coolmen0509
-
Posts
15 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by coolmen0509
-
-
-
-
-
Префикс, остается - но сайты ipv6 не видятся..
-
У провайдера нативный ipv6, как только ввожу скрипт и перезагружаю роутер - во время загрузки он получает адрес и сразу же отваливается и больше ipv6 нет пока не убрать скрипты. Да и еще если честно с вашим решением и сайты маркированные не открываются... (но это я наверное что-то не то делаю)..
-
У меня при таких настройках, да и на старых скриптах тоже - ipv6 от провайдера перестает получать. Может надо у скриптах строчку какую то модифицировать?
-
А понял, глупый вопрос конечно - как в политиках по умолчанию убрать ВПН соединение, или если только для интернета основного новую политику?
-
там ссылки на 1001е таблицы, тогда тоже нужно менять на те, что с политик?
-
10 часов назад, r13 сказал:
Также можно упростить инструкцию и вместо создания маршрутов скриптами использовать нативные политики keenos, которые уже являются таблицами маршрутизации.
Просто создаем политику и включаем в нее требуемый vpn туннель.
Далее с помощью команды cli show ip policy смотрим связанный с политикой номер таблицы маршрутизации:
(config)> show ip policy
policy, name = Policy1, description = VPN:
mark: ffffd00
table4: 42
И используем эту таблицу в скрипте /opt/etc/init.d/S52ipset
#!/bin/sh PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin if [ "$1" = "start" ]; then ipset create bypass hash:ip ipset create bypass6 hash:ip family inet6 ip rule add fwmark 1001 table 42 ip -6 rule add fwmark 1001 table 42 fi
в таком случае скрипты /opt/etc/ndm/ifstatechanged.d/010-bypass-table.sh и /opt/etc/ndm/ifstatechanged.d/011-bypass6-table.sh вообще не нужны. Эту функцию будет выполнять сама KeenOS, ну и бонусом будет резервирование/агрегация каналов предоставляемая политиками.
Спасибо.ю сейчас попробую настроить. Как я понимаю скрипты /opt/etc/ndm/netfilter.d/011-bypass6.sh и /opt/etc/ndm/netfilter.d/019-bypass.sh тоже не нужны...
-
9 часов назад, r13 сказал:
Да, этот кусок
[ "$1" == "hook" ] || exit 0
не нужен.
Зы, если все равно не создастся, отлавливать какое из условий скрипта не отрабатывает.
Зы2 chmod +x для новых скриплов было выполнено?
Chmod +x конечно сделано, причем не работает именно эти скрипты, которые маршруты добавляют .. маркирование трафика работает ..
-
57 минут назад, r13 сказал:
- Убедитесь, что в таблице присутствует необходимый маршрут:
# Проверка ipv4 ip route list table 1001 # Проверка ipv6 ip -6 route list table 1001
Не создаются маршруты, не надо добавлять - ниже процитировал?
м
20 часов назад, Denis P сказал:[ "$1" == "hook" ] || exit 0
-
А есть уже у кого-то, готовые скрипты - так AGH поддерживает полностью v6...
-
8 часов назад, Denis P сказал:
iptables обновили?
opkg update && opkg upgrade
у кого на 4.0 не создается таблица - файл /opt/etc/ndm/ifstatechanged.d/010-bypass-table.sh нужно привести к виду
#!/bin/sh [ "$1" == "hook" ] || exit 0 [ "$system_name" == "nwg0" ] || exit 0 [ ! -z "$(ipset --quiet list bypass)" ] || exit 0 [ "${connected}-${link}-${up}" == "yes-up-up" ] || exit 0 if [ -z "$(ip route list table 1001)" ]; then ip route add default dev $system_name table 1001 fi
Спасибо, заработало! Раз такая пьянка пошла, то уже с IPv6 стало работать данное решение (я имею ввиду включенное от провайдера+VPN поддерживает IPV6))?
-
Всем доброй ночи! У кого нить после обновления на 4.02 работает? пробовал вручную ip route add, но все равно не работает.
AdGuard Home для выборочного доступа к заданным доменам
in Каталог готовых решений Opkg
Posted
Как выяснить, если бы я понимал бы - не спрашивал бы