Пробуем КВАС

[Joe]

Приветствую!
Помогите разобраться:

В кинетике настроена такая конфигурация:
2 поставщика интернет
Интернет1 (основной) = Билайн (технически это DHCP + L2TP туннель, т.е. поднимается 2 интерфейса)
Интернет2 (резервный) = WISP (wifi сеть)
VPN1 = IPsec туннель для обхода ограничений через kvas

На L2TP интерфейсе билайна настроен пингчек, если что то ломается - кинетик сам переключается на резервный канал WISP и возвращается обратно при доступности L2TP.

У многих похожая конфигурация, но в качестве резерва, вместо WISP используется 4G модем.
Когда происходят потери связи на основном канале - естественно рвется также VPN IPsec и восстанавливается после смены канала. 

Вопрос:
В квасе будет ли работать такая конфигурация ( имею в виду основной канал  интернет + резервный), и сам квас "видит смену интернет канала" кинетиком и корректно маршрутизирует? Или нужны дополнительные действия, когда происходит смена канала?

Спасибо

[Zeleza]

Доброго вечера,

12 минуты назад, Joe сказал:

Вопрос:
В квасе будет ли работать такая конфигурация ( имею в виду основной канал  интернет + резервный), и сам квас "видит смену интернет канала" кинетиком и корректно маршрутизирует? Или нужны дополнительные действия, когда происходит смена канала?

Квас, при помощи механизма ndm "видит" когда разрывается основное соединение и пытается его восстановить (о резервном канале речи не идет), так как от его работы зависит VPN соединение. 
Потому, ответы на Ваши вопросы следующие: 

1. Нет, Квас не отслеживает резервное соединение 
2. Нет, Квас не видит смену канала
3. Для исправления ситуации можно удалить скрипт /opt/etc/ndm/wan.d/internet-up, в этом случае, восстановление основного соединения c ISP происходить не будет.

Edited December 29, 2022 by Zeleza

[Yevgen16]

В 29.11.2022 в 13:40, lliax сказал:

При установке пакета opkg install /opt/app/kvas_1.0-beta_21_all.ipk, получил ошибку pkg_init_from_file: Malformed package file /opt/app/kvas_1.0-beta_21_all.ipk. Могли бы подсказать причину этой ошибки?

https://ibb.co/mJjGnHJ
https://ibb.co/RbFyzY1

С Новым годом всех! Всех благ!

Больше никто не получал такую ошибку? На Gige KN1010, последняя прошивка - такая штука вылазит. Квас пробовал ставить последний и предпоследний.

[krass]

1 минуту назад, Yevgen16 сказал:

С Новым годом всех! Всех благ!

Больше никто не получал такую ошибку? На Gige KN1010, последняя прошивка - такая штука вылазит. Квас пробовал ставить последний и предпоследний.

malformed package file = искаженный файл пакета
Первое что приходит -- заменить эти два файла на неповрежденные...
P.S. Но я могу и ошибаться .....всё-таки 2 часа ночи....

Edited December 31, 2022 by krass

[krass]

9 минут назад, Yevgen16 сказал:

С Новым годом всех! Всех благ!

Больше никто не получал такую ошибку? На Gige KN1010, последняя прошивка - такая штука вылазит. Квас пробовал ставить последний и предпоследний.

Самое простое сейчас -- вернуться на ту прошивку,на которой всё работало.... если вы,конечно, не забыли её сохранить....

[Yevgen16]

16 минут назад, krass сказал:

Самое простое сейчас -- вернуться на ту прошивку,на которой всё работало

Да в том то и дело. Первый раз ставлю, и такой облом 😀

[krass]

10 минут назад, Yevgen16 сказал:

Да в том то и дело. Первый раз ставлю, и такой облом 😀

Попробуйте здесь посмотреть:
https://disk.yandex.ru/d/-rQH6Nn1Bm-a1A

Но предупреждаю! Там стандартный набор компонентов!

[Zeleza]

Доброго утра и
с наступившим Новым годом!

В 01.01.2023 в 02:05, Yevgen16 сказал:

pkg_init_from_file: Malformed package file /opt/app/kvas_1.0-beta_21_all.ipk.
Больше никто не получал такую ошибку?

Данная ошибка говорит о том, что поврежден ipk файл при его загрузке. Скорее всего размер скаченного Вами пакета составляет порядка 130К вместо ~530К. И происходит это пока по не выясненной мною причине при загрузке файлом средствами curl напрямую с роутера.

Потому, в данном случае, рекомендую скачать файл через браузер, проверить его размер и только затем скопировать на роутер командой scp и затем произвести установку пакета. 

UPD:
Чуть ниже @CJMAXiK, описал, в чем была проблема - это неверная ссылка при указании на файл архива. Внутри ссылки с GitHub необходимо заменить подстроку blob на raw.

Edited January 7, 2023 by Zeleza

[Yevgen16]

3 часа назад, Zeleza сказал:

Скорее всего размер скаченного Вами пакета составляет порядка 130К вместо ~530К. И происходит это пока по не выясненной мною причине при загрузке файлом средствами curl напрямую с роутера.

Доброе утро!

Да, так и получилось. Спасибо, всё заработало. Тестирую дальше.

[snoe]

Ткните носом, если не вижу, но есть какая то пошаговая инструкция по установке? Entware поставил, по инструкции с сайта keenetic'a, а вот как дальше KBAC накатить и как его редактировать пока понять не сумел. Помогите, пожалуйста

[Andrey Zubov]

26 минут назад, snoe сказал:

Ткните носом, если не вижу, но есть какая то пошаговая инструкция по установке? Entware поставил, по инструкции с сайта keenetic'a, а вот как дальше KBAC накатить и как его редактировать пока понять не сумел. Помогите, пожалуйста

Первое сообщение в теме читать пробовали?

[Yevgen16]

32 минуты назад, snoe сказал:

Ткните носом, если не вижу, но есть какая то пошаговая инструкция по установке? Entware поставил, по инструкции с сайта keenetic'a, а вот как дальше KBAC накатить и как его редактировать пока понять не сумел. Помогите, пожалуйста

https://github.com/qzeleza/kvas/wiki

вроде точнее уже некуда)))

[snoe]

и первое сообщение читал и на githab'e все изучил. В линуксе не работаю, может поэтому и такой ступор. Какие команды нужно вводить, чтобы установить? какие чтобы настроить?

начинающий юзер гитхаба не разобрался, что там справа есть дерево и сумел прочитать только стартовую страницу wiki по данном проекту, отсюда и глупые вопросы. 

пошел изучать

 

Edited January 5, 2023 by snoe

[Вячеслав Новгородов]

В 01.01.2023 в 02:05, Yevgen16 сказал:

С Новым годом всех! Всех благ!

Больше никто не получал такую ошибку? На Gige KN1010, последняя прошивка - такая штука вылазит. Квас пробовал ставить последний и предпоследний.

Однозначно проблема с криво скачанным файлом. 
wget-ssl скачивает файл в 4 раза меньшего размера:
 

/opt/packages # wget https://github.com/qzeleza/kvas/blob/main/ipk/kvas_1.1_all.ipk
--2023-01-05 18:12:53--  https://github.com/qzeleza/kvas/blob/main/ipk/kvas_1.1_all.ipk
Resolving github.com... 140.82.121.4
Connecting to github.com|140.82.121.4|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘kvas_1.1_all.ipk.1’

kvas_1.1_all.ipk.1                               [ <=>                                                                                           ] 137.85K  --.-KB/s    in 0.1s

2023-01-05 18:12:53 (1.35 MB/s) - ‘kvas_1.1_all.ipk.1’ saved [141157]

Необходимо корректно загрузить файл. Т.к. пользуюсь терминалом MobaXterm - то загрузил его с хоста по SCP протоколу. Далее всё штатно установилось.

Edited January 5, 2023 by Вячеслав Новгородов

[CJMAXiK]

Цитата

https://github.com/qzeleza/kvas/blob/main/ipk/kvas_1.1_all.ipk

Это ссылка на страницу Github с данным файлом, а не на сам файл. 

Цитата

https://github.com/qzeleza/kvas/raw/main/ipk/kvas_1.1_all.ipk

Это корректная ссылка (`raw` вместо `blob`).

[Kolyk]

Всех с наступившим и наступающими ! Может вопрос который я хочу задать на прямую и не связан с Квас, но у меня есть основания связать именно работу Квас с Adguard Home. Суть проблемы в том что после того как я подключил данную связку у меня стала отваливаться usb флешка, после того как вернул на классический вариант без adguard, все прекратилось и недели как две ни одного отвала. Вот и хочу спросить кто не будь еще с таким сталкивался ?

[vasek00]

2 часа назад, Kolyk сказал:

Всех с наступившим и наступающими ! Может вопрос который я хочу задать на прямую и не связан с Квас, но у меня есть основания связать именно работу Квас с Adguard Home. Суть проблемы в том что после того как я подключил данную связку у меня стала отваливаться usb флешка, после того как вернул на классический вариант без adguard, все прекратилось и недели как две ни одного отвала. Вот и хочу спросить кто не будь еще с таким сталкивался ?

Предоставьте логи данной проблемы а так же то что usb flash не имеет проблем.

[Andrey Zubov]

Кстати, возможно стоит добавить в документацию инофрмацию о том что квас не поддерживает AGH если он был установлен не через entware, а руками с git?

Я тут попробовал поставить квас после самостоятельной установки руками agh последней версии с git, квас такую установку не видит и предлагает накатить agh снова

[Zeleza]

Доброго утра

7 часов назад, Andrey Zubov сказал:

Кстати, возможно стоит добавить в документацию инофрмацию о том что квас не поддерживает AGH если он был установлен не через entware, а руками с git?

Добавил, благодарю.

[vasek00]

10 часов назад, Kolyk сказал:

По этому логов у меня нет, но все же решил тут спросить может кто с таким поведением встречался, тогда проблема не в флешке.

C момента установки AGH на роутеры с HDD

проблем с AGH не наблюдал, за исключением одной - может возникнуть 100% загрузки проца 7621 при его AGH не правильной настройки.

Второе новая или не новая flash тут вопрос наверное в ее скоростных параметрах (не только то что она USB3).

[Persona]

Здраствуйте, а можно ли всю зону *.ru пустить через VPN туннель, не слишком большая нагрузка будет на аппаратную часть? 

Edited January 8, 2023 by Persona

[Zeleza]

Здравствуйте,

9 часов назад, Persona сказал:

Здраствуйте, а можно ли всю зону *.ru пустить через VPN туннель, не слишком большая нагрузка будет на аппаратную часть? 

Нет, такой возможности нет. При наличии только доменной зоны (ru, com, eu и пр.), нет возможности определить ip. А в Квасе используется механизм работы, основанный на ipset, таблицы которой состоят из ip адресов, которые затем обрабатываются dnsmasq или AGH .
Потому без возможности получения IP здесь не получится. 

[avn]

13 минуты назад, Zeleza сказал:

Здравствуйте,

Нет, такой возможности нет. При наличии только доменной зоны (ru, com, eu и пр.), нет возможности определить ip. А в Квасе используется механизм работы, основанный на ipset, таблицы которой состоят из ip адресов, которые затем обрабатываются dnsmasq или AGH .
Потому без возможности получения IP здесь не получится. 

Разницы нету никакой. Здесь же работает wildcard. Запросили домен ya.ru, он попадает под настройку /ru/ адрес резолвится в ipset, далее работает маршрутизация. На этом же принципе построено открытие доменов /onion/ через tor

Edited January 8, 2023 by avn

[Andrey Zubov]

а ru это вроде не домен, а зона  

а в документации написано что добавление домена с wildcards  хотя конечно при анализе чисто строки логично что зона ru покрывает любой домен из себя.

[drfischer]

День добрый!

А можно .onion сайты квасу скормить, чтоб он их через vpn открывал?

[Zeleza]

Доброго утра,

6 часов назад, drfischer сказал:

А можно .onion сайты квасу скормить, чтоб он их через vpn открывал?

Нет.

[sekundant666]

Доброго! 

стоит версия 1.1.2

при событии по логу    Запущен файл /opt/etc/cron.5mins/ipset.kvas

рвется входящее внешнее соединение на роутер т.е. каждые 5 минут, что создает проблемы при удаленном управлении компами за роутером. Как пофиксить?

 

большое спасибо

[Mikhail Marmazov]

Ребята, а какой командой можно поставить квас на паузу?

Не удаляя.

Пойдёт opkg no dns-override ?

[Zeleza]

Доброго всем дня,
Уважаемые пользователи Кваса

27 минут назад, Kolyk сказал:

Ну вот умерла у меня флешка, около 4 лет ей было. Соответственно причина была именно в ней, Квас тут не при чем. Всем кто откликнулся спасибо.

Очередной раз повторю.... для того, чтобы Вам смогли помочь, пожалуйста, постарайтесь оказать помощь, прежде всего, себе лично. Для этого, минимум:

1. Подробно опишите Ваши шаги, которые привели к данной проблеме 
2. К каждому шагу в пп. 1 прикрепите команды которые Вы выполняли в терминале и результат их исполнения.
3. Прикрепите к своему вопросу любые доступные "логи" и "скриншоты" для того, чтобы пояснить, как именно Вы обнаружили и зафиксировали проблему.

Поймите, без этих элементарных шагов, описанных выше, нет возможности решить Ваш вопрос.

Не обладаю я магией чтения мыслей, как впрочем и вы, судя по тому, что не смогли предвосхитить мой данный пост своими сообщениями с ответами по пунктам выше.  

Благодарю Вас за понимание.

Edited January 12, 2023 by Zeleza

[Proms]

В 06.01.2023 в 23:41, Andrey Zubov сказал:

Кстати, возможно стоит добавить в документацию инофрмацию о том что квас не поддерживает AGH если он был установлен не через entware, а руками с git?

А в таком случае можно AGH установленный через entware обновлять через квас командой kvas adguard update? Просто раньше после такого обновления были проблемы, откатывался опять на entware версию, хоть она и устаревшая.