new filter rule appended. [I] Dec 23 14:56:48 ndm: UPnP::Manager: forward rule added: tcp GigabitEthernet0/Vlan2 -> 192.168.220.55:28568. [E] Dec 23 14:56:48 upnp: get_redirect_rule: invalid NDM response (no redirect rule found: tcp, port 28568.: 22d000d) [I] Dec 23 14:56:48 ndm: UPnP::Manager: a new nat rule appended. [I] Dec 23 14:56:48 ndm: UPnP::Manager: redirect rule added: udp GigabitEthernet0/Vlan2:28568 -> 192.168.220.55:28568. [I] Dec 23 14:56:48 ndm: UPnP::Manager: a new filter rule appended. [I] Dec 23 14:56:48 ndm: UPnP::Manager: forward rule added: udp GigabitEthernet0/Vlan2 -> 192.168.220.55:28568. [E] Dec 23 14:56:48 upnp: get_redirect_rule_by_index: invalid NDM response (redirect rule not found in "_NDM_UPNP_REDIRECT": index 2.: 22d000e) [E] Dec 23 14:56:48 upnp: get_redirect_rule_by_index: invalid NDM response (redirect rule not found in "_NDM_UPNP_REDIRECT": index 2.: 22d000e)
-
@Mexonizator самые простые "костыли" - Автоматическая перезагрузка интернет-центра
-
@T@rkus @ndm @Dmitry Tishkin Keenetic Ultra II 2.11.A.9.0-4 - подтверждаю, не меняется hostname интерфейса, при ручном выставлении ip address в web gui.
Заходим в cli и прописываем команду:
interface GigabitEthernet0/Vlan2 ip address dhcp hostname MYTEST
только тогда имя изменится.
-
1
-
-
@edpru а в чем собственно проблема? @vst все подробно описал.
К примеру. Берем клиент FastStone Capture, он как раз работает с кодировкой cp-1251. Заходим в cli и прописываем команды:
(config)> ip ftp client-charset cp-1251 Ftp::Server: Set client charset to "cp-1251". (config)> system configuration save Core::ConfigurationSaver: Saving configuration...
полный список выбора кодировок через Tab
(config)> ip ftp client-charset Usage template: client-charset {charset} Choose: utf-8 utf-16 utf-16le utf-16be utf-32 utf-32le utf-32be iso-8859-1 iso-8859-2 iso-8859-3 iso-8859-4 iso-8859-5 iso-8859-6 iso-8859-7 iso-8859-8 iso-8859-9 iso-8859-10 iso-8859-11 iso-8859-12 iso-8859-13 iso-8859-14 iso-8859-15 iso-8859-16 cp-037 cp-424 cp-437 cp-500 cp-737 cp-775 cp-850 cp-852 cp-855 cp-856 cp-857 cp-860 cp-861 cp-862 cp-863 cp-864 cp-865 cp-866 cp-869 cp-874 cp-1026 cp-1250 cp-1251 cp-1252 cp-1253 cp-1254 cp-1255 cp-1256 cp-1257 cp-1258 koi8-r koi8-u kz-1048 nextstep mac-celtic mac-centeuro mac-croatian mac-cyrillic mac-gaelic mac-greek mac-icelandic mac-inuit mac-roman mac-romanian mac-turkish mac-ukrainian
далее идем в клиент, прописываем настройки:
https://cloud.mail.ru/public/Loni/4YQ3cY1Rh
и в логах увидим удачный заход:
Dec 15 13:35:14pure-ftpd(?@192.168.212.189) [INFO] test is now logged in Dec 15 13:35:14pure-ftpd(test@192.168.212.189) [INFO] Logout. Dec 15 13:35:15pure-ftpd(?@192.168.212.189) [INFO] New connection from 192.168.212.189
-
1
-
-
@condor это фича, т.к. если соединение идет через connect via ISP и при этом у ISP есть ip global, то резервное подключение PPTP0\L2TP0 будет перерасчитано в плане ip global в большую цифру - 33267. Это сделано для тех, у кого основное подключение от провайдера PPTP\L2TP.
В Вашем же случае - выставите Подключаться через: Любое интернет-подключение (т.е. оставить только connect). Тогда не будет происходить сброс ip global.
-
@karimovrt smb1 не убирали из прошивки. поддержка smb1 осталась. smb1 рекомендую отключить в Win-клиенте.
Adguard DNS: нет вкладки в настройках в новом фейсе
in 2.12
Posted · Edited by enpa
@Sergey Zozulya так все сделано по аналогии c другими DNS сервисами в ndm для cli.
К примеру:
(config)> yandexdns assign Usage template: assign [{host}] {type} Choose: default base safe family
@ndm @Dmitry Tishkin кстати, в WebUI (beta) оставят профиль default? Или добавят пункт "Без фильтрации", по аналогии с другими сервисами?