Перейти к содержанию

Denis P

Report Team
 Профиль  Обзор контента

  • Постов

    1 382

  • Зарегистрирован

  • Победитель дней

    24

 Тип контента 

Весь контент Denis P

  1. Denis P
    Вы проверяли с interface X ping-check restart ? Фокус то именно в этом...
  2. Denis P
    А тут момент, все зависит от типа интерфейса. Например если речь о вг, нужно повесить на него пинг чек, чтобы интерфейс однозначно отключался при недоступности пира
  3. Denis P
    Наоборот, проверяет нет ли метки и только в этом случае переходит к нужной цепочке -A PREROUTING -m mark --mark 0x0 -j _NDM_DNSRT_PREROUTING_MANGLE При наличии entware эта проверка убирается довольно просто и правила начинают работать в других политиках. Вероятно в 5.2 это и будет сделано, но это не точно
  4. Denis P
    Вы точно используете репозиторий bin.entware.net ? А то сейчас окажется что на каком-то из зеркал версия с ecdsa осталась
  5. Denis P
    техподдержка багу признала, обещали починить.
  6. Denis P
    В первую очередь стоит обращаться в техподдержку, контакты указаны тут https://support.netcraze.ru
  7. Denis P
    и снова вы пришли к неверному выводу, перечитайте пожалуйста мои сообщения. Если вам сложно верить "на слово" берем entware и смотрим ipset'ы в названиях которых есть _NDM_OGDN_ а дальше в iptables упоминания этих же наборов и/или в цепочку _NDM_DNSRT_PREROUTING_MANGLE . Откроете для себя много нового.
  8. Denis P
    Есть стойкое ощущение что вы просто проигнорировали вышенаписанное. Нет ни одного упоминания того что CIDR правильнее и лучше. Текст был только о принципе работы и почему при указании CIDR и fqdn в одном и том же модуле может наблюдаться разное поведение.
  9. Denis P
    Вы бы хоть посмотрели как оно работает изнутри, перед тем как делать подобные выводы. Вся проблема маршрутизации именно доменов не в маршрутах как таковых (которые по факту ими и не являются), а в резолве и последующем наполнении ipset'ов. При указании cidr'a запись в ipset добавляется точно так же, но набор не меняется и не дополняется без участия пользователя. tldr dns-proxy слишком медленно резолвит адреса и наполняет ipset'ы
  10. Denis P
    https://support.netcraze.ru/ultra/nc-1812/ru/55035.html
  11. Denis P
  12. Denis P
    АААА мы получаем всегда и при обычном резолве, в идеале должен отрабатывать fallback. Бегло проверил на сервисах яндекса (подсеть которого как раз интересовала ТСа) Кино крутится, интернетометр тоже работает только по ipv4
  13. Denis P
    можно попробовать указать для этого эксклюзивного маршрута другой интерфейс находящийся в отключенном/недоступном состоянии, reject как раз отработает, но как себя поведут приложения при этом и переключатся ли автоматически на v4 - нужно проверять
  14. Denis P
    теперь всё стало на свои места, вы не верно поняли значение параметра reject - эксклюзивный маршрут читаем справочник и видим там: Т.е поведение совсем не то, которое вы ожидаете
  15. Denis P
    видимо стоит уточнять версию ПО Тем более на прошивках 5.х ipv6 маршруты есть в веб
  16. Denis P
    Так правильно ipv6 route 2a02:6b8::/29 TunnelSixInFour0 auto reject
  17. Denis P
    Вот и крутите "мощность" передатчика в первую очередь. beacon interval очень вряд-ли вам даст хоть какую-то ощутимую экономию без влияния на нормальную работу клиента/ов
  18. Denis P
    Ватт? От beacon interval? За сколько лет?
  19. Denis P
    импорт и экспорт маршрутов в два клика решает эту проблему, для этого не нужно ничего парсить
  20. Denis P
    Прямо сейчас можно создавать одинаковые маршруты на разные интерфейсы и "резерв" обеспечен. Приоритет определяется порядком в дефолтной политике. Для отдельной политики тоже есть возможность использовать свои специфичные маршруты, но правда через cli ip policy PolicyX route <route>
  21. Denis P
    тема про официальные пакеты из репозитория rustdesk, вопрошающий вероятно оттуда же и взял пакет. Под mips/mipsel официальной сборки нет, авторы rustdesk не планируют этого делать https://github.com/rustdesk/rustdesk-server/issues/401#issuecomment-2067784782 Да, признаю, в entware не заглянул, но вы уже задали правильные вопросы
  22. Denis P
    И не стартанет, под mips готовых бинарников нет
  23. Denis P
    теперь проверьте без него, с путями ситуация должна наладиться
  24. Denis P
    для этих целей на самом деле есть вполне удобный ip route get, непример ip route get 8.8.8.8 покажет вам через какой интерфейс сейчас маршрут активен
  25. Denis P
    которые там (в response) уже есть, осталось только в вебе показывать
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю