флегматик Posted May 12, 2018 Share Posted May 12, 2018 (edited) Пытаюсь настроить сабж по этой инструкции Александра Рыжова. Имею с этим делом следующие проблемы: Неудачный выбор момента запуска скрипта /opt/etc/ndm/fs.d/100-create_ipsets_and_routing_tables.sh. Скрипт отрабатывает - проверено вставкой вызова logger - но сделанную им настройку потом что-то затирает, так что для свежеперезагруженного роутера вызов "ip route list table 1" не возвращает ничего. Созданный там же ipset, кстати, остаётся на месте. Кто-нибудь может предложить более подходящее место для этого скрипта? Если сделать переадресацию вручную, вызвав "ip rule add fwmark 1 table 1" и "ip route add default dev ovpn_br0 table 1", она работает как-то очень и очень странно. Пинг до избранных сайтов есть. tracert, как и положено показывает переход в туннель: 1 <1 мс <1 мс <1 мс KEENETIC_GIGA [192.168.1.1] 2 50 ms 50 ms 49 ms 10.8.0.1 Но из браузера сайт http://oip.cc/ открывается только после продолжительных раздумий - хотя и показывает правильный голландский ip моего vps. При переходе на прочие "избранные" сайты браузер надолго подвисает и в конце концов выдаёт "This site can’t be reached xxx.xxx unexpectedly closed the connection" (хром) или "Соединение было сброшено" (firefox). Туннель рабочий, если его включить безусловно, галками " Использовать для выхода в Интернет" и " Получать маршруты от удаленной стороны", работает вполне бодро. Что я делаю неправильно? прошивка последняя, 2.12.A.6.0-0. Edited May 12, 2018 by флегматик дополнил номером прошивки Quote Link to comment Share on other sites More sharing options...
Andrew Dolgov Posted June 6, 2018 Share Posted June 6, 2018 (edited) Столкнулся с аналогичной проблемой после той же инструкции. Помогло следующее: 1. Отключил fastnat, 2. на сервере опенвпн вписал topology subnet чтоб роутилось через .1 а не через какой-то странный не пингующийся pointtopoint адрес. До конца проблему с не всегда срабатывающими скриптами к сожалению это не решает, надо ковырять дальше, но по крайней мере странные зависания описанные вами выше пропадают. Дополнение: скопировал скрипт который в fs.d еще в ifipchanged.d и поменял проверку первого параметра на hook, не знаю правда насколько это поможет. fs.d и правда не особо правильное для него место. Edited June 6, 2018 by Andrew Dolgov Quote Link to comment Share on other sites More sharing options...
флегматик Posted June 11, 2018 Author Share Posted June 11, 2018 Я отказался от использования упомянутой инструкции и успокоился добавлением маршрутов в http://192.168.1.1/controlPanel/staticRoutes. Там приходится вводить ip, а не имена, зато оно может работать без отключения ускорялок и вообще без opkg. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.