Denis P
-
Постов
1 382 -
Зарегистрирован
-
Победитель дней
24
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Denis P
-
Это уже другая проблема. Конкретно с резолвом поможет, а остальное, уже на совести других ребят (не кинетика/неткрейза)
-
По этой причине было рекомендовано переходить на новые домены, ещё год назад
-
Всё, это что?
-
логика простая, возможно на каком-то этапе в вашем сетапе она нарушается. Абсолютно на всех устройствах кинетик/неткрейз есть локальный интерфейс ezcfg0 с адресом 78.47.125.180 При разрешении keendns доменов из локальной сети резолвер отдает этот адрес вашим клиентам -> вы идете на него напрямую
-
включаем dns-proxy debug смотрим в журнале как обрабатывается каждый домен/поддомен, на основе этого делаем выводы
-
Тип он там искаропки. Если не работает, значит вы его сломали
-
сравнивать флагманы и нижний сегмент довольно странно в плане поддержки
-
Это вам не поможет, отвязывать точки и захват производить заново придется
-
учитывая это https://github.com/keenetic/keenetic-sdk/blob/5ff3bfda8b7f38004f9fd6d4effc6bdaedf01e05/package/kernel/modules/netfilter.mk#L802 и то что conntrack -L выводит список вы делаете что-то не так
- 3 ответа
-
- 1
-
-
https://support.keenetic.ru/ultra/kn-1811/ru/21741.html ip адреса назначения могут меняться, смысла их мониторить нет
-
в новых версиях по ссылки ведут как раз на support.keenetic.ru - если вы туда не попадаете и происходит редирект, вероятно стоит отключить VPN
-
из коробки такой возможности нет, через entware можно например вот так ip rule add from 192.168.98.10 table 4096 номер таблицы смотреть в show ip policy
-
ваш скрипт в принципе не может быть рабочим, конкретно ndmcli connection PPPoE0 disconnect sleep 5 ndmcli connection PPPoE0 connect sleep 15 ndmcli service keenetic-cloud restart ndmcli не существует в природе как и service keenetic-cloud restart
-
вы у пиров на сервере keepalive не проставили случайно?
-
пир помечается как не активный только примерно через 2 минуты - это специфика вг (не конкретно у кинетика) а команда конечно же не повлияла, я вам дал ссылку на тему в разделе "развитие". Фича, увы, не реализована
-
Баянъ https://forum.keenetic.ru/topic/18543-добавить-возможность-указания-system-log-suppress-wireguard/
-
Здрасьте приехали, они по дефолту транками и являются
-
По умолчанию заблокировано всё, что не разрешено (кроме исключений приведенных выше, там будут в том числе и vpn сервера), вероятно вы сами открыли доступ. Изучайте правила вашего межсетевого экрана, возможно что-то упустили. По вашей логике все порты в кинетике открыты, если их ручками не закрыть.
-
в iptables в таблице filter есть целая цепочка, _NDM_IP_PUBLIC, в которой прекрасно видно какие порты у нас разрешены для доступа "снаружи" то что сервис "слушает" совсем не означает что доступ к нему не ограничен через межсетевой экран там же, в filter можно найти пользовательские правила, например разрешенный icmp снаружи выглядит таким образом -A @GigabitEthernet1 -p icmp -j ACCEPT
-
есть ощущение что мы разговариваем с вами на разных языках. Попробую расставить все точки над "ё" dropbear от entware недоступен из интернетов по умолчанию. Вы просите реализовать lockout-policy для службы из entware, верно?
-
нет, именно блокирует DoT и DoH (популярные). Редиректит 53.
-
Он по умолчанию и так заблокирован, по этому и остальные аргументы довольно странные. Следить за службами/портами в opkg из ndms так себе затея, учитывая что пользователь развернуть там может практически что угодно.