x-tropic Posted January 30 Share Posted January 30 В общем ничего не получилось сделать, Выполнял kvas remove full, затем заново пробовал установить, ничего не исправилось. Откатился на 1.1.6 пока что... Quote Link to comment Share on other sites More sharing options...
Proms Posted January 30 Share Posted January 30 (edited) 10 часов назад, vasek00 сказал: Адрес DNS для гостевой/дополнительной сети в настройках DHCP сервера. WEB роутера - Гостевая сеть - Настройки DHCP = поле DNS сервера Показать содержимое dns: bind_hosts: - 192.168.130.101 - 127.0.0.1 port: 53 Прочитал Ваше сообщение и подумал, вот же ответ был у меня под носом. Но придя домой и прописав DNS в гостевой сети - интернета нет. Я уже не знаю куда копать, как будто шутка какая то. Скрытый текст UPD. Нашел в чем проблема - не работает, пока не поставишь галку "Доступ к приложениям вашего Keenetic". Но с ней весь смысл в гостевой сети теряется. Теперь вопрос - как дать доступ к DNS (adguard) а не ко всему.. Edited January 30 by Proms Quote Link to comment Share on other sites More sharing options...
mik411 Posted January 30 Share Posted January 30 Установил 1.17-5 скорость интернета упал, сайты не все открывает, обход не работает Установка 1 Quote Link to comment Share on other sites More sharing options...
mik411 Posted January 30 Share Posted January 30 Квас тест Quote Link to comment Share on other sites More sharing options...
mik411 Posted January 30 Share Posted January 30 Kvas debug 1.17-5 На этом завис, интернет какие то страницы открывает, какие то нет, яндекс не открывает. обхода так же нет Скрытый текст ~ # kvas debug ----------------------------------------------------------------------------------- Версия пакета 1.1.7 release-5 ----------------------------------------------------------------------------------- Текущая дата и время Tue Jan 30 18:58:36 MSK 2024 ----------------------------------------------------------------------------------- Информация о роутере ----------------------------------------------------------------------------------- Страна: RU Модель: KN-1010 Страна_: EA Тип архитектуры: mipsel Журнал установки пакета: ----------------------------------------------------------------------------------- УСТАНОВЛЕН файл списка разблокировки ПО УМОЛЧАНИЮ. УСТАНОВЛЕН файл конфигурации пакета Квас ПО УМОЛЧАНИЮ. УСТАНОВЛЕН файл конфигурации Shadowsocks ПО УМОЛЧАНИЮ. УСТАНОВЛЕН файл конфигурации dnsmasq ПО УМОЛЧАНИЮ. Текущее VPN соединение: Fornex VPN (OpenVPN0) Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО. Блокировка рекламы НЕ УСТАНОВЛЕНА.. ----------------------------------------------------------------------------------- Установка завершена: 30/01/2024 18:45:01 ----------------------------------------------------------------------------------- Список ошибок из системного журнала ----------------------------------------------------------------------------------- Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН! Jan 30 18:45:01 УСТАНОВКА ПАКЕТА КВАС ЗАВЕРШЕНА! Jan 30 18:45:01 Jan 30 18:45:22 Jan 30 18:45:53 Jan 30 18:45:56 failed to load names from /opt/etc/hosts: No such file or directory Jan 30 18:45:57 failed to load names from /opt/etc/hosts: No such file or directory Jan 30 18:45:57 Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН! Jan 30 18:45:57 Доступные VPN интерфейсы в системе ----------------------------------------------------------------------------------- shadowsocks = [shadowsocks | shadowsocks] Fornex VPN = [OpenVPN0 | Fornex VPN] frnx-DE_shared-wireguard (1) = [Wireguard0 | frnx-DE_shared-wireguard (1)] ----------------------------------------------------------------------------------- Состояние службы dnsmasq по команде /opt/etc/init.d/S56dnsmasq status ЗАПУЩЕНА ----------------------------------------------------------------------------------- Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf ----------------------------------------------------------------------------------- user=nobody pid-file=/var/run/opt-dnsmasq.pid interface=br0 listen-address=192.168.1.1 listen-address=127.0.0.1 port=53 addn-hosts=/opt/etc/hosts conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq proxy-dnssec Состояние службы dnscrypt-proxy2 ОСТАНОВЛЕНА ----------------------------------------------------------------------------------- Файл конфигурации dnscrypt-proxy ----------------------------------------------------------------------------------- ----------------------------------------------------------------------------------- Содержание файла конфигурации /opt/etc/dnscrypt-proxy.toml ----------------------------------------------------------------------------------- listen_addresses=['[::]:9153'] max_clients=250 ipv4_servers=true ipv6_servers=false dnscrypt_servers=true doh_servers=true odoh_servers=false require_dnssec=true require_nolog=true require_nofilter=true disabled_server_names=[] force_tcp=false http3=false timeout=5000 keepalive=30 cert_refresh_delay=240 bootstrap_resolvers=['9.9.9.11:53','8.8.8.8:53'] ignore_system_dns=true netprobe_timeout=60 netprobe_address='9.9.9.9:53' log_files_max_size=10 log_files_max_age=7 log_files_max_backups=1 block_ipv6=false block_unqualified=true block_undelegated=true reject_ttl=10 cache=false cache_size=4096 cache_min_ttl=0 cache_max_ttl=86400 cache_neg_min_ttl=60 cache_neg_max_ttl=600 [captive_portals] [local_doh] [query_log] format='tsv' [nx_log] format='tsv' [blocked_names] [blocked_ips] [allowed_names] [allowed_ips] [schedules] [sources] [sources.public-resolvers] urls=['https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v3/public-resolvers.md','https://download.dnscrypt.info/resolvers-list/v3/public-resolvers.md'] cache_file='public-resolvers.md' minisign_key='RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3' refresh_delay=72 prefix='' [sources.relays] urls=['https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v3/relays.md','https://download.dnscrypt.info/resolvers-list/v3/relays.md'] cache_file='relays.md' minisign_key='RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3' refresh_delay=72 prefix='' [broken_implementations] fragments_blocked=['cisco','cisco-ipv6','cisco-familyshield','cisco-familyshield-ipv6','cleanbrowsing-adult','cleanbrowsing-adult-ipv6','cleanbrowsing-family','cleanbrowsing-family-ipv6','cleanbrowsing-security','cleanbrowsing-security-ipv6'] [doh_client_x509_auth] [anonymized_dns] skip_incompatible=false [dns64] [static] ----------------------------------------------------------------------------------- Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml ----------------------------------------------------------------------------------- listen_addresses = ['[::]:9153'] cache = false ----------------------------------------------------------------------------------- Список разблокировки в /opt/etc/dnsmasq.d/kvas.dnsmasq (все записи) ----------------------------------------------------------------------------------- ipset=/:.*2ip\.ru:/unblock ipset=/:.*4pda\.ru:/unblock ipset=/:.*ads-twitter\.com:/unblock ipset=/:.*bing\.com:/unblock ipset=/:.*browserleaks\.com:/unblock ipset=/:.*kinozal\.tv:/unblock ipset=/:.*live\.com:/unblock ipset=/:.*meta\.com:/unblock ipset=/:.*microsoft\.com:/unblock ipset=/:.*microsoft365\.com:/unblock ipset=/:.*netflix\.com:/unblock ipset=/:.*oaistatic\.com:/unblock ipset=/:.*openai\.com:/unblock ipset=/:.*openwrt\.org:/unblock ipset=/:.*whatsapp\.net:/unblock ipset=/myip2.ru/unblock ----------------------------------------------------------------------------------- Состояние vpn соединения Fornex VPN ПОДКЛЮЧЕНО ----------------------------------------------------------------------------------- Таблица заполнения маршрутов VPN списка id=1001 команда: 'ip route show table 1001' ----------------------------------------------------------------------------------- default dev ovpn_br0 scope link 10.8.0.0/24 via 10.8.0.14 dev ovpn_br0 ----------------------------------------------------------------------------------- Таблица правил маршрутизации VPN списка id=1001 команда: 'ip rule show' ----------------------------------------------------------------------------------- 0: from all lookup local 10: from all fwmark 0xffffcff lookup main 200: from all fwmark 0xffffd00 lookup 42 201: from all fwmark 0xffffd00 lookup unspec blackhole 401: from 10.63.2.2 lookup 59 402: from 10.8.0.14 lookup 60 1778: from all fwmark 0xd1000/0xd1000 lookup 1001 32766: from all lookup main 32767: from all lookup default ----------------------------------------------------------------------------------- Переустановка iptables для vpn завершена УСПЕШНО ----------------------------------------------------------------------------------- Правила перенаправления трафика unblock в iptables команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock' ----------------------------------------------------------------------------------- :VPNREDIR - [0:0] :VPNREDIR - [0:0] -A PREROUTING -m set --match-set unblock dst -j VPNREDIR -A OUTPUT -m set --match-set unblock dst -j VPNREDIR -A VPNREDIR -m set ! --match-set unblock dst -j RETURN -A VPNREDIR -d 0.0.0.0/8 -j RETURN -A VPNREDIR -d 127.0.0.0/8 -j RETURN -A VPNREDIR -d 10.0.0.0/8 -j RETURN -A VPNREDIR -d 169.254.0.0/16 -j RETURN -A VPNREDIR -d 172.16.0.0/12 -j RETURN -A VPNREDIR -d 192.168.0.0/16 -j RETURN -A VPNREDIR -d 224.0.0.0/4 -j RETURN -A VPNREDIR -d 240.0.0.0/4 -j RETURN -A VPNREDIR -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff -A VPNREDIR -m mark --mark 0xd1000 -j RETURN -A VPNREDIR -m conntrack --ctstate NEW -j MARK --set-xmark 0xd1000/0xffffffff -A VPNREDIR -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff ----------------------------------------------------------------------------------- Список разблокировки /opt/etc/hosts.list (все записи) ----------------------------------------------------------------------------------- *2ip.ru *4pda.ru *ads-twitter.com *bing.com *browserleaks.com *kinozal.tv *live.com *meta.com *microsoft.com *microsoft365.com *netflix.com *oaistatic.com *openai.com *openwrt.org *whatsapp.net myip2.ru ----------------------------------------------------------------------------------- DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset ----------------------------------------------------------------------------------- @127.0.0.1:9153 ----------------------------------------------------------------------------------- Таблица ipset (все записи) команда: 'ipset list unblock' ----------------------------------------------------------------------------------- 104.18.41.158 104.21.68.2 104.21.89.161 104.236.69.55 13.107.21.200 13.107.213.45 13.107.246.45 13.107.6.156 157.240.14.52 157.240.22.53 157.240.253.13 172.64.146.98 172.67.183.145 172.67.189.243 18.200.8.190 195.201.201.35 20.112.250.133 20.231.239.246 20.236.44.162 20.70.246.20 20.76.201.171 204.79.197.200 204.79.197.212 40.74.219.49 51.105.71.136 54.155.246.232 54.73.148.110 64.226.122.113 81.90.181.105 ----------------------------------------------------------------------------------- Проверка наличия ip адресов хостов в таблице ipset команда 'ipset list unblock' ----------------------------------------------------------------------------------- Quote Link to comment Share on other sites More sharing options...
mik411 Posted January 30 Share Posted January 30 Попробовал обновить kvas upgrade force вот что получилось: По итогу Таблица ipset ПУСТА обход не работает, зато интернет появился) Скрытый текст ~ # kvas upgrade force ----------------------------------------------------------------------------------- ----------------------------------------------------------------------------------- Установка пакета КВАС версии 1.1.7 release-5 ----------------------------------------------------------------------------------- Обновляем библиотеку пакетов opkg... ГОТОВО Загружаем пакет... ГОТОВО Удаляем предыдущую версию пакета [1.1.7 release-5]... ГОТОВО Устанавливаем новую версию пакета [1.1.7 release-5]... ГОТОВО ----------------------------------------------------------------------------------- ----------------------------------------------------------------------------------- Запускаем настройку пакета ----------------------------------------------------------------------------------- Установка пакета КВАС™ версии 1.1.7 release-5 ----------------------------------------------------------------------------------- Копируем файл списка разблокировки по умолчанию УСПЕШНО Копируем файл конфигурации пакета Квас по умолчанию УСПЕШНО Копируем файл конфигурации Shadowsocks по умолчанию УСПЕШНО Копируем файл конфигурации dnsmasq по умолчанию УСПЕШНО ----------------------------------------------------------------------------------- Файл конфигурации КВАСа™ был изменен... и сейчас не содержит данных о текущих интерфейсах! Инициируем процедуру выбора интерфейсов... ----------------------------------------------------------------------------------- Производим сканирование интерфейсов! Сохраняйте терпение и спокойствие! ----------------------------------------------------------------------------------- Выберите VPN интерфейс для работы пакета ----------------------------------------------------------------------------------- 1. Интерфейс shadowsocks [78.47.125.180] текущий ОТКЛЮЧЕН 2. Интерфейс Fornex VPN [10.8.0.14] В СЕТИ 3. Интерфейс frnx-DE_shared-wireguard (1) [10.12.0.174] ОТКЛЮЧЕН ----------------------------------------------------------------------------------- Выберите номер варианта VPN соединения 1 - 3 | S-скан. | Q-выход: 2 ----------------------------------------------------------------------------------- Интерфейс Fornex VPN подключен УСПЕШНО ----------------------------------------------------------------------------------- Заменяем файл конфигурации dnsmasq... ГОТОВО Меняем dnsmasq на версию с поддержкой wildcard ГОТОВО Настройка файлов конфигурации dnsmasq BusyBox v1.36.1 (2023-09-01 19:09:45 UTC) multi-call binary. Usage: sed [-i[SFX]] [-nrE] [-f FILE]... [-e CMD]... [FILE]... or: sed [-i[SFX]] [-nrE] CMD [FILE]... -e CMD Add CMD to sed commands to be executed -f FILE Add FILE contents to sed commands to be executed -i[SFX] Edit files in-place (otherwise write to stdout) Optionally back files up, appending SFX -n Suppress automatic printing of pattern space -r,-E Use extended regex syntax If no -e or -f, the first non-option argument is the sed command string. Remaining arguments are input files (stdin if none). Восстанавливаем S09dnscrypt-proxy2 из архива... ГОТОВО Настраиваем dnscrypt-proxy2... ГОТОВО ----------------------------------------------------------------------------------- Запускаем КВАС в работу УСПЕШНО ----------------------------------------------------------------------------------- Установка КВАСа завершена. Для общей справки наберите kvas help ----------------------------------------------------------------------------------- Тестируем настройки... ----------------------------------------------------------------------------------- Состояние службы dnsmasq ЗАПУЩЕНА Отслеживание порта #53 сервисом dnsmasq СЛЕДИМ ----------------------------------------------------------------------------------- Состояние службы dnscrypt-proxy2 ЗАПУЩЕНА Отслеживание порта #9153 dnscrypt-proxy2 СЛЕДИМ ----------------------------------------------------------------------------------- Состояние vpn соединения Fornex VPN ПОДКЮЧЕНО Таблица VPN маршрутов id=1001 ЗАПОЛНЕНА Таблица VPN маршрутов id=1001 в правилах маркировки ПРИСУТСТВУЕТ Правила маркировки трафика в iptable ДОБАВЛЕНЫ ----------------------------------------------------------------------------------- Наличие правил разблокировки в iptable ЕСТЬ Заполнение ipset таблицы скриптами КВАСа ЗАПОЛНЕНА ----------------------------------------------------------------------------------- Проверка наличия ip адресов хостов в таблице ipset команда 'ipset list unblock' ----------------------------------------------------------------------------------- 2ip.ru --> 195.201.201.35 В ТАБЛИЦЕ ;; WARNING: reply ID (12379) is different from query ID (3316) ;; WARNING: response timeout for 127.0.0.1@9153(UDP) 4pda.ru --> 172.67.183.145|104.21.68.2 В ТАБЛИЦЕ ads-twitter.com АДРЕСА НЕТ bing.com --> 204.79.197.200|13.107.21.200 В ТАБЛИЦЕ browserleaks.com --> 104.236.69.55 В ТАБЛИЦЕ kinozal.tv --> 172.67.189.243|104.21.89.161 ОТСУТСВУЕТ live.com --> 204.79.197.212 В ТАБЛИЦЕ meta.com --> 157.240.221.18 ОТСУТСВУЕТ microsoft.com --> 20.70.246.20|20.236.44.162|20.112.250.133|20.2... В ТАБЛИЦЕ microsoft365.com --> 13.107.6.156 В ТАБЛИЦЕ netflix.com --> 54.170.196.176|54.246.79.9|52.214.181.141 В ТАБЛИЦЕ oaistatic.com --> 104.18.41.158|172.64.146.98 В ТАБЛИЦЕ openai.com --> 13.107.213.44|13.107.246.44 В ТАБЛИЦЕ openwrt.org --> 64.226.122.113 В ТАБЛИЦЕ whatsapp.net --> 31.13.72.52 ОТСУТСВУЕТ ;; WARNING: reply ID (53589) is different from query ID (7444) ;; WARNING: response timeout for 127.0.0.1@9153(UDP) ;; WARNING: response timeout for 127.0.0.1@9153(UDP) myip2.ru --> 81.90.181.105 ОТСУТСВУЕТ Производим сброс пакета КВАС в исходное состояние. ----------------------------------------------------------------------------------- Перезапускаем VPN и ISP соединения... УСПЕШНО Переустановка iptables для vpn завершена УСПЕШНО Удаляем все ранее созданные таблицы для утилит ipset и ip УСПЕШНО Создаем все необходимые таблицы для утилит ipset и ip УСПЕШНО Очищаем все ранее созданные iptables правила для VPN. УСПЕШНО Обнуляем приоритет таблицы ID#1001 УСПЕШНО Устанавливаем приоритет таблицы ID#1001 в значение 1778 УСПЕШНО Создаем iptables правила для VPN соединения. УСПЕШНО Заполняем ipset таблицу данными из списка разблокировки. УСПЕШНО Заполняем dnsmasq таблицу данными из списка разблокировки. УСПЕШНО Создаем таблицу маршрутизации ID#1001 для 'OpenVPN0'. УСПЕШНО Перезапускаем dnsmasq УСПЕШНО Перезапускаем dnscrypt-proxy2 УСПЕШНО ----------------------------------------------------------------------------------- Пробуем запустить повторно. ----------------------------------------------------------------------------------- Проверка наличия ip адресов хостов в таблице ipset команда 'ipset list unblock' ----------------------------------------------------------------------------------- ;; WARNING: response timeout for 127.0.0.1@9153(UDP) ;; WARNING: response timeout for 127.0.0.1@9153(UDP) ;; WARNING: reply ID (16303) is different from query ID (40918) ;; WARNING: response timeout for 127.0.0.1@9153(UDP) ;; ERROR: failed to query server 127.0.0.1@9153(UDP) 2ip.ru АДРЕСА НЕТ 4pda.ru --> 104.21.68.2|172.67.183.145 В ТАБЛИЦЕ ads-twitter.com АДРЕСА НЕТ bing.com --> 13.107.21.200|204.79.197.200 В ТАБЛИЦЕ browserleaks.com --> 104.236.69.55 В ТАБЛИЦЕ kinozal.tv --> 172.67.189.243|104.21.89.161 ОТСУТСВУЕТ live.com --> 204.79.197.212 В ТАБЛИЦЕ meta.com --> 157.240.195.17 ОТСУТСВУЕТ microsoft.com --> 20.112.250.133|20.231.239.246|20.76.201.171|20... В ТАБЛИЦЕ microsoft365.com --> 13.107.6.156 В ТАБЛИЦЕ netflix.com --> 54.74.73.31|3.251.50.149|54.155.178.5 ОТСУТСВУЕТ oaistatic.com --> 104.18.41.158|172.64.146.98 В ТАБЛИЦЕ openai.com --> 13.107.246.45|13.107.213.45 ОТСУТСВУЕТ openwrt.org --> 64.226.122.113 В ТАБЛИЦЕ whatsapp.net --> 157.240.195.56 ОТСУТСВУЕТ ;; WARNING: reply ID (64914) is different from query ID (11899) ;; WARNING: response timeout for 127.0.0.1@9153(UDP) myip2.ru --> 81.90.181.105 ОТСУТСВУЕТ ----------------------------------------------------------------------------------- ВНИМАНИЕ!!! ПРЕЖДЕ, ЧЕМ ПРИСТУПИТЬ К ДАЛЬНЕЙШИМ ДЕЙСТВИЯМ, СДЕЛАЙТЕ СЛЕДУЮЩЕЕ: 1. ОЧИСТИТЕ КЕШ НА ВАШЕМ КОМПЬЮТЕРЕ (ИНСТРУКЦИЮ ИЩИТЕ В СЕТИ). 2. ОБЯЗАТЕЛЬНО ПРОВЕРЬТЕ, ЧТО АДРЕС DNS КЛИЕНТА ИДЕНТИЧЕН АДРЕСУ ВАШЕГО РОУТЕРА! 3. ДАЛЕЕ, ОЧИСТИТЕ ВСЕ КУКИ НА БРАЗУРЕ, В КОТОРОМ ХОТИТЕ УВИДИТЬ РЕЗУЛЬТАТ! Для продолжения нажмите на любую клавишу. ----------------------------------------------------------------------------------- Проверка заполнения ipset таблицы при посещении сайта. ----------------------------------------------------------------------------------- Далее, для проверки заполнения, откройте на компьютере браузер Затем зайдите на сайт https://myip2.ru На странице должен появиться IP Вашего VDS/VPN провайдера. После чего вновь перейдите сюда и нажмите на любую клавишу. ----------------------------------------------------------------------------------- Таблица ipset ПУСТА ----------------------------------------------------------------------------------- Попробуйте запустить тест снова ----------------------------------------------- Quote Link to comment Share on other sites More sharing options...
Proms Posted January 30 Share Posted January 30 (edited) ----------------------------------------------------------------------------------- Состояние службы shadowsocks ЗАПУЩЕНА Отслеживание порта #1181 shadowsocks СЛЕДИМ ----------------------------------------------------------------------------------- Наличие правил разблокировки в iptable ЕСТЬ Заполнение ipset таблицы скриптами КВАСа на предыдущей версии 1.1.7 release 4 - тоже самое. Запустил тест, затем debug. Зависает. Так что что то сломалось не в последней версии.. ----------------------------------------------------------------------------------- DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset ----------------------------------------------------------------------------------- @127.0.0.1:53 ----------------------------------------------------------------------------------- Проверка наличия ip адресов хостов в таблице ipset команда 'ipset list unblock' ----------------------------------------------------------------------------------- 1337x.to --> 104.31.16.11|104.31.16.118 В ТАБЛИЦЕ 2ip.ru АДРЕСА НЕТ 4pda.ru АДРЕСА НЕТ ;; WARNING: response timeout for 127.0.0.1@53(UDP) ;; WARNING: response timeout for 127.0.0.1@53(UDP) adguard.com --> 104.18.163.229|104.18.164.229 В ТАБЛИЦЕ ads-twitter.com АДРЕСА НЕТ ;; WARNING: response timeout for 127.0.0.1@53(UDP) avast.com --> 104.103.158.122 ОТСУТСВУЕТ Еще сегодня заметил проблемы с неоткрытием многих сайтов. Логики никакой не наблюдаю, они не были в списке разблокировки например. Откатился на 1.1.6-6 и всё заработало нормально. Интересно, уважаемый @Zeleza, с чем может быть связана ;; WARNING: response timeout for 127.0.0.1@53(UDP) при выполнении kvas test? на гиге kn-1011 такого не наблюдал.. на 1.1.6-6 тоже эта запись есть. Edited January 30 by Proms Quote Link to comment Share on other sites More sharing options...
mik411 Posted January 30 Share Posted January 30 50 минут назад, Proms сказал: Еще сегодня заметил проблемы с неоткрытием многих сайтов. Логики никакой не наблюдаю, они не были в списке разблокировки например. Откатился на 1.1.6-6 и всё заработало нормально. Сбой был в зоне RU Проблема массового сбоя уже решена для абонентов национальной системы доменных имён, сообщил RT директор Координационного центра доменов RU: «Возникла техническая проблема, затронувшая зону RU, связанная с глобальной инфраструктурой DNSSEC. Специалисты Технического центра Интернет и МSК-IX работают над её устранением». Quote Link to comment Share on other sites More sharing options...
mik411 Posted January 30 Share Posted January 30 Но у меня после удаления кваса снова entware на роутере отвалился. Никакие сайты не открываются. Quote Link to comment Share on other sites More sharing options...
Proms Posted January 30 Share Posted January 30 23 минуты назад, mik411 сказал: Сбой был в зоне RU Проблема массового сбоя уже решена для абонентов национальной системы доменных имён, сообщил RT директор Координационного центра доменов RU: «Возникла техническая проблема, затронувшая зону RU, связанная с глобальной инфраструктурой DNSSEC. Специалисты Технического центра Интернет и МSК-IX работают над её устранением». Да вот не сказал бы что сбой. Оператор домашнего и мобильного интернета - Билайн. С домашнего куча сайтов не открывалось, например ozon. Отключаю wifi на телефоне - всё работает. Откатываю КВАС до 1.1.6-6 - всё сразу работает. Не похоже что в этом сбой был замешан) Ну и вся информация описанная выше, включая проблемы с "Заполнение ipset таблицы скриптами КВАСа". Quote Link to comment Share on other sites More sharing options...
Proms Posted January 30 Share Posted January 30 24 минуты назад, mik411 сказал: Но у меня после удаления кваса снова entware на роутере отвалился. Никакие сайты не открываются. Так наверное стоит сделать opkg no dns-override Quote Link to comment Share on other sites More sharing options...
mik411 Posted January 30 Share Posted January 30 (edited) 37 минут назад, Proms сказал: Так наверное стоит сделать opkg no dns-override Так это перед установкой делается, а как потом назад откатить? Да и там дело в том, что в самом entware никакие команды не работали, хотел квас переустановить другую версию и все. ПС: доехал теперь как изменить, Edited January 30 by mik411 Quote Link to comment Share on other sites More sharing options...
x-tropic Posted January 30 Share Posted January 30 IP-роутера/a no opkg dns-override system configuration save system reboot Quote Link to comment Share on other sites More sharing options...
mik411 Posted January 30 Share Posted January 30 11 минуту назад, x-tropic сказал: no opkg dns-override system configuration save system reboot понял уже спс. Подскажите в какую папку класть файл .ipk установки, что то запамятовал, или просто в корень? Quote Link to comment Share on other sites More sharing options...
Proms Posted January 30 Share Posted January 30 32 минуты назад, mik411 сказал: Подскажите в какую папку класть файл .ipk установки, что то запамятовал, или просто в корень? в папку root. что бы при установке не писать какие либо пути. Quote Link to comment Share on other sites More sharing options...
mik411 Posted January 30 Share Posted January 30 (edited) 59 минут назад, Proms сказал: в папку root. что бы при установке не писать какие либо пути. тогда команда установки будет opkg install kvasxxx.xxx.ipk Спасибо понял Edited January 30 by mik411 Quote Link to comment Share on other sites More sharing options...
patriot2101 Posted January 31 Share Posted January 31 @Zelezaдобрый день! спасибо Вам большое за проделанную работу, обновился без проблем на Версию пакета 1.1.7 release-5, из замеченных проблем только Но при этом всё работает штатно и интернет и выборочная маршрутизация. Quote Link to comment Share on other sites More sharing options...
vasek00 Posted January 31 Share Posted January 31 13 часа назад, Proms сказал: Нашел в чем проблема - не работает, пока не поставишь галку "Доступ к приложениям вашего Keenetic". Но с ней весь смысл в гостевой сети теряется. Теперь вопрос - как дать доступ к DNS (adguard) а не ко всему.. Если вы внимательно посмотрели мой скрин то ни какой галку на данном пункте нет. Quote Link to comment Share on other sites More sharing options...
Proms Posted January 31 Share Posted January 31 (edited) 1 час назад, vasek00 сказал: Если вы внимательно посмотрели мой скрин то ни какой галку на данном пункте нет. Да я понимаю. Но у меня почему то так не работает. Ни на старом роутере, ни на новом. Видимо что то ещё вы настраивали.. У вас же стоит adguard home? какая версия kvas? подключен ли обход для гостевой сети? Edited January 31 by Proms Quote Link to comment Share on other sites More sharing options...
vasek00 Posted January 31 Share Posted January 31 (edited) 47 минут назад, Proms сказал: Да я понимаю. Но у меня почему то так не работает. Ни на старом роутере, ни на новом. Видимо что то ещё вы настраивали.. У вас же стоит adguard home? какая версия kvas? подключен ли обход для гостевой сети? AGH стоит 108 Скрытый текст 2024/01/31 06:12:03.172447 10298#1 [info] AdGuard Home, version v0.108.0-b.51 как и писал ранее конф dns: bind_hosts: - 192.IP_роутера ********** - 127.0.0.1 port: 53 192.IP_роутера это из "interface Bridge0" - "ip address 192.IP_роутера 255.255.255.0" - kvas - не использую, есть профили в которых нужные VPN, клиенты которым что-то нужно в нужных профилях - есть два сегмента - оба сегмента используют AGH, в настройках второго сегмента "к приложениям вашего Keenetic" галки нет - скрин AGH с клиентами из данного сегмента был выше, в нем видны запросы DNS от этих клиентов Видимо что то ещё вы настраивали все стандартно не чего такого нет Скрытый текст interface Bridge0 rename Home ip address 192.IP_роутера 255.255.255.0 interface Bridge1 rename HomeSmart ip address 192.168.150.101 255.255.255.0 ip dhcp pool _WEBADMIN_BRIDGE1 range 192.168.150.50 192.168.150.60 default-router 192.168.150.101 dns-server 192.IP_роутера lease 86600 bind HomeSmart enable ip name-server 192.IP_роутера "" ip name-server 192.IP_роутера "" on Home ip nat Home ip nat HomeSmart Мало того - удаленный клиент смартфон подключенный к роутеру (через мобильного) и через zerotier выходит в интернет и использует тот же AGH ( тут как бы просто - основной профиль в котором AGH и в настройках клиента ZT стоит все тот же "192.IP_роутера") Скрытый текст 10.х.х.6 это удаленный клиент zerotier Клиент локальный роутера без разницы где в основном профиле или в созданном профиле для клиента но на клиенте прописан DNS 192.IP_роутера данный клиент работает через AGH. Тут речь о политиках доступа для клиентов. Текущее ПО draft 4.1 но на draft 4.0 так же работало. Edited January 31 by vasek00 1 Quote Link to comment Share on other sites More sharing options...
Proms Posted January 31 Share Posted January 31 11 час назад, vasek00 сказал: Показать содержимое 10.х.х.6 это удаленный клиент zerotier Клиент локальный роутера без разницы где в основном профиле или в созданном профиле для клиента но на клиенте прописан DNS 192.IP_роутера данный клиент работает через AGH. Тут речь о политиках доступа для клиентов. Текущее ПО draft 4.1 но на draft 4.0 так же работало. Спасибо что подробно всё расписали. В общем если кому то будет полезно, то я смог победить проблему необработки запросов DNS из гостевой сети следующем образом, иначе никак не получилось: В межсетевом экране из гостевой сети пробросил 53 порт TCP/UDP до 192.168.1.1 (адрес роутера, адрес назначения), только так у меня заработала гостевая сеть нормально в связке с KVAS + AGH. При этом галку "Доступ к приложениям вашего Keenetic" смог убрать, и гостевая сеть стала более "гостевой" что-ли.. Quote Link to comment Share on other sites More sharing options...
vasek00 Posted January 31 Share Posted January 31 33 минуты назад, Proms сказал: В межсетевом экране из гостевой сети пробросил 53 порт TCP/UDP до 192.168.1.1 (адрес роутера, адрес назначения), только так у меня заработала гостевая сеть нормально в связке с KVAS + AGH. Покажите что у вас было до вашей прокидки 53 порта netstat -ntulp | grep 53 ~ # opkg list | grep netstat dstat - 0.7.4-2 - Dstat is a versatile replacement for vmstat, iostat, netstat and ifstat. Dstat overcomes some of their limitations and adds some extra features, more counters and flexibility. Dstat is handy for monitoring systems during performance tuning tests, benchmarks or troubleshooting. ~ # Quote Link to comment Share on other sites More sharing options...
Proms Posted January 31 Share Posted January 31 (edited) 9 минут назад, vasek00 сказал: Покажите что у вас было до вашей прокидки 53 порта netstat -ntulp | grep 53 ~ # opkg list | grep netstat dstat - 0.7.4-2 - Dstat is a versatile replacement for vmstat, iostat, netstat and ifstat. Dstat overcomes some of their limitations and adds some extra features, more counters and flexibility. Dstat is handy for monitoring systems during performance tuning tests, benchmarks or troubleshooting. ~ # Вроде как что с включенным пробросом, что нет - результат одинаковый. Адрес гостевой сети - 192.168.150.1 ~ # netstat -ntulp | grep 53 Скрытый текст tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1937/AdGuardHome tcp 0 0 192.168.1.1:53 0.0.0.0:* LISTEN 1937/AdGuardHome udp 0 0 0.0.0.0:53923 0.0.0.0:* 958/ndnproxy udp 0 0 0.0.0.0:53163 0.0.0.0:* 958/ndnproxy udp 0 0 192.168.1.1:5351 0.0.0.0:* 2624/miniupnpd udp 0 0 0.0.0.0:5353 0.0.0.0:* 1012/avahi-daemon udp 0 0 0.0.0.0:5355 0.0.0.0:* 1465/tsmb-server udp 0 0 127.0.0.1:53 0.0.0.0:* 1937/AdGuardHome udp 0 0 192.168.1.1:53 0.0.0.0:* 1937/AdGuardHome udp 0 0 :::53203 :::* 958/ndnproxy udp 0 0 :::53470 :::* 958/ndnproxy udp 0 0 :::5353 :::* 1012/avahi-daemon udp 0 0 :::53742 :::* 958/ndnproxy udp 0 0 :::53829 :::* 958/ndnproxy udp 0 0 :::53397 :::* 958/ndnproxy ~ # opkg list | grep netstat dstat - 0.7.4-2 - Dstat is a versatile replacement for vmstat, iostat, netstat and ifstat. Dstat overcomes some of their limitations and adds some extra features, more counters and flexibility. Dstat is handy for monitoring systems during performance tuning tests, benchmarks or troubleshooting. Правила для гостевой сети выглядят так: Edited January 31 by Proms Quote Link to comment Share on other sites More sharing options...
vasek00 Posted January 31 Share Posted January 31 5 минут назад, Proms сказал: Вроде как что с включенным пробросом, что нет - результат одинаковый. Адрес гостевой сети - 192.168.150.1 И на гостевых клиентах которые 192.168.150.х стоит Dns 192.168.1.1. Версия ПО какое. На интрфейсах bridge0 ( основной) и bridge1 (гостевой) - "security-level" что стоит. Можно в л/с Quote Link to comment Share on other sites More sharing options...
Proms Posted January 31 Share Posted January 31 24 минуты назад, vasek00 сказал: И на гостевых клиентах которые 192.168.150.х стоит Dns 192.168.1.1. Версия ПО какое. На интрфейсах bridge0 ( основной) и bridge1 (гостевой) - "security-level" что стоит. Можно в л/с Извините, не совсем понял о чем речь? WPA2-WPA3? Если так то в домашней WPA2+3, в гостевой WPA2. DNS стоит 192.168.1.1 в гостевой. ПО 4.0.7 - последняя стабильная. Скрытый текст Quote Link to comment Share on other sites More sharing options...
vasek00 Posted February 1 Share Posted February 1 8 часов назад, Proms сказал: DNS стоит 192.168.1.1 в гостевой. ПО 4.0.7 - последняя стабильная. Речь была о security-level в интерфейсах Bridge0/1. В лс ответил, должно помочь. Quote Link to comment Share on other sites More sharing options...
x-tropic Posted February 1 Share Posted February 1 1 минуту назад, mik411 сказал: поставил 1.1.5 финал33 Добрый вечер! Попробуйте выполнить kvas debug. У меня после выполнения этой команды все сервисы меты начинали работать нормально. Quote Link to comment Share on other sites More sharing options...
mik411 Posted February 1 Share Posted February 1 31 минуту назад, x-tropic сказал: Попробуйте выполнить kvas debug. У меня после выполнения этой команды все сервисы меты начинали работать нормально Пробовал, не помогает Quote Link to comment Share on other sites More sharing options...
Oleg Anodov Posted February 3 Share Posted February 3 (edited) В 30.01.2024 в 16:33, Zeleza сказал: Пробуем КВАС 1.1.7 realese-5 Спасибо, все работает, обновился без проблем, все ошибки в логе роутера пропали...и это главное. Вот только по-прежнему не работает facebook.com и twitter.com, адреса добавлены, но обхода нет... Edited February 3 by Oleg Anodov Редактирование. Quote Link to comment Share on other sites More sharing options...
alexoid Posted February 3 Share Posted February 3 (edited) Не работает из коробки, в test много чего написано, но непонятно только критично это или нет.Удалил. Пропал интернет на клиентах, пошел принудительно прописывать dns... ----------------------------------------------------------------------------------- [1;32mВерсия пакета 1.1.7 release-5[m ----------------------------------------------------------------------------------- Текущая дата и время Sun Feb 4 00:27:50 +10 2024 ----------------------------------------------------------------------------------- Информация о роутере ----------------------------------------------------------------------------------- Страна: RU Модель: KN-1810 Страна_: EA Тип архитектуры: mipsel Журнал установки пакета: ----------------------------------------------------------------------------------- УСТАНОВЛЕН файл списка разблокировки ПО УМОЛЧАНИЮ. УСТАНОВЛЕН файл конфигурации пакета Квас ПО УМОЛЧАНИЮ. УСТАНОВЛЕН файл конфигурации Shadowsocks ПО УМОЛЧАНИЮ. УСТАНОВЛЕН файл конфигурации dnsmasq ПО УМОЛЧАНИЮ. Текущее VPN соединение: [36mSHADOWSOCKS[m Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО. Блокировка рекламы НЕ УСТАНОВЛЕНА.. ----------------------------------------------------------------------------------- Установка завершена: 04/02/2024 00:23:48 ----------------------------------------------------------------------------------- Список ошибок из системного журнала ----------------------------------------------------------------------------------- Feb 4 00:25:06 Feb 4 00:25:06 failed to load names from /opt/etc/hosts: No such file or directory Feb 4 00:25:07 failed to load names from /opt/etc/hosts: No such file or directory Feb 4 00:25:07 Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН! Feb 4 00:25:07 Feb 4 00:25:53 Feb 4 00:25:53 failed to load names from /opt/etc/hosts: No such file or directory Feb 4 00:25:54 failed to load names from /opt/etc/hosts: No such file or directory Feb 4 00:25:54 Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН! Feb 4 00:25:54 Доступные VPN интерфейсы в системе ----------------------------------------------------------------------------------- shadowsocks = [shadowsocks | shadowsocks] 5a3949fd-38a2-4250 = [Wireguard0 | 5a3949fd-38a2-4250] ----------------------------------------------------------------------------------- [1;32mСостояние службы dnsmasq по команде [m /opt/etc/init.d/S56dnsmasq status [1;32mЗАПУЩЕНА[m ----------------------------------------------------------------------------------- Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf ----------------------------------------------------------------------------------- user=nobody pid-file=/var/run/opt-dnsmasq.pid interface=br0 listen-address=10.254.254.1 listen-address=127.0.0.1 port=53 addn-hosts=/opt/etc/hosts conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq proxy-dnssec Состояние службы dnscrypt-proxy2 [1;32mЗАПУЩЕНА[m ----------------------------------------------------------------------------------- Отчет по прослушиванию порта dnscrypt-proxy [9153] команда: netstat -ltunp | grep "dnscrypt" ----------------------------------------------------------------------------------- tcp 0 0 :::9153 :::* LISTEN 10999/dnscrypt-prox udp 0 0 :::9153 :::* 10999/dnscrypt-prox ----------------------------------------------------------------------------------- Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml ----------------------------------------------------------------------------------- listen_addresses = ['[::]:9153'] cache = false ----------------------------------------------------------------------------------- Список разблокировки в /opt/etc/dnsmasq.d/kvas.dnsmasq (все записи) ----------------------------------------------------------------------------------- ipset=/:.*2ip\.ru:/unblock ipset=/:.*4pda\.ru:/unblock ipset=/:.*ads-twitter\.com:/unblock ipset=/:.*bing\.com:/unblock ipset=/:.*browserleaks\.com:/unblock ipset=/:.*kinozal\.tv:/unblock ipset=/:.*live\.com:/unblock ipset=/:.*meta\.com:/unblock ipset=/:.*microsoft\.com:/unblock ipset=/:.*microsoft365\.com:/unblock ipset=/:.*netflix\.com:/unblock ipset=/:.*oaistatic\.com:/unblock ipset=/:.*openai\.com:/unblock ipset=/:.*openwrt\.org:/unblock ipset=/:.*whatsapp\.net:/unblock ipset=/myip2.ru/unblock ipset=/:.*rutracker\.org:/unblock ----------------------------------------------------------------------------------- Состояние службы shadowsocks [1;32mЗАПУЩЕНА[m ----------------------------------------------------------------------------------- Отчет по прослушиванию порта shadowsocks [1181] команда: netstat -ltunp | grep "ss-redir" ----------------------------------------------------------------------------------- tcp 0 0 :::1181 :::* LISTEN 10944/ss-redir ----------------------------------------------------------------------------------- Выборка из файла конфигурации shadowsocks /opt/etc/shadowsocks.json ----------------------------------------------------------------------------------- { "local_port": 1181, "method": "chacha20-ietf-poly1305", "timeout": 86400, "local_address": "::", "dns_ipv6": false, "fast_open": false } ----------------------------------------------------------------------------------- Переустановка iptables для shadowsocks завершена [1;32mУСПЕШНО[m ----------------------------------------------------------------------------------- Правила перенаправления трафика unblock в iptables команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock' ----------------------------------------------------------------------------------- :SHADOWSOCKS - [0:0] -A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN -A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN -A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN -A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN -A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN -A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN -A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN -A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN -A SHADOWSOCKS -d 54.95.67.242/32 -j RETURN ----------------------------------------------------------------------------------- Список разблокировки /opt/etc/hosts.list (все записи) ----------------------------------------------------------------------------------- *2ip.ru *4pda.ru *ads-twitter.com *bing.com *browserleaks.com *kinozal.tv *live.com *meta.com *microsoft.com *microsoft365.com *netflix.com *oaistatic.com *openai.com *openwrt.org *rutracker.org *whatsapp.net myip2.ru ----------------------------------------------------------------------------------- DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset ----------------------------------------------------------------------------------- @127.0.0.1:9153 ----------------------------------------------------------------------------------- Проверка наличия ip адресов хостов в таблице ipset команда 'ipset list unblock' ----------------------------------------------------------------------------------- [1;32m2ip.ru[m --> 195.201.201.35 [1;32mВ ТАБЛИЦЕ[m [1;32m4pda.ru[m --> 104.21.68.2|172.67.183.145 [1;32mВ ТАБЛИЦЕ[m [36mads-twitter.com[m [36mАДРЕСА НЕТ[m [1;32mbing.com[m --> 13.107.21.200|204.79.197.200 [1;32mВ ТАБЛИЦЕ[m [1;32mbrowserleaks.com[m --> 104.236.69.55 [1;32mВ ТАБЛИЦЕ[m [1;32mkinozal.tv[m --> 188.114.96.0|188.114.97.0 [1;32mВ ТАБЛИЦЕ[m [1;32mlive.com[m --> 204.79.197.212 [1;32mВ ТАБЛИЦЕ[m [1;32mmeta.com[m --> 157.240.0.13 [1;31mОТСУТСВУЕТ[m [1;32mmicrosoft.com[m --> 20.76.201.171|20.70.246.20|20.236.44.162|20.11... [1;32mВ ТАБЛИЦЕ[m [1;32mmicrosoft365.com[m --> 13.107.6.156 [1;32mВ ТАБЛИЦЕ[m [1;32mnetflix.com[m --> 54.246.79.9|54.170.196.176|52.214.181.141 [1;31mОТСУТСВУЕТ[m [1;32moaistatic.com[m --> 172.64.146.98|104.18.41.158 [1;32mВ ТАБЛИЦЕ[m [1;32mopenai.com[m --> 13.107.213.67|13.107.246.67 [1;31mОТСУТСВУЕТ[m [1;32mopenwrt.org[m --> 64.226.122.113 [1;32mВ ТАБЛИЦЕ[m [1;32mrutracker.org[m --> 172.67.182.196|104.21.32.39 [1;32mВ ТАБЛИЦЕ[m [1;32mwhatsapp.net[m --> 31.13.72.52 [1;31mОТСУТСВУЕТ[m [1;32mmyip2.ru[m --> 81.90.181.105 [1;32mВ ТАБЛИЦЕ[m ----------------------------------------------------------------------------------- Edited February 3 by alexoid 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.