bird4

[413xk]

Подскажите пожалуйста, с НГ (возможно с обновлением кинетика до 4.0.7) что-то поломалось (но частично).

 

Значит, есть ресурсы:

meduza.io, rutracker.org, nnmclub.to, не открываются, что сделано:

1. В Bird4Static установлен список "https://community.antifilter.download/list/community.lst".

2. В user-vpn.list прописано:

nnmclub.to
rutracker.org
meduza.io
yoip.ru

3. Результат: первые три не открываются и идут через провайдера (либо QUIC_ERROR в браузере, либо заглушка провайдера), последний открывается нормально (а так же ряд еще других ресурсов которые принудительно прописаны в user-vpn.list)

Трассировка с клиентов за кинетиком до узлов резолвит IP-адреса и идет через провайдера (трекеры и медуза), а yoip.ru сворачивает нормально в 192.168.1.1 и следующий хоп 10.7.0.1 (nwg0), то есть заворачивается в тоннель.

Всякие сврех-объемные сервисы (инстач) так же рулятся на уровне community.lst через тоннель.

Вопрос: почему и как диагностировать?

Я мог бы предположить, что к примеру медуза/трекеры меняют айпишник, но обычно при таком поведении сайт успевает пооткрываться хоть сколько-то времени, а тут не, сразу после выполнения add-bird4_routes.sh ничего не работает. То есть, будто бы или сам кинетик резолвит не то (и не добавляет в нужные таблицы маршрутизацию) то ли что-то другое...

[413xk]

В продолжение, похоже не к Bird4static вопрос это..

На примере медузы:

1. С кинетика резольвится один айпишник

2. С компа за кинетиком второй айпишник.

Соответственно с кинетика трассировка идёт нормально, через VPN, а с компа за кинетиком идёт через провайдера.

На компе в качестве DNS указан 192.168.1.1 (то есть кинетик), на кинетике на всякий "транзит запросов" в настройках DNS отключён.

Как (и почему) получаются разные адреса, а самое главное что с этим делать - хз.

 

UP1: кажись разобрался, если пользоваться "интернет-фильтрами" (в моём не случае это adguard с DoH/DoT) то получается то, что описано мной выше.

Сейчас прибил днсы к 8.8.4.4/8.8.8.8, и везде всё стало одинаково (айпишники на кинетике и на клиентах одинаковые), всё октрывается согласно community.list / user-vpn.list.

Продолжаю наблюдение.

Edited January 3 by 413xk

[Vadimdj100]

Вроде все правильно настраиваю но некоторые адреса сайтов и некоторые ip идут все ровно через vpn хотя настраивал по разному включая по BGP думал что через торрент клиент будет на прямую но все ровно пару адресов шли через туннель мне бы списки не такие строгие просто мне нежелательно чтобы особенно торрент трафик проходил через туннель ... Можно ли как нибудь подгрузить список антизапрета с ним вроде как лишнего через тунель не гналось

После перезагрузки иногда скрипт сам не запускается но стоит войти по ssh сразу все работает

Спасибо автору за прекрасный инструмент буду думать как исправить надеюсь что нибудь подскажите

Edited January 13 by Vadimdj100

[Vorlon]

Интересно, какое максимальное количество строк маршрутов (подсетей) не влияет на нормальную работу роутера, есть такая статистика? И есть ли зависимость от процессора и памяти (то есть модели) роутера?

Загрузил на неделе 13406 строк подсетей РФ (вручную скачанных из ip2location), работает на ура, спасибо автору!

[DennoN]

1 час назад, Vadimdj100 сказал:

Можно ли как нибудь подгрузить список антизапрета с ним вроде как лишнего через тунель не гналось

можно по бгп у антифильтра нетворк через впн получать не суммиризирвоаные списки, но это будет 131 тысяча маршрутов. в принципе по бгп роутер должен их подтянуть, но там сразу должны отвалиться всякие соцсети, так как у них не 1 и не 2 адреса, а целые подсети + cdn, с которым и на суммиризированых списках есть больше проблемы

32 минуты назад, Vorlon сказал:

не влияет на нормальную работу роутера, есть такая статистика?

вообще если по бгп получать, то можно много затянуть. а вот если из файла, то слишком больше количество маршрутов перечитывается и bird на пару минут (может и 10 минут, если совсем много) при старте и реконфигурации будет висеть, так как нужно каждую строку обработать и затянуть к себе

[Vadimdj100]

Случайно по BGP включил адреса сетей с разбивкой по странам (список взят с ip2location.com). antifilter.network/bgp

Роутер намертво завис чисто случайно вышло надеюсь это ни как не повлиять только патом понял что это какойто громадный список и просто тупо оперативка кончилась

[Vadimdj100]

Все настроил пременил первый фильтр 

адреса хостов с суммаризацией от /32 до /23 и адресов, напрямую заблокированных Роскомнадзором.

Количество префиксов: 24669, количество адресов: 4341042. BGP community: 65444:100, 65444:110

 

Лишние адреса которые шли в туннель теперь работают нормально буду наблюдать

[Andreycko]

@DennoN а bird4 будет работать на arm Titan 1811?

[DennoN]

@Andreycko

Причин для неработы не вижу. Так что так же как и на всех остальных кинетика с entware

[TrackLine]

Здравствуйте! А есть способ как-то настроить выборочный роутинг и для клиентов ВПН сервера Кинетика? Ну чтоб устройства подключенные к кинетику например через WG так же маршрутизировали траффик через bird

[Bassss]

Приветствую. Можно ли как-то представить доступ к маршрутизации через bird4 для гостевой сети, не представляя доступ к локальным ресурсам. Если включить гостевой сети доступ к приложениям, то bird4 работает, но и сеть по сути становится домашней.

Или же наоборот можно ли отключить маршрутизацию через bird4 для гостевой сети? Иначе сейчас на сайте из списка маршрутизации из гостевой сети вообще не попасть, хотя они работают и без ВПН 

[Vitalii Ponomarev]

@DennoN и другие участники форума, добрый вечер!
Подскажите, пожалуйста, если вдруг знаете или сталкивались, в чем может быть проблема.
На роутере, согласно инструкции, установил Bird4Static, настроил через "3".
Проверил все работает согласно ожиданиям, то что в user-vpn.list идет через wireguard.
Добавил домены platform.openai.com, chat.openai.com, openai.com
До добавления, мне адекватно жаловалось на страну, а после добавления, сайт, как бы грузится, но остается просто черная страница, без каких либо ошибок или сообщений. Если же я в настройках VPN ставлю "использовать для выхода в интернет" (т.е. все идет через личный VPN на базе Wireguard), то ресурс успешно загружается...

Как буд-то после настройки маршрутов, что-то меняется и это не нравится ресурсу openai.com?
Подскажите, пожалуйста, что можно предпринять?

Роутер: Keenetic Giga (KN-1011)

Заранее благодарю!

[DennoN]

@Vitalii Ponomarev

chat.openai.com
platform.openai.com
api.openai.com
auth0.openai.com
cdn.oaistatic.com

у меня вот эти. вроде открывается

 

[Vitalii Ponomarev]

Спасибо большое! Помогло.
Я думал все сложнее...)

[EcliptiC]

В 25.01.2024 в 23:35, TrackLine сказал:

Здравствуйте! А есть способ как-то настроить выборочный роутинг и для клиентов ВПН сервера Кинетика? Ну чтоб устройства подключенные к кинетику например через WG так же маршрутизировали траффик через bird

Почитайте статью и статью в базе знаний.

interface Wireguard0 security-level private
ip nat Wireguard0
system configuration save

[berserkerr]

Подскажите. А как-то настроить обход блокировки картинок (аватаров) на YouTube можно? 

 

Добавление yt3.ggpht.com в список для обхода как-то эффект особо не дает

[Mihan]

3 часа назад, berserkerr сказал:

Подскажите. А как-то настроить обход блокировки картинок (аватаров) на YouTube можно? 

 

Добавление yt3.ggpht.com в список для обхода как-то эффект особо не дает

Это бесполезно...

Надо зарезолвить домен, выбрать один IP из списка и настроить статическую DNS запись для домена на этот IP.

А потом уже этот IP либо через user-list либо через интерфейс кинетика отправить в VPN.

Ну и там вроде не один этот домен завернуть надо...

[Bassss]

В 30.01.2024 в 08:06, Bassss сказал:

Приветствую. Можно ли как-то представить доступ к маршрутизации через bird4 для гостевой сети, не представляя доступ к локальным ресурсам. Если включить гостевой сети доступ к приложениям, то bird4 работает, но и сеть по сути становится домашней.

Или же наоборот можно ли отключить маршрутизацию через bird4 для гостевой сети? Иначе сейчас на сайте из списка маршрутизации из гостевой сети вообще не попасть, хотя они работают и без ВПН 

Прошу прощения, но мой вопрос прошел как-то мимо без каких-либо комментариев. Не могли бы ответить на него?

[Mamay]

11 час назад, Bassss сказал:

Прошу прощения, но мой вопрос прошел как-то мимо без каких-либо комментариев. Не могли бы ответить на него?

Вы если обращаетесь к кому-то конкретному, ставьте @ перед ником. А если вообще и все проигнорировали, то значит никому не интересно отвечать. Здесь собраны любители-энтузиасты без обязательств.

[DennoN]

@Bassss потому что нечего ответить)

могу только посоветовать вам закопаться в правила маршрутизации и команды ip rule add table

которые изначально прописаны тут https://github.com/DennoN-RUS/Bird4Static/blob/master/Install/one_vpn/bird-table.sh#L5-L13

По факту после установки попадают в файл Bird4Static/scripts/bird-table.sh

вот его и надо редактировать, и играться с созданием таблиц. Почему гостевая сеть конфликтует с ними по умолчанию -  не знаю, как устроена маршрутизация в гостевых сетях в кинетике - тоже не разбирался

 

Edited February 10 by DennoN

[dsolo]

@DennoN

Добрый день. Вчера от нечего делать обновился на последнюю версию.

Ситуация следующая:
Instagram не загружает контент по этому адресу: scontent-ams4-1.cdninstagram.com
Трассировка показывает следующий IP: 157.240.201.63
В файле user-vpn.list указаны AS Facebook:
AS32934
AS54115
AS63293
AS149642
Скрипт получает подсети по этому адресу: https://stat.ripe.net/data/announced-prefixes/data.json?resource=AS32934
Требуемая подсеть есть в списке.
Только если укажу в файле явно 157.240.201.0/24, то начинает грузить контент из Instagram.

Сломался функционал получения IP из AS?
Хотя при этом AS Cloudflare нормально заворачивается: AS13335.

[DennoN]

@dsolo

1 час назад, dsolo сказал:

Сломался функционал получения IP из AS?

если запустить скрипт с ключем -d

./Bird4Static/scripts/add-bird4_routes.sh -d

то оно в выводе консоли покажет какие AS в какой список ip получил

Пример:

Скрытый текст

~ # ./Bird4Static/scripts/add-bird4_routes.sh -d

########### Sat Feb 17 18:51:32 MSK 2024 STEP_2: add init files ###########


########### Sat Feb 17 18:51:32 MSK 2024 STEP_1: wait dns ###########


########### Sat Feb 17 18:51:32 MSK 2024 STEP_4: ipr func file user-vpn.list ###########

iprange: Loading from stdin

########### Sat Feb 17 18:51:32 MSK 2024 STEP_3: diff bird4-user-vpn.list ###########


########### Sat Feb 17 18:51:32 MSK 2024 STEP_X: get as from file user-vpn.list ###########


AS13414
64.63.0.0/18
69.12.56.0/21
69.195.160.0/19
103.252.112.0/22
104.244.40.0/23
104.244.42.0/24
104.244.44.0/22
188.64.224.0/21
192.133.76.0/22
199.16.156.0/22
199.59.148.0/22
199.96.56.0/23
202.160.128.0/22
209.237.192.0/19

....

и далее

у меня стабильно работает

Edited February 17 by DennoN

[dsolo]

@DennoN

Временно очистил все файлы. Оставил только AS32934.
Я так понимаю, что IP адреса он не получает:
 

Скрытый текст

~ # ./Bird4Static/scripts/add-bird4_routes.sh -d

########### Sat Feb 17 19:58:41 MSK 2024 STEP_2: add init files ###########

########### Sat Feb 17 19:58:41 MSK 2024 STEP_1: wait dns ###########

########### Sat Feb 17 19:58:41 MSK 2024 STEP_3: diff antifilter.list ###########

########### Sat Feb 17 19:58:41 MSK 2024 STEP_3: diff bird4-base-vpn.list ###########

########### Sat Feb 17 19:58:41 MSK 2024 STEP_4: ipr func file antifilter.list ###########

iprange: Loading from stdin
iprange: NON-OPTIMIZED stdin at line 5, entry 4, last was 1.255.53.122 (33502586) - 1.255.53.122 (33502586), new is 1.32.194.0 (18924032) - 1.32.194.255 (18924287)
iprange: Loaded non-optimized stdin
iprange: Optimizing combined ipset
iprange: Printing combined ipset with 23163 ranges, 4241164 unique IPs

24281 printed CIDRs, break down by prefix:
        - prefix /16 counts 2 entries
        - prefix /17 counts 2 entries
        - prefix /18 counts 8 entries
        - prefix /19 counts 33 entries
        - prefix /20 counts 83 entries
        - prefix /21 counts 131 entries
        - prefix /22 counts 660 entries
        - prefix /23 counts 3066 entries
        - prefix /24 counts 2291 entries
        - prefix /25 counts 1007 entries
        - prefix /26 counts 579 entries
        - prefix /27 counts 440 entries
        - prefix /28 counts 273 entries
        - prefix /29 counts 266 entries
        - prefix /30 counts 210 entries
        - prefix /31 counts 166 entries
        - prefix /32 counts 15064 entries

totals: 24881 lines read, 23163 distinct IP ranges found, 17 CIDR prefixes, 24281 CIDRs printed, 4241164 unique IPs
completed in 0.37367 seconds (read 0.21666 + think 0.00000 + speak 0.15701)

########### Sat Feb 17 19:58:42 MSK 2024 STEP_3: diff bird4-force-isp.list ###########

########### Sat Feb 17 19:58:42 MSK 2024 STEP_4: ipr func file user-isp.list ###########

iprange: Loading from stdin
iprange: Printing combined ipset with 0 ranges, 0 unique IPs

0 printed CIDRs, break down by prefix:

totals: 0 lines read, 0 distinct IP ranges found, 0 CIDR prefixes, 0 CIDRs printed, 0 unique IPs
completed in 0.01031 seconds (read 0.00979 + think 0.00008 + speak 0.00044)

########### Sat Feb 17 19:58:42 MSK 2024 STEP_3: diff bird4-force-vpn1.list ###########

########### Sat Feb 17 19:58:42 MSK 2024 STEP_4: ipr func file user-vpn.list ###########

iprange: Loading from stdin

########### Sat Feb 17 19:58:42 MSK 2024 STEP_X: get as from file user-vpn.list ###########

AS32934
iprange: Printing combined ipset with 0 ranges, 0 unique IPs

0 printed CIDRs, break down by prefix:

totals: 0 lines read, 0 distinct IP ranges found, 0 CIDR prefixes, 0 CIDRs printed, 0 unique IPs
completed in 0.08168 seconds (read 0.08139 + think 0.00000 + speak 0.00028)

########### Sat Feb 17 19:58:42 MSK 2024 STEP_5: restart bird ###########

~ #
 

 

AS из твоего поста аналогично:
 

Скрытый текст

~ # ./Bird4Static/scripts/add-bird4_routes.sh -d

########### Sat Feb 17 20:00:52 MSK 2024 STEP_2: add init files ###########

########### Sat Feb 17 20:00:52 MSK 2024 STEP_1: wait dns ###########

########### Sat Feb 17 20:00:53 MSK 2024 STEP_3: diff antifilter.list ###########

########### Sat Feb 17 20:00:53 MSK 2024 STEP_3: diff bird4-base-vpn.list ###########

########### Sat Feb 17 20:00:53 MSK 2024 STEP_4: ipr func file antifilter.list ###########

iprange: Loading from stdin
iprange: NON-OPTIMIZED stdin at line 5, entry 4, last was 1.255.53.122 (33502586) - 1.255.53.122 (33502586), new is 1.32.194.0 (18924032) - 1.32.194.255 (18924287)
iprange: Loaded non-optimized stdin
iprange: Optimizing combined ipset
iprange: Printing combined ipset with 23163 ranges, 4241164 unique IPs

24281 printed CIDRs, break down by prefix:
        - prefix /16 counts 2 entries
        - prefix /17 counts 2 entries
        - prefix /18 counts 8 entries
        - prefix /19 counts 33 entries
        - prefix /20 counts 83 entries
        - prefix /21 counts 131 entries
        - prefix /22 counts 660 entries
        - prefix /23 counts 3066 entries
        - prefix /24 counts 2291 entries
        - prefix /25 counts 1007 entries
        - prefix /26 counts 579 entries
        - prefix /27 counts 440 entries
        - prefix /28 counts 273 entries
        - prefix /29 counts 266 entries
        - prefix /30 counts 210 entries
        - prefix /31 counts 166 entries
        - prefix /32 counts 15064 entries

totals: 24881 lines read, 23163 distinct IP ranges found, 17 CIDR prefixes, 24281 CIDRs printed, 4241164 unique IPs
completed in 0.36976 seconds (read 0.22431 + think 0.00000 + speak 0.14545)

########### Sat Feb 17 20:00:53 MSK 2024 STEP_3: diff bird4-force-isp.list ###########

########### Sat Feb 17 20:00:53 MSK 2024 STEP_4: ipr func file user-isp.list ###########

iprange: Loading from stdin
iprange: Printing combined ipset with 0 ranges, 0 unique IPs

0 printed CIDRs, break down by prefix:

totals: 0 lines read, 0 distinct IP ranges found, 0 CIDR prefixes, 0 CIDRs printed, 0 unique IPs
completed in 0.01294 seconds (read 0.01270 + think 0.00000 + speak 0.00024)

########### Sat Feb 17 20:00:53 MSK 2024 STEP_3: diff bird4-force-vpn1.list ###########

########### Sat Feb 17 20:00:53 MSK 2024 STEP_4: ipr func file user-vpn.list ###########

iprange: Loading from stdin

########### Sat Feb 17 20:00:53 MSK 2024 STEP_X: get as from file user-vpn.list ###########

AS13414
iprange: Printing combined ipset with 0 ranges, 0 unique IPs

0 printed CIDRs, break down by prefix:

totals: 0 lines read, 0 distinct IP ranges found, 0 CIDR prefixes, 0 CIDRs printed, 0 unique IPs
completed in 0.08156 seconds (read 0.08143 + think 0.00000 + speak 0.00013)

########### Sat Feb 17 20:00:53 MSK 2024 STEP_5: restart bird ###########
 

Проблема решена.
Спасибо из debug режима понял, что ни для какой AS не возвращаются записи. не работал curl (Error 48). К счастью решилось обновлением всех пакетов.

[Maretty]

@dsolo 

@DennoN

Здравствуйте. Просьба написать, каким образом Вы это реализовали?

Хочу реализовать возможность получать ASN/CIDR страны и заворачивать через Bird в WARP.

Пример:

https://stat-ui.stat.ripe.net/data/country-resource-list/data.json?resource=tw

Edited February 26 by Maretty

[zyxmon]

@DennoN в качестве vpn соединения использую singbox, который создает tun0 интерфейс. Интерфейс заведомо рабочий:

root@Keenetic-arm:~$ curl  --interface tun0 https://myip.wtf/json
{
    "YourFuckingIPAddress": "45.95.173.xx",
    "YourFuckingLocation": "Strasbourg, GES, France",
    "YourFuckingHostname": "yyyyy.org",
    "YourFuckingISP": "velia.net Internetdienste GmbH",
    "YourFuckingTorExit": false,
    "YourFuckingCity": "Strasbourg",
    "YourFuckingCountry": "France",
    "YourFuckingCountryCode": "FR"

Поставил bird из скрипта, указав вариант 1 и список community.lst. Установка прошла без ошибок. Однако в таблицу 1001 ничего не попадает, заблокированные сайты не работают. Чего-то не хватает в этом случае..... Буду разбираться, если будут подсказки - отлично.

[zyxmon]

Что интересно - bird4-forse-vpn1 - работает, а  bird4-base-vpn - не работает. Последний список, это обработанный скриптом файл https://community.antifilter.download/list/community.lst, причем (подозрительно, не ошибка ли) в нем прописано `via "lo"`

[DennoN]

хм... lo не ошибка

там в самом конфиге bird грузится файл и по фильтрам подменяется интерфейс

https://github.com/DennoN-RUS/Bird4Static/blob/master/Install/one_vpn/bird.conf#L22-L26

скинь пожалуйста архивом всю папку Bird4Static

посмотрю что там

ну и вывод команды ip a (можно реальные ip оттуда убрать)

[zyxmon]

@DennoN уже снес. Поставлю заново и скину. Еще такой момент - после старта роутера урлы не из списка работают. Если же перестартовать bird - отваливается DNS.

При старте роутера DNS инициализируется после bird. В качестве DNS - AGH, у которого прописан верхний DNS как 127.0.0.1:40500 - т.е. обращение к DOT/DOH, настроенного на роутере.

 

Интерфейс tun0 от sing-box не совсем настоящий, это преобразование прокси в tun - скорее всего udp по нему не пролазит. Ну еще и в списке community.lst прописан cloudflare dns. Где то тут еще собака порылась.

[zyxmon]

11 час назад, DennoN сказал:

скинь пожалуйста архивом всю папку Bird4Static

посмотрю что там

ну и вывод команды ip a (можно реальные ip оттуда убрать)

адреса серые - т.к. это стенд за рабочим кинетиком

ip_a.txt Bird4Static.tar.gz

[zyxmon]

Проблема решилась  добавлением ip адресов DoT серверов в user-isp.lst