Jump to content

karimovrt

Forum Members
  • Posts

    63
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by karimovrt

  1. вторая проблема частично решается сменой маски и "сужения сети": на одному роутере условная сеть 192.168.100.1-120; на втором 192.168.100.130-250 исходя из личной практики пришёл к выводу что некоторые сервисы, нормально работают только когда у них сеть прям "совсем совсем единая" из одного диапазона в 255 адресов. (и это наверняка ограничения самых сервисов) к такому выводу я пришёл обратным способом: сначала у меня было как наверху, потом решил немного порядка навести и разделить их, и появились проблемы вроде вашей. и если у вас eoip+ipsec, рекомендую перейти на wg поверх которого eoip) скорость будет выше (у меня на одной стороне также стоит слабый city) и проще отслеживать работу eoip
  2. в настройках - основные настройки, оставь только первую галочку. Безопасный поиск, семейный поиск, безопасную навигацию отключай. https://dartraiden.github.io/AdGuard-Home-Keenetic/ тут всё просто и работает.
  3. Думаю пригодится: 1. Wild-сертификат: https://websiteforstudents.com/setup-lets-encrypt-wildcard-on-ubuntu-20-04-18-04/ 2. Бесплатный домен duckdns с возможностью править TXT запись /необходимо для wild сертификата/: https://sprut.ai/client/article/814 p.s. у кого будет вначале выдавать ошибку в проверке TXT записи - повторите процедуру. с 2, 3 раза будет успех. проверено десятки раз. инструкцию по обновлению ip в duckdns найдете на самом duckdns
  4. В вашем случае vpn клиенты роутера работают через данный обход? С древними версиями скриптов работало всё, после переустановки entware никак завести не могу. Записи добавляются, трасировка на роутера идёт нормально. А вот впн клиенты по прежнему идут "по старинке". Исходя из предыдущих сообщений (забылось уже как эта поправка родилась) ставил: ip rule add iif br0 table 1000 priority 1776 вместо 1777. Не помогло(
  5. Приветствую. Я бы хотел попросить оказать содействие в доработке скрипта - условно говоря настроить резервирование; если сдох один wg, чтобы переключался на другой. p.s. и вопрос на засыпку: keenetic же не сможет иметь 2 одинаковых ip адреса в wg туннелях? (wg серверы на однотипных vps)
  6. я поступил проще. поднял agh на той самой бесплатной впске от оракл. Туда же прикрутил бесплатный домен и wild сертификат. Неделю ледает, не жужжит)
  7. Как я понял, безопасная навигация, родительский контроль и безопасный поиск кладут на лопатки роутер. А если включить всё это только 1 клиенту? (Ну т.е. включить всем, и потом всем кроме одного (детский планшет) отключить) тормозов же будет значительно меньше из-за того, что по полной программе будут только запросы одного клиента обрабатываться, или в любых случаях будет идти "полная обработка" просто результаты будут игнорироваться?
  8. Никто не пытался открыть доступ к agh из внешки в варианте dot/doh? сертификат keendns можно для этих целей прикрутить как-то? Хочу указать свой agh на андроид смартфоне)
  9. Я правильно понимаю, что сейчас нет необходимости скачивать ручками пакет, а достаточно ставить adguardhome-go из репозитария и соответственно иметь актуальную версию?
  10. прокатит конечно) p.s. в качестве временного решения поставил для этих целей nginx entware, но по мне так это слишком расточительно - для одного-нескольких маленьких файликов городить nginx на entware, без какой-либо авторизации и с доменом 4 уровня keendns...да и сам файл обновлять не очень удобно в дебрях entware папок; либо менять домашнюю папку nginx, что также приносит свои нюансы.
  11. В век iptv и прочих полезных вещей, постоянно возникает необходимость того, что плейлист должен находится в общедоступной сети по прямой http/https ссылке. Webdav keenetic для этих целей прекрасно подходит, за исключением одного момента: без авторизации на keenetic его использовать нельзя, а указывать аутентификацию в строке адреса в keenetic также нельзя... Собственно предложение: добавить возможность аутентификации webdav в строке адреса как это сделано у многих webdav ресурсов/хранилищ:
  12. При opkg dns-override adguard home на 53 порту и в условиях когда сам adguard home использует какие-то сторонние dns в настройках роутера нужно какие-то dns оставлять? Провайдерские или прочие dot/doh Я в настройках роутера полностью отключал их, и не понял...вроде работает, но не всё) Для сервисов которые самим роутером поднимаются, dns же в любом случае нужен прописанный в роутере?
  13. Как качество фильтрации данной штуки? Это же по сути adguard dns, но с выбором фильтров? Или качество фильтрации "почти как" у "прокси режима" настольного приложения adguard?
  14. В общем для тех кто использует ip rule add from all table 1000 priority 1776 и хочет правила обхода для VPN клиентов роутера, НЕ ЗАБУДЬТЕ поставить галочку "Использовать для выхода в интернет" в свойствах Вашего vpn который используется для обхода блокировок и сместить ему приоритет вниз.
  15. Всё. У меня мозг взорвался.... Автоматически реконект l2tp до vps сервера ничего не делает. Когда руками запустил скрипт обновления таблицы маршрутов, и добавил их командой ip rule add from all table 1000 priority 1776 Убедился, что таблица полная, маршруты есть...получив ровно то, что было с wireguard - vpn клиенты заблокированные ресурсы вообще перестают открывать и пинговать. Отключаешь коннект до vps - пинг начинает проходить.
  16. Чертовщина какая-то... Поменял везде интерфейс на ppp0 (l2tp коннект до vps), поменял ip. Сделал ребут. Пощелкал. И таблица пустая, и в ip rule list нету записи нужной. В скрипте vpn-unlock в bin нужна строка ip route flush table 1000 ? Или достаточно этой же строки в /opt/etc/ndm/ifstatechanged.d/100-add_unblock_route.sh?
  17. На роутере так и есть. starting traceroute to rutor.info... traceroute to rutor.info (91.132.60.13), 30 hops maximum, 84 byte packets. 1 10.0.0.1 (10.0.0.1) 76.201 ms 76.125 ms 75.846 ms А на клиенте vpn превышен интервал ожидания для запроса. Если запустить пинг, то тоже самое. Отключаешь wireguard на роутере - пинг сразу начинает проходить. Интерфейсы все в режиме private. Попробую сейчас в l2tp до того же сервера завернуть, а не через wireguard
  18. Таблица начала заполняться, но впн клиент также не открывает сайты через туннель. Долго долго висит без ответа отключение wiregaurd на сервере и на клиенте vpn ожидаемо заглушка от провайдера появляется т.е. проблема в транзите трафика между впн клиентом и wireguard интерфейсом
  19. Интерфейсы везде поменял (nwg0); файл на месте (его удаление - вызывает ошибку скрипта - нет файла, что логично). Один раз (час назад таблица даже заполнилась, но я через vpn и фактическую работу проверить не смог, и собственно начал дальше изучать, и нашёл ip rule del from all table 1000 priority 1776 2>/dev/null). ip route add table 1000 $cidr via 10.64.0.1 - тут именно адрес роутера? Он у меня 10.0.0.4, а адрес вышестоящего (amazon vps) 10.0.0.1 [ "$id" == "wireguard" ] || exit 0 wireguard-link-no-down-down) Без нуля? Или с нулём как он написан с startup конфиге?
  20. Немного поковырял....всё равно не завелось. root@Onemix:~# ip rule list 0: from all lookup local 10: from all fwmark 0xffffcff lookup main 248: from all lookup 248 1776: from all lookup 1000 32766: from all lookup main 32767: from all lookup default root@Onemix:~# ip route show table 1000 root@Onemix:~# Таблица пустая почему-то...
  21. Сделал по Вашей схеме (также хочу чтобы бы обход был у l2tp клиентов) Но, не взлетело. Ручной запуск в /opt/etc/ndm/ifstatechanged.d/ вызывает только реконект eoip/ipsec/l2tp соединений, таблица при этом остаётся пустой. Что можно копнуть?)
  22. Еще нашёл такой https://github.com/nixscript/ya-ddns/blob/master/ya-ddns 1. Для обновления двух записей требует доработки. 2. В процессе работы выдаёт ошибки, но дело делает. Первый скрипт по ссылке из предыдущих сообщений предпочтительнее, если найдётся способ его вылечить)
  23. Это всё уже выяснено. Сервис поменялся, api осталось) Единственное отличие которое нашёл в данном случае - это страница получения токена у яндекса.
×
×
  • Create New...