Zeleza Posted January 27 Author Share Posted January 27 7 минут назад, x-tropic сказал: Да, после скана показывает только существующие интерфейсы. Получается, ошибка с множеством сетей - ушла. По поводу ошибки таблица ipset пуста - в дебаге все ровно наоборот: Сайты не открываются? Quote Link to comment Share on other sites More sharing options...
x-tropic Posted January 27 Share Posted January 27 1 минуту назад, Zeleza сказал: Сайты не открываются? После импорта файла с хостами всё открывается, а пустая таблица ipset была сразу после установки и первичной настройки. В этом случае да, был дефолтный список хостов и ничего не работало. А после импорта всё заработало нормально. Quote Link to comment Share on other sites More sharing options...
pavelts Posted January 27 Share Posted January 27 2 часа назад, Zeleza сказал: Тут Квас Вам не поможет, так как сетевым распределением имен интерфейсов он не занимается. Квас только считывает системную информацию посредством существующего интерфейса rci. @Zelezaтут возможно я ошибся ppp0 называется vpn (sstp) что идет в другую страну. а sstp0 это vpn (sstp) что с телефона на текущий сервер (мой кинетик) Посмотрите пожалуйста что не так, проверить можно так: На кинетике настраивается VPN-сервер SSTP, с телефона подключаетесь к нему. и дальше сайты на клиенте не открываются ни какие. kvas net vpn не показывает подключенный интерфейс sstp0 в списке. Хотя вы писали должен в релизе 1. Quote Link to comment Share on other sites More sharing options...
Zeleza Posted January 27 Author Share Posted January 27 (edited) Доброго дня 20 минут назад, pavelts сказал: kvas net vpn не показывает подключенный интерфейс sstp0 в списке. У Вас sstp0 запущен и имеет свой IP? Вы проверили? Edited January 27 by Zeleza Quote Link to comment Share on other sites More sharing options...
pavelts Posted January 27 Share Posted January 27 29 минут назад, Zeleza сказал: Доброго дня У Вас sstp0 запущен и имеет свой IP? Вы проверили? @Zeleza Да проверил, есть IP когда я подключаюсь с телефона к серверу (кинетику) я выше скидывал. В статистике подключения есть. Если нужно какие логи напишите что делать я сделаю и все скину сюда. Quote Link to comment Share on other sites More sharing options...
Zeleza Posted January 27 Author Share Posted January 27 (edited) 1 час назад, pavelts сказал: Да проверил, есть IP когда я подключаюсь с телефона к серверу (кинетику) я выше скидывал. В статистике подключения есть. проверьте, будут ли открываться сайты на клиентах подключенных к Вашему серверу SSTP (на роутере), если выполнить команду: curl -s -d '{"interface":"<VPN_интерфейс_для_Кваса>"}' "localhost:79/rci/sstp-server/interface" Где вместо <VPN_интерфейс_для_Кваса> указываете VPN интерфейс для Кваса в терминах CLI В Вашем случае, если утверждение, что Текущее VPN соединение: VPN_MAMA (SSTP0) - верно, команда будет выглядеть следующим образом: curl -s -d '{"interface":"SSTP0"}' "localhost:79/rci/sstp-server/interface" UPD А оказия с одинаковыми названиями sstp подключений для сервера и клиента, полагаю из-за системной ошибки - думаю, данный вопрос необходимо задать в поддержку Keenetic. Edited January 27 by Zeleza Quote Link to comment Share on other sites More sharing options...
pavelts Posted January 27 Share Posted January 27 @Zeleza после выполнения команды, не открываются. Ниже что появилось в CLI BusyBox v1.36.1 (2023-09-01 19:09:45 UTC) built-in shell (ash) ~ # curl -s -d '{"interface":"SSTP0"}' "localhost:79/rci/sstp-server/interface" { "status": [ { "status": "message", "code": "2818051", "ident": "SstpServer::Manager", "message": "bound to SSTP0." } ] }~ # Quote Link to comment Share on other sites More sharing options...
pavelts Posted January 27 Share Posted January 27 (edited) 28 минут назад, Zeleza сказал: UPD А оказия с одинаковыми названиями sstp подключений для сервера и клиента, полагаю из-за системной ошибки - думаю, данный вопрос необходимо задать в поддержку Keenetic. по этому поводу я уже вам отписался, что я спутал чутка, интерфейс VPN_MAMA (SSTP0) называется ppp0 если выполнить команду: ip a Скрытый текст ~ # ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: tunl0@NONE: <NOARP> mtu 1480 qdisc noop qlen 1 link/ipip 0.0.0.0 brd 0.0.0.0 3: sit0@NONE: <NOARP> mtu 1480 qdisc noop qlen 1 link/sit 0.0.0.0 brd 0.0.0.0 4: gre0@NONE: <NOARP> mtu 1476 qdisc noop qlen 1 link/gre 0.0.0.0 brd 0.0.0.0 5: gretap0@NONE: <BROADCAST,MULTICAST> mtu 1462 qdisc noop qlen 1000 link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff 6: ethoip0@NONE: <BROADCAST,MULTICAST> mtu 1458 qdisc noop qlen 1000 link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff 7: dummy0: <BROADCAST,NOARP> mtu 1500 qdisc noop qlen 1000 link/ether 0a:90:f6:0e:50:8b brd ff:ff:ff:ff:ff:ff 8: ip6tnl0@NONE: <NOARP> mtu 1452 qdisc noop qlen 1 link/tunnel6 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00 brd 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00 9: ezcfg0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel qlen 1000 link/ether 86:8d:43:48:11:e9 brd ff:ff:ff:ff:ff:ff inet 78.47.125.180/32 brd 78.255.255.255 scope global ezcfg0 valid_lft forever preferred_lft forever 10: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq qlen 2000 link/ether 50:ff:20:69:32:1a brd ff:ff:ff:ff:ff:ff inet6 fe80::52ff:20ff:fe69:321a/64 scope link valid_lft forever preferred_lft forever 11: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1460 qdisc fq_codel qlen 2000 link/ether 50:ff:20:69:32:1b brd ff:ff:ff:ff:ff:ff inet 10.21.42.190/24 brd 10.21.42.255 scope global eth3 valid_lft forever preferred_lft forever inet6 fe80::52ff:20ff:fe69:321b/64 scope link valid_lft forever preferred_lft forever 12: ra0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 qlen 1000 link/ether 50:ff:20:69:32:1a brd ff:ff:ff:ff:ff:ff inet6 fe80::52ff:20ff:fe69:321a/64 scope link valid_lft forever preferred_lft forever 13: ra1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop master br1 qlen 1000 link/ether 52:ff:20:19:32:1a brd ff:ff:ff:ff:ff:ff 14: ra2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000 link/ether 52:ff:20:29:32:1a brd ff:ff:ff:ff:ff:ff 15: ra3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000 link/ether 52:ff:20:39:32:1a brd ff:ff:ff:ff:ff:ff 16: ra4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel qlen 1000 link/ether 52:ff:20:49:32:1a brd ff:ff:ff:ff:ff:ff inet6 fe80::50ff:20ff:fe49:321a/64 scope link valid_lft forever preferred_lft forever 17: ra5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 qlen 1000 link/ether 52:ff:20:59:32:1a brd ff:ff:ff:ff:ff:ff inet6 fe80::50ff:20ff:fe59:321a/64 scope link valid_lft forever preferred_lft forever 18: ra6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br1 qlen 1000 link/ether 52:ff:20:69:32:1a brd ff:ff:ff:ff:ff:ff inet6 fe80::50ff:20ff:fe69:321a/64 scope link valid_lft forever preferred_lft forever 19: ra7: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000 link/ether 52:ff:20:79:32:1a brd ff:ff:ff:ff:ff:ff 20: ra8: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000 link/ether 52:ff:20:89:32:1a brd ff:ff:ff:ff:ff:ff 21: ra9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel qlen 1000 link/ether 52:ff:20:99:32:1a brd ff:ff:ff:ff:ff:ff inet6 fe80::50ff:20ff:fe99:321a/64 scope link valid_lft forever preferred_lft forever 22: apcli0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000 link/ether 56:ff:20:69:32:1a brd ff:ff:ff:ff:ff:ff 23: apcli1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000 link/ether 5a:ff:20:69:32:1a brd ff:ff:ff:ff:ff:ff 24: ntce0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue qlen 1000 link/ether d2:94:68:dc:97:6a brd ff:ff:ff:ff:ff:ff inet6 fe80::d094:68ff:fedc:976a/64 scope link valid_lft forever preferred_lft forever 25: sstp-bridge: <NO-CARRIER,BROADCAST,UP> mtu 1500 qdisc noqueue qlen 1000 link/ether d6:a1:39:4b:74:9c brd ff:ff:ff:ff:ff:ff 26: sstp-br-link@sstp-peer-link: <NO-CARRIER,BROADCAST,UP,M-DOWN> mtu 1500 qdisc noqueue qlen 1000 link/ether fe:49:7c:72:cb:f7 brd ff:ff:ff:ff:ff:ff 27: sstp-peer-link@sstp-br-link: <BROADCAST,MULTICAST> mtu 1500 qdisc noop master sstp-bridge qlen 1000 link/ether d6:a1:39:4b:74:9c brd ff:ff:ff:ff:ff:ff 28: eth2.1@eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 link/ether 50:ff:20:69:32:1a brd ff:ff:ff:ff:ff:ff inet6 fe80::52ff:20ff:fe69:321a/64 scope link valid_lft forever preferred_lft forever 29: eth2.3@eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br1 link/ether 52:ff:20:69:32:19 brd ff:ff:ff:ff:ff:ff inet6 fe80::50ff:20ff:fe69:3219/64 scope link valid_lft forever preferred_lft forever 30: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue link/ether 50:ff:20:69:32:1a brd ff:ff:ff:ff:ff:ff inet 192.168.1.1/24 brd 192.168.1.255 scope global br0 valid_lft forever preferred_lft forever inet6 fe80::52ff:20ff:fe69:321a/64 scope link valid_lft forever preferred_lft forever 31: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue link/ether 52:ff:20:69:32:19 brd ff:ff:ff:ff:ff:ff inet 10.1.30.1/24 brd 10.1.30.255 scope global br1 valid_lft forever preferred_lft forever inet6 fe80::50ff:20ff:fe69:3219/64 scope link valid_lft forever preferred_lft forever 32: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1350 qdisc fq_codel qlen 1000 link/ppp inet 172.16.3.33 peer 192.168.2.1/32 scope global ppp0 valid_lft forever preferred_lft forever 33: nwg0: <POINTOPOINT,NOARP> mtu 1324 qdisc noqueue qlen 50 link/[65534] inet 172.16.82.2/24 scope global nwg0 valid_lft forever preferred_lft forever 34: ra9.1@ra9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 qlen 1000 link/ether 52:ff:20:99:32:1a brd ff:ff:ff:ff:ff:ff inet6 fe80::50ff:20ff:fe99:321a/64 scope link valid_lft forever preferred_lft forever 35: ra4.1@ra4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 qlen 1000 link/ether 52:ff:20:49:32:1a brd ff:ff:ff:ff:ff:ff inet6 fe80::50ff:20ff:fe49:321a/64 scope link valid_lft forever preferred_lft forever 36: ra9.2@ra9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br1 qlen 1000 link/ether 52:ff:20:99:32:1a brd ff:ff:ff:ff:ff:ff inet6 fe80::50ff:20ff:fe99:321a/64 scope link valid_lft forever preferred_lft forever 37: ra4.2@ra4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br1 qlen 1000 link/ether 52:ff:20:49:32:1a brd ff:ff:ff:ff:ff:ff inet6 fe80::50ff:20ff:fe49:321a/64 scope link valid_lft forever preferred_lft forever 67: sstp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1350 qdisc fq_codel qlen 3 link/ppp inet 172.16.3.33 peer 172.16.4.40/32 scope global sstp0 valid_lft forever preferred_lft forever Edited January 27 by pavelts добавил результат выполнения ip a Quote Link to comment Share on other sites More sharing options...
Proms Posted January 27 Share Posted January 27 6 часов назад, x-tropic сказал: После импорта файла с хостами всё открывается, а пустая таблица ipset была сразу после установки и первичной настройки. В этом случае да, был дефолтный список хостов и ничего не работало. А после импорта всё заработало нормально. Тоже самое. Плюс куча интерфейсов насканировало (30+ штук). И пришлось по новой настраивать ssr соединение. 1 Quote Link to comment Share on other sites More sharing options...
Zeleza Posted January 28 Author Share Posted January 28 Доброго утра 11 час назад, pavelts сказал: по этому поводу я уже вам отписался, что я спутал чутка, интерфейс VPN_MAMA (SSTP0) называется ppp0 В этом случае покажите пожалуйста, вывод команды cat < /opt/etc/inface_equals Quote Link to comment Share on other sites More sharing options...
pavelts Posted January 28 Share Posted January 28 ~ # cat < /opt/etc/inface_equals shadowsocks|ezcfg0|shadowsocks SSTP0|ppp0|VPN_MAMA Quote Link to comment Share on other sites More sharing options...
Zeleza Posted January 28 Author Share Posted January 28 15 часов назад, pavelts сказал: по этому поводу я уже вам отписался У Вас есть возможность предоставить ssh доступ к устройству? 1 Quote Link to comment Share on other sites More sharing options...
Slaxery Posted January 28 Share Posted January 28 (edited) Здравствуйте. Выполнил kvas ugrade full, получил следующее: Edited January 28 by Slaxery 1 1 Quote Link to comment Share on other sites More sharing options...
mr.robot Posted January 29 Share Posted January 29 (edited) 21 hours ago, Slaxery said: Здравствуйте. Выполнил kvas ugrade full, получил следующее: Было тоже самое, но помогла такая последовательность команд с подключением Shadowsocks: reboot kvas ssr new kvas vpn scan kvas vpn set Все ошибки исчезли Edited January 29 by mr.robot Quote Link to comment Share on other sites More sharing options...
mik411 Posted January 29 Share Posted January 29 Обновил Квас на 1.17 - 4 Гостевая сеть подключилась, но обхода так почему то и нет. На основной сети, сайты нормально добавились, обход работает. Не работает только почему то на faccebok и твитер ( не понимаю куда копать. Файл debug: там ошибки так и должны быть или что то сделать надо? Скрытый текст Версия пакета 1.1.7 release-4 ----------------------------------------------------------------------------------- Текущая дата и время Mon Jan 29 19:25:39 MSK 2024 ----------------------------------------------------------------------------------- Информация о роутере ----------------------------------------------------------------------------------- Страна: RU Модель: KN-1010 Страна_: EA Тип архитектуры: mipsel Журнал установки пакета: ----------------------------------------------------------------------------------- УСТАНОВЛЕН файл списка разблокировки ПО УМОЛЧАНИЮ. УСТАНОВЛЕН файл конфигурации пакета Квас ПО УМОЛЧАНИЮ. УСТАНОВЛЕН файл конфигурации Shadowsocks ПО УМОЛЧАНИЮ. УСТАНОВЛЕН файл конфигурации dnsmasq ПО УМОЛЧАНИЮ. Текущее VPN соединение: SHADOWSOCKS Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО. Блокировка рекламы НЕ УСТАНОВЛЕНА.. ----------------------------------------------------------------------------------- Установка завершена: 29/01/2024 18:35:02 ----------------------------------------------------------------------------------- Список ошибок из системного журнала ----------------------------------------------------------------------------------- failed to load names from /opt/etc/hosts: No such file or directory Jan 29 19:08:44 failed to load names from /opt/etc/hosts: No such file or directory Jan 29 19:08:44 Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН! Jan 29 19:08:45 :: pptp: read: Connection reset by peer Jan 29 19:20:51 Доступные VPN интерфейсы в системе ----------------------------------------------------------------------------------- shadowsocks = [shadowsocks | shadowsocks] = [GigabitEthernet0 | ] = [GigabitEthernet0/0 | ] = [GigabitEthernet0/1 | ] = [GigabitEthernet0/2 | ] = [GigabitEthernet0/3 | ] = [GigabitEthernet1/0 | ] = [WifiMaster1 | ] = [WifiMaster0 | ] = [WifiMaster0/AccessPoint2 | ] = [WifiMaster1/AccessPoint1 | ] = [WifiMaster0/AccessPoint3 | ] = [WifiMaster0/AccessPoint0 | ] = [WifiMaster1/AccessPoint2 | ] = [WifiMaster0/AccessPoint1 | ] = [WifiMaster1/AccessPoint3 | ] = [WifiMaster1/AccessPoint0 | ] = [WifiMaster1/WifiStation0 | ] = [WifiMaster0/WifiStation0 | ] = [UsbDsl0 | ] = [GigabitEthernet0/Vlan1 | ] = [GigabitEthernet0/Vlan3 | ] = [Bridge0 | ] = [Bridge1 | ] ----------------------------------------------------------------------------------- Состояние службы dnsmasq по команде /opt/etc/init.d/S56dnsmasq status ЗАПУЩЕНА ----------------------------------------------------------------------------------- Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf ----------------------------------------------------------------------------------- user=nobody pid-file=/var/run/opt-dnsmasq.pid interface=br0 listen-address=192.168.1.1 listen-address=127.0.0.1 listen-address=10.1.30.1 port=53 addn-hosts=/opt/etc/hosts conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq proxy-dnssec Состояние службы dnscrypt-proxy2 ЗАПУЩЕНА ----------------------------------------------------------------------------------- Отчет по прослушиванию порта dnscrypt-proxy [9153] команда: netstat -ltunp | grep "dnscrypt" ----------------------------------------------------------------------------------- tcp 0 0 :::9153 :::* LISTEN 12002/dnscrypt-prox udp 0 0 :::9153 :::* 12002/dnscrypt-prox ----------------------------------------------------------------------------------- Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml ----------------------------------------------------------------------------------- listen_addresses = ['[::]:9153'] cache = true ----------------------------------------------------------------------------------- Список разблокировки в /opt/etc/dnsmasq.d/kvas.dnsmasq (все записи) ----------------------------------------------------------------------------------- ipset=/:.*2ip\.ru:/unblock ipset=/:.*4pda\.ru:/unblock ipset=/:.*ads-twitter\.com:/unblock ipset=/:.*amedia\.site:/unblock ipset=/:.*bing\.com:/unblock ipset=/:.*browserleaks\.com:/unblock ipset=/:.*facebook\.com:/unblock ipset=/:.*intel\.com:/unblock ipset=/:.*kinozal\.tv:/unblock ipset=/:.*litefinance\.org:/unblock ipset=/:.*live\.com:/unblock ipset=/:.*meta\.com:/unblock ipset=/:.*microsoft\.com:/unblock ipset=/:.*microsoft365\.com:/unblock ipset=/:.*netflix\.com:/unblock ipset=/:.*oaistatic\.com:/unblock ipset=/:.*openai\.com:/unblock ipset=/:.*openwrt\.org:/unblock ipset=/:.*whatsapp\.net:/unblock ipset=/myip2.ru/unblock ipset=/:.*x\.com:/unblock ----------------------------------------------------------------------------------- Состояние службы shadowsocks ЗАПУЩЕНА ----------------------------------------------------------------------------------- Отчет по прослушиванию порта shadowsocks [1181] команда: netstat -ltunp | grep "ss-redir" ----------------------------------------------------------------------------------- tcp 0 0 :::1181 :::* LISTEN 11934/ss-redir ----------------------------------------------------------------------------------- Выборка из файла конфигурации shadowsocks /opt/etc/shadowsocks.json ----------------------------------------------------------------------------------- { "local_port": 1181, "method": "chacha20-ietf-poly1305", "timeout": 86400, "local_address": "::", "dns_ipv6": false, "fast_open": false } ----------------------------------------------------------------------------------- Переустановка iptables для shadowsocks завершена УСПЕШНО ----------------------------------------------------------------------------------- Правила перенаправления трафика unblock в iptables команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock' ----------------------------------------------------------------------------------- :SHADOWSOCKS - [0:0] -A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1181 -A PREROUTING -i br0 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1181 -A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN -A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN -A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN -A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN -A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN -A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN -A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN -A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN -A SHADOWSOCKS -d 31.172.70.99/32 -j RETURN ----------------------------------------------------------------------------------- Список разблокировки /opt/etc/hosts.list (все записи) ----------------------------------------------------------------------------------- *2ip.ru *4pda.ru *ads-twitter.com *amedia.site *bing.com *browserleaks.com *facebook.com *intel.com *kinozal.tv *litefinance.org *live.com *meta.com *microsoft.com *microsoft365.com *netflix.com *oaistatic.com *openai.com *openwrt.org *whatsapp.net *x.com myip2.ru ----------------------------------------------------------------------------------- DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset ----------------------------------------------------------------------------------- @127.0.0.1:9153 ----------------------------------------------------------------------------------- Проверка наличия ip адресов хостов в таблице ipset команда 'ipset list unblock' ----------------------------------------------------------------------------------- 2ip.ru --> 195.201.201.35 В ТАБЛИЦЕ 4pda.ru --> 172.67.183.145|104.21.68.2 В ТАБЛИЦЕ ads-twitter.com АДРЕСА НЕТ amedia.site --> 5.45.78.247 В ТАБЛИЦЕ bing.com --> 13.107.21.200|204.79.197.200 В ТАБЛИЦЕ browserleaks.com --> 104.236.69.55 В ТАБЛИЦЕ facebook.com --> 157.240.25.35 В ТАБЛИЦЕ intel.com --> 13.91.95.74 В ТАБЛИЦЕ kinozal.tv --> 188.114.96.0|188.114.97.0 В ТАБЛИЦЕ litefinance.org --> 172.66.43.192|172.66.40.64 В ТАБЛИЦЕ live.com --> 204.79.197.212 В ТАБЛИЦЕ meta.com --> 157.240.201.17 В ТАБЛИЦЕ microsoft.com --> 20.70.246.20|20.112.250.133|20.231.239.246|20.... В ТАБЛИЦЕ microsoft365.com --> 13.107.6.156 В ТАБЛИЦЕ netflix.com --> 54.74.73.31|3.251.50.149|54.155.178.5 В ТАБЛИЦЕ oaistatic.com --> 172.64.146.98|104.18.41.158 В ТАБЛИЦЕ openai.com --> 13.107.213.53|13.107.246.53 В ТАБЛИЦЕ openwrt.org --> 64.226.122.113 В ТАБЛИЦЕ whatsapp.net --> 157.240.205.60 В ТАБЛИЦЕ x.com --> 104.244.42.193|104.244.42.65|104.244.42.1|104.244.42.129 В ТАБЛИЦЕ myip2.ru --> 81.90.181.105 В ТАБЛИЦЕ ----------------------------------------------------------------------------------- Quote Link to comment Share on other sites More sharing options...
mik411 Posted January 29 Share Posted January 29 Создал Open VPN, но в настройках выбора интерфейса, показывает что то много всего, кроме того что создал. У меня и нет таких ВПН. Так не было в прошлом релизе. Quote Link to comment Share on other sites More sharing options...
mik411 Posted January 29 Share Posted January 29 Команда сменить VPN, показывает вот так Quote Link to comment Share on other sites More sharing options...
Teutonick Posted January 29 Share Posted January 29 Аналогичная беда при полной переустановке((( сначала делал апгрейд с release-2 и выборочный роутинг перестал работать, и настройки хостов пропали (( Решил с нуля установить, а теперь release-4 не устанавливается (( я без кваса (( Цитата Запускаем настройку пакета ----------------------------------------------------------------------------------- Установка пакета КВАС™ версии 1.1.7 release-4 ----------------------------------------------------------------------------------- Копируем файл списка разблокировки по умолчанию УСПЕШНО Копируем файл конфигурации пакета Квас по умолчанию УСПЕШНО Копируем файл конфигурации Shadowsocks по умолчанию УСПЕШНО Копируем файл конфигурации dnsmasq по умолчанию УСПЕШНО ----------------------------------------------------------------------------------- Файл конфигурации КВАСа™ был изменен и сейчас не содержит данных о текущих интерфейсах! Инициируем процедуру выбора интерфейсов... ----------------------------------------------------------------------------------- Выберите VPN интерфейс для работы пакета ----------------------------------------------------------------------------------- /opt/bin/kvas: line 1726: can't open /opt/etc/inface_equals: no such file /opt/bin/kvas: line 1861: can't open /opt/etc/inface_equals: no such file ----------------------------------------------------------------------------------- Выберите номер варианта VPN соединения 1 - 0 | S-скан. | Q-выход: s grep: Invalid range end Введите цифру 1/0 или S - сканирование, Q - выход. ----------------------------------------------------------------------------------- Выберите номер варианта VPN соединения 1 - 0 | S-скан. | Q-выход: S grep: Invalid range end Введите цифру 1/0 или S - сканирование, Q - выход. ----------------------------------------------------------------------------------- Выберите номер варианта VPN соединения 1 - 0 | S-скан. | Q-выход: Quote Link to comment Share on other sites More sharing options...
Proms Posted January 29 Share Posted January 29 Друзья, помогите пожалуйста. Сидел на kn-1011 и не работала гостевая сеть. Сегодня приобрел kn-1811, поставил все с нуля. Установил квас, настроил. включил adguard, настроил. всё работает, интернет, обход. Но затем я включаю гостевой вай фай, меняю лишь название и пароль. Подключаюсь - и тишина. Интернета через гостевую сеть нет. Такое чувство что на ней adguard не обрабатывает днс запросы. Что то нужно дополнительно что бы гостевую сеть завести? Уже Фик с ним с обходом через гостевую, хоть бы вообще интернет работал. Когда agh ставил выбирал все интерфейсы для dns сервера.. Quote Link to comment Share on other sites More sharing options...
pavelts Posted January 30 Share Posted January 30 (edited) @Proms поставьте версию 1.1.6 stable 6 Возможно тут сломали. Edited January 30 by pavelts Quote Link to comment Share on other sites More sharing options...
vasek00 Posted January 30 Share Posted January 30 (edited) 8 часов назад, Proms сказал: Друзья, помогите пожалуйста. Сидел на kn-1011 и не работала гостевая сеть. Сегодня приобрел kn-1811, поставил все с нуля. Установил квас, настроил. включил adguard, настроил. всё работает, интернет, обход. Но затем я включаю гостевой вай фай, меняю лишь название и пароль. Подключаюсь - и тишина. Интернета через гостевую сеть нет. Такое чувство что на ней adguard не обрабатывает днс запросы. Что то нужно дополнительно что бы гостевую сеть завести? Уже Фик с ним с обходом через гостевую, хоть бы вообще интернет работал. Когда agh ставил выбирал все интерфейсы для dns сервера.. Адрес DNS для гостевой/дополнительной сети в настройках DHCP сервера. WEB роутера - Гостевая сеть - Настройки DHCP = поле DNS сервера Скрытый текст dns: bind_hosts: - 192.168.130.101 - 127.0.0.1 port: 53 Edited January 30 by vasek00 Quote Link to comment Share on other sites More sharing options...
Teutonick Posted January 30 Share Posted January 30 (edited) 1 час назад, pavelts сказал: @Proms поставьте версию 1.1.6 stable 6 Возможно тут сломали. 1.1.7 release-2 тоже стабильно работал. А как установить конкретную версию а не последнюю? есть спец команда или только вручную загрузкой пакета? Edited January 30 by Teutonick Quote Link to comment Share on other sites More sharing options...
pavelts Posted January 30 Share Posted January 30 @Teutonickя качал с гитхаб и закидывал на носитель где установлен opkg и ставил оттуда на прямую, по локальному пути. 2 Quote Link to comment Share on other sites More sharing options...
Zeleza Posted January 30 Author Share Posted January 30 Пробуем КВАС 1.1.7 realese-5 В правилах iptables удалено разделение на tcp и udp трафик. Сейчас правила устанавливаются для всех типов протоколов без их разделения. Исправлена ошибка в коде при добавлении доменных имен, ранее запрос не появлялся и отсутствовало уведомление о добавлении единичного домена. Отключено двойное кеширование, которое ранее происходило за счет работы этого механизма как в dnsmasq, так и в dnscrypt-proxy2 Произведена установка параметра cache_min_ttl в ноль, для исключения подмены TTL. Из архива удалены старые версии собранных пакетов, для того чтобы была возможность уложиться в лимиты GitHub Исправлена ошибка, которая приводила к выводу сообщений при отсутствии файла соответствия интерфейсов /opt/etc/inface_equals Так как , не могу сейчас проверить данный релиз на устройстве, возможны ошибки и сбои - прошу отнестись с пониманием и осторожностью. Те, кто имеет возможность проверить работу этого релиза - прошу дать обратную связь. 7 Quote Link to comment Share on other sites More sharing options...
x-tropic Posted January 30 Share Posted January 30 @Zeleza здравствуйте! Обновился на новую версию с помощью kvas upgrade. Активное соединение ssr не подхватилось и пришлось настраивать по новой. Список хостов от предыдущей версии также не был забекаплен и после установки новой версии кваса используется список по умолчанию. Также в конце настройки, квас пишет что таблица ipset не заполнена. После ручного импорта списка хостов всё работает как обычно. Quote Link to comment Share on other sites More sharing options...
Teutonick Posted January 30 Share Posted January 30 (edited) 51 минуту назад, Zeleza сказал: Пробуем КВАС 1.1.7 realese-5 Так как , не могу сейчас проверить данный релиз на устройстве, возможны ошибки и сбои - прошу отнестись с пониманием и осторожностью. Те, кто имеет возможность проверить работу этого релиза - прошу дать обратную связь. День добрый, да все так, как говорит 40 минут назад, x-tropic сказал: @Zeleza здравствуйте! Обновился на новую версию с помощью kvas upgrade. Активное соединение ssr не подхватилось и пришлось настраивать по новой. Список хостов от предыдущей версии также не был забекаплен и после установки новой версии кваса используется список по умолчанию. Также в конце настройки, квас пишет что таблица ipset не заполнена. После ручного импорта списка хостов всё работает как обычно. Квас не устанавливается. Установка зависает на "Заполнение ipset таблицы скриптами КВАСа", ничего не происходит... В логах роутера: Скрытый текст Янв 30 16:58:57 dnsmasq[22651] asynchronous logging enabled, queue limit is 5 messages Янв 30 16:58:57 dnsmasq[22651] using nameserver 127.0.0.1#9153 Янв 30 16:58:57 dnsmasq[22651] failed to load names from /opt/etc/hosts: No such file or directory Янв 30 16:58:57 dnsmasq[22651] failed to load names from /opt/etc/hosts: No such file or directory Янв 30 16:58:57 root Started dnsmasq from . Янв 30 16:58:57 КВАС Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН! Янв 30 16:58:57 PACKAGE INSTALLATION УСТАНОВКА ПАКЕТА КВАС ЗАВЕРШЕНА! Янв 30 16:58:59 КВАС Создаем таблицу маршрутизации ID#1001 для 'OpenVPN0'. Янв 30 16:58:59 КВАС ОШИБКА::IPv4:: В таблицу с ID#1001 НЕ БЫЛИ скопированы записи из таблицы main! Янв 30 16:58:59 КВАС Проводим очистку кеша маршрутизации. Янв 30 16:59:00 КВАС Запущен файл /opt/apps/kvas/bin/main/ipset БОлее того, после удаления кваса роутер вообще перестал работать. Пришлось флешку вытаскивать с OPKG (((... в логах все усыпано Скрытый текст DHCPREQUEST received (STATE_SELECTING) for 192.168.2.110 from 2c:f4:32:7f:1b:4d. Янв 30 17:22:26 ndm Io::File: unable to open "/opt/etc/ndm/iflayerchanged.d/kvas-ips-reset": no such file or directory. Янв 30 17:22:26 ndm Opkg::Manager: unable to open file: /opt/etc/ndm/iflayerchanged.d/kvas-ips-reset. Янв 30 17:22:26 ndm Io::File: unable to open "/opt/etc/ndm/iflayerchanged.d/kvas-ips-reset": no such file or directory. Янв 30 17:22:26 ndm Opkg::Manager: unable to open file: /opt/etc/ndm/iflayerchanged.d/kvas-ips-reset. Янв 30 17:22:26 ndm Io::File: unable to open "/opt/etc/ndm/iflayerchanged.d/kvas-ips-reset": no such file or directory. Янв 30 17:22:26 ndm Opkg::Manager: unable to open file: /opt/etc/ndm/iflayerchanged.d/kvas-ips-reset. Отдельное пожелание, сделайте команду для установки нефинальных версий, чтобы после экспериментов можно было откатиться на проверенную, например release-2 Edited January 30 by Teutonick 1 3 Quote Link to comment Share on other sites More sharing options...
Zeleza Posted January 30 Author Share Posted January 30 Прошу обновиться командой kvas upgrde force - попробовал исправить зависание при сканировании ipset. Quote Link to comment Share on other sites More sharing options...
x-tropic Posted January 30 Share Posted January 30 10 минут назад, Zeleza сказал: Прошу обновиться командой kvas upgrde force - попробовал исправить зависание при сканировании ipset. К сожалению нет, все ошибки те же самые что и выше. Quote Link to comment Share on other sites More sharing options...
Zeleza Posted January 30 Author Share Posted January 30 Доброго вечера, 1 минуту назад, x-tropic сказал: К сожалению нет, все ошибки те же самые что и выше. пришлите пожалуйста вывод команд /opt/etc/init.d/S09dnscrypt-proxy2 status cat /opt/etc/dnscrypt-proxy.toml | grep 'cache =' Quote Link to comment Share on other sites More sharing options...
x-tropic Posted January 30 Share Posted January 30 3 минуты назад, Zeleza сказал: Доброго вечера, пришлите пожалуйста вывод команд /opt/etc/init.d/S09dnscrypt-proxy2 status cat /opt/etc/dnscrypt-proxy.toml | grep 'cache =' Пишет что отсутствуют эти файлы. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.