Jump to content

Recommended Posts

После настройки Shadowsocks провайдерское соединение показывает "Без доступа в интернет" и сам квас выдает такое:

Выявлены проблемы с интернет подключением

Перезапускаем основное соединение c провайдером (ISP)!

К сожалению, перезапуск соединения не помог.

? Рекомендуется сделать перезагрузку роутера. Перегрузить [Y/N,Q]?  N

При этом трафик идет и интернет есть.

Как это вылечить?

2024-09-0923_09_12.thumb.jpg.2a82a29718afe5f428a34b5660463857.jpg

Link to comment
Share on other sites

Всем привет!

Вчера неожиданно перестал нормально открываться ютуб, хотя с сервером shadowsocks соединение есть. В какую сторону покопать можно?

P.S.: Версия кваса последняя

P.S.2: при этом остальные сайты из списка открываются нормально

Link to comment
Share on other sites

Всем привет. Установил последний релиз Kvas на Giga KN-1011 на флэшку (отформатирована в Ext4, работает в порту USB3.0). Внёс вручную около 30 хостов, работает через WG. Работает стабильно, необходимые сайты открываются, но через пару дней решил глянуть логи, а там вот такое на постоянной основе и процессор всегда загружен на 40%+:

Скрытый текст

[E] Sep 10 11:40:11 ndm: Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 1. 
[E] Sep 10 11:40:11 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 11:40:11 КВАС: Core::Syslog: last message repeated 8 times.
[E] Sep 10 11:40:11 ndm: Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 1. 
[E] Sep 10 11:40:11 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 11:40:12 КВАС: Core::Syslog: last message repeated 4 times.
[E] Sep 10 11:40:12 ndm: Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 1. 
[E] Sep 10 11:40:12 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 11:47:01 КВАС: Core::Syslog: last message repeated 12126 times.
[I] Sep 10 11:47:01 ndhcps: DHCPREQUEST received (STATE_RENEWING) for 192.168.1.115 from 96:06:fa:89:53:7a. 
[E] Sep 10 11:47:01 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 11:47:01 КВАС: Core::Syslog: last message repeated 7 times.
[E] Sep 10 11:47:01 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 11:47:02 КВАС: Core::Syslog: last message repeated 35 times.
[W] Sep 10 11:47:02 dnsmasq[19439]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
[E] Sep 10 11:47:02 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 11:58:29 КВАС: Core::Syslog: last message repeated 20408 times.
[E] Sep 10 11:58:29 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 11:58:29 КВАС: Core::Syslog: last message repeated 6 times.
[I] Sep 10 11:58:29 ndm: Core::Server: started Session /var/run/ndm.core.socket. 
[E] Sep 10 11:58:29 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[I] Sep 10 11:58:29 ndm: Core::Session: client disconnected. 
[E] Sep 10 11:58:30 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[I] Sep 10 11:58:30 КВАС: Маркируем VPN подключения, когда программное и аппаратное ускорение ПОДКЛЮЧЕНО
[E] Sep 10 11:58:30 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 11:58:31 КВАС: Core::Syslog: last message repeated 25 times.
[I] Sep 10 11:58:31 ndm: Core::Server: started Session /var/run/ndm.core.socket. 
[I] Sep 10 11:58:31 ndm: Core::Session: client disconnected. 
[E] Sep 10 11:58:31 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 11:58:31 КВАС: Core::Syslog: last message repeated 2 times.
[I] Sep 10 11:58:31 КВАС: Маркируем VPN подключения, когда программное и аппаратное ускорение ПОДКЛЮЧЕНО
[E] Sep 10 11:58:31 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 12:01:34 КВАС: Core::Syslog: last message repeated 5179 times.
[I] Sep 10 12:01:34 ndhcps: DHCPREQUEST received (STATE_RENEWING) for 192.168.1.126 from 80:60:b7:be:10:8d. 
[E] Sep 10 12:01:34 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 12:01:34 КВАС: Core::Syslog: last message repeated 6 times.
[I] Sep 10 12:01:34 ndhcps: sending ACK of 192.168.1.126 to 80:60:b7:be:10:8d. 
[E] Sep 10 12:01:34 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 12:09:02 КВАС: Core::Syslog: last message repeated 12641 times.

В чём может быть причина и что с этим делать?

 

Upd: "КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход." победил ребутом роутера.

А вот "ndm: Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 1. " - осталась. Правда не знаю связана ли она каким либо образом с Kvas...

Edited by SGryzhin
Link to comment
Share on other sites

В 09.09.2024 в 14:48, DPavel сказал:

 

 

Коллега, пока официального ответа не было, но знающие люди подсказали, что каждые 5 минут запускать этот ipset.kvas вовсе необязательно. 

У себя я пока сделал, чтобы оно запускалось раз в день:

mv /opt/etc/cron.5mins/ipset.kvas  /opt/etc/cron.daily/

 

Но это выглядит, будто действительно не хватает TTL для адресов, как сказал @avn.

Будем ждать фикс от компетентных людей :)

Эти команды надо вводить или файлы создать самому?

Link to comment
Share on other sites

2 часа назад, kalino80 сказал:

Эти команды надо вводить или файлы создать самому?

Это надо выполнить в BusyBox'е, там, где конфигурировался квас. Файл должен быть.

 

NOTE: При обновлении кваса на следующую версию надо будет не забыть руками удалить /opt/etc/cron.daily/ipset.kvas

Link to comment
Share on other sites

Доброго дня, уважаемое сообщество!

Подскажите пожалуйста, для работы КВАСа необходимо, что бы у клиентов в качестве DNS сервера был указан маршрутизатор с КВАСом или это сейчас необязательно?

Link to comment
Share on other sites

12 часа назад, DPavel сказал:

Это надо выполнить в BusyBox'е, там, где конфигурировался квас. Файл должен быть.

 

NOTE: При обновлении кваса на следующую версию надо будет не забыть руками удалить /opt/etc/cron.daily/ipset.kvas

Но у меня нет этого файла, поподробней не подскажите, просто новичёк в kvas.

Link to comment
Share on other sites

7 часов назад, i81 сказал:

Доброго дня, уважаемое сообщество!

Подскажите пожалуйста, для работы КВАСа необходимо, что бы у клиентов в качестве DNS сервера был указан маршрутизатор с КВАСом или это сейчас необязательно?

Обязательно

  • Upvote 1
Link to comment
Share on other sites

11 час назад, kalino80 сказал:

Но у меня нет этого файла, поподробней не подскажите, просто новичёк в kvas.

Посмотрите в папке /opt/etc/cron.5mins/ и /opt/etc/cron.daily/. Если команду выполнили, то файл уже переместился в /cron.daily.

// В папке cron.5mins:
cd /opt/etc/cron.5mins/
ls -la

// И в папке cron.daily:
cd /opt/etc/cron.daily/
ls -la

 

А лучше подождать новую версию, чтобы потом не возиться с удалением. Ничего критичного не произойдет при выполнении этого скрипта каждые 5 минут, тем более если в списке кваса не много доменов. 

  • Upvote 1
Link to comment
Share on other sites

Сегодня стал "тормозить интернет", пошел посмотреть, CPU 100%, TOP - dnscrypt(88%). После kvas crypt off все нормализовалось, но хотелось бы исправить. Квас свежий, KN-1912, 4.2 b3( так уж вышло). Спасибо.

Mem: 157388K used, 96924K free, 292K shrd, 1740K buff, 51044K cached
CPU: 84.6% usr  9.8% sys  0.0% nic  2.6% idle  0.0% io  0.0% irq  2.9% sirq
Load average: 7.08 6.92 6.06 8/234 12156
  PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND
 3520     1 root     S     530m212.3   3 87.0 dnscrypt-proxy -config /opt/etc/dnscrypt-proxy.toml
 3407     1 nobody   S     3656  1.4   0  3.7 dnsmasq
  260     1 root     S    52256 20.4   0  3.6 ndm
30470     2 root     SW       0  0.0   3  1.2 [kworker/3:1]


 

  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

Установлена последняя версия kvasa на роутере keenetic ultra 1810. Все работает, но периодически в системном журнале выскакивают следующие сообщения:

Core::Syslog: last message repeated 3 times.

Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 1.

Подскажите в чем может быть проблема??

Link to comment
Share on other sites

2 часа назад, victor_aka сказал:

Добрый день.

Я так понимаю, квас не может разные домены лить в разные wireguard/OpenVPN туннели? 

 

Доброго дня

На текущий момент - нет, эта опция в планах.

  • Thanks 3
Link to comment
Share on other sites

В 12.09.2024 в 13:33, open_window сказал:

Сегодня стал "тормозить интернет", пошел посмотреть, CPU 100%, TOP - dnscrypt(88%). После kvas crypt off все нормализовалось, но хотелось бы исправить. Квас свежий, KN-1912, 4.2 b3( так уж вышло). Спасибо.

Mem: 157388K used, 96924K free, 292K shrd, 1740K buff, 51044K cached
CPU: 84.6% usr  9.8% sys  0.0% nic  2.6% idle  0.0% io  0.0% irq  2.9% sirq
Load average: 7.08 6.92 6.06 8/234 12156
  PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND
 3520     1 root     S     530m212.3   3 87.0 dnscrypt-proxy -config /opt/etc/dnscrypt-proxy.toml
 3407     1 nobody   S     3656  1.4   0  3.7 dnsmasq
  260     1 root     S    52256 20.4   0  3.6 ndm
30470     2 root     SW       0  0.0   3  1.2 [kworker/3:1]


 

Подтверждаю. Столкнулся с тем же на Giga KN-1011 c последним квасом и 4.2b3, примерно через 4 дня после нормальной работы. Но я просто переустановил квас (ребут роутера не помог).

Upd: Сегодня 16.09 опять столкнулся с 100% загрузкой CPU (dnscrypt-proxy в ТОПе списка) и практически полным отсутствием интернета. В этот раз воспользовался kvas crypt off и всё нормализовалось. Спасибо за подсказку. Ждём выхода новой версии кваса с фиксом.

Edited by SGryzhin
В очередной раз столкнулся с багом
Link to comment
Share on other sites

Доброго времени суток всем!

Доброго времени суток!

Первое - благодарю создателя кваса - Zeleza - за огромный труд!

Сейчас на роутере настроен kvas.  Все было хорошо, но ...:

-wireguard (что реализовывалось и самим роутером на уровне подсетей) перестал работать.

-ряд проблем, с тем, что только одних *.доменов (в случае масштабных одноименных сетевых ресурсов) совсем не хватает для полноценной работы этих ресурсов.

-версии протокола vpn пока вроде хватает, работает (не точно, с обрывами, может только у моего провайдера)

Все эти но при этом - к создателю кваса отношения вообще не имеют.

Что у меня в итоге - есть роутер за 10+тр keenetic -  все что угодно настроить можно еще и в веб интерфейсе), при этом вся важная, на текущий момент, часть функционала завязана на квасе).

Куча проблем с не очень актуальными пакетами Opkg (работающими через ... не знаю как правильно обозвать такую виртуализациюи), самой отдельной операционкой кинетик, все разнообразие конечных роутеров с отдельными нюансами этих прошивок - как все эти проблемы решаются автором на протяжении 63 страниц только этого  топика - вообще поражаюсь! Еще и дальше в планах - все развивать и обновлять! Респектище!

Для себя (в текущих условиях) вижу же только один рабочий вариант - все таки купить за +- 10 тр миникомп с двумя сетевыми портами, поставить debian/ubuntu server и уже решать отдельно свои возникающие задачи и  баги сетевой маршрутизации, - все это уже кажется намного проще и, как минимум, разумней для обычных моих целей, так сказать.

Извиняюсь, конечно, за такой пессимизм в этом топике( и еще раз огромное спасибо Zeleza!

 

 

 

 

 

Link to comment
Share on other sites

Всех приветствую! Подскажите пожалуйста, после полного удаления кваса остались вот такие хвосты в логах. Как подчистить?

14.09-12-40_2d.jpg.0aebb2057c06f09bdd347efdf2f1eee4.jpg

Link to comment
Share on other sites

57 минут назад, x-tropic сказал:

Подскажите пожалуйста, после полного удаления кваса остались вот такие хвосты в логах. Как подчистить?

Доброго дня

Очевидно, что необходимо просто удалить обозначенные ссылки на файлы, если Квас более не нужен.

  • Upvote 1
Link to comment
Share on other sites

Здравствуйте. Вроде простая вещь но не могу найти на неё ответа. Как временно отключить КВАС? Ну или просто что бы соединение по shadowsocks было выключено. Не переустанавливать же программу каждый раз. 

 

И подскажите как то разом можно добавить большой список в формате ip адресов?

Например, с этого сайта

Link to comment
Share on other sites

В 12.09.2024 в 13:33, open_window сказал:

Сегодня стал "тормозить интернет", пошел посмотреть, CPU 100%, TOP - dnscrypt(88%). После kvas crypt off все нормализовалось, но хотелось бы исправить. Квас свежий, KN-1912, 4.2 b3( так уж вышло). Спасибо.

Mem: 157388K used, 96924K free, 292K shrd, 1740K buff, 51044K cached
CPU: 84.6% usr  9.8% sys  0.0% nic  2.6% idle  0.0% io  0.0% irq  2.9% sirq
Load average: 7.08 6.92 6.06 8/234 12156
  PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND
 3520     1 root     S     530m212.3   3 87.0 dnscrypt-proxy -config /opt/etc/dnscrypt-proxy.toml
 3407     1 nobody   S     3656  1.4   0  3.7 dnsmasq
  260     1 root     S    52256 20.4   0  3.6 ndm
30470     2 root     SW       0  0.0   3  1.2 [kworker/3:1]


 

Тоже на 4-й день после установки пошли нагрузки на процессор 100% и перестал работать интернет. Выключил шифрование dns запросов по Вашей подсказке и тоже помогло. Спасибо!

Edited by protools195
Два раза «запросов»
Link to comment
Share on other sites

21 час назад, Bearclaw сказал:

Здравствуйте. Вроде простая вещь но не могу найти на неё ответа. Как временно отключить КВАС? Ну или просто что бы соединение по shadowsocks было выключено. Не переустанавливать же программу каждый раз. 

 

И подскажите как то разом можно добавить большой список в формате ip адресов?

Например, с этого сайта

Вот здесь найдите по поиску «Временная остановка/запуск Кваса»

Link to comment
Share on other sites

21 час назад, Bearclaw сказал:

Здравствуйте. Вроде простая вещь но не могу найти на неё ответа. Как временно отключить КВАС? Ну или просто что бы соединение по shadowsocks было выключено. Не переустанавливать же программу каждый раз. 

Доброго дня

Предлагаю Вам, как минимум, ознакомиться с этим разделом в Справке по проекту.

Link to comment
Share on other sites

4 часа назад, protools195 сказал:

Вот здесь найдите по поиску «Временная остановка/запуск Кваса»

 

4 часа назад, Zeleza сказал:

Доброго дня

Предлагаю Вам, как минимум, ознакомиться с этим разделом в Справке по проекту.

Спасибо что добавили в гайд информацию, именно этого пункта мне не хватало) 

Link to comment
Share on other sites

Как только написал в ТГ канале об ошибке, меня оттуда выкинуло и теперь канал недоступен. Пишут, что антиспам ТГ шалит, а может настройки самой группы?

В общем, ошибка такая. Если соединение отсутствует (сервер недоступен или само соединение отключено на роутере), то при удалении домена из списка выдается ошибка:
 

root@Keenetic:/opt/etc$ kvas del домен-из-списка
VPN интерфейс Wireguard2 недоступен. Продолжение невозможно.

На мой взгляд, удалить должно в любом случае. Да и добавить в список тоже, но тут дискуссионно.

p.s. Забанили ботом GHClone4Bot (Group Help)
Хм, я подозреваю, что именно за слово в списке запрещенных, но получается, что сообщения об ошибках теперь непонятно куда писать. Слишком общее получается.

Edited by walkman
Link to comment
Share on other sites

Приветствую. На днях отвалилось shadowsocks соединение. При попытке его заново добавить/изменить - см. скриншот. На скриншоте IP 78.47.125.180 - Хостинг Хетзнер, к которому ни я, ни провайдер не имеем отношения.

Удалял полностью uninstall full, ставил заново - ошибка та же.

Соединение shadowsocks работает из под Windows без проблем. Куда посмотреть?

 

Скрытый текст

Screenshot_1.jpg

 

Edited by MuadDiib
Link to comment
Share on other sites

В 12.09.2024 в 13:33, open_window сказал:

Сегодня стал "тормозить интернет", пошел посмотреть, CPU 100%, TOP - dnscrypt(88%). После kvas crypt off все нормализовалось, но хотелось бы исправить. Квас свежий, KN-1912, 4.2 b3( так уж вышло). Спасибо.

Mem: 157388K used, 96924K free, 292K shrd, 1740K buff, 51044K cached
CPU: 84.6% usr  9.8% sys  0.0% nic  2.6% idle  0.0% io  0.0% irq  2.9% sirq
Load average: 7.08 6.92 6.06 8/234 12156
  PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND
 3520     1 root     S     530m212.3   3 87.0 dnscrypt-proxy -config /opt/etc/dnscrypt-proxy.toml
 3407     1 nobody   S     3656  1.4   0  3.7 dnsmasq
  260     1 root     S    52256 20.4   0  3.6 ndm
30470     2 root     SW       0  0.0   3  1.2 [kworker/3:1]


 

Приветствую всех и присоединяюсь к данной проблеме. Командой kvas crypt off все нормализовалось, но сначала не открывались никакие сайты, после повторной команды opkg dns-override и перезагрузки роутера все стало нормально. Правда теперь некоторые сайты из списка не открываются, предполагаю из-за того, что больше не происходит шифрования днс. 

Link to comment
Share on other sites

Подскажите плз - как можно сконфигарировать квас в случае если AGH крутится не на роутере, а на другом хосте?

Или просто достаточно в настройках самого роутера на владке ethernet прописать в dns адрес хоста с адгардом? 

Link to comment
Share on other sites

3 минуты назад, TJohn7002 сказал:

Подскажите плз - как можно сконфигарировать квас в случае если AGH крутится не на роутере, а на другом хосте?

Или просто достаточно в настройках самого роутера на владке ethernet прописать в dns адрес хоста с адгардом? 

Никак.

Link to comment
Share on other sites

43 минуты назад, TJohn7002 сказал:

Подскажите плз - как можно сконфигарировать квас в случае если AGH крутится не на роутере, а на другом хосте?

Или просто достаточно в настройках самого роутера на владке ethernet прописать в dns адрес хоста с адгардом? 

Доброго вечера

Пока, такой встроенной возможности нет, но Вы можете попробовать сделать это самостоятельно.  

Link to comment
Share on other sites

Вынужден сообщить, что тема в одном шаге от закрытия. Прошу всех заинтересованных в ней приготовить запасные площадки. Чистить формулировки непродуктивно. Увы, многие не понимают, какие слова произносить не следует.

  • Confused 2
Link to comment
Share on other sites

В 14.09.2024 в 01:40, Alexey1 сказал:

Доброго времени суток всем!

Доброго времени суток!

Первое - благодарю создателя кваса - Zeleza - за огромный труд!

Сейчас на роутере настроен kvas.  Все было хорошо, но ...:

-wireguard (что реализовывалось и самим роутером на уровне подсетей) перестал работать.

-ряд проблем, с тем, что только одних *.доменов (в случае масштабных одноименных сетевых ресурсов) совсем не хватает для полноценной работы этих ресурсов.

-версии протокола vpn пока вроде хватает, работает (не точно, с обрывами, может только у моего провайдера)

Все эти но при этом - к создателю кваса отношения вообще не имеют.

Что у меня в итоге - есть роутер за 10+тр keenetic -  все что угодно настроить можно еще и в веб интерфейсе), при этом вся важная, на текущий момент, часть функционала завязана на квасе).

Куча проблем с не очень актуальными пакетами Opkg (работающими через ... не знаю как правильно обозвать такую виртуализациюи), самой отдельной операционкой кинетик, все разнообразие конечных роутеров с отдельными нюансами этих прошивок - как все эти проблемы решаются автором на протяжении 63 страниц только этого  топика - вообще поражаюсь! Еще и дальше в планах - все развивать и обновлять! Респектище!

Для себя (в текущих условиях) вижу же только один рабочий вариант - все таки купить за +- 10 тр миникомп с двумя сетевыми портами, поставить debian/ubuntu server и уже решать отдельно свои возникающие задачи и  баги сетевой маршрутизации, - все это уже кажется намного проще и, как минимум, разумней для обычных моих целей, так сказать.

Извиняюсь, конечно, за такой пессимизм в этом топике( и еще раз огромное спасибо Zeleza!

 

 

 

 

 

Чистый wireguard блокируется в РФ. Начиная с бета прошивки 4.2 есть возможность задать дополнительные параметры и подключаться к amneziawg, оно прекрасно работает в том числе и с КВАСом. На vps ставите amnezia, далее настраиваете кинетик по инструкции https://docs.amnezia.org/ru/documentation/instructions/keenetic-os-awg
Покупать для этого миникомп смысла вообще нет, есть куча вариантов как это сделать на роутере, самое простое сформировать списки подсетей для статической маршрутизации и залить туда (для этого даже entware не нужен), у меня например сначала были списки гугл+мета+антифильтр комьюнити+кастом домены отрезовленные скриптом. Потом увидел что есть КВАС, поставил и тестирую пока, для больших списков не очень подходит, но если вручную домены добавлять, то сильно удобнее и надежнее чем резолвить самому и добавлять статику. А если роутер с openwrt то там еще больше вариантов.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...