413xk Posted January 3 Share Posted January 3 Подскажите пожалуйста, с НГ (возможно с обновлением кинетика до 4.0.7) что-то поломалось (но частично). Значит, есть ресурсы: meduza.io, rutracker.org, nnmclub.to, не открываются, что сделано: 1. В Bird4Static установлен список "https://community.antifilter.download/list/community.lst". 2. В user-vpn.list прописано: nnmclub.to rutracker.org meduza.io yoip.ru 3. Результат: первые три не открываются и идут через провайдера (либо QUIC_ERROR в браузере, либо заглушка провайдера), последний открывается нормально (а так же ряд еще других ресурсов которые принудительно прописаны в user-vpn.list) Трассировка с клиентов за кинетиком до узлов резолвит IP-адреса и идет через провайдера (трекеры и медуза), а yoip.ru сворачивает нормально в 192.168.1.1 и следующий хоп 10.7.0.1 (nwg0), то есть заворачивается в тоннель. Всякие сврех-объемные сервисы (инстач) так же рулятся на уровне community.lst через тоннель. Вопрос: почему и как диагностировать? Я мог бы предположить, что к примеру медуза/трекеры меняют айпишник, но обычно при таком поведении сайт успевает пооткрываться хоть сколько-то времени, а тут не, сразу после выполнения add-bird4_routes.sh ничего не работает. То есть, будто бы или сам кинетик резолвит не то (и не добавляет в нужные таблицы маршрутизацию) то ли что-то другое... Quote Link to comment Share on other sites More sharing options...
413xk Posted January 3 Share Posted January 3 (edited) В продолжение, похоже не к Bird4static вопрос это.. На примере медузы: 1. С кинетика резольвится один айпишник 2. С компа за кинетиком второй айпишник. Соответственно с кинетика трассировка идёт нормально, через VPN, а с компа за кинетиком идёт через провайдера. На компе в качестве DNS указан 192.168.1.1 (то есть кинетик), на кинетике на всякий "транзит запросов" в настройках DNS отключён. Как (и почему) получаются разные адреса, а самое главное что с этим делать - хз. UP1: кажись разобрался, если пользоваться "интернет-фильтрами" (в моём не случае это adguard с DoH/DoT) то получается то, что описано мной выше. Сейчас прибил днсы к 8.8.4.4/8.8.8.8, и везде всё стало одинаково (айпишники на кинетике и на клиентах одинаковые), всё октрывается согласно community.list / user-vpn.list. Продолжаю наблюдение. Edited January 3 by 413xk Quote Link to comment Share on other sites More sharing options...
Vadimdj100 Posted January 13 Share Posted January 13 (edited) Вроде все правильно настраиваю но некоторые адреса сайтов и некоторые ip идут все ровно через vpn хотя настраивал по разному включая по BGP думал что через торрент клиент будет на прямую но все ровно пару адресов шли через туннель мне бы списки не такие строгие просто мне нежелательно чтобы особенно торрент трафик проходил через туннель ... Можно ли как нибудь подгрузить список антизапрета с ним вроде как лишнего через тунель не гналось После перезагрузки иногда скрипт сам не запускается но стоит войти по ssh сразу все работает Спасибо автору за прекрасный инструмент буду думать как исправить надеюсь что нибудь подскажите Edited January 13 by Vadimdj100 Quote Link to comment Share on other sites More sharing options...
Vorlon Posted January 13 Share Posted January 13 Интересно, какое максимальное количество строк маршрутов (подсетей) не влияет на нормальную работу роутера, есть такая статистика? И есть ли зависимость от процессора и памяти (то есть модели) роутера? Загрузил на неделе 13406 строк подсетей РФ (вручную скачанных из ip2location), работает на ура, спасибо автору! Quote Link to comment Share on other sites More sharing options...
DennoN Posted January 13 Author Share Posted January 13 1 час назад, Vadimdj100 сказал: Можно ли как нибудь подгрузить список антизапрета с ним вроде как лишнего через тунель не гналось можно по бгп у антифильтра нетворк через впн получать не суммиризирвоаные списки, но это будет 131 тысяча маршрутов. в принципе по бгп роутер должен их подтянуть, но там сразу должны отвалиться всякие соцсети, так как у них не 1 и не 2 адреса, а целые подсети + cdn, с которым и на суммиризированых списках есть больше проблемы 32 минуты назад, Vorlon сказал: не влияет на нормальную работу роутера, есть такая статистика? вообще если по бгп получать, то можно много затянуть. а вот если из файла, то слишком больше количество маршрутов перечитывается и bird на пару минут (может и 10 минут, если совсем много) при старте и реконфигурации будет висеть, так как нужно каждую строку обработать и затянуть к себе 1 Quote Link to comment Share on other sites More sharing options...
Vadimdj100 Posted January 13 Share Posted January 13 Случайно по BGP включил адреса сетей с разбивкой по странам (список взят с ip2location.com). antifilter.network/bgp Роутер намертво завис чисто случайно вышло надеюсь это ни как не повлиять только патом понял что это какойто громадный список и просто тупо оперативка кончилась Quote Link to comment Share on other sites More sharing options...
Vadimdj100 Posted January 13 Share Posted January 13 Все настроил пременил первый фильтр адреса хостов с суммаризацией от /32 до /23 и адресов, напрямую заблокированных Роскомнадзором. Количество префиксов: 24669, количество адресов: 4341042. BGP community: 65444:100, 65444:110 Лишние адреса которые шли в туннель теперь работают нормально буду наблюдать Quote Link to comment Share on other sites More sharing options...
Andreycko Posted January 23 Share Posted January 23 @DennoN а bird4 будет работать на arm Titan 1811? Quote Link to comment Share on other sites More sharing options...
DennoN Posted January 23 Author Share Posted January 23 @Andreycko Причин для неработы не вижу. Так что так же как и на всех остальных кинетика с entware 1 Quote Link to comment Share on other sites More sharing options...
TrackLine Posted January 25 Share Posted January 25 Здравствуйте! А есть способ как-то настроить выборочный роутинг и для клиентов ВПН сервера Кинетика? Ну чтоб устройства подключенные к кинетику например через WG так же маршрутизировали траффик через bird Quote Link to comment Share on other sites More sharing options...
Bassss Posted January 30 Share Posted January 30 Приветствую. Можно ли как-то представить доступ к маршрутизации через bird4 для гостевой сети, не представляя доступ к локальным ресурсам. Если включить гостевой сети доступ к приложениям, то bird4 работает, но и сеть по сути становится домашней. Или же наоборот можно ли отключить маршрутизацию через bird4 для гостевой сети? Иначе сейчас на сайте из списка маршрутизации из гостевой сети вообще не попасть, хотя они работают и без ВПН Quote Link to comment Share on other sites More sharing options...
Vitalii Ponomarev Posted January 30 Share Posted January 30 @DennoN и другие участники форума, добрый вечер! Подскажите, пожалуйста, если вдруг знаете или сталкивались, в чем может быть проблема. На роутере, согласно инструкции, установил Bird4Static, настроил через "3". Проверил все работает согласно ожиданиям, то что в user-vpn.list идет через wireguard. Добавил домены platform.openai.com, chat.openai.com, openai.com До добавления, мне адекватно жаловалось на страну, а после добавления, сайт, как бы грузится, но остается просто черная страница, без каких либо ошибок или сообщений. Если же я в настройках VPN ставлю "использовать для выхода в интернет" (т.е. все идет через личный VPN на базе Wireguard), то ресурс успешно загружается... Как буд-то после настройки маршрутов, что-то меняется и это не нравится ресурсу openai.com? Подскажите, пожалуйста, что можно предпринять? Роутер: Keenetic Giga (KN-1011) Заранее благодарю! Quote Link to comment Share on other sites More sharing options...
DennoN Posted January 30 Author Share Posted January 30 @Vitalii Ponomarev chat.openai.com platform.openai.com api.openai.com auth0.openai.com cdn.oaistatic.com у меня вот эти. вроде открывается 1 Quote Link to comment Share on other sites More sharing options...
Vitalii Ponomarev Posted January 31 Share Posted January 31 Спасибо большое! Помогло. Я думал все сложнее...) Quote Link to comment Share on other sites More sharing options...
EcliptiC Posted February 1 Share Posted February 1 В 25.01.2024 в 23:35, TrackLine сказал: Здравствуйте! А есть способ как-то настроить выборочный роутинг и для клиентов ВПН сервера Кинетика? Ну чтоб устройства подключенные к кинетику например через WG так же маршрутизировали траффик через bird Почитайте статью и статью в базе знаний. interface Wireguard0 security-level private ip nat Wireguard0 system configuration save 1 Quote Link to comment Share on other sites More sharing options...
berserkerr Posted February 3 Share Posted February 3 Подскажите. А как-то настроить обход блокировки картинок (аватаров) на YouTube можно? Добавление yt3.ggpht.com в список для обхода как-то эффект особо не дает Quote Link to comment Share on other sites More sharing options...
Mihan Posted February 3 Share Posted February 3 3 часа назад, berserkerr сказал: Подскажите. А как-то настроить обход блокировки картинок (аватаров) на YouTube можно? Добавление yt3.ggpht.com в список для обхода как-то эффект особо не дает Это бесполезно... Надо зарезолвить домен, выбрать один IP из списка и настроить статическую DNS запись для домена на этот IP. А потом уже этот IP либо через user-list либо через интерфейс кинетика отправить в VPN. Ну и там вроде не один этот домен завернуть надо... Quote Link to comment Share on other sites More sharing options...
Bassss Posted February 10 Share Posted February 10 В 30.01.2024 в 08:06, Bassss сказал: Приветствую. Можно ли как-то представить доступ к маршрутизации через bird4 для гостевой сети, не представляя доступ к локальным ресурсам. Если включить гостевой сети доступ к приложениям, то bird4 работает, но и сеть по сути становится домашней. Или же наоборот можно ли отключить маршрутизацию через bird4 для гостевой сети? Иначе сейчас на сайте из списка маршрутизации из гостевой сети вообще не попасть, хотя они работают и без ВПН Прошу прощения, но мой вопрос прошел как-то мимо без каких-либо комментариев. Не могли бы ответить на него? 1 Quote Link to comment Share on other sites More sharing options...
Mamay Posted February 10 Share Posted February 10 11 час назад, Bassss сказал: Прошу прощения, но мой вопрос прошел как-то мимо без каких-либо комментариев. Не могли бы ответить на него? Вы если обращаетесь к кому-то конкретному, ставьте @ перед ником. А если вообще и все проигнорировали, то значит никому не интересно отвечать. Здесь собраны любители-энтузиасты без обязательств. Quote Link to comment Share on other sites More sharing options...
DennoN Posted February 10 Author Share Posted February 10 (edited) @Bassss потому что нечего ответить) могу только посоветовать вам закопаться в правила маршрутизации и команды ip rule add table которые изначально прописаны тут https://github.com/DennoN-RUS/Bird4Static/blob/master/Install/one_vpn/bird-table.sh#L5-L13 По факту после установки попадают в файл Bird4Static/scripts/bird-table.sh вот его и надо редактировать, и играться с созданием таблиц. Почему гостевая сеть конфликтует с ними по умолчанию - не знаю, как устроена маршрутизация в гостевых сетях в кинетике - тоже не разбирался Edited February 10 by DennoN 2 Quote Link to comment Share on other sites More sharing options...
dsolo Posted February 17 Share Posted February 17 @DennoN Добрый день. Вчера от нечего делать обновился на последнюю версию. Ситуация следующая: Instagram не загружает контент по этому адресу: scontent-ams4-1.cdninstagram.com Трассировка показывает следующий IP: 157.240.201.63 В файле user-vpn.list указаны AS Facebook: AS32934 AS54115 AS63293 AS149642 Скрипт получает подсети по этому адресу: https://stat.ripe.net/data/announced-prefixes/data.json?resource=AS32934 Требуемая подсеть есть в списке. Только если укажу в файле явно 157.240.201.0/24, то начинает грузить контент из Instagram. Сломался функционал получения IP из AS? Хотя при этом AS Cloudflare нормально заворачивается: AS13335. Quote Link to comment Share on other sites More sharing options...
DennoN Posted February 17 Author Share Posted February 17 (edited) @dsolo 1 час назад, dsolo сказал: Сломался функционал получения IP из AS? если запустить скрипт с ключем -d ./Bird4Static/scripts/add-bird4_routes.sh -d то оно в выводе консоли покажет какие AS в какой список ip получил Пример: Скрытый текст ~ # ./Bird4Static/scripts/add-bird4_routes.sh -d ########### Sat Feb 17 18:51:32 MSK 2024 STEP_2: add init files ########### ########### Sat Feb 17 18:51:32 MSK 2024 STEP_1: wait dns ########### ########### Sat Feb 17 18:51:32 MSK 2024 STEP_4: ipr func file user-vpn.list ########### iprange: Loading from stdin ########### Sat Feb 17 18:51:32 MSK 2024 STEP_3: diff bird4-user-vpn.list ########### ########### Sat Feb 17 18:51:32 MSK 2024 STEP_X: get as from file user-vpn.list ########### AS13414 64.63.0.0/18 69.12.56.0/21 69.195.160.0/19 103.252.112.0/22 104.244.40.0/23 104.244.42.0/24 104.244.44.0/22 188.64.224.0/21 192.133.76.0/22 199.16.156.0/22 199.59.148.0/22 199.96.56.0/23 202.160.128.0/22 209.237.192.0/19 .... и далее у меня стабильно работает Edited February 17 by DennoN Quote Link to comment Share on other sites More sharing options...
dsolo Posted February 17 Share Posted February 17 @DennoN Временно очистил все файлы. Оставил только AS32934. Я так понимаю, что IP адреса он не получает: Скрытый текст ~ # ./Bird4Static/scripts/add-bird4_routes.sh -d ########### Sat Feb 17 19:58:41 MSK 2024 STEP_2: add init files ########### ########### Sat Feb 17 19:58:41 MSK 2024 STEP_1: wait dns ########### ########### Sat Feb 17 19:58:41 MSK 2024 STEP_3: diff antifilter.list ########### ########### Sat Feb 17 19:58:41 MSK 2024 STEP_3: diff bird4-base-vpn.list ########### ########### Sat Feb 17 19:58:41 MSK 2024 STEP_4: ipr func file antifilter.list ########### iprange: Loading from stdin iprange: NON-OPTIMIZED stdin at line 5, entry 4, last was 1.255.53.122 (33502586) - 1.255.53.122 (33502586), new is 1.32.194.0 (18924032) - 1.32.194.255 (18924287) iprange: Loaded non-optimized stdin iprange: Optimizing combined ipset iprange: Printing combined ipset with 23163 ranges, 4241164 unique IPs 24281 printed CIDRs, break down by prefix: - prefix /16 counts 2 entries - prefix /17 counts 2 entries - prefix /18 counts 8 entries - prefix /19 counts 33 entries - prefix /20 counts 83 entries - prefix /21 counts 131 entries - prefix /22 counts 660 entries - prefix /23 counts 3066 entries - prefix /24 counts 2291 entries - prefix /25 counts 1007 entries - prefix /26 counts 579 entries - prefix /27 counts 440 entries - prefix /28 counts 273 entries - prefix /29 counts 266 entries - prefix /30 counts 210 entries - prefix /31 counts 166 entries - prefix /32 counts 15064 entries totals: 24881 lines read, 23163 distinct IP ranges found, 17 CIDR prefixes, 24281 CIDRs printed, 4241164 unique IPs completed in 0.37367 seconds (read 0.21666 + think 0.00000 + speak 0.15701) ########### Sat Feb 17 19:58:42 MSK 2024 STEP_3: diff bird4-force-isp.list ########### ########### Sat Feb 17 19:58:42 MSK 2024 STEP_4: ipr func file user-isp.list ########### iprange: Loading from stdin iprange: Printing combined ipset with 0 ranges, 0 unique IPs 0 printed CIDRs, break down by prefix: totals: 0 lines read, 0 distinct IP ranges found, 0 CIDR prefixes, 0 CIDRs printed, 0 unique IPs completed in 0.01031 seconds (read 0.00979 + think 0.00008 + speak 0.00044) ########### Sat Feb 17 19:58:42 MSK 2024 STEP_3: diff bird4-force-vpn1.list ########### ########### Sat Feb 17 19:58:42 MSK 2024 STEP_4: ipr func file user-vpn.list ########### iprange: Loading from stdin ########### Sat Feb 17 19:58:42 MSK 2024 STEP_X: get as from file user-vpn.list ########### AS32934 iprange: Printing combined ipset with 0 ranges, 0 unique IPs 0 printed CIDRs, break down by prefix: totals: 0 lines read, 0 distinct IP ranges found, 0 CIDR prefixes, 0 CIDRs printed, 0 unique IPs completed in 0.08168 seconds (read 0.08139 + think 0.00000 + speak 0.00028) ########### Sat Feb 17 19:58:42 MSK 2024 STEP_5: restart bird ########### ~ # AS из твоего поста аналогично: Скрытый текст ~ # ./Bird4Static/scripts/add-bird4_routes.sh -d ########### Sat Feb 17 20:00:52 MSK 2024 STEP_2: add init files ########### ########### Sat Feb 17 20:00:52 MSK 2024 STEP_1: wait dns ########### ########### Sat Feb 17 20:00:53 MSK 2024 STEP_3: diff antifilter.list ########### ########### Sat Feb 17 20:00:53 MSK 2024 STEP_3: diff bird4-base-vpn.list ########### ########### Sat Feb 17 20:00:53 MSK 2024 STEP_4: ipr func file antifilter.list ########### iprange: Loading from stdin iprange: NON-OPTIMIZED stdin at line 5, entry 4, last was 1.255.53.122 (33502586) - 1.255.53.122 (33502586), new is 1.32.194.0 (18924032) - 1.32.194.255 (18924287) iprange: Loaded non-optimized stdin iprange: Optimizing combined ipset iprange: Printing combined ipset with 23163 ranges, 4241164 unique IPs 24281 printed CIDRs, break down by prefix: - prefix /16 counts 2 entries - prefix /17 counts 2 entries - prefix /18 counts 8 entries - prefix /19 counts 33 entries - prefix /20 counts 83 entries - prefix /21 counts 131 entries - prefix /22 counts 660 entries - prefix /23 counts 3066 entries - prefix /24 counts 2291 entries - prefix /25 counts 1007 entries - prefix /26 counts 579 entries - prefix /27 counts 440 entries - prefix /28 counts 273 entries - prefix /29 counts 266 entries - prefix /30 counts 210 entries - prefix /31 counts 166 entries - prefix /32 counts 15064 entries totals: 24881 lines read, 23163 distinct IP ranges found, 17 CIDR prefixes, 24281 CIDRs printed, 4241164 unique IPs completed in 0.36976 seconds (read 0.22431 + think 0.00000 + speak 0.14545) ########### Sat Feb 17 20:00:53 MSK 2024 STEP_3: diff bird4-force-isp.list ########### ########### Sat Feb 17 20:00:53 MSK 2024 STEP_4: ipr func file user-isp.list ########### iprange: Loading from stdin iprange: Printing combined ipset with 0 ranges, 0 unique IPs 0 printed CIDRs, break down by prefix: totals: 0 lines read, 0 distinct IP ranges found, 0 CIDR prefixes, 0 CIDRs printed, 0 unique IPs completed in 0.01294 seconds (read 0.01270 + think 0.00000 + speak 0.00024) ########### Sat Feb 17 20:00:53 MSK 2024 STEP_3: diff bird4-force-vpn1.list ########### ########### Sat Feb 17 20:00:53 MSK 2024 STEP_4: ipr func file user-vpn.list ########### iprange: Loading from stdin ########### Sat Feb 17 20:00:53 MSK 2024 STEP_X: get as from file user-vpn.list ########### AS13414 iprange: Printing combined ipset with 0 ranges, 0 unique IPs 0 printed CIDRs, break down by prefix: totals: 0 lines read, 0 distinct IP ranges found, 0 CIDR prefixes, 0 CIDRs printed, 0 unique IPs completed in 0.08156 seconds (read 0.08143 + think 0.00000 + speak 0.00013) ########### Sat Feb 17 20:00:53 MSK 2024 STEP_5: restart bird ########### Проблема решена. Спасибо из debug режима понял, что ни для какой AS не возвращаются записи. не работал curl (Error 48). К счастью решилось обновлением всех пакетов. 2 Quote Link to comment Share on other sites More sharing options...
Maretty Posted February 25 Share Posted February 25 (edited) @dsolo @DennoN Здравствуйте. Просьба написать, каким образом Вы это реализовали? Хочу реализовать возможность получать ASN/CIDR страны и заворачивать через Bird в WARP. Пример: https://stat-ui.stat.ripe.net/data/country-resource-list/data.json?resource=tw Edited February 26 by Maretty Quote Link to comment Share on other sites More sharing options...
zyxmon Posted February 28 Share Posted February 28 @DennoN в качестве vpn соединения использую singbox, который создает tun0 интерфейс. Интерфейс заведомо рабочий: root@Keenetic-arm:~$ curl --interface tun0 https://myip.wtf/json { "YourFuckingIPAddress": "45.95.173.xx", "YourFuckingLocation": "Strasbourg, GES, France", "YourFuckingHostname": "yyyyy.org", "YourFuckingISP": "velia.net Internetdienste GmbH", "YourFuckingTorExit": false, "YourFuckingCity": "Strasbourg", "YourFuckingCountry": "France", "YourFuckingCountryCode": "FR" Поставил bird из скрипта, указав вариант 1 и список community.lst. Установка прошла без ошибок. Однако в таблицу 1001 ничего не попадает, заблокированные сайты не работают. Чего-то не хватает в этом случае..... Буду разбираться, если будут подсказки - отлично. Quote Link to comment Share on other sites More sharing options...
zyxmon Posted February 29 Share Posted February 29 Что интересно - bird4-forse-vpn1 - работает, а bird4-base-vpn - не работает. Последний список, это обработанный скриптом файл https://community.antifilter.download/list/community.lst, причем (подозрительно, не ошибка ли) в нем прописано `via "lo"` Quote Link to comment Share on other sites More sharing options...
DennoN Posted February 29 Author Share Posted February 29 хм... lo не ошибка там в самом конфиге bird грузится файл и по фильтрам подменяется интерфейс https://github.com/DennoN-RUS/Bird4Static/blob/master/Install/one_vpn/bird.conf#L22-L26 скинь пожалуйста архивом всю папку Bird4Static посмотрю что там ну и вывод команды ip a (можно реальные ip оттуда убрать) Quote Link to comment Share on other sites More sharing options...
zyxmon Posted February 29 Share Posted February 29 @DennoN уже снес. Поставлю заново и скину. Еще такой момент - после старта роутера урлы не из списка работают. Если же перестартовать bird - отваливается DNS. При старте роутера DNS инициализируется после bird. В качестве DNS - AGH, у которого прописан верхний DNS как 127.0.0.1:40500 - т.е. обращение к DOT/DOH, настроенного на роутере. Интерфейс tun0 от sing-box не совсем настоящий, это преобразование прокси в tun - скорее всего udp по нему не пролазит. Ну еще и в списке community.lst прописан cloudflare dns. Где то тут еще собака порылась. Quote Link to comment Share on other sites More sharing options...
zyxmon Posted February 29 Share Posted February 29 11 час назад, DennoN сказал: скинь пожалуйста архивом всю папку Bird4Static посмотрю что там ну и вывод команды ip a (можно реальные ip оттуда убрать) адреса серые - т.к. это стенд за рабочим кинетиком ip_a.txt Bird4Static.tar.gz Quote Link to comment Share on other sites More sharing options...
zyxmon Posted February 29 Share Posted February 29 Проблема решилась добавлением ip адресов DoT серверов в user-isp.lst Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.