Mih-Miha Posted October 20 Share Posted October 20 (edited) Всем привет. Сначала пробовал сделать по инструкции из первого поста. Работало, но после перезагрузки приходилось запускать вручную. Потом всё с чистого листа сделал по инструкции @Drafted. Работало пару месяцев, но сегодня отключали свет и после этого всё накрылось. При этом при попытке ввести команду: vi /opt/etc/dnsmasq.conf Получаю vi /opt/etc/dnsmasq.conf: not found Тоже самое и для команды: cat /tmp/ndnproxymain.stat Пробовал все переустановить. Всё настраивается, но не работает. Через несколько минут опять не работают вышеуказанные команды:( Подскажите в какую сторону хоть копать? И можно как-то отключить фильтрацию не удаляя список сайтов? А то сейчас ставлю vpn в приоритет, отключил opkg, но сайты из списка все равно не работают (( Giga (KN-1010) 4.2.1 Edited October 20 by Mih-Miha Quote Link to comment Share on other sites More sharing options...
keenet07 Posted October 21 Share Posted October 21 (edited) Менять в ручную маршрут по умолчанию. Или добавляйте в каждую запись домена посторонний символ или несколько, чтоб не срабатывало на целевой. Например вместо books.ru напишите zzzbooks.ru. И всё, исходный домен исключен. Только VPN должен быть отключен или устройство перезагружено. Edited October 21 by keenet07 Quote Link to comment Share on other sites More sharing options...
Mih-Miha Posted October 21 Share Posted October 21 Спасибо. Жаль, что нет простой кнопки "выкл", а то менять 50+ записей такое себе занятие. Ещё ббы разобраться с основной проблемой 😞 Quote Link to comment Share on other sites More sharing options...
Dime77 Posted November 1 Share Posted November 1 Поймал глюк, а именно если Wireguard включен, галочка "использовать для выхода в интернет" отключена и установлен IPset-dns, но почему то именно на не прописанные сайты роутер все равно может направлять через wireguard. Как это можно исправить? Quote Link to comment Share on other sites More sharing options...
keenet07 Posted November 1 Share Posted November 1 1 минуту назад, Dime77 сказал: Поймал глюк, а именно если Wireguard включен, галочка "использовать для выхода в интернет" отключена и установлен IPset-dns, но почему то именно на не прописанные сайты роутер все равно может направлять через wireguard. Как это можно исправить? Тут нужна конкретика. Как и в какой последовательности вы проверяете и ловите эту ситуацию. Какие домены точно прописаны в списки в веб-интерфейсе, а какие не были прописаны никогда. Не висят ли на одном IP адресе несколько доменов из тех которые вызывают у вас проблему. Quote Link to comment Share on other sites More sharing options...
Dime77 Posted November 1 Share Posted November 1 1 час назад, keenet07 сказал: Тут нужна конкретика. Как и в какой последовательности вы проверяете и ловите эту ситуацию. Какие домены точно прописаны в списки в веб-интерфейсе, а какие не были прописаны никогда. Не висят ли на одном IP адресе несколько доменов из тех которые вызывают у вас проблему. Прописаны в веб-интерфейсе следующие сайты: discord.com google.com googleusercontent.com googlevideo.com gvt1.com i.ytimg.com twitch.tv youtube.com А проблема наблюдается на сайте vseinstrumenti.ru, проблема началась после того как vseinstrumenti.ru внедрил защиту Cloudflare. Проявляется как: 1) Невозможно авторизоваться выходит ошибка 2) Невозможно положить товар в корзину Создал отдельную политику подключения и оставил там только wireguard - проблема не ушла, а вот если отключить wireguard подключение, то проблема сразу же решается. Видимо Cloudflare как-то блочит траффик. Но теперь ясно только то, что общее, наверное, между сайтами и есть тот самый Cloudflare Quote Link to comment Share on other sites More sharing options...
keenet07 Posted November 1 Share Posted November 1 (edited) 1 час назад, Dime77 сказал: Но теперь ясно только то, что общее, наверное, между сайтами и есть тот самый Cloudflare Так и есть скорее всего. Среди прописанных доменов адресов Cloudflare я не увидел. Если только иногда что-то может туда проскочить. Или где-то ещё... А вы до того как на ipset-dns перешли случайно не добавляли какие-нибудь статические пользовательские маршруты для доступа на какие-либо другие сайты через тот же wireguard? Может там чего лишнего использующего Cloudflare и висит до сих пор? Ну а в целом по ситуации остается тогда попробовать и домен vseinstrumenti.ru включить в список ipset-dns, если конечно это вас устроит. Или отключать wireguard при пользовании этим сайтом. Edited November 1 by keenet07 1 Quote Link to comment Share on other sites More sharing options...
Dime77 Posted November 1 Share Posted November 1 (edited) 3 часа назад, keenet07 сказал: Так и есть скорее всего. Среди прописанных доменов адресов Cloudflare я не увидел. Если только иногда что-то может туда проскочить. Или где-то ещё... А вы до того как на ipset-dns перешли случайно не добавляли какие-нибудь статические пользовательские маршруты для доступа на какие-либо другие сайты через тот же wireguard? Может там чего лишнего использующего Cloudflare и висит до сих пор? Ну а в целом по ситуации остается тогда попробовать и домен vseinstrumenti.ru включить в список ipset-dns, если конечно это вас устроит. Или отключать wireguard при пользовании этим сайтом. Да, при удалении маршрутов все начинает работать как нужно, маршруты прописаны для discord. Совпадающие маршруты route ADD 104.16.0.0 MASK 255.240.0.0 0.0.0.0 route ADD 104.16.51.111 MASK 255.255.255.255 0.0.0.0 route ADD 104.17.0.0 MASK 255.240.0.0 0.0.0.0 route ADD 104.17.192.0 MASK 255.255.192.0 0.0.0.0 route ADD 104.18.0.0 MASK 255.254.0.0 0.0.0.0 route ADD 104.19.192.0 MASK 255.255.192.0 0.0.0.0 Edited November 1 by Dime77 1 Quote Link to comment Share on other sites More sharing options...
Dime77 Posted November 1 Share Posted November 1 2 часа назад, keenet07 сказал: Так и есть скорее всего. Среди прописанных доменов адресов Cloudflare я не увидел. Если только иногда что-то может туда проскочить. Или где-то ещё... А вы до того как на ipset-dns перешли случайно не добавляли какие-нибудь статические пользовательские маршруты для доступа на какие-либо другие сайты через тот же wireguard? Может там чего лишнего использующего Cloudflare и висит до сих пор? Ну а в целом по ситуации остается тогда попробовать и домен vseinstrumenti.ru включить в список ipset-dns, если конечно это вас устроит. Или отключать wireguard при пользовании этим сайтом. Спасибо большое, просто удалил из маршрута перекрёстные адреса и пока все работает нормально, в том числе и discord 2 Quote Link to comment Share on other sites More sharing options...
Bravi49 Posted November 6 Share Posted November 6 (edited) Добрый день. Всё было настроено по инструкции из первого поста и работало. Обновил Keneetic Ultra до 4.2.1, после перезагрузки работать перестало. Пробовал и не помогло: 1) Вводить команду /opt/etc/init.d/S52ipset-dns start, на что получал ответ ipset v7.17: Set cannot be created: set with the same name already exists ipset v7.17: Element cannot be added to the set: it's already added 2) Вводить команду /opt/etc/init.d/S52ipset-dns restart 3) Менять порт по совету из комментариев в S52ipset-dns и интернет-фильтрах с 5353 на 5300 4) Отключать и переподключать встроенное хранилище. (в какой-то момент кстати оно стало только отключаться, назад уже не переподключается. Помогает перезагрузка роутера). 5) Очищать ipset командой ipset flush bypass (ipset list bypass показывает, что список наполняется) При этом обратил внимание, что мой WireGuard висит в статусе "нет соединения", хотя ползунок в положении "вкл". Т.е. происходит максимум одно рукопожатие, а дальше пир опять горит серым "вне сети". Полагаю причина в этом, как можно исправить? При этом к этому же VPN напрямую через телефон подключается (то есть сам VPN работает). И на всякий случай: как удалить с роутера все вещи связанные с ipset? (вернуть роутер в состояние "до" установки и настройки ipset). Edited November 6 by Bravi49 Quote Link to comment Share on other sites More sharing options...
speed21 Габриэлович Posted Saturday at 06:48 AM Share Posted Saturday at 06:48 AM В 06.11.2024 в 14:24, Bravi49 сказал: И на всякий случай: как удалить с роутера все вещи связанные с ipset? (вернуть роутер в состояние "до" установки и настройки ipset). Меня тоже интересует этот вопрос, хочу удалить, но непонятно как. Quote Link to comment Share on other sites More sharing options...
keenet07 Posted Saturday at 09:04 AM Share Posted Saturday at 09:04 AM 2 часа назад, speed21 Габриэлович сказал: Меня тоже интересует этот вопрос, хочу удалить, но непонятно как. Откройте файл установки пакета IPSET-DNS если речь о нем и посмотрите структуру директорий и что куда копировалось. Удалите вручную. Quote Link to comment Share on other sites More sharing options...
Denis P Posted Saturday at 09:32 AM Share Posted Saturday at 09:32 AM 2 часа назад, speed21 Габриэлович сказал: Меня тоже интересует этот вопрос, хочу удалить, но непонятно как. Как и любой другой пакет из entware opkg remove ipset-dns-keenetic Quote Link to comment Share on other sites More sharing options...
fateev Posted Sunday at 08:40 AM Share Posted Sunday at 08:40 AM (edited) Сегодня ряд сайтов перестал работать. Где-то начал утекать DNS. Редиректит на станицу с запретом провайдера (причем какой-то магистральный). Даже через ресолв DNS внутри VPN. Пришлось добавить ресолв через DoT. Edited Sunday at 08:41 AM by fateev Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.