Jump to content

dogoma

Forum Members
 View Profile  See their activity

  • Posts

    32

  • Joined

  • Last visited

 Content Type 

Posts posted by dogoma

    SMB и iOS

    in Обмен опытом

    Posted

    KN-1811, 4.1.2 проблема всё ещё имеет место, и не только на iOS устройствах, но и на Mac OS, при копировании файлов на расшаренный диск в 7 случаях из 10 возникает ошибка 100093, иногда файл не удаётся скопировать и с 3-5 раза.

     

    AFP -- всё ОК, но как-то медленнее на чтение, хотелось бы самбу. Подскажите, может уже есть какое-то решение?

     

    AdGuard Home для выборочного доступа к заданным доменам

    in Каталог готовых решений Opkg

    Posted

    В 10.08.2023 в 09:17, Mapuk37 сказал:

    Супер, спасибо.

    А есть что-то подобное для сайтов? Например у торрентов часто несколько адресов, на netify не находятся...

     

    Тестируя другие решения для маршрутизации обнаружил такой удобный репозиторий: https://github.com/v2fly/domain-list-community/tree/master/data там файлы с именем сайта, в котором список всех используемых им доменов

    • Upvote 2

    AdGuard Home для выборочного доступа к заданным доменам

    in Каталог готовых решений Opkg

    Posted

    В 29.02.2024 в 14:35, dogoma сказал:

    Проверил по проводу, ситуация такая же.

    Подскажите, может кто знает как продиагностировать проблему?

    На всякий случай выводы команд из шапки:

      Показать содержимое

    ipset --list bypass не пустой

    Name: bypass

    Type: hash:ip

    Revision: 4

    Header: family inet hashsize 1024 maxelem 65536

    Size in memory: 3264

    References: 2

    Members:
    ... (дальше IP-шники)

     

    ip rule list | grep 1001 не пустой

    399: from all fwmark 0x3e9 lookup 1001

     

    ip route list table 1001 не пустой

    default dev tun0 scope link

     

    iptables-save | grep bypass не пустой

    -A PREROUTING ! -s 172.16.250.0/30 -m conntrack --ctstate NEW -m set --match-set bypass dst -j CONNMARK --set-xmark 0x3e9/0xffffffff

    -A PREROUTING ! -s 172.16.250.0/30 -m set --match-set bypass dst -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff



     

    Проблема была не в adguardhome или его настройке.  Проблема была в настройках туннеля. 

    AdGuard Home для выборочного доступа к заданным доменам

    in Каталог готовых решений Opkg

    Posted

    1 час назад, zyxmon сказал:

    Да. похоже так. По wi-fi я не проверял.

    Проверил по проводу, ситуация такая же.

    Подскажите, может кто знает как продиагностировать проблему?

    На всякий случай выводы команд из шапки:

    Скрытый текст

    ipset --list bypass не пустой

    Name: bypass

    Type: hash:ip

    Revision: 4

    Header: family inet hashsize 1024 maxelem 65536

    Size in memory: 3264

    References: 2

    Members:
    ... (дальше IP-шники)

     

    ip rule list | grep 1001 не пустой

    399: from all fwmark 0x3e9 lookup 1001

     

    ip route list table 1001 не пустой

    default dev tun0 scope link

     

    iptables-save | grep bypass не пустой

    -A PREROUTING ! -s 172.16.250.0/30 -m conntrack --ctstate NEW -m set --match-set bypass dst -j CONNMARK --set-xmark 0x3e9/0xffffffff

    -A PREROUTING ! -s 172.16.250.0/30 -m set --match-set bypass dst -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff



     

    AdGuard Home для выборочного доступа к заданным доменам

    in Каталог готовых решений Opkg

    Posted · Edited by dogoma

    @zyxmon спасибо!

    Как-то странно работает. С клиентов wi-fi сети не открываются сайты прописанные в bypass, но клиенты WG (на роутере сервер, к нему подключаются клиенты извне) отлично ходят на эти сайты, ipinfo.io (прописанный в bypass) показывает что нужно.

     

    ip addr показывает: image.thumb.png.4111cb2e03bd60f259e02bbfffd5c85b.png

     

    в этом случает /opt/etc/ndm/netfilter.d/010-bypass.sh будет с такой подсетью? 172.16.250.0/30

    Скрытый текст
    #!/bin/sh
     
    [ "$type" == "ip6tables" ] && exit
    [ "$table" != "mangle" ] && exit
    [ -z "$(ip link list | grep tun0)" ] && exit
    [ -z "$(ipset --quiet list bypass)" ] && exit
     
    if [ -z "$(iptables-save | grep bypass)" ]; then
    iptables -w -t mangle -A PREROUTING ! -s 172.16.250.0/30 -m conntrack --ctstate NEW -m set --match-set bypass dst -j CONNMARK --set-mark 1001
    iptables -w -t mangle -A PREROUTING ! -s 172.16.250.0/30 -m set --match-set bypass dst -j CONNMARK --restore-mark
    fi

     

    AdGuard Home для выборочного доступа к заданным доменам

    in Каталог готовых решений Opkg

    Posted

    6 часов назад, zyxmon сказал:

    Заработало. Есть проблема с созданием маршрута - т.к. singbox создает tun0 до окончания сетевой инициализации роутера. Пока поставил паузу в 15 секунд до выполнения `ip route add ....`

     

    Опишите пожалуйста как это сделать.

    Настроил sing-box, выхлоп с команды "curl --interface tun0 http://myip.wtf/json" получил, adguardhome ранее уже настраивал, перенастроил на tun0 новиспечённый, для теста в байпас вписал ipinfo.io, но сайт не открывается.

    AdGuard Home для выборочного доступа к заданным доменам

    in Каталог готовых решений Opkg

    Posted

    19 часов назад, zyxmon сказал:

    Я совсем "не копенгаген" в tc (traffic control). С политиками не вышло, подозреваю, что все таки неправильно поменял роутинг. Надеюсь следующие юзеры лучше меня разбираются (или я где опечатался).

    Сделал все по первому посту - и заработало! Однако такая неожиданность - хуки ifcreated или ifstatechanged не работают с сетевыми интерфейсами, созданными Entware. Но с этим то просто..... 

    Подскажите в итоге, всё заработало? Sing-box с XTLS-Reality в режиме tun, а AGH просто как и раньше указывать интерфейс, через который он будет отправлять указанные ресурсы?

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted · Edited by dogoma

    Все привет.

    Обновился (1.1.0), адаптировал настройки под общий режим (политики и так не было, сделал xkeen -dp 80,443).

    inbounds тоже подправил:

     

    Скрытый текст
    {
    "inbounds": [
    {
    "tag": "redirect",
    "port": 61219,
    "protocol": "dokodemo-door",
    "settings": {
    "network": "tcp",
    "followRedirect": true
    },
    "sniffing": {
    "routeOnly": true,
    "enabled": true,
    "destOverride": [
    "http",
    "tls",
    "quic"
    ]
    }
    },
    {
    "tag": "tproxy",
    "port": 61219,
    "protocol": "dokodemo-door",
    "settings": {
    "network": "udp",
    "followRedirect": true
    },
    "streamSettings": {
    "sockopt": {
    "tproxy": "tproxy"
    }
    }
    }
    ]
    }

    Пропал интернет на клиентах которые подсоединены по схеме клиент - WG -роутер - xkeen - интерент, подскажите, может кто знает в чём дело?

    Так же заработал интернет по такой же схеме, только вместо WG - SSTP.

    Кстати, мы же пренесли сервисы keenetic ну другой порт, освободив 443 для xray, и для SSTP сервера он теперь тоже изменён, получается, правильно понимаю?

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    Цитата 

    {
    "inbounds": [
        {
            "tag": "redirect",
            "listen": "192.168.1.1",    // IP адрес роутера, через который заходите в Web-интерфейс
            "port": 61219,

    Всем привет.

    Обновил Xkeen, заодно переконфигурировал на работа в режиме mixed. Соответственно перестали работать (выходить в сеть) клиенты WG подключенные к роутеру, на котором работает Xkeen.

    По аналогии с режимом tproxy, прописал и для redirect в "listen" - 0.0.0.0, клиенты WG стали работать.

    Соответственно вопрос, важно ли прописывать туда именно 192.168.1.1, везде упоминается именно этот адрес, и комментарий есть.

     

    Плюс сейчас смотрел снова все настройки, и так и не понял до конца по поводу правила для Переадресации портов в web-настройках роутера, нужно ли там указывать "Направлять на порт" тот, который указан в Inbounds? Или оставить так же 443.

    Так же интересует, если если у меня режим работа Xkeen "3. По выбранным портам", и там 443 и 80 порты, то надо ли добавить правило в Переадресацию портов?

     

     

     

    qBittorrent - встерчаем новый продвинутый торрент клиент

    in Вопросы по сборке и настройке Opkg

    Posted

    10 часов назад, Sun сказал:

    А это функционал чем не устраивает?

    Screenshot from 2024-01-29 23-56-40.png

    Потому что это не то, что я хочу. 
    О чём я: например, есть папка в которую я кидаю торрент файлы, торрент клиент сам автоматически добавляет из неё торренты в закачку, и на основе расширения файлов, списка трекеров и других выбранных мной параметров, добавляет закачку в ту или иную категорию, соответственно закачивает торрент в ту или иную папку

    как в десктопной версии transmission:

    image.thumb.png.24c7710d7ac736d5cbe711b617eba351.png

    qBittorrent - встерчаем новый продвинутый торрент клиент

    in Вопросы по сборке и настройке Opkg

    Posted · Edited by dogoma

    на kn-1811 в общем и целом чуда как-будто не случилось, такие же скорости и встроенный transmission показывает

     

    думал, может по функциональности будет что-то интереснее (на хватает категорий, как на десктопном transmission, чтобы автоматически добавляемые торренты по настроенным правилам распределялись по разным папкам), но нет

    image.thumb.png.1cd084d58675510daa3cc5c8e751a6a4.png

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted · Edited by dogoma

    В 26.01.2024 в 01:14, dogoma сказал:

    Рассмотрел внимательнее заглавное сообщение в теме, раздел Предварительные настройки -> TProxy -> Варианты работы и сделал 3 вариант работы - По выбранным портам (порты такие, как в примере xkeen -ap 443,80). Теперь клиенты по WG нормально ходят через прокси по правилам роутинга.

    С этой конфигурацией (никакого дополнительного json конфига для dns нет, я его просто удалил из папки с конфигами) поставил AdGuardHome. Отлично работает. Правда много запросов от 127.0.0.1, но это, я так понимаю, XRay разрешает адреса сайтов.

     

    Версия 1.0.2 – работает, пока не трогаю...

     

    UPD: До установки AdGuardHome все адреса разрешались системным резолвером.

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    16 минут назад, Artur Galavanov сказал:

    1. Политику доступа XKeen создал:

    А в "Применение политик" (вкладка) клиентов которых хотите пускать через XRay закинули в только что созданную политику?

    З.Ы. До конца не уверен, но может регистр имеет значение, и политику надо назвать "XKeen", а не "xkeen".

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    6 часов назад, dogoma сказал:

    Поменял в inbounds "listen" c 127.0.0.1 на 0.0.0.0 — вроде приложения (запрещёнограм, например) на клиентах VPN'a как-то начало крутится (но не полноценно). Сайты открываются не через XRay (добавил чтобы http://ipinfo.io/ шёл через XRay).

    Помню на какой-то версии начального поста как раз говорилось, что роутер можно будет использовать как портал в интернет со всех устройств, даже находясь не дома (у меня, в общем, так раньше и было, только "клиент WG -> WG (сервер и клиент) на роутере -> WG (сервер) на VPS"), но сейчас такого упоминания нет. Хочется реализовать схему "клиент WG (или любой другой VPN) -> WG (клиент или любой другой VPN) на роутере, XRay клиент на роутере -> XRay на VPS"

    Рассмотрел внимательнее заглавное сообщение в теме, раздел Предварительные настройки -> TProxy -> Варианты работы и сделал 3 вариант работы - По выбранным портам (порты такие, как в примере xkeen -ap 443,80). Теперь клиенты по WG нормально ходят через прокси по правилам роутинга.

    • Thanks 2

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted · Edited by dogoma

    4 часа назад, dogoma сказал:

    Добрый день.

    Спасибо за отличный софт.

    Не нашёл кейса по подобной ситуации.

    То же по WG и SSTP серверам, настроенных на роутере стандартными средствами системы.

     

    Можно ли как-то настроить, чтобы клиенты VPN тоже шли через XRay?

    Поменял в inbounds "listen" c 127.0.0.1 на 0.0.0.0 — вроде приложения (запрещёнограм, например) на клиентах VPN'a как-то начало крутится (но не полноценно). Сайты открываются не через XRay (добавил чтобы http://ipinfo.io/ шёл через XRay).

    Помню на какой-то версии начального поста как раз говорилось, что роутер можно будет использовать как портал в интернет со всех устройств, даже находясь не дома (у меня, в общем, так раньше и было, только "клиент WG -> WG (сервер и клиент) на роутере -> WG (сервер) на VPS"), но сейчас такого упоминания нет. Хочется реализовать схему "клиент WG (или любой другой VPN) -> WG (клиент или любой другой VPN) на роутере, XRay клиент на роутере -> XRay на VPS"

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted · Edited by dogoma

    Добрый день, обновился, спасибо!

    После запуска такая строчка есть:

    /opt/etc/ndm/netfilter.d/proxy.sh: line 198: syntax error: unexpected "(" (expecting "fi")

     

    upd: не сразу после обновления, а когда сменил в /opt/etc/xray/configs/07_inbounds.json поле "listen". А теперь хоть возвращаю такое значение, всё-равно такая строчка после запуска.



    image.thumb.png.d394071a31dffee5e3d9559607c37d5b.png

    Xray на Entware | Xkeen

    in Каталог готовых решений Opkg

    Posted

    В 06.01.2024 в 23:34, yovgen сказал:

    Привет!

    Вопрос 1

    Роутер Keenetic Ultra, создан работающий профиль Xray.

    Настроено подключение мобильных устройств через IKEv2, как по ссылке

    https://help.keenetic.com/hc/ru/articles/360017022999-VPN-сервер-IKEv2

     

    Сейчас при подключении мобильного устройства для него не работают правила Xray. Как сделать так, чтобы IKEv2 клиенты впн также заворачивались в xray?

     

     

    Добрый день.

    Спасибо за отличный софт.

    Не нашёл кейса по подобной ситуации.

    То же по WG и SSTP серверам, настроенных на роутере стандартными средствами системы.

     

    Можно ли как-то настроить, чтобы клиенты VPN тоже шли через XRay?

    • Upvote 1

    Через AFP не подключается под учетной записью

    in Обмен опытом

    Posted · Edited by dogoma

    В 27.10.2023 в 09:24, vst сказал:

    Для исправления доступа по паролю создан тикет SYS-1030.

    Подскажите, а где можно узнать статус по тикету?

    (Хочу попробовать вернуться на AFP, так как по SMB с какого-то обновления не хочет делать бэкап).

    UPD: нашёл: 

     

    AdGuard Home для выборочного доступа к заданным доменам

    in Каталог готовых решений Opkg

    Posted

    Добрый день. 

    А подскажите, влияет ли на работу данного сетапа настройки размера журнала и размера логов в адгвард? Сейчас обе настройки выставлены на минимальный срок – 1 день, так как на прошлом роутере было не так много свободного места на внутреннем диске (сетап установлен на внутреннем диске роутера), но сейчас есть возможность увеличить эти параметры. 

     

    Поясню, кажется будто в начале дня инстаграм (ну и другие сайты помеченные для обхода) как-то долго грузятся, а потом в течении дня уже быстрее (типа таблица маршрутизации может чиститься?)

    AdGuardHome

    in Каталог готовых решений Opkg

    Posted

    15 часов назад, defrag сказал:

    Нужна помощь.

    Как быть если AGH на Ultra1810 заполняет журналами всю физ.память? Ставил на флешку, но флешка грелась так, что яйца можно было жарить ))) в итоге она сдохна и сейчас думаю приобрести последнюю ультру, там память в 2 раза больше сделали.

    Пробовал, кстати, меньше делать по срокам журналы, но все равно в потолок поднимался, просто чуть позже.

    Там два лога есть: журнал и статистика. Если оба поставить на 24 часа, то у меня и на 1810 память не забивалась. Но количество записей индивидуально, как вариант вообще вырубить логирование.

×
×
  • Create New...