DennoN

@Andreycko Причин для неработы не вижу. Так что так же как и на всех остальных кинетика с entware

можно по бгп у антифильтра нетворк через впн получать не суммиризирвоаные списки, но это будет 131 тысяча маршрутов. в принципе по бгп роутер должен их подтянуть, но там сразу должны отвалиться всякие соцсети, так как у них не 1 и не 2 адреса, а целые подсети + cdn, с которым и на суммиризированых списках есть больше проблемы вообще если по бгп получать, то можно много затянуть. а вот если из файла, то слишком больше количество маршрутов перечитывается и bird на пару минут (может и 10 минут, если совсем много) при старте и реконфигурации будет висеть, так как нужно каждую строку обработать и затянуть к себе

Это было для старой версии самого bird. Теперь по другому называется

вопросы что что-то стало направлятся в впн, что не должно - адресуем сервису, который предоставляет списки https://antifilter.network/ https://antifilter.download/ сам bird просто с них данные берет. За этот кусок уже я не отвечаю. Что туда добавлено, то и прилетает

не, к сожалению не подскажу. у меня работает(

ну и что что это в логах? это сам крон сообщает о том, что запускает скртипты из этой папки. если там скриптов нет, то он ничего оттуда не запускает, но в логе все равно это будет. Я не пойму че в к этой стркое то привязались? она просто информативная и все

все готово можешь для достоверности сделать ls -l /opt/etc/cron.hourly/ и ls -l /opt/etc/cron.weekly/ в первом не будет, во втором будет

mv /opt/etc/cron.hourly/add-bird4_routes.sh /opt/etc/cron.weekly/

весь энтварь. установщик bird такое не обрабатывает)

ну значит ты че-то намутил. там какой-то script.sh и папка Bird4Static, которой там быть не должно

нет. не правильно. при установке скрипт делает сслыку (ярлык считай) с файла ./Bird4Static/scripts/add-bird4_routes.sh в папку /opt/etc/cron.hourly/ и вот лучше этот ярлык переносить, а не основной файл И да, с винды этот ярлык не виден, нужно заходить на роутер по ssh и там его переносить. Ну или хотя бы через winscp

а тебе зачем оно нужно было в 1 минуту-то? по умолчанию ищи это вайл либо в раз в час либо раз в день я бы роутер перезагрузил. Раз в минуту дергать bird - такое себе. он списки может дольше обновлять. да и сам скрипт не моментально выполяется, и по итогу там возможно что-то накопилось, когда оно выполнялось и пыталось снова выполнится. А так если после ребута роутера нагрузка разв минуту продолжиться - то этот тут ни при чем. ищи что еще запускается раз в минуту в той же папке или это вообще откуда-то из другого места тянется Для bird4static лучше не надо ставить чаще чем раз в час

эта ссылка размещена на одном из сервисов, которые предоставляют списки по bgp https://habr.com/ru/articles/549282/ а вот на другом сервиса прямо на сайте инструкция в разделе FAQ

@Sr_psycho 1) это значит, что перед использованием скрипта на роутере нужно поднять соединение с сервисом, настроить в боте нужные списки и только потом ставить скрипт 2) этот вариант позволяет с серым адресом или динамическим белым выбрать что конкретно будет отдавать сервис. Другие 2 варианта через bgp такой возможности не предоставляют. Ну и если серый ip, то тут как я понимаю только этот вариант. В первых двух нужен белый адрес, для того что бы хоть что-нибудь работало.

я бы не сильно надеялся. он меняется может меняться от запроса к запросу, и в bird попадет 1 адрес, а в браузер уже другой. можно просто в днс сервере указать, что вот такой-то ip - это unity.com. как с аватарками на юбтубе делали если бгп, то значит берутся ip адреса с сервера, который выбрали при установке. их 2. один даунлоад, второй нетворк, у них списки отличаются и вот эти Ip адреса заворачиваются в туннель. все остальное попадает в провайдера. ну и то что в пользовательских файлах указано Bird4Static/lists/user-(vpn|isp).list в зависимости от того какой файл и чем заполнен, то идет либо в впн либо в провайдера куда ходят - берем имя сайта и делаем трасерт с компа (гугл в помощь по запросу tracert ) к этому сайту и к сайту который точно идет через провайдера. если видим, что светится Ip туннеля - значит через впн. если провайдера - значит провайдера. можно побаловать сайт например 2iip.ru в файл с впн запустить скрипт и выполнить трасерт, а потом в файл с впн и все так же сделать. так придет понимание чем маршруты отличаются пока в планах не было. сам конфиг добавить не сложно, но нужно же автоустановку делать, что бы была возможность выбора и задания нужных шлюзов... А это уже много времени) Там же надо обыгрывать случаи, когда 1 провайдер и 1 или 2 впна (это все реализовано) и так же нужно делать когда 2 провайдера и 1 или 2 впна. И из аккуратной схемы это уже превращается в какого-то монстра, которого тяжело поддерживать

не-а. это не реализуемо через bird. он по факту домены в ip превращает и работает с ip адресами только. про домены он ничего не знает, и сами домены превращаются в ip адреса при запуске скрипта обычным запросом типа "скажи какие ip адреса у unity.com и добавь эти ip адреса в маршрутизацию". А превратить непонятный *.unity.com в ip адрес оно не может только если узнать какие ip адреса принадлежат unity и все их добавить. Но кстати у меня packages.unity.com и download.packages.unity.com выдается один и тот же ip для обоих, так что можно попробовать добавить unity.com и packages.unity.com например. но это не значит, что все что в *.unity.com будет ходить через впн. только те ip адреса, который на момент запуска скрипта отдал днс сервер

@Andreycko работа на 2 isp не планировалась. согласно схеме в первом посте все что указывает пользователь - прилетает с одинаковыми приоритетом (кроме варианта, где нужно открывать ресурсы через любой впн, без разницы какой, там приориет пониже, чем у force записей) так то код выложен, можно свой вариант создать) Ну а так по факту, если провайдер, который указывается для направления трафика в него отвалился, то в теории трафик пойдет просто игнорируя записи об этом провайдере, согласно другим марщрутам

оно вообще-то не мешает, если что) да не особо красиво, но у меня все работало а вот никак. ss не создает интерфейс, то есть некуда направлять на том сетевом уровне, на котором bird работает. хотя может если ss поковырять, то какие-то его реализации могут создать сетевой интерфейс со шлюзом, в который можно трафик направить опять же. это логи крона о том, что он запускает скрипты. если в /opt/etc/cron.1min ничего нет, то оно ничего и не делает, но лог об этом есть

@Никита Герасимовпервый пост Возможные проблемы пункт 2

mv /opt/etc/cron.hourly/add-bird4_routes.sh /opt/etc/cron. после точки подставляешь нужную папку cron.1min/ cron.hourly/ cron.weekly/ cron.5mins/ cron.daily/ cron.monthly/

Да, верно. Только возможно папка называется не cron.week а cron.weekly или как то так. Короче папка уже должна быть и в неё туда файл надо перенести. При обновлении, перестановке нужно будет её снова перемещать

@Andreycko ну там "всего" 10к префиксов получится. примерно столько же, сколько будет, если грузить с antifilter.download тот же ipsum. так что должно потянуть. только вот получать список префисков из списка as будет не очень быстро (~5 минут). если нет необходимости что-то другое заворачивать, я бы или автообновление сделал не раз в час, а раз в неделю (содержимое AS думаю ОЧЕНЬ редко меняется). либо после первого прогона вместо as ввел его результат в файл

можно первый вариант выбрать при установке и указать урл к этому файлу. он сам адейтится будет, если будут в нем изменения. если изменений не будет, то ничего происходить не будет AGH на bird вообще никак не влияет. работают параллельно. Смысла указывать туда еще фильтрующие днсы адругарда - нет, так как они делают тоже, что и AGH. но в AGH можно что-то добавить в исключения, а вот при использовании их фильтрующих днсов - нет

На роутере ss надо поставить. Как пакет называется не скажу сейчас. Про сервер, возможно это его нормальный вывод, а может и нет. Мне по этим командам пишет какое именно приложение использует порт

ss -tplun | grep 8421 udp UNCONN 0 0 0.0.0.0:8421 0.0.0.0:* users:(("ss-server",pid=119703,fd=6)) tcp LISTEN 0 1024 0.0.0.0:8421 0.0.0.0:* users:(("ss-server",pid=119703,fd=5)) такое на сервере тоже выводит? и проверь, что порт 5822 на роутере не занят чем-то другим, а занят именно ss-tunnel ss -tplun | grep 5822 Cannot open netlink socket: Protocol not supported udp UNCONN 0 0 *:5822 *:* users:(("ss-tunnel",pid=15045,fd=7)) Cannot open netlink socket: Protocol not supported tcp LISTEN 0 0 *:5822 *:* users:(("ss-tunnel",pid=15045,fd=6))