DennoN

@pikusQQ а попробуй на сервере systemctl restart shadowsocks-libev.service systemctl status shadowsocks-libev.service и на роутере /opt/etc/init.d/S22shadowsocks restart UPD: а еще возможно на сервере, где wg у тебя прослушивается порт 12345 только на внешнем интерфейсе, а с 127.0.0.1 оно не пускает проверить так ss -tplun | grep 12345 в выводе должно быть что-то типа такого udp UNCONN 0 0 0.0.0.0:12345 или udp UNCONN 0 0 127.0.0.1:12345

@Flint обсуждалось уже. Вот вариант решения. Выше другой есть. Это касательно Segmentation fault Вообще что-то в entware у тебя поломалось, какой-то пакет не работает. Обычно это был dig

@Floppik это выключит bird и удалит все марштуры /opt/etc/init.d/S70bird stop а это включит его обратно /opt/etc/init.d/S70bird start А можно просто в вэб морде роутера сделать новую Политику доступа в интернет, где указан только провайдер и переместить в эту политику нужное устройство или весь сегмент. А потом обратно перенести в Политику по умолчанию

изучил ss. делается все просто Все! соединение должно теперь установиться. В итоге траффик через wg интерфейс будет заворачиваться в ss и идти уже под ним. Так как и ss и wg используют шифрование, то у меня скорость туннеля упала в двое, по сравнению с простым wg без заворачивания в ss. Зато надежно

именно bird не будет работать с шадоусокс, так как последний на сколько понимаю не создает шлюз/интерфейс, на который можно направить траффик. там через iptables траффик заворачивается в него Но сам wg на сколько понимаю не блочат - блочат именно первое рукопожатие между клиентам. Так что в шадоусокс можно только это завернуть, а дальше само соединение через wg должно работать без всяких заморочек. Тему пока полностью не изучал, это все что пока знаю. с шадоусоксом пока не игрался

если список адресов большой, то из файла bird сильно нагружает систему во время своего старта и обновления настроек. BGP нагружает процессор меньше. Но по факту долгое время использовал через файлы - каких-то тормозов не заметил. Ну и если появляется новый маршрут на самом сервисе, то через файлы он прилетает не сразу, а раз в час список обновляется. А вот бгп подгружает изменения сразу же Ну и бгп меньше делает записи на диск, при работе с файлами - они все на диске хранятся, а бгп только в памяти роутера

@Reeker Да, точно. там не предполагалось, что будут домены, а не ip адреса) curl_funk() { for var in $@; do if [ $(echo "$var" | grep -cE '^(ht|f)t(p|ps)://') != 0 ]; then cur_url=$(echo "$cur_url $var"); else last=$var; fi done #if [ "$(curl -sk $cur_url | grep -E '([0-9]{1,3}.){3}[0-9]{1,3}')" ]; then curl -sk $cur_url | sort ; else cat $last; fi curl -sk $cur_url | sort } вот так попробуй

@Reeker вообще в главном скрипте add-bird4_routes.sh можно было проверить, что в переменной URLS только коммунити лист, а не основной + коммунтити лист. Должно было помочь. @Максим Шаленков попробуй удалить те файлы на которые ругается. потом при запуске add-bird4_routes.sh они с нуля создадутся @413xk вообще должны появляться маршруты. но в последнее время тестирую только на WG протоколах, другие не смотрю, а там может быть по другому. И да, там точно задержка может быть, вроде раз в секунд проверяется появился интерфейс или нет. Вот смотря в какой период включишь обратно, то и задержка будет от 0 до 59 секунд) @Максим Журавлев тогда давай примеры, какой сайт у тебя идет через впн (а не должен) и какой список используешь. нужны команды tracert к сайту, который в впн, и tracert к сайту, который точно через провайдера. + выгрузка таблиц маршрутизации.

Списки у них разные. В основном +- одинаковые, но есть отличия. особенно второй позволяет настроить, что получать даже с серым адресом через впн. Тогда списки между одним сервисом и вторым могут кардинально отличаться. Короче походи по их сайтам, почитай что там есть и тд. Если не устраивает решение из коробки, то кроме тебя никто в этот вопрос погружаться не будет) Мои скрипты любой вариант поддерживают

Можешь и только свои списки (тогда переустанови в режима file mode). можешь с antifilter.network поэксперементировать. Там если у них через впн получать (https://antifilter.network/vpn) то можно в боте в телеге настроить, что и в каком виде ты получаешь. Тогда при установке нужно выбрать bgp mode и 3-тий вариант. но сначала подключить их впн для получения списков и настроить в боте списки. На этом мои полномочия все

@acront а теперь смотри магию Сама магия: Так что все верно. Просто bird получил эти маршруты через antifilter.download или antifilter.network почему эти адреса в списке - вопрос уже к ним. Если ты сам конечно ничего глобального типа номеров AS не добавлял в пользовательские листы У меня половина сайтов которые ты дал определяют впн, вторая - провайдера

@Максим Журавлев и все у кого были проблемы, что траффик идет всегда через первый впн. Вы случайно не на альфе/бете 4-той версии ос кинетика? Только что словил дикий глюк, когда все отправлялось через первый впн, при этом bird останаливливал и чистил таблицы Помог откат на 3.9.8 + восстановление настроек из бекапа, снятого до апдейта на 4-ку. Иначе вообще Приоритеты подключений не открывались При этом после апдейта на 4ку сначала было норм, а потом после ковыряния чего-то в вэб морде все сломалось

варп помогает сменить порт/ip https://developers.cloudflare.com/cloudflare-one/connections/connect-devices/warp/deployment/firewall/ перед этим естественно перегенерить приватный ключ для соединения, а то бывало, что они его блочат https://github.com/ViRb3/wgcf от протона я улез, так как протон забанен у нас, хотя и по wg соединение устанавливалось, но иногда что-то было не так) кстати помоему мне так протон писал, когда были какие-то пробелмы с их бесплатными серверами улез на свою впску, но сейчас там акций нет на то, что брал + есть шанс словить российский ip от них, хотя сервер зарубежом Да, с впнами сначала надо разобраться, после того, как они начнут стабильно работать, возможно и bird2 норм заработает

вообще spotify.com у себя через зарубежный впн добавил, так оно все так же пишет, что не доступно в вашей стране. Но именно к этому ip адресу (у меня он определяет spotify.com как 35.186.224.25), трафик идет через нужный впн. Глянул в режиме отладки что там еще пытается запустить браузер при заходе на этот сайт и в итоге надо или список ip искать или номер AS, но по AS там гугл крутится, с громадным списком адресов. Но возможно спотифи не пашет там где у меня впс и все проще) Отчет жду, у себя bird2 с начала апреля крутил и никаких проблем

Обновление! Версия 3.8.0 1) Bird заменен с bird1-ipv4 на bird2, переделаны конфиги для новой версии. Пока задел на будущее, настроек для ipv6 нет Версия 3.8.1 1) Фикс переменной версии скрипта. При обновлении бралось старое значение, а не новое Больше ничего нового не придумал. Откат в случае проблем: /opt/etc/init.d/S70bird stop opkg --force-removal-of-dependent-packages remove bird2 cd Bird4Static/ chmod -x *.sh git checkout tags/v3.7.1 chmod +x *.sh ./install.sh Список изменений в коде https://github.com/DennoN-RUS/Bird4Static/compare/v3.7.1...v3.8.1 P.S.: @Mihan и остальные, кто пробовал отдельную тестовую ветку - переключитесь обратно на мастер cd Bird4Static/ chmod -x *.sh git checkout master git pull chmod +x *.sh

Вообще-то она нужна. потому что там поднимается nat и прочее, что позволяет впну работать для внешних адресов, а не только внутри какой-то сети. Не вводите людей в заблуждение. Возможно на каких-то протоколах она и не влияет, но лишней точно не будет. Ключевая проверка, перед тем как ставить bird, нужно попробовать выйти через этот впн наружу в интернет, установив его первым в списке Приоритеты подключений. Если это получится, то и bird будет работать.

Да, впн тот надо оставить. Но можно не ставить галку "использовать для выхода в интернет". Я именно про впн который от антифильтра.

@nplm https://antifilter.network/vpn а, ты к антифильтр.даунлоад подключаешься наврерно будет правильнее перейти на сервис по ссылке выше. если к первому проблемы с соединением (может провайдер режет)

@nplm не получается создать пиринг с bgp серввером 45.154.73.71 я бы попробовал через их бота настрость доп впн, через который можно подключаться к их сервису

В файле 1000-table почему-то указан интерфейс ovpn_br0 у тебя в листах (user-isp.list user-vpn.list) что прописано? еще нужен вывод команд ip rule ip route ip route list table main

у кого все сайты октрываются через впн, то жду файлов по командам ip route list table 1000 > /opt/tmp/1000-table.txt ip route list table 1001 > /opt/tmp/1001-table.txt ip route list table 1002 > /opt/tmp/1002-table.txt файлы будут в /opt/tmp/ ну и указать какой сайт (а лучше ip адрес) открывается через впн

с курлом все еще есть ошибки, и этон е в скриптах дело, а в самой ентваре А вот про bird /opt/etc/init.d/S70bird check - показывает - запущен или нет birdc show protocols all - статус протоколов кажется тут еще bird2 не установился

git pull потом git checkout V3.8.0-bird2

Кому интересно, готовлю новый релиз. из изменений только замена пакета bird1-ipv4 на bird2 с переделанным конфигом для новой версии. ipv6 пока нет, изменений логики и каких-то новых плюшек, кроме обновление самого bird с первой версии на вторую - нет. Скорее задел на будущее, что бы было проще конфиг ковырять По факту при установке новой версии будет удален старый пакет и установлен новый. У себя проверил, все отработало, 3 недели уже новую версию с бгп использую, но если есть желающие - можно потестить для этого: cd Bird4Static/ chmod -x *.sh git checkout V3.8.0-bird2 chmod +x *.sh ./install.sh для отката в случае чего /opt/etc/init.d/S70bird stop opkg remove bird2 bird2c cd Bird4Static/ chmod -x *.sh git checkout master chmod +x *.sh ./install.sh Естественно прошу отписаться того, кто протестил, какие проблемы были или все прошло ок

а 2 роутера как-то связаны между собой? Просто не пойму при чем тут именно 2 роутера. Или это указание, что на одном работает, а на втором почему-то нет всего-лишь? или там сложная связка и один через другой ходит? Попробуй на втором первые 2 пункта https://github.com/DennoN-RUS/Bird4Static/wiki/Диагностика#Известные-проблемы может про них речь? на впсе 2 клиента, сделано? или у тебя 2 роутера как один приходят? с одними и теме же ключами?