Jump to content

Recommended Posts

Возникла новая проблема не открывает YouTube на телевизоре, вернее открывает но с 2-10 раза, добавил строку с значением AS15169 в user-vpn.list вроде появились аватарка в YouTube и все начало открываться, но вот снова проблема, не открывает. YouTube вообще никак не обойти с этой штукой? Чтобы хоть как то работало, хоть весь трафик шел через ВПН но работали аватарка и открывалось все на ТВ

  • Upvote 1
Link to comment
Share on other sites

если у кого то появляется ошибка на главной странице,то замените в файле

opt\share\www\ext-ui\index.html

 

строку 36 на

<iframe id="iframe" name="myframe" src="https://content.invisioncic.com/r270260/set_resources_10/logo-forum-back-new.png">

 

Edited by PASPARTU
  • Upvote 1
Link to comment
Share on other sites

Help выскочила ошибка, решил поменять на default настройки, после выбора ovpn_br1 вот что выдвет(

ovpn_br1

Your are select VPN1 ovpn_br1

Shutting down cron...             done.

Starting cron...             done.

Starting bird4...             done.

Segmentation fault

Segmentation fault

 

Segmentation fault

Segmentation fault

Segmentation fault

Segmentation fault

Segmentation fault

Segmentation fault

Segmentation fault

И так бесконечно

Link to comment
Share on other sites

./Bird4Static/scripts/add-bird4_routes.sh -d
и вывод сюда под спойлер или в файл. так хоть понятно будет на каком этапе не работает

Edited by DennoN
Link to comment
Share on other sites

~ # ./Bird4Static/scripts/add-bird4_routes.sh -d

########### Thu Mar 16 21:56:02 MSK 2023 STEP_2: add init files ###########


########### Thu Mar 16 21:56:02 MSK 2023 STEP_1: wait dns ###########

Segmentation fault
Segmentation fault
Segmentation fault
Segmentation fault
Segmentation fault
Segmentation fault

 

Link to comment
Share on other sites

нужно копать в сторону того, почему команда dig возвращает Segmentation fault

как вариант можно законметировать строку wait_dns_func в Bird4Static/scripts/add-bird4_routes.sh

тем самым отключив эту проверку

Edited by DennoN
Link to comment
Share on other sites

59 минут назад, DennoN сказал:

нужно копать в сторону того, почему команда dig возвращает Segmentation fault

как вариант можно законметировать строку wait_dns_func в Bird4Static/scripts/add-bird4_routes.sh

тем самым отключив эту проверку

Это все очень сложно для меня, альтернативного способа нет?

Link to comment
Share on other sites

В 16.03.2023 в 23:37, Alarm19 сказал:

Это все очень сложно для меня, альтернативного способа нет?

  • nano Bird4Static/scripts/add-bird4_routes.sh
  • Строчку комментировать решеткой #
  • ctrl + x
  • Согласиться на перезапись через Y
  • Enter

 

Screenshot_4.png

Link to comment
Share on other sites

Плавающий баг какой-то с пакетом dig. Поэкспериментировал, сначала да, было segmentation fault, переустановил начисто opkg entware - прошло; еще раз переустановил - опять пошли ошибки с dig, но уже другие, ещё раз начисто всё переустановил- прошло... Чудеса. А может флешка отъезжать начинает...

Link to comment
Share on other sites

Добрый день подскажите пожалуйста, в чем может быть проблема, перестал работать обход блокировки сайтов, схема настройки такая, есть частный OpenVPN сервер в ЦОД Нидерланды, на роутере Keenetic Giga SE (KN-2410) прошивка 3.9.4 настроено VPN соединение, так же настроено bird4, раньше все работало, сейчас перестало.

Скрытый текст

dig +short google.com @localhost -p 53
74.125.205.139
74.125.205.113
74.125.205.138
74.125.205.101
74.125.205.100
74.125.205.102

Скрытый текст

./Bird4Static/scripts/add-bird4_routes.sh -d

########### Mon Mar 20 15:34:14 MSK 2023 STEP_2: add init files ###########


########### Mon Mar 20 15:34:14 MSK 2023 STEP_1: wait dns ###########


########### Mon Mar 20 15:34:15 MSK 2023 STEP_3: diff antifilter.list ###########


########### Mon Mar 20 15:34:17 MSK 2023 STEP_3: diff bird4-base-vpn.list ###########


########### Mon Mar 20 15:34:17 MSK 2023 STEP_4: ipr func file antifilter.list ###########

iprange: Loading from stdin
iprange: NON-OPTIMIZED stdin at line 6, entry 5, last was 1.255.53.122 (33502586) - 1.255.53.122 (33502586), new is 1.32.194.0 (18924032) - 1.32.194.255 (18924287)
iprange: Loaded non-optimized stdin
iprange: Optimizing combined ipset
iprange: Printing combined ipset with 24715 ranges, 4324415 unique IPs

25888 printed CIDRs, break down by prefix:
    - prefix /16 counts 2 entries
    - prefix /17 counts 2 entries
    - prefix /18 counts 8 entries
    - prefix /19 counts 28 entries
    - prefix /20 counts 84 entries
    - prefix /21 counts 141 entries
    - prefix /22 counts 673 entries
    - prefix /23 counts 3178 entries
    - prefix /24 counts 2384 entries
    - prefix /25 counts 1013 entries
    - prefix /26 counts 603 entries
    - prefix /27 counts 471 entries
    - prefix /28 counts 290 entries
    - prefix /29 counts 301 entries
    - prefix /30 counts 227 entries
    - prefix /31 counts 168 entries
    - prefix /32 counts 16315 entries

totals: 26503 lines read, 24715 distinct IP ranges found, 17 CIDR prefixes, 25888 CIDRs printed, 4324415 unique IPs
completed in 0.42599 seconds (read 0.24382 + think 0.00000 + speak 0.18217)

########### Mon Mar 20 15:34:17 MSK 2023 STEP_3: diff bird4-force-isp.list ###########


########### Mon Mar 20 15:34:17 MSK 2023 STEP_4: ipr func file user-isp.list ###########

iprange: Loading from stdin
iprange: DNS resolution for hostname 'keenetic.com' from line 1 of file stdin.
iprange: Creating new DNS thread
iprange: DNS: waiting 1 DNS resolutions to finish...
iprange: DNS: 'keenetic.com' = 88.198.177.100
iprange: DNS: 'keenetic.com' = 49.12.59.2
iprange: DNS: 'keenetic.com' = 167.233.7.36
iprange: NON-OPTIMIZED stdin at line 2, entry 1, last was 167.233.7.36 (2817066788) - 167.233.7.36 (2817066788), new is 49.12.59.2 (822885122) - 49.12.59.2 (822885122)
iprange: DNS: made 1 DNS requests, failed 0, retries: 0, IPs got 3, threads used 1 of 5
iprange: Loaded non-optimized stdin
iprange: Optimizing combined ipset
iprange: Printing combined ipset with 3 ranges, 3 unique IPs

3 printed CIDRs, break down by prefix:
    - prefix /32 counts 3 entries

totals: 3 lines read, 3 distinct IP ranges found, 1 CIDR prefixes, 3 CIDRs printed, 3 unique IPs
completed in 1.01011 seconds (read 1.00978 + think 0.00000 + speak 0.00032)

########### Mon Mar 20 15:34:18 MSK 2023 STEP_3: diff bird4-force-vpn1.list ###########


########### Mon Mar 20 15:34:18 MSK 2023 STEP_4: ipr func file user-vpn.list ###########

iprange: Loading from stdin
iprange: DNS resolution for hostname 'rezka.ag' from line 1 of file stdin.
iprange: Creating new DNS thread
iprange: DNS resolution for hostname 'antifilter.download' from line 2 of file stdin.
iprange: Creating new DNS thread
iprange: DNS resolution for hostname 'antifilter.network' from line 3 of file stdin.
iprange: Creating new DNS thread
iprange: DNS: waiting 3 DNS resolutions to finish...
iprange: DNS: 'antifilter.download' = 45.154.73.71
iprange: DNS: 'antifilter.network' = 51.75.66.20
iprange: DNS: 'rezka.ag' = 188.186.154.88
iprange: NON-OPTIMIZED stdin at line 2, entry 1, last was 188.186.154.88 (3166345816) - 188.186.154.88 (3166345816), new is 51.75.66.20 (860570132) - 51.75.66.20 (860570132)
iprange: DNS: made 3 DNS requests, failed 0, retries: 0, IPs got 3, threads used 3 of 5
iprange: Loaded non-optimized stdin
iprange: Optimizing combined ipset
iprange: Printing combined ipset with 3 ranges, 3 unique IPs

3 printed CIDRs, break down by prefix:
    - prefix /32 counts 3 entries

totals: 3 lines read, 3 distinct IP ranges found, 1 CIDR prefixes, 3 CIDRs printed, 3 unique IPs
completed in 1.01185 seconds (read 1.01134 + think 0.00000 + speak 0.00051)

########### Mon Mar 20 15:34:19 MSK 2023 STEP_5: restart bird ###########

Скрытый текст

traceroute rutracker.org
traceroute to rutracker.org (188.186.154.88), 30 hops max, 38 byte packets
 1  10.8.0.1 (10.8.0.1)  43.837 ms  43.937 ms  43.875 ms
 2  host-46-149-72-247.hosted-by-vdsina.ru (46.149.72.247)  44.351 ms  44.400 ms  44.233 ms
 3  ams-nik-b1-ae10-vlan3142.fiord.net (62.140.239.164)  45.741 ms  45.922 ms  46.300 ms
 4  91.108.51.5 (91.108.51.5)  85.041 ms  83.805 ms  85.097 ms
 5  109.239.131.42 (109.239.131.42)  84.178 ms  78.856 ms  81.210 ms
 6  188x186x153x2.static.cc-voronezh.ertelecom.ru (188.186.153.2)  96.583 ms  90.587 ms  90.161 ms
 7  188x186x153x1.static.cc-voronezh.ertelecom.ru (188.186.153.1)  96.743 ms  90.648 ms  90.520 ms
 8  188x186x154x88.static.cc-voronezh.ertelecom.ru (188.186.154.88)  96.614 ms  90.675 ms  90.339 ms

 

Снимок экрана 2023-03-20 в 15.46.15.png

Снимок экрана 2023-03-20 в 15.46.58.png

Link to comment
Share on other sites

@Артём Ребров Спасибо за нормальное описание проблемы с логами

К сожалению в трасерте видно, что после роутера следующий хоп это vdsina. То есть все должно нормально отрабатывать. Не хватает трасерта с самого компа. Может ты комп добавил в какую-то группу? Тут скрипты работают только для основного профиля

Скрытый текст

image.png.22aae6c3985215a65c325d2b7942f8f1.png

 

Link to comment
Share on other sites

37 минут назад, DennoN сказал:

@Артём Ребров Спасибо за нормальное описание проблемы с логами

К сожалению в трасерте видно, что после роутера следующий хоп это vdsina. То есть все должно нормально отрабатывать. Не хватает трасерта с самого компа. Может ты комп добавил в какую-то группу? Тут скрипты работают только для основного профиля

  Показать содержимое

image.png.22aae6c3985215a65c325d2b7942f8f1.png

 

Других групп нету

Трасерт с ПК

Скрытый текст

traceroute rutracker.org
traceroute to rutracker.org (188.186.146.208), 64 hops max, 52 byte packets
 1  192.168.1.1 (192.168.1.1)  1.585 ms  1.803 ms  0.914 ms
 2  10.8.0.1 (10.8.0.1)  44.666 ms  44.952 ms  44.773 ms
 3  host-46-149-72-247.hosted-by-vdsina.ru (46.149.72.247)  45.378 ms  45.329 ms  45.417 ms
 4  109.239.135.124 (109.239.135.124)  47.600 ms
    ams-nik-b1-ae10-vlan3142.fiord.net (62.140.239.164)  46.754 ms  46.676 ms
 5  msk-m9-b3-ae16-vlan535.fiord.net (62.140.243.116)  83.949 ms
    91.108.51.5 (91.108.51.5)  89.211 ms
    msk-m9-b3-ae10-vlan543.fiord.net (93.191.9.152)  83.638 ms
 6  ertelecom-gw.fiord.net (80.77.167.58)  84.333 ms
    109.239.131.42 (109.239.131.42)  82.104 ms  79.665 ms
 7  188x186x145x2.static.cc-perm.ertelecom.ru (188.186.145.2)  104.513 ms  104.545 ms
    188x186x145x10.static.cc-perm.ertelecom.ru (188.186.145.10)  103.132 ms
 8  188x186x145x13.static.cc-perm.ertelecom.ru (188.186.145.13)  104.377 ms
    188x186x145x5.static.cc-perm.ertelecom.ru (188.186.145.5)  105.098 ms
    188x186x145x1.static.cc-perm.ertelecom.ru (188.186.145.1)  102.327 ms
 9  188x186x146x208.static.cc-perm.ertelecom.ru (188.186.146.208)  172.693 ms * *

Трасерт с роутера

Скрытый текст

traceroute rutracker.org
traceroute to rutracker.org (188.186.146.208), 30 hops max, 38 byte packets
 1  10.8.0.1 (10.8.0.1)  43.846 ms  43.755 ms  44.083 ms
 2  host-46-149-72-247.hosted-by-vdsina.ru (46.149.72.247)  44.764 ms  44.506 ms  44.458 ms
 3  109.239.135.124 (109.239.135.124)  47.008 ms  47.080 ms  ams-nik-b1-ae10-vlan3142.fiord.net (62.140.239.164)  45.800 ms
 4  91.108.51.5 (91.108.51.5)  87.426 ms  msk-m9-b3-ae16-vlan535.fiord.net (62.140.243.116)  83.708 ms  84.142 ms
 5  109.239.131.42 (109.239.131.42)  81.287 ms  79.032 ms  ertelecom-gw.fiord.net (80.77.167.58)  82.563 ms
 6  188x186x145x2.static.cc-perm.ertelecom.ru (188.186.145.2)  103.925 ms  188x186x145x10.static.cc-perm.ertelecom.ru (188.186.145.10)  107.147 ms  188x186x145x2.static.cc-perm.ertelecom.ru (188.186.145.2)  104.000 ms
 7  188x186x145x13.static.cc-perm.ertelecom.ru (188.186.145.13)  104.379 ms  188x186x145x1.static.cc-perm.ertelecom.ru (188.186.145.1)  104.299 ms  188x186x145x13.static.cc-perm.ertelecom.ru (188.186.145.13)  97.923 ms
 8  *  188x186x146x208.static.cc-perm.ertelecom.ru (188.186.146.208)  106.755 ms  *

Трасерт с vds

Скрытый текст

traceroute rutracker.org
traceroute to rutracker.org (172.67.187.38), 30 hops max, 60 byte packets
 1  host-46-149-72-247.hosted-by-vdsina.ru (46.149.72.247)  0.178 ms  0.170 ms  0.160 ms
 2  ams-nik-b1-ae10-vlan3142.fiord.net (62.140.239.164)  1.833 ms  1.829 ms *
 3  ae18-2.RT.TC2.AMS.NL.retn.net (87.245.232.122)  1.544 ms  1.500 ms  1.489 ms
 4  speed-ix.cloudflare.com (185.1.222.191)  48.171 ms * *
 5  172.71.96.2 (172.71.96.2)  1.788 ms *  1.763 ms
 6  * 172.67.187.38 (172.67.187.38)  3.058 ms  1.810 ms

Если поднимать VPN на пк то все работает

Скрытый текст

traceroute rutracker.org
traceroute: Warning: rutracker.org has multiple addresses; using 172.67.187.38
traceroute to rutracker.org (172.67.187.38), 64 hops max, 52 byte packets
 1  10.8.0.1 (10.8.0.1)  48.319 ms  46.853 ms  43.966 ms
 2  host-46-149-72-247.hosted-by-vdsina.ru (46.149.72.247)  44.118 ms  69.867 ms  44.765 ms
 3  ams-nik-b1-ae10-vlan3142.fiord.net (62.140.239.164)  46.392 ms
    free.aldan-3.ru (185.15.210.60)  46.255 ms
    ae3-3801.rt.srv.dro.nl.retn.net (87.245.211.4)  44.585 ms
 4  frankfurt-nt-b1-ae1-vlan542.fiord.net (80.77.167.105)  52.742 ms  52.907 ms
    ae18-2.rt.tc2.ams.nl.retn.net (87.245.232.122)  65.694 ms
 5  * speed-ix.cloudflare.com (185.1.222.191)  105.333 ms *
 6  172.71.180.4 (172.71.180.4)  48.032 ms *
    172.71.248.3 (172.71.248.3)  53.505 ms
 7  * 172.67.187.38 (172.67.187.38)  46.821 ms *

Снимок экрана 2023-03-20 в 16.51.42.png

Edited by Артём Ребров
Link to comment
Share on other sites

Ну вот с компа тоже все верно отрабатывает. Идет на вдсину через туннель.

Так что скрипты верно работают.

Можно создать новую политику доступа, туда подключить только опенвпн, и направить комп в эту новую политику. И скорее всего будет тоже самое. Тогда менять провайдера впски)

Хотя тут еще странно, что в политике по умолчанию вообще нет openvpn. Сайт тогда вообще не должен открываться

Галка Использовать для доступа в интернет у опенвпн-а стоит? (не помню, есть ли она там вообще правда)

Edited by DennoN
Link to comment
Share on other sites

52 минуты назад, DennoN сказал:

Ну вот с компа тоже все верно отрабатывает. Идет на вдсину через туннель.

Так что скрипты верно работают.

Можно создать новую политику доступа, туда подключить только опенвпн, и направить комп в эту новую политику. И скорее всего будет тоже самое. Тогда менять провайдера впски)

Хотя тут еще странно, что в политике по умолчанию вообще нет openvpn. Сайт тогда вообще не должен открываться

Галка Использовать для доступа в интернет у опенвпн-а стоит? (не помню, есть ли она там вообще правда)

Поставил галку Использовать для доступа в интернет, все заработало, спасибо за помощь

Link to comment
Share on other sites

Подскажите, пожалуйста, в чем может быть проблема. Не открываются сайты добавленные в user-isp.list

Конфигурация с одним vpn (openvpn на vps, германия ), список antifilter.download. Сайты:

gisp.gov.ru 178.248.236.2 попадает в список антифильтра 178.248.236.0/23

ufc.ru 4 айпишника так-же в списке. Оба сайта видимо не пускают на себя с Германии и открываются у меня только с выключенным на роутере vpn. Добавление как доменов, так и ип адресов в isp лист проблему не решает. Хотя по команде ip route list table 1000 (подчерпнул из предыдущих постов) ип резолвит и маршруты добавляет
 

Скрытый текст

151.101.2.133 dev eth3 scope link
151.101.66.133 dev eth3 scope link
151.101.130.133 dev eth3 scope link
151.101.194.133 dev eth3 scope link
178.248.236.2 dev eth3 scope link

При этом добавление в user_vpn.list работает без проблем, проверил на 2ip.ru

На роутере (Ultra II - 3.9.4 delta) есть еще wireguard до дома и один единственный ручной маршрут до домашней локалки. DNS dot и doh клаудфлэйра, гугла и еще пары. Компонент контентной фильтрации даже не установлен, профиль доступа один. Tracert валится на втором шаге:

Скрытый текст

C:\Windows\system32>tracert gisp.gov.ru

Трассировка маршрута к gisp.gov.ru [178.248.236.2]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  ULTRA2 [192.168.2.1]
  2  10.100.74.222  сообщает: Заданный узел недоступен.

 

Link to comment
Share on other sites

1 час назад, denix сказал:

Подскажите, пожалуйста, в чем может быть проблема. Не открываются сайты добавленные в user-isp.list

Конфигурация с одним vpn (openvpn на vps, германия ), список antifilter.download. Сайты:

gisp.gov.ru 178.248.236.2 попадает в список антифильтра 178.248.236.0/23

ufc.ru 4 айпишника так-же в списке. Оба сайта видимо не пускают на себя с Германии и открываются у меня только с выключенным на роутере vpn. Добавление как доменов, так и ип адресов в isp лист проблему не решает. Хотя по команде ip route list table 1000 (подчерпнул из предыдущих постов) ип резолвит и маршруты добавляет
 

  Скрыть содержимое

151.101.2.133 dev eth3 scope link
151.101.66.133 dev eth3 scope link
151.101.130.133 dev eth3 scope link
151.101.194.133 dev eth3 scope link
178.248.236.2 dev eth3 scope link

При этом добавление в user_vpn.list работает без проблем, проверил на 2ip.ru

На роутере (Ultra II - 3.9.4 delta) есть еще wireguard до дома и один единственный ручной маршрут до домашней локалки. DNS dot и doh клаудфлэйра, гугла и еще пары. Компонент контентной фильтрации даже не установлен, профиль доступа один. Tracert валится на втором шаге:

  Показать содержимое

C:\Windows\system32>tracert gisp.gov.ru

Трассировка маршрута к gisp.gov.ru [178.248.236.2]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  ULTRA2 [192.168.2.1]
  2  10.100.74.222  сообщает: Заданный узел недоступен.

 

Вероятно, у вас то, что описано под заголовком "Известные проблемы", пунктом №2 (проблема с именем интерфейса eth3), решение есть там же: https://github.com/DennoN-RUS/Bird4Static/wiki/Диагностика#Известные-проблемы

Link to comment
Share on other sites

6 минут назад, Daniil413 сказал:

Вероятно, у вас то, что описано под заголовком "Известные проблемы", пунктом №2 (проблема с именем интерфейса eth3), решение есть там же: https://github.com/DennoN-RUS/Bird4Static/wiki/Диагностика#Известные-проблемы

Ох, а ведь я это читал, когда в первый раз настраивал дома, совсем из головы вылетело. Спасибо, проблема решена

Link to comment
Share on other sites

В 15.02.2023 в 14:56, DennoN сказал:

Surfshark не использовал, не знаю. Если это обычный впн, то сделать нельзя. Если он предоставляет какие-то днс услуги и их можно настраивать, то можно там настроить и днс вбить как основной в роутер

В самом роутере через консоль (CLI) вроде можно через команду

ip host yt3.ggpht.com 173.194.73.198
system configuration save

а адрес 173.194.73.198 пустить уже через впн

ip host в entware нету, точнее опции host у ip. Может есть какой-либо аналог?

Link to comment
Share on other sites

  • 4 weeks later...

попытался переустановить bird4static 

но в момент установки на шаге после выбора интерфейсов выдает ошибку:

dig: error while loading shared libraries: libcrypto.so.3: cannot open shared object file: No such file or directory

в чем может быть дело?
 

Screenshot_2.png

Link to comment
Share on other sites

2 провайдера, 2 роутера (разные), 2 wg+bird4. настройки 1 - BGB-1, второй — BGB-1(2). При активации, второй теряет связь с инетом, все маршруты проходящие через него не пингуются ((( только выключаешь на нем bird4 - всё начинает работать

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...