[AdGuard Home для выборочного доступа к заданным доменам]

8 часов назад, r13 сказал:

Идеи кончились...

Можно выяснить какой именно скрипт все сломал?

 

Как выяснить, если бы я понимал бы - не спрашивал бы

[AdGuard Home для выборочного доступа к заданным доменам]

34 минуты назад, r13 сказал:

Это полный вывод?

В этом выводе нет маршрута по умолчанию, и fd префикс это от vpn туннеля?

Это при  неработающем после скриптов v6 был  вывод (на роутинге нет от впна в6). ниже скрин с роутингом, когда все отключено, и работает только провайдер:

 

Скрытый текст

 

[AdGuard Home для выборочного доступа к заданным доменам]

Скрытый текст

 

[AdGuard Home для выборочного доступа к заданным доменам]

Конечно глупый вопрос, но в скрипте не написано  - откидывать весь трафик, данной строчкой: 

[ "$type" == "ip6tables" ] && exit

 

Скрытый текст

 

[AdGuard Home для выборочного доступа к заданным доменам]

Префикс, остается - но сайты ipv6 не видятся.. 

[AdGuard Home для выборочного доступа к заданным доменам]

У провайдера нативный ipv6, как только ввожу скрипт и перезагружаю роутер - во время загрузки он получает адрес и сразу же отваливается и больше ipv6 нет пока не убрать скрипты. Да и еще если честно с вашим решением и сайты маркированные не открываются... (но это я наверное что-то не то делаю)..

[AdGuard Home для выборочного доступа к заданным доменам]

У меня при таких настройках, да и на старых скриптах тоже - ipv6 от провайдера перестает получать. Может надо у скриптах строчку какую то модифицировать?

[AdGuard Home для выборочного доступа к заданным доменам]

А понял, глупый вопрос конечно - как в политиках по умолчанию убрать ВПН соединение, или если только для интернета основного новую политику?

[AdGuard Home для выборочного доступа к заданным доменам]

там ссылки на 1001е таблицы, тогда тоже нужно менять на те, что с политик?

[AdGuard Home для выборочного доступа к заданным доменам]

10 часов назад, r13 сказал:

Также можно упростить инструкцию и вместо создания маршрутов скриптами использовать нативные политики keenos, которые уже являются таблицами маршрутизации.

Просто создаем политику и включаем в нее требуемый vpn туннель.

Далее с помощью команды cli show ip policy смотрим связанный с политикой номер таблицы маршрутизации:

  Скрыть содержимое

(config)> show ip policy

           policy, name = Policy1, description = VPN:
                 mark: ffffd00
               table4: 42
 

И используем эту таблицу в скрипте /opt/etc/init.d/S52ipset

  Скрыть содержимое

#!/bin/sh

PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

if [ "$1" = "start" ]; then
    ipset create bypass hash:ip
    ipset create bypass6 hash:ip family inet6
    ip rule add fwmark 1001 table 42
    ip -6 rule add fwmark 1001 table 42
fi

в таком случае скрипты /opt/etc/ndm/ifstatechanged.d/010-bypass-table.sh и /opt/etc/ndm/ifstatechanged.d/011-bypass6-table.sh вообще не нужны. Эту функцию будет выполнять сама KeenOS, ну и бонусом будет резервирование/агрегация каналов предоставляемая политиками.

Спасибо.ю сейчас попробую настроить. Как я понимаю скрипты /opt/etc/ndm/netfilter.d/011-bypass6.sh и /opt/etc/ndm/netfilter.d/019-bypass.sh тоже не нужны...

[AdGuard Home для выборочного доступа к заданным доменам]

9 часов назад, r13 сказал:

Да, этот кусок

[ "$1" == "hook" ] || exit 0

не нужен.

Зы, если все равно не создастся,  отлавливать какое из условий скрипта не отрабатывает.

Зы2 chmod +x для новых скриплов было выполнено?

Chmod +x конечно сделано, причем не работает именно эти скрипты, которые маршруты добавляют .. маркирование трафика работает ..

[AdGuard Home для выборочного доступа к заданным доменам]

57 минут назад, r13 сказал:

• Убедитесь, что в таблице присутствует необходимый маршрут:

# Проверка  ipv4
ip route list table 1001
# Проверка  ipv6
ip -6 route list table 1001

Не создаются маршруты, не надо добавлять - ниже процитировал? 

м

20 часов назад, Denis P сказал:

[ "$1" == "hook" ] || exit 0

 

[AdGuard Home для выборочного доступа к заданным доменам]

А есть уже у кого-то, готовые скрипты - так AGH поддерживает полностью v6...

[AdGuard Home для выборочного доступа к заданным доменам]

8 часов назад, Denis P сказал:

iptables обновили?

opkg update && opkg upgrade

у кого на 4.0 не создается таблица - файл /opt/etc/ndm/ifstatechanged.d/010-bypass-table.sh нужно привести к виду
 

#!/bin/sh

[ "$1" == "hook" ] || exit 0
[ "$system_name" == "nwg0" ] || exit 0
[ ! -z "$(ipset --quiet list bypass)" ] || exit 0
[ "${connected}-${link}-${up}" == "yes-up-up" ] || exit 0

if [ -z "$(ip route list table 1001)" ]; then
    ip route add default dev $system_name table 1001
fi

 

Спасибо, заработало!  Раз такая пьянка пошла, то уже с IPv6 стало работать данное решение (я имею ввиду включенное от провайдера+VPN поддерживает IPV6))?

[AdGuard Home для выборочного доступа к заданным доменам]

Всем доброй ночи! У кого нить после обновления на 4.02 работает? пробовал вручную ip route add, но все равно не работает.