dogoma
-
Posts
32 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by dogoma
-
-
В 10.08.2023 в 09:17, Mapuk37 сказал:
Супер, спасибо.
А есть что-то подобное для сайтов? Например у торрентов часто несколько адресов, на netify не находятся...
Тестируя другие решения для маршрутизации обнаружил такой удобный репозиторий: https://github.com/v2fly/domain-list-community/tree/master/data там файлы с именем сайта, в котором список всех используемых им доменов
- 2
-
В 29.02.2024 в 14:35, dogoma сказал:
Проверил по проводу, ситуация такая же.
Подскажите, может кто знает как продиагностировать проблему?
На всякий случай выводы команд из шапки:ipset --list bypass не пустой
Name: bypass
Type: hash:ip
Revision: 4
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 3264
References: 2
Members:
... (дальше IP-шники)ip rule list | grep 1001 не пустой
399: from all fwmark 0x3e9 lookup 1001
ip route list table 1001 не пустой
default dev tun0 scope link
iptables-save | grep bypass не пустой
-A PREROUTING ! -s 172.16.250.0/30 -m conntrack --ctstate NEW -m set --match-set bypass dst -j CONNMARK --set-xmark 0x3e9/0xffffffff
-A PREROUTING ! -s 172.16.250.0/30 -m set --match-set bypass dst -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
Проблема была не в adguardhome или его настройке. Проблема была в настройках туннеля.
-
1 час назад, zyxmon сказал:
Да. похоже так. По wi-fi я не проверял.
Проверил по проводу, ситуация такая же.
Подскажите, может кто знает как продиагностировать проблему?
На всякий случай выводы команд из шапки:Скрытый текстipset --list bypass не пустой
Name: bypass
Type: hash:ip
Revision: 4
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 3264
References: 2
Members:
... (дальше IP-шники)ip rule list | grep 1001 не пустой
399: from all fwmark 0x3e9 lookup 1001
ip route list table 1001 не пустой
default dev tun0 scope link
iptables-save | grep bypass не пустой
-A PREROUTING ! -s 172.16.250.0/30 -m conntrack --ctstate NEW -m set --match-set bypass dst -j CONNMARK --set-xmark 0x3e9/0xffffffff
-A PREROUTING ! -s 172.16.250.0/30 -m set --match-set bypass dst -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
-
@zyxmon спасибо!
Как-то странно работает. С клиентов wi-fi сети не открываются сайты прописанные в bypass, но клиенты WG (на роутере сервер, к нему подключаются клиенты извне) отлично ходят на эти сайты, ipinfo.io (прописанный в bypass) показывает что нужно.в этом случает /opt/etc/ndm/netfilter.d/010-bypass.sh будет с такой подсетью? 172.16.250.0/30
Скрытый текст#!/bin/sh[ "$type" == "ip6tables" ] && exit[ "$table" != "mangle" ] && exit[ -z "$(ip link list | grep tun0)" ] && exit[ -z "$(ipset --quiet list bypass)" ] && exitif [ -z "$(iptables-save | grep bypass)" ]; theniptables -w -t mangle -A PREROUTING ! -s 172.16.250.0/30 -m conntrack --ctstate NEW -m set --match-set bypass dst -j CONNMARK --set-mark 1001iptables -w -t mangle -A PREROUTING ! -s 172.16.250.0/30 -m set --match-set bypass dst -j CONNMARK --restore-markfi -
6 часов назад, zyxmon сказал:
Заработало. Есть проблема с созданием маршрута - т.к. singbox создает tun0 до окончания сетевой инициализации роутера. Пока поставил паузу в 15 секунд до выполнения `ip route add ....`
Опишите пожалуйста как это сделать.
Настроил sing-box, выхлоп с команды "curl --interface tun0 http://myip.wtf/json" получил, adguardhome ранее уже настраивал, перенастроил на tun0 новиспечённый, для теста в байпас вписал ipinfo.io, но сайт не открывается. -
19 часов назад, zyxmon сказал:
Я совсем "не копенгаген" в tc (traffic control). С политиками не вышло, подозреваю, что все таки неправильно поменял роутинг. Надеюсь следующие юзеры лучше меня разбираются (или я где опечатался).
Сделал все по первому посту - и заработало! Однако такая неожиданность - хуки ifcreated или ifstatechanged не работают с сетевыми интерфейсами, созданными Entware. Но с этим то просто.....
Подскажите в итоге, всё заработало? Sing-box с XTLS-Reality в режиме tun, а AGH просто как и раньше указывать интерфейс, через который он будет отправлять указанные ресурсы?
-
Все привет.
Обновился (1.1.0), адаптировал настройки под общий режим (политики и так не было, сделал xkeen -dp 80,443).
inbounds тоже подправил:
Скрытый текст{"inbounds": [{"tag": "redirect","port": 61219,"protocol": "dokodemo-door","settings": {"network": "tcp","followRedirect": true},"sniffing": {"routeOnly": true,"enabled": true,"destOverride": ["http","tls","quic"]}},{"tag": "tproxy","port": 61219,"protocol": "dokodemo-door","settings": {"network": "udp","followRedirect": true},"streamSettings": {"sockopt": {"tproxy": "tproxy"}}}]}Пропал интернет на клиентах которые подсоединены по схеме клиент - WG -роутер - xkeen - интерент, подскажите, может кто знает в чём дело?
Так же заработал интернет по такой же схеме, только вместо WG - SSTP.Кстати, мы же пренесли сервисы keenetic ну другой порт, освободив 443 для xray, и для SSTP сервера он теперь тоже изменён, получается, правильно понимаю?
-
Цитата
{ "inbounds": [ { "tag": "redirect", "listen": "192.168.1.1", // IP адрес роутера, через который заходите в Web-интерфейс "port": 61219,
Всем привет.
Обновил Xkeen, заодно переконфигурировал на работа в режиме mixed. Соответственно перестали работать (выходить в сеть) клиенты WG подключенные к роутеру, на котором работает Xkeen.
По аналогии с режимом tproxy, прописал и для redirect в "listen" - 0.0.0.0, клиенты WG стали работать.
Соответственно вопрос, важно ли прописывать туда именно 192.168.1.1, везде упоминается именно этот адрес, и комментарий есть.
Плюс сейчас смотрел снова все настройки, и так и не понял до конца по поводу правила для Переадресации портов в web-настройках роутера, нужно ли там указывать "Направлять на порт" тот, который указан в Inbounds? Или оставить так же 443.
Так же интересует, если если у меня режим работа Xkeen "3. По выбранным портам", и там 443 и 80 порты, то надо ли добавить правило в Переадресацию портов? -
10 часов назад, Sun сказал:
Потому что это не то, что я хочу.
О чём я: например, есть папка в которую я кидаю торрент файлы, торрент клиент сам автоматически добавляет из неё торренты в закачку, и на основе расширения файлов, списка трекеров и других выбранных мной параметров, добавляет закачку в ту или иную категорию, соответственно закачивает торрент в ту или иную папку
как в десктопной версии transmission: -
на kn-1811 в общем и целом чуда как-будто не случилось, такие же скорости и встроенный transmission показывает
думал, может по функциональности будет что-то интереснее (на хватает категорий, как на десктопном transmission, чтобы автоматически добавляемые торренты по настроенным правилам распределялись по разным папкам), но нет
-
В 26.01.2024 в 01:14, dogoma сказал:
Рассмотрел внимательнее заглавное сообщение в теме, раздел Предварительные настройки -> TProxy -> Варианты работы и сделал 3 вариант работы - По выбранным портам (порты такие, как в примере xkeen -ap 443,80). Теперь клиенты по WG нормально ходят через прокси по правилам роутинга.
С этой конфигурацией (никакого дополнительного json конфига для dns нет, я его просто удалил из папки с конфигами) поставил AdGuardHome. Отлично работает. Правда много запросов от 127.0.0.1, но это, я так понимаю, XRay разрешает адреса сайтов.
Версия 1.0.2 – работает, пока не трогаю...
UPD: До установки AdGuardHome все адреса разрешались системным резолвером.
-
16 минут назад, Artur Galavanov сказал:
1. Политику доступа XKeen создал:
А в "Применение политик" (вкладка) клиентов которых хотите пускать через XRay закинули в только что созданную политику?
З.Ы. До конца не уверен, но может регистр имеет значение, и политику надо назвать "XKeen", а не "xkeen". -
6 часов назад, dogoma сказал:
Поменял в inbounds "listen" c 127.0.0.1 на 0.0.0.0 — вроде приложения (запрещёнограм, например) на клиентах VPN'a как-то начало крутится (но не полноценно). Сайты открываются не через XRay (добавил чтобы http://ipinfo.io/ шёл через XRay).
Помню на какой-то версии начального поста как раз говорилось, что роутер можно будет использовать как портал в интернет со всех устройств, даже находясь не дома (у меня, в общем, так раньше и было, только "клиент WG -> WG (сервер и клиент) на роутере -> WG (сервер) на VPS"), но сейчас такого упоминания нет. Хочется реализовать схему "клиент WG (или любой другой VPN) -> WG (клиент или любой другой VPN) на роутере, XRay клиент на роутере -> XRay на VPS"Рассмотрел внимательнее заглавное сообщение в теме, раздел Предварительные настройки -> TProxy -> Варианты работы и сделал 3 вариант работы - По выбранным портам (порты такие, как в примере xkeen -ap 443,80). Теперь клиенты по WG нормально ходят через прокси по правилам роутинга.
- 2
-
4 часа назад, dogoma сказал:
Добрый день.
Спасибо за отличный софт.
Не нашёл кейса по подобной ситуации.
То же по WG и SSTP серверам, настроенных на роутере стандартными средствами системы.
Можно ли как-то настроить, чтобы клиенты VPN тоже шли через XRay?
Поменял в inbounds "listen" c 127.0.0.1 на 0.0.0.0 — вроде приложения (запрещёнограм, например) на клиентах VPN'a как-то начало крутится (но не полноценно). Сайты открываются не через XRay (добавил чтобы http://ipinfo.io/ шёл через XRay).
Помню на какой-то версии начального поста как раз говорилось, что роутер можно будет использовать как портал в интернет со всех устройств, даже находясь не дома (у меня, в общем, так раньше и было, только "клиент WG -> WG (сервер и клиент) на роутере -> WG (сервер) на VPS"), но сейчас такого упоминания нет. Хочется реализовать схему "клиент WG (или любой другой VPN) -> WG (клиент или любой другой VPN) на роутере, XRay клиент на роутере -> XRay на VPS" -
15 минут назад, Skrill0 сказал:
И Вам доброго дня)
Приложите, пожалуйста, файл по пути /opt/etc/ndm/netfilter.d/proxy.sh -
Добрый день, обновился, спасибо!
После запуска такая строчка есть:/opt/etc/ndm/netfilter.d/proxy.sh: line 198: syntax error: unexpected "(" (expecting "fi")
upd: не сразу после обновления, а когда сменил в /opt/etc/xray/configs/07_inbounds.json поле "listen". А теперь хоть возвращаю такое значение, всё-равно такая строчка после запуска.
-
В 06.01.2024 в 23:34, yovgen сказал:
Привет!
Вопрос 1
Роутер Keenetic Ultra, создан работающий профиль Xray.
Настроено подключение мобильных устройств через IKEv2, как по ссылке
https://help.keenetic.com/hc/ru/articles/360017022999-VPN-сервер-IKEv2
Сейчас при подключении мобильного устройства для него не работают правила Xray. Как сделать так, чтобы IKEv2 клиенты впн также заворачивались в xray?
Добрый день.
Спасибо за отличный софт.
Не нашёл кейса по подобной ситуации.
То же по WG и SSTP серверам, настроенных на роутере стандартными средствами системы.
Можно ли как-то настроить, чтобы клиенты VPN тоже шли через XRay?
- 1
-
В 27.10.2023 в 09:24, vst сказал:
Для исправления доступа по паролю создан тикет SYS-1030.
Подскажите, а где можно узнать статус по тикету?
(Хочу попробовать вернуться на AFP, так как по SMB с какого-то обновления не хочет делать бэкап).
UPD: нашёл: -
Точно такая же проблема. Не узнали в чём дело?
-
Подскажите, кто обновился на 4.0.4, сетап работает?
-
Добрый день.
А подскажите, влияет ли на работу данного сетапа настройки размера журнала и размера логов в адгвард? Сейчас обе настройки выставлены на минимальный срок – 1 день, так как на прошлом роутере было не так много свободного места на внутреннем диске (сетап установлен на внутреннем диске роутера), но сейчас есть возможность увеличить эти параметры.
Поясню, кажется будто в начале дня инстаграм (ну и другие сайты помеченные для обхода) как-то долго грузятся, а потом в течении дня уже быстрее (типа таблица маршрутизации может чиститься?)
-
32 минуты назад, Mapuk37 сказал:
Подскажите плз все адреса для linkedin и Facebook
юзаю этот сайт:
-
15 часов назад, defrag сказал:
Нужна помощь.
Как быть если AGH на Ultra1810 заполняет журналами всю физ.память? Ставил на флешку, но флешка грелась так, что яйца можно было жарить ))) в итоге она сдохна и сейчас думаю приобрести последнюю ультру, там память в 2 раза больше сделали.
Пробовал, кстати, меньше делать по срокам журналы, но все равно в потолок поднимался, просто чуть позже.
Там два лога есть: журнал и статистика. Если оба поставить на 24 часа, то у меня и на 1810 память не забивалась. Но количество записей индивидуально, как вариант вообще вырубить логирование.
-
Всем привет.
Ну вот вроде iptables обновили, я обновил его у себя, а всё-равно решение не работает.
По команде:ip route list table 1001
вывод пустой. Подскажите, может кто уже разобрался в чём дело?
SMB и iOS
in Обмен опытом
Posted
KN-1811, 4.1.2 проблема всё ещё имеет место, и не только на iOS устройствах, но и на Mac OS, при копировании файлов на расшаренный диск в 7 случаях из 10 возникает ошибка 100093, иногда файл не удаётся скопировать и с 3-5 раза.
AFP -- всё ОК, но как-то медленнее на чтение, хотелось бы самбу. Подскажите, может уже есть какое-то решение?