dsolo Posted June 10 Share Posted June 10 В связи с новыми событиями возможно ли добавить поддержку ASN в файл с исключениями? Чтобы не вводить все IP. Например список для FB + Instagram выглядел бы просто так: AS32934 AS54115 AS63293 AS149642 Вместо двух сотен подсетей. 2 Quote Link to comment Share on other sites More sharing options...
-Veter- Posted June 16 Share Posted June 16 (edited) Не могу победить, есть своя впн на ikev2, если настраивать отдельно кинетик с приоритетами подключений устройств работает нормально. Но после применения скрипта в консоль сыпятся nikecli0: Local routing loop detected! и естественно не работает.. Где кольцо возникает - не понимаю... UPD. заработало! Я собрал наверное все ошибки )) И подсеть была забанена, где у меня впн, и интерфейс провайдера не принимал, нужно было айпи шлюза провайдера указывать... Edited June 23 by -Veter- Quote Link to comment Share on other sites More sharing options...
drfischer Posted June 17 Share Posted June 17 я правильно понимаю, что в "свой впн лист" добавить не достаточно, к примеру, "netflix.com". Надо еще и faq.netflix.com или help.netflix.com отдельной строкой и все остальное, чтоб полноценно сайт работал? А нет в этом случает какого-то решения? А то все поддомены замучаешься же добавлять! Quote Link to comment Share on other sites More sharing options...
dsolo Posted June 23 Share Posted June 23 Июн 23 19:49:55 ndm Io::File: unable to open "/opt/etc/ndm/ifstatechanged.d/010-add_antizapret_route.sh": no such file or directory. Июн 23 19:49:55 ndm Opkg::Manager: unable to open file: /opt/etc/ndm/ifstatechanged.d/010-add_antizapret_route.sh. В консоль постоянно сыпется вот это. Явно артефакт от прошлых версий. Как можно починить это? Что интересно, если сделать grep -r "010-add_antizapret_route.sh", то он нигде не находит упоминание этого файла. Quote Link to comment Share on other sites More sharing options...
DennoN Posted June 23 Author Share Posted June 23 @dsolo а разве по пути /opt/etc/ndm/ifstatechanged.d/ этого файла нет? Это файл был в версиях до 3 В первой он просто копировался в эту папку, во второй это был симлинк с файла addtable.sh который в папке Bird4Static/scripts Можно там его ещё поискать В 17.06.2022 в 20:46, drfischer сказал: Надо еще и faq.netflix.com или help.netflix.com отдельной строкой и все остальное, чтоб полноценно сайт работал? Если эти сайты выдают разные ip адреса, то да. Надо добавлять все. Если же они выдают одни и те же адреса, то нет достаточно добавить один. Решения через bird нет, нужно смотреть в сторону ipset и тд. Там через днс можно направлять трафик в тунель Quote Link to comment Share on other sites More sharing options...
dsolo Posted June 23 Share Posted June 23 2 минуты назад, DennoN сказал: а разве по пути /opt/etc/ndm/ifstatechanged.d/ этого файла нет? Это файл был в версиях до 3 В первой он просто копировался в эту папку, во второй это был симлинк с файла addtable.sh который в папке Bird4Static/scripts Можно там его ещё поискать Везде поискал. Нет ни файла, ни упоминания его где-либо. Что за магия, не понимаю. Quote Link to comment Share on other sites More sharing options...
Flint Posted July 31 Share Posted July 31 (edited) @DennoNПривет! Дано: 3.8.2, инетик на eth3 и впн на nwg2 с 0.0.0.0/0, свежеустановленный энтваре, контентный фильтр отключен, в системном профиле днс прописаны единички, все устройства привязаны к системному профилю, в котором оба коннекта с галками присутствуют. Ставлю скрипт, во время установки ошибка: iprange: DNS: 'rezka.ag' will be retried: Temporary failure in name resolution После установки правлю для теста user-isp и user-vpn, запускаю обновление - все проходит, таблички 1000 и 1001 заполняются, в ip rule list есть: 30001: from all lookup 1000 30002: from all lookup 1001 Но трафик в впн не маршрутизируется, при этом пользовательские маршруты добавленные через гуи работают. Нужны какие-то доп приседания чтобы маршруты из ентваре заработали? Что я делаю не так? Похоже магия какая-то, но после написания сообщения сюда, сделал установку в очередной раз - и заработало... Edited July 31 by Flint Quote Link to comment Share on other sites More sharing options...
drfischer Posted August 1 Share Posted August 1 В чем может быть проблема? Пытаюсь зайти на https://www.anextour.com/. При включенном VPN - срабатывает заглушка (доступ как я понял не из России почему-то блокируется). Прописал исключение в user-isp.list - безрезультатно. Но почему-то как только выключаю соединение VPN - сайт открывается. С другими - таких проблем не замечал. Quote Link to comment Share on other sites More sharing options...
vasek00 Posted August 1 Share Posted August 1 2 часа назад, drfischer сказал: В чем может быть проблема? Пытаюсь зайти на https://www.anextour.com/. При включенном VPN - срабатывает заглушка (доступ как я понял не из России почему-то блокируется). Прописал исключение в user-isp.list - безрезультатно. Но почему-то как только выключаю соединение VPN - сайт открывается. С другими - таких проблем не замечал. Проверил - вы правы по поводу страны, Россия работает, не Россия нет. Попробуйте прописать два маршрута на адреса 188.114.98.160 и 188.114.99.160 на провайдера (т.е. чтоб шли не через vpn) 1 Quote Link to comment Share on other sites More sharing options...
drfischer Posted August 1 Share Posted August 1 (edited) 1 час назад, vasek00 сказал: Проверил - вы правы по поводу страны, Россия работает, не Россия нет. Попробуйте прописать два маршрута на адреса 188.114.98.160 и 188.114.99.160 на провайдера (т.е. чтоб шли не через vpn) Попробовал. Внес в user-isp.list. не помогло. ( Edited August 1 by drfischer Quote Link to comment Share on other sites More sharing options...
vasek00 Posted August 1 Share Posted August 1 5 минут назад, drfischer сказал: Попробовал. Внес в user-isp.list. не помогло. ( Проверил, клиент на Proton не Россия -> anextour = не работает Добавил правда 4 маршрута (в сплыли еще два адреса) default dev nwg4 scope link ... 188.114.98.160 dev ppp0 scope link 188.114.98.171 dev ppp0 scope link 188.114.99.160 dev ppp0 scope link 188.114.99.171 dev ppp0 scope link ... Все работает. anextour.com Трассировка маршрута к anextour.com [188.114.98.171] с максимальным числом прыжков 30: 1 4 ms <1 мс <1 мс P-KN [192.168.130.101] 2 5 ms 4 ms 4 ms 1_Провайдер_1 3 5 ms 4 ms 6 ms 1_Провайдер_1 4 5 ms 5 ms 5 ms ..... 5 26 ms 28 ms 25 ms 185.140.151.249 6 * * * Превышен интервал ожидания для запроса. 7 34 ms 26 ms 26 ms 95.71.2.226 8 26 ms 26 ms 26 ms 188.114.98.171 Скрытый текст 1 1 Quote Link to comment Share on other sites More sharing options...
drfischer Posted August 1 Share Posted August 1 19 минут назад, vasek00 сказал: Проверил, клиент на Proton не Россия -> anextour = не работает Добавил правда 4 маршрута (в сплыли еще два адреса) default dev nwg4 scope link ... 188.114.98.160 dev ppp0 scope link 188.114.98.171 dev ppp0 scope link 188.114.99.160 dev ppp0 scope link 188.114.99.171 dev ppp0 scope link ... Все работает. anextour.com Трассировка маршрута к anextour.com [188.114.98.171] с максимальным числом прыжков 30: 1 4 ms <1 мс <1 мс P-KN [192.168.130.101] 2 5 ms 4 ms 4 ms 1_Провайдер_1 3 5 ms 4 ms 6 ms 1_Провайдер_1 4 5 ms 5 ms 5 ms ..... 5 26 ms 28 ms 25 ms 185.140.151.249 6 * * * Превышен интервал ожидания для запроса. 7 34 ms 26 ms 26 ms 95.71.2.226 8 26 ms 26 ms 26 ms 188.114.98.171 Показать содержимое Заработало! Спасибо! А как вы вычислили эти ip адреса? На будущее, если с подобным столкнусь... Quote Link to comment Share on other sites More sharing options...
Mamay Posted August 1 Share Posted August 1 39 минут назад, vasek00 сказал: Все работает. Завидую вашему терпению и выдержке белой завистью! 1 1 Quote Link to comment Share on other sites More sharing options...
vasek00 Posted August 1 Share Posted August 1 52 минуты назад, drfischer сказал: Заработало! Спасибо! А как вы вычислили эти ip адреса? На будущее, если с подобным столкнусь... На данном форуме есть примеры использования ipset, в моем случае AdGuardHome по конф файлу было ipset: [] и стало ... handle_ddr: true ipset: - anextour.com/anextour filtering_enabled: true ... далее # ipset create anextour hash:ip hashsize 4096 # ./S101AdGuardHome restart и в итоге имеем # ipset list anextour Name: anextour Type: hash:ip Revision: 4 Header: family inet hashsize 4096 maxelem 65536 Size in memory: 288 References: 0 Members: 188.114.98.160 188.114.99.160 188.114.98.171 188.114.99.171 а WG на warp и proton всегда под рукой. 1 1 Quote Link to comment Share on other sites More sharing options...
drfischer Posted August 1 Share Posted August 1 2 часа назад, vasek00 сказал: На данном форуме есть примеры использования ipset, в моем случае AdGuardHome по конф файлу было ipset: [] и стало ... handle_ddr: true ipset: - anextour.com/anextour filtering_enabled: true ... далее # ipset create anextour hash:ip hashsize 4096 # ./S101AdGuardHome restart и в итоге имеем # ipset list anextour Name: anextour Type: hash:ip Revision: 4 Header: family inet hashsize 4096 maxelem 65536 Size in memory: 288 References: 0 Members: 188.114.98.160 188.114.99.160 188.114.98.171 188.114.99.171 а WG на warp и proton всегда под рукой. Эх, это, к сожалению, уже за гранью моего понимания( Оч.сложно. Прошу прощения, а проще нет способа вычислять ip-шники,принадлежащие конкретному сайту? Quote Link to comment Share on other sites More sharing options...
Flint Posted August 2 Share Posted August 2 Господа, а ни у кого нет уже набитого списка широкоиспользуемых сайтов, которые с антифильтром конфликтуют и их надо через провайдера вручную пустить? А то начались спецэффекты: с цианом, сбером... Quote Link to comment Share on other sites More sharing options...
drfischer Posted August 2 Share Posted August 2 7 часов назад, Flint сказал: Господа, а ни у кого нет уже набитого списка широкоиспользуемых сайтов, которые с антифильтром конфликтуют и их надо через провайдера вручную пустить? А то начались спецэффекты: с цианом, сбером... проверил и циан и сбер специально. С ними нет проблем. Нигде их не прописывал Quote Link to comment Share on other sites More sharing options...
Flint Posted August 3 Share Posted August 3 17 часов назад, drfischer сказал: проверил и циан и сбер специально. С ними нет проблем. Нигде их не прописывал На телефоне вылезала антикапча, в которой мой впн ип значился и не работали апкшки - ошибки сыпали, на пк по вифи при этом трассу показывало через впн, но антикапчи не было. Прописал вручную - все пошло нормально... Quote Link to comment Share on other sites More sharing options...
Alexander Churbanov Posted August 5 Share Posted August 5 Подскажите, а с серым IP будет работать схема? Quote Link to comment Share on other sites More sharing options...
drfischer Posted August 5 Share Posted August 5 Сегодня сдохло все. Стал копаться - оказалось,что к протону по wireguard перестал коннектится роутер. Ни к одному из бесплатных серверов (штук 5 перепробовал). Как у вас? Quote Link to comment Share on other sites More sharing options...
vasek00 Posted August 5 Share Posted August 5 44 минуты назад, drfischer сказал: Сегодня сдохло все. Стал копаться - оказалось,что к протону по wireguard перестал коннектится роутер. Ни к одному из бесплатных серверов (штук 5 перепробовал). Как у вас? А у нас все ОК, мало наверное перепробовали. Скрытый текст 1 Quote Link to comment Share on other sites More sharing options...
drfischer Posted August 5 Share Posted August 5 33 минуты назад, vasek00 сказал: А у нас все ОК, мало наверное перепробовали. Скрыть содержимое Странно. К этому же серверу(185.177.124.ххх) у меня не подключается. Москва. Ростелеком. Quote Link to comment Share on other sites More sharing options...
vasek00 Posted August 5 Share Posted August 5 4 часа назад, drfischer сказал: Странно. К этому же серверу(185.177.124.ххх) у меня не подключается. Москва. Ростелеком Было такое как то, перегенерация и так же выбор может из 5-7-8 нашел подходящий и поднялся. Quote Link to comment Share on other sites More sharing options...
alexandr-ad Posted August 13 Share Posted August 13 (edited) В 02.08.2022 в 10:27, Flint сказал: Господа, а ни у кого нет уже набитого списка широкоиспользуемых сайтов, которые с антифильтром конфликтуют и их надо через провайдера вручную пустить? А то начались спецэффекты: с цианом, сбером... Такая же беда. Циан и ситилинк не открываются. ---------- Белый список - это который user-isp.list ? Просто добавленные туда домены вообще перестают работать UPD. Все, разобрался. В инструкции все написано было. ISP нужно было поменять. Edited August 13 by alexandr-ad solved Quote Link to comment Share on other sites More sharing options...
drfischer Posted August 15 Share Posted August 15 (edited) А можно пример добавления диапазона адресов? Для сайтов ниже нашел диапазон с помощью сервиса https://bgp.he.net/dns/wunderground.com#_ipinfo https://bgp.he.net/dns/intellicast.com#_ipinfo Внес в user-vpn.list: wunderground.com intellicast.com 104.99.128.0/23 23.195.81.0/24 23.192.0.0/11 104.64.0.0/10 но чет не эффекта. Не хочет открываться ( Edited August 15 by drfischer Quote Link to comment Share on other sites More sharing options...
Mikhail “Alokin” Smorodin Posted August 28 Share Posted August 28 работает только с одним подключением WAN, ставлю второй и теряю доступ к заблокированным сайтам, можно ли как то указать чтоб работало с обоих интерфейсов? 1 Quote Link to comment Share on other sites More sharing options...
mobile2004 Posted September 7 Share Posted September 7 а не лучше ли списки грузить в RAM по пути /tmp/ всё-таки не все же разворачивают OPKG на USB Quote Link to comment Share on other sites More sharing options...
Chelovek3000 Posted September 11 Share Posted September 11 Всем привет, поясните плез как только до своего списка сайтов через vpn ходить? Я вносил сюда - /opt/root/Bird4Static/lists/user-vpn.list Перезапускал - /opt/root/Bird4Static/scripts/add-bird4_routes.sh Отлетал( Quote Link to comment Share on other sites More sharing options...
dsolo Posted September 12 Share Posted September 12 (edited) 10 часов назад, Chelovek3000 сказал: Всем привет, поясните плез как только до своего списка сайтов через vpn ходить? Я вносил сюда - /opt/root/Bird4Static/lists/user-vpn.list Перезапускал - /opt/root/Bird4Static/scripts/add-bird4_routes.sh Отлетал( Похоже на то, что у тебя вообще не работает обход. Ты сюда ходил: https://github.com/DennoN-RUS/Bird4Static ? Там под 7 пунктом ответ на твой вопрос. Edited September 12 by dsolo Quote Link to comment Share on other sites More sharing options...
Chelovek3000 Posted September 12 Share Posted September 12 (edited) 16 часов назад, dsolo сказал: Похоже на то, что у тебя вообще не работает обход. Ты сюда ходил: https://github.com/DennoN-RUS/Bird4Static ? Там под 7 пунктом ответ на твой вопрос. Да так и делал( UPD. Короч всё снес, заново прошёлся, вроде заработало, убил кучу времени, но вроде работает Edited September 12 by Chelovek3000 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.