Jump to content

Recommended Posts

а 2 роутера как-то связаны между собой?

Просто не пойму при чем тут именно 2 роутера. Или это указание, что на одном работает, а на втором почему-то нет всего-лишь? или там сложная связка и один через другой ходит?

Попробуй на втором первые 2 пункта

https://github.com/DennoN-RUS/Bird4Static/wiki/Диагностика#Известные-проблемы

может про них речь?

на впсе 2 клиента, сделано? или у тебя 2 роутера как один приходят? с одними и теме же ключами?

Link to comment
Share on other sites

2 часа назад, DennoN сказал:

а 2 роутера как-то связаны между собой?

Просто не пойму при чем тут именно 2 роутера. Или это указание, что на одном работает, а на втором почему-то нет всего-лишь? или там сложная связка и один через другой ходит?

Попробуй на втором первые 2 пункта

https://github.com/DennoN-RUS/Bird4Static/wiki/Диагностика#Известные-проблемы

может про них речь?

на впсе 2 клиента, сделано? или у тебя 2 роутера как один приходят? с одними и теме же ключами?

На втором почему-то не завелось

На каждый роутер отдельные пиры сделаны

Потестил час - иногда через 20-40 пакетов прилетает таймаут, несколько раз пакеты оч долго на таймауте стояли (у компа в тот момент не был)

Сделал пункт 1. Наблюдаю, пока только пара пакетов не дошла

Edited by alexunderboots
Link to comment
Share on other sites

Кому интересно, готовлю новый релиз. из изменений только замена пакета bird1-ipv4 на bird2 с переделанным конфигом для новой версии. ipv6 пока нет, изменений логики и каких-то новых плюшек, кроме обновление самого bird с первой версии на вторую - нет. Скорее задел на будущее, что бы было проще конфиг ковырять

По факту при установке новой версии будет удален старый пакет и установлен новый.

У себя проверил, все отработало, 3 недели уже новую версию с бгп использую, но если есть желающие - можно потестить

для этого:
 

cd Bird4Static/
chmod -x *.sh
git checkout V3.8.0-bird2
chmod +x *.sh
./install.sh

для отката в случае чего
 

/opt/etc/init.d/S70bird stop
opkg remove bird2 bird2c
cd Bird4Static/
chmod -x *.sh
git checkout master
chmod +x *.sh
./install.sh

Естественно прошу отписаться того, кто протестил, какие проблемы были или все прошло ок

Edited by DennoN
Link to comment
Share on other sites

3 часа назад, DennoN сказал:

Кому интересно, готовлю новый релиз. из изменений только замена пакета bird1-ipv4 на bird2 с переделанным конфигом для новой версии. ipv6 пока нет, изменений логики и каких-то новых плюшек, кроме обновление самого bird с первой версии на вторую - нет. Скорее задел на будущее, что бы было проще конфиг ковырять

По факту при установке новой версии будет удален старый пакет и установлен новый.

У себя проверил, все отработало, 3 недели уже новую версию с бгп использую, но если есть желающие - можно потестить

для этого:
 

cd Bird4Static/
chmod -x *.sh
git checkout V3.8.0-bird2
chmod +x *.sh
./install.sh

для отката в случае чего
 

/opt/etc/init.d/S70bird stop
opkg remove bird2 bird2c
cd Bird4Static/
chmod -x *.sh
git checkout master
chmod +x *.sh
./install.sh

Естественно прошу отписаться того, кто протестил, какие проблемы были или все прошло ок

~ # cd Bird4Static/
~/Bird4Static # chmod -x *.sh
~/Bird4Static # git checkout V3.8.0-bird2
error: pathspec 'V3.8.0-bird2' did not match any file(s) known to git

 

Link to comment
Share on other sites

22 минуты назад, DennoN сказал:

git pull

потом

git checkout V3.8.0-bird2

./install.sh: line 216: /opt/etc/init.d/S70bird: not found
Segmentation fault
Segmentation fault

после opkg upgrade

 Shutting down cron...              done.
 Starting cron...              done.
./install.sh: line 216: /opt/etc/init.d/S70bird: not found
patching file /opt/etc/bird4-force-isp.list
curl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
curl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
patching file /opt/etc/bird4-force-vpn1.list
Restarting bird
killall: bird: no process killed

 

Edited by Mihan
Link to comment
Share on other sites

Почему то bird норм не удалился.

выполнил opkg --autoremove remove bird1c-ipv4

Можно теперь полезные команды?

Как посмотреть состояние BGP?

при добавления инфы в user-vpn.list
 

~ # ./Bird4Static/scripts/add-bird4_routes.sh
curl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

но вроде всё добавляется и работает

Edited by Mihan
Link to comment
Share on other sites

с курлом все еще есть ошибки, и этон е в скриптах дело, а в самой ентваре

А вот про bird

/opt/etc/init.d/S70bird check - показывает - запущен или нет

 birdc show protocols all - статус протоколов

кажется тут еще bird2 не установился

 

 

Link to comment
Share on other sites

сменил ip в wg, обновил bird — сеть легла, рецепт 1 не помог (opkg update+upgrade было вчера)

Помогла только установка opkg с нуля + рецепт1 (на всякий случай)

может тоже самое нужно и для 3.8.0-bird2 

Edited by alexunderboots
Link to comment
Share on other sites

1 час назад, DennoN сказал:

с курлом все еще есть ошибки, и этон е в скриптах дело, а в самой ентваре

А вот про bird

/opt/etc/init.d/S70bird check - показывает - запущен или нет

 birdc show protocols all - статус протоколов

кажется тут еще bird2 не установился

 

 

bird2 скриптом установился только после ручного удаления bird1. При выполнении скрипта bird1 почему то не удалялся.

Link to comment
Share on other sites

Если переработать, то может в закрепы кинуть , пришлось разобраться с состоянием Wireguard интерфейсов, а то примеры некорректные были. 

Смысл всех этих действий. Т.к некоторые ip прилетают в большом пуле, некоторые ресурсы перестают открываться, хотя могут и через vpn и через провайдера. Когда vpn работает, то не замечаешь этого. 

У меня есть 2 хоста, которые всегда ходят через VPN (телефоны с 10.11.11.4/5) я их удаляю или добавляю в таблицы маршрутизации. Эти строки можно удалить. Но оставил как пример. 

Общий stop, глобально тушит таблицу маршрутизации правил обхода блокировок, когда нет связи.

1. Сам файл лежит тут /opt/etc/ndm/ifstatechanged.d/100-iprule.sh и его содержимое:

#!/opt/bin/sh

[ "$1" == "hook" ] || exit 0
[ "$id" == "Wireguard0" ] || exit 0

logger "Интерфейс изменился: $id-$change-$connected-$link-$up"

case ${id}-${change}-${connected}-${link}-${up} in
        Wireguard0-link-no-down-down)
                logger "Start reset to ISP, manual off"
                /opt/root/Bird4Static/scripts/bird-table.sh stop
                ip rule delete from 10.11.11.4 table 42
                ip rule delete from 10.11.11.5 table 42
                logger "Stop reset to ISP, manual off"
    ;;
        Wireguard0-link-yes-up-up)
                logger "Wireguard Up! Use VPN"
                /opt/root/Bird4Static/scripts/bird-table.sh start
                ip rule add from 10.11.11.4 table 42
                ip rule add from 10.11.11.5 table 42
    ;;
        Wireguard0-link-no-down-up)
                logger "Wireguard Down!Start Reset to ISP"
                /opt/root/Bird4Static/scripts/bird-table.sh stop
                ip rule delete from 10.11.11.4 table 42
                ip rule delete from 10.11.11.5 table 42
                logger "Wireguard Down!Stop Reset to ISP"
    ;;


esac

exit 0
 Wireguard0-link-no-down-down - когда вручную отключаешь VPN в веб интерфейсе роутера
Wireguard0-link-yes-up-up - когда VPN соединение включено и линк поднялся (в случае проблем с соединением)
Wireguard0-link-no-down-up - когда VPN соединение включено и линк упал ( в случае проблем с соединением) - 
Edited by MihaBor
  • Upvote 2
Link to comment
Share on other sites

curl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

/opt/lib # opkg install libssl.so.1.1
Unknown package 'libssl.so.1.1'.
Collected errors:
 * opkg_install_cmd: Cannot install package libssl.so.1.1.

полечилось удалением пакетов и установкой заново
opkg --force-depends remove curl 
opkg --force-depends remove libcurl
opkg --force-depends remove libopenssl

opkg install curl

  • Thanks 1
Link to comment
Share on other sites

  • 3 weeks later...
53 минуты назад, Максим Журавлев сказал:

В чем может быть проблема, почему-то все сайты открываются через vpn ? Но те адреса которые указаны в user-isp.list открываются как надо, через провайдера.

А что во втором списке у вас?

Link to comment
Share on other sites

В 20.05.2023 в 16:53, Максим Журавлев сказал:

В чем может быть проблема, почему-то все сайты открываются через vpn ? Но те адреса которые указаны в user-isp.list открываются как надо, через провайдера.

Примерно такая же проблема. Приходится в isp лист указывать. У меня так же сайты с первого списка проксируется через второй впн

  • Upvote 1
Link to comment
Share on other sites

22 часа назад, Ризван Нухтаров сказал:

Примерно такая же проблема. Приходится в isp лист указывать. У меня так же сайты с первого списка проксируется через второй впн

пришел сюда с этой же проблемой. Через VPN1 идет полностью весь трафик. Как же так? Приходится вручную добавлять в user-isp.list ,  потому что половина ресурсов просит выключить ВПН.

Можно это исправить?

Link to comment
Share on other sites

у кого все сайты октрываются через впн, то жду файлов по командам

 ip route list table 1000 > /opt/tmp/1000-table.txt

 ip route list table 1001 > /opt/tmp/1001-table.txt

 ip route list table 1002 > /opt/tmp/1002-table.txt

файлы будут в /opt/tmp/

ну и указать какой сайт (а лучше ip адрес) открывается через впн

Link to comment
Share on other sites

7 часов назад, DennoN сказал:

у кого все сайты октрываются через впн, то жду файлов по командам

 ip route list table 1000 > /opt/tmp/1000-table.txt

 ip route list table 1001 > /opt/tmp/1001-table.txt

 ip route list table 1002 > /opt/tmp/1002-table.txt

файлы будут в /opt/tmp/

ну и указать какой сайт (а лучше ip адрес) открывается через впн

 

1000-table.txt 1001-table.txt

Link to comment
Share on other sites

В файле 1000-table почему-то указан интерфейс ovpn_br0

у тебя в листах (user-isp.list  user-vpn.list) что прописано?

еще нужен вывод команд

ip rule

ip route

ip route list table main

 

Link to comment
Share on other sites

4 часа назад, DennoN сказал:

В файле 1000-table почему-то указан интерфейс ovpn_br0

у тебя в листах (user-isp.list  user-vpn.list) что прописано?

еще нужен вывод команд

ip rule

ip route

ip route list table main

 

user-vpn.listuser-isp.list

Link to comment
Share on other sites

~ # ip rule
0:      from all lookup local
196:    from 192.168.100.2 lookup 58
197:    from 87.225.89.140 lookup 59
30000:  from all lookup 1000
30001:  from all lookup 1001
32766:  from all lookup main
32767:  from all lookup default
~ # ip route
default dev ppp1 scope link
1.1.1.1 dev ppp1 scope link
8.8.4.4 dev ovpn_br0 scope link
8.8.8.8 dev ovpn_br0 scope link
10.8.0.0/24 dev ovpn_br0 scope link  src 10.8.0.2
10.11.12.0/24 dev nwg0 scope link  src 10.11.12.1
10.50.0.1 dev ppp1 scope link  src 87.225.89.140
136.243.23.68 dev ppp1 scope link
192.168.1.0/24 dev br0 scope link  src 192.168.1.1
192.168.2.0/24 dev br1 scope link  src 192.168.2.1
192.168.3.0/24 dev br2 scope link  src 192.168.3.1
192.168.100.0/24 dev eth3 scope link  src 192.168.100.2
~ # ip route list table main
default dev ppp1 scope link
1.1.1.1 dev ppp1 scope link
8.8.4.4 dev ovpn_br0 scope link
8.8.8.8 dev ovpn_br0 scope link
10.8.0.0/24 dev ovpn_br0 scope link  src 10.8.0.2
10.11.12.0/24 dev nwg0 scope link  src 10.11.12.1
10.50.0.1 dev ppp1 scope link  src 87.225.89.140
136.243.23.68 dev ppp1 scope link
192.168.1.0/24 dev br0 scope link  src 192.168.1.1
192.168.2.0/24 dev br1 scope link  src 192.168.2.1
192.168.3.0/24 dev br2 scope link  src 192.168.3.1
192.168.100.0/24 dev eth3 scope link  src 192.168.100.2
~ #
 

Edited by Максим Журавлев
Link to comment
Share on other sites

В 29.05.2023 в 11:53, Mihan сказал:

А у Вас случаем на подключении VPN не стоит галочка "использовать для выхода в Интернет" ?

Стоит, конечно. Полагаете она там не нужна?

Link to comment
Share on other sites

13 часа назад, acront сказал:

Стоит, конечно. Полагаете она там не нужна?

Она там не нужна, если она стоит, то это подключение используется как основное для выхода в Интернет.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...