DennoN

вообще все что в init должно само стартовать точно S04bird1-ipv4 и S10cron после перезагрузки роутера не запущены? проверить можно так: ~ # /opt/etc/init.d/S10cron check Checking cron... alive. ~ # /opt/etc/init.d/S04bird1-ipv4 check Checking bird4... alive. так же в init.d должен быть S02bird-table, но его check-ом не проверить)

Обновление! Версия 3.3.2. Изменения по сравнению с 3.3 ## v3.3.1 1) Переделан метод составления общих списков для конфигурации с двумя впн. Теперь не будет второй раз запрашивать одно и тоже ## v3.3.2 1) Добавлена возможность дебага, через переменную DEBUG. По умолчанию выставлено 0 - выключено. Что бы включить нужно установить DEBUG=1. Информация будет выводится на экран консоли. Выводится информация о том, какой шаг выполняется, и более детальная работа команд diff (выводит изменения, которые накладываются на текущие файлы с маршрутами) и iprange (выводит информацию о суммиризации списков и резолв доменов из пользовательских списков). После отладки рекомендуется установить обратно переменную в 0 2) Сделана функция diff_funk, для уменьшения одинаковых команд в коде

если еще актуально, то в скрипте add-bird4_routes.sh нужно к команде iprange добавить ключ -v было get_as_func "$2" | iprange --print-prefix "route " --print-suffix-nets " via $1;" --print-suffix-ips "/32 via $1;" - else get_as_func "$2" | iprange --print-prefix "route " --print-suffix-nets " via \"$1\";" --print-suffix-ips "/32 via \"$1\";" - стало get_as_func "$2" | iprange -v --print-prefix "route " --print-suffix-nets " via $1;" --print-suffix-ips "/32 via $1;" - else get_as_func "$2" | iprange -v --print-prefix "route " --print-suffix-nets " via \"$1\";" --print-suffix-ips "/32 via \"$1\";" - потом руками запустить скрипт и внимательно смотреть вывод. там будет много лишней информации, но инфа про какие домены в какие адреса резолвит - есть

@Oleg Ivanov скрипт в эти файлы не лезет и с ними никак не работает Так что дело не в этом. гугл вот что нашел https://primejyothi.blogspot.com/2017/07/vnstat-recovering-from-error-invalid.html

- '[/themoviedb.org/]9.9.9.9' - '[/tmdb.org/]9.9.9.9' можно превратить в - '[/themoviedb.org/tmdb.org/]9.9.9.9'

там проблема в том, что при включенном впне как основным доступом в инет, у тебя даже днс траффик заворачивается в днс. А вот если заворачивать через выборочную маршрутизацию, то обычно сервера днсов туда не попадают и траффик ходит через провайдера на прямую. А дальше возможно магия на днсах в виде разных ответов в зависимости от того, от куда клиент пришел. Или роутер выбирал более доступный днс, и при впне какой-то нормальный был доступнее, чем тот, который использовался при прямом доступе.

тут днсы чудят. нужно на роутере те же 9.9.9.9 поставить, а остальные убрать. и проверить, что комп ходит к роутеру за днсами, а роутер ходит уже к 9.9.9.9

@nplm на роутере в консоли ssh dig www.themoviedb.org +short что выдает? у меня в зависимости от днса к котормоу обращаюсь выдает совершенно разные адреса, в том числе и 127.0.0.1 ну и с компа тоже, что получается при команде nslookup www.themoviedb.org

Можно примерно как с двумя впн сделать. То есть из одного файла будут заполнятся 2 списка с разным приоритетом. Нужно менять конфиг bird указав брать данные из нового файла. Ну и скрипт add-bird route тоже менять, что бы он этот список генерил.

@usan за резолв доменов отвечает утилита iprange. Работает по типу - скармливаем ей файл, на выходе получаем список ip адресов. добавлять в виде коммента какой домен оно так распарсило - не умеет https://manpages.org/iprange

keenetic.com docs.keenetic.com отдают одинаковые адреса 167.233.7.36 167.233.6.242 88.198.177.100 так что добавить нужно только keenetic.com как вариант, и он уже добавлен ndss.keenetic.ndmsystems.com отдает адреса 88.198.177.100 тот же, что и в keenetic.com 91.142.81.244 в списках через впн он не участвует 92.63.195.7 в списках через впн он не участвует 167.233.7.36 тот же, что и в keenetic.com Да и пользовательские списки сделаны как пример, что бы люди сами добавляли что-то свое. Тут наоборот просили давно keenetic.com исключить.

@PASPARTU в гите описан наиболее вероятный вариант решения

@inolant df -h в командной строке надо посмотреть сколько у тебя сейчас места в /opt

а зачем? bird будет ругаться, после перезагрузки роутера на отсуствующие конфиги. + у меня при скачивании списков и их наполнения сравниваются 2 результата (прошлый и текущий) и в файл вносятся только изменения, а не перезатирается весь файл целиком). Только если места мало, но вроде списки не так много едят (все 7 файлов весят чуть меньше 700кбайт)

Обновление! Версия 3.3 Переделана команда в скрипте установки, которая выводит список интерфейсов и их адресов. Теперь стала более универсальной Добавлен скрипт для удаления. Добавлена поддержка AS номеров в пользовательских списках Указывать AS нужно в виде AS13414, регистр важен(!), AS должно быть большими буквами. Одна строка - один номер AS(!). Поддерживаются комментарии после номера через пробел, скрипт на них ругаться не будет. Запросы идут через сторонний сервер, который может долго отвечать, так что если будет указано много AS в списках, то скрипт может отрабатывать сильно дольше git clone -b v3.3 https://github.com/DennoN-RUS/Bird4Static.git

Думаю сделать что бы скрипт парсил в списках от пользователя номера автономок (AS*), узнавал адреса, и добавлял в маршруты Но есть вопрос, как часто эти AS могут изменяться? допустим я получаю вывод командой whois -h whois.radb.net -- "-i origin AS32934" | grep ^route: | awk "{print \$2}" нужно ли накручивать логику, что результат этой команды пишем в отдельный файл и потом уже при следующем запуске скрипта запрашиваем в файле инфу о данной автономке и если она там есть, то выводим из файла, а если нет, то выполняем команду выше? данная логика усложнит скрипт, но ускорит наполение списков, если вносим туда AS. Так же в случае, если данные по AS поменялись, то скрипт об этом не узнает - нужно будет ручное удаление из определенного файла и тогда скрипт не найдя инфы о автономке запросит данные снова. Стоит заморачиваться или сделать просто логику типа: видим AS - всегда спрашиваем через whois о ней

@dsolo а разве по пути /opt/etc/ndm/ifstatechanged.d/ этого файла нет? Это файл был в версиях до 3 В первой он просто копировался в эту папку, во второй это был симлинк с файла addtable.sh который в папке Bird4Static/scripts Можно там его ещё поискать Если эти сайты выдают разные ip адреса, то да. Надо добавлять все. Если же они выдают одни и те же адреса, то нет достаточно добавить один. Решения через bird нет, нужно смотреть в сторону ipset и тд. Там через днс можно направлять трафик в тунель

Странно, что у меня оно работает, так как на гите выложено. Да и при запуске ./Bird4Static/scripts/add-bird4_routes.sh ошибок не выводит

тоже столкнулся с такой проблемой

Там указано то, что заблокировал ркн в основном. Отдельного списка только ру сетей нет

Вопрос, а для туннеля который не для работы команды для фаерволла добавлены?

первое правило обхода блокировок - не использовать днсы провайдера или даже какие-либо российские днсы. они просто не дают узнать какой адрес отдает сайт instagram.com, поэтому у тебя скрипт валится при попытке узнать ip адрес для добавления. Ну а так, когда кто-то пытается открыть какой-то сайт, то сначала идет обращение к днс серверу, который вместо instagram.com отдаст 31.13.72.174 например. В этом участке обход блокировок не работает. А потом уже устанавливается соединение с 31.13.72.174, и если этот адрес есть в листах обхода на кинетике, то это соединение идет через туннель, а не через провайдера. А на мобилках работает скорее всего, что часто им плевать на днсы, которые они получают от роутера, используют свои. В браузере, например в Фаерфоксе на компе тоже можно настроить, что бы он обращался за адресами не к роутеру, а к другим серверам. Думаю в любом другом современном браузере это тоже можно сделать. Но лучше на роутере настроить DOT/DOH сервера, благо кинетик умеет из коробки в вэб морде все это настраивать

У тебя не работает из локалки в туннель и обратно. нужно указывать локальный интерфейс, который является шлюзом для локальных клиентов. По умолчанию у него адрес 192.168.1.1, если во время настройки не задано иное. А команда opkg dns-override отключает только встроенный днс в кинетике, на маршрутизацию никак не влияет

@Dmitriy Terentev думаю надо копать в сторону фаерволла и nat на роутере. По факту получается, что на роутере все работает, а в локальной сети - нет. Скрипты тут ни при чем, отрабатывают как и должны, просто сам впн не донастроен. Из вэб морды роутер сам все это делает, а тут надо руками прописывать вот тут что-то есть

сравнил файлы. смысл в том, что адреса из antifilter.list грузятся не напрямую, а их обрабатывает утилита iprange, которая если видит, что 2 адреса стоят рядом - объединяет их в один с более большой маской. Например: ну скрипт может такое обрабатывать. я в свое время пытался использовать такую же схему, но мне не понравилось, что если остановить и запустить bird он висит минут 5, переваривает все адреса. Задержка открытия по идее не должна быть сильно больше, там поиск шустрый, но если заметишь, что что-то начинает тупить, то это первый кандидат на проверку)