[bird4]

@DennoN а можно ли обновиться и остаться на старой схеме без ipset ?

А то у меня кроме доменов ещё номера автономок и сети забиты ручками в пользовательские списки, а на ipset я так понимаю можно только доменные имена писать в списки

[Entware-3x. Проблемы с установкой, настройки...]

Ещё раз здравствуйте

Подскажите пожалуйста как сделать так, чтобы при запуске роутера выполнялись 2 команды?

[Entware-3x. Проблемы с установкой, настройки...]

Здравствуйте.

В Entware есть свои настройки DNS ?

 

Нашёл, как и в любом Linux /etc/resolv.conf 😄

[bird4]

Заметил особенность, что с AGH в качестве DNS почему то имена доменов резольвятся в одни адреса, а клиенты подключённые к роутеру в другие.

Если на entware сделать 

nslookup domain 8.8.8.8 отдаётся адрес который в правила попало

если nslookup domain localhost отдаётся адрес который на клиентах

[bird4]

3 часа назад, berserkerr сказал:

Подскажите. А как-то настроить обход блокировки картинок (аватаров) на YouTube можно? 

 

Добавление yt3.ggpht.com в список для обхода как-то эффект особо не дает

Это бесполезно...

Надо зарезолвить домен, выбрать один IP из списка и настроить статическую DNS запись для домена на этот IP.

А потом уже этот IP либо через user-list либо через интерфейс кинетика отправить в VPN.

Ну и там вроде не один этот домен завернуть надо...

[bird4]

1 час назад, Игорь Жук сказал:

Всем привет! 
Спасибо автору за отличное решение!
Вчера Стал счастливым  обладателем KN-1811, обновил до 4.04 установил по инструкции на внутреннюю память ультры, вариант BGP, 1vpn wireguar,  поставил графический интерфейс. Все работает, но:

– Нужно добавить adobe.com что бы заходил через vpn
– Megamarket.ru чтобы шел через провайдера. 

В графическом интерфейсе добавил:

adobe.com в /opt/root/Bird4Static/lists/user-vpn.list

Megamarket.ru в /opt/root/Bird4Static/lists/user-isp.list

перезапускал сервис и через графический интерфейс и командами  S70bird stop и S70bird start но ничего не помнялось…

Подскажите, может я некорректно установил bird4? Или помогите как исправить?  

 

А такой пробовали ./Bird4Static/scripts/add-bird4_routes.sh ?

[bird4]

13 часа назад, acront сказал:

Стоит, конечно. Полагаете она там не нужна?

Она там не нужна, если она стоит, то это подключение используется как основное для выхода в Интернет.

[bird4]

А у Вас случаем на подключении VPN не стоит галочка "использовать для выхода в Интернет" ?

[bird4]

1 час назад, DennoN сказал:

с курлом все еще есть ошибки, и этон е в скриптах дело, а в самой ентваре

А вот про bird

/opt/etc/init.d/S70bird check - показывает - запущен или нет

 birdc show protocols all - статус протоколов

кажется тут еще bird2 не установился

 

 

bird2 скриптом установился только после ручного удаления bird1. При выполнении скрипта bird1 почему то не удалялся.

[bird4]

Почему то bird норм не удалился.

выполнил opkg --autoremove remove bird1c-ipv4

Можно теперь полезные команды?

Как посмотреть состояние BGP?

при добавления инфы в user-vpn.list
 

~ # ./Bird4Static/scripts/add-bird4_routes.sh
curl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

но вроде всё добавляется и работает

[bird4]

curl просто удалил и установил по новой.

А вот 

./install.sh: line 216: /opt/etc/init.d/S70bird: not found

так и осталось

[bird4]

22 минуты назад, DennoN сказал:

git pull

потом

git checkout V3.8.0-bird2

./install.sh: line 216: /opt/etc/init.d/S70bird: not found
Segmentation fault
Segmentation fault

после opkg upgrade

 Shutting down cron...              done.
 Starting cron...              done.
./install.sh: line 216: /opt/etc/init.d/S70bird: not found
patching file /opt/etc/bird4-force-isp.list
curl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
curl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
patching file /opt/etc/bird4-force-vpn1.list
Restarting bird
killall: bird: no process killed

 

[bird4]

3 часа назад, DennoN сказал:

Кому интересно, готовлю новый релиз. из изменений только замена пакета bird1-ipv4 на bird2 с переделанным конфигом для новой версии. ipv6 пока нет, изменений логики и каких-то новых плюшек, кроме обновление самого bird с первой версии на вторую - нет. Скорее задел на будущее, что бы было проще конфиг ковырять

По факту при установке новой версии будет удален старый пакет и установлен новый.

У себя проверил, все отработало, 3 недели уже новую версию с бгп использую, но если есть желающие - можно потестить

для этого:
 

cd Bird4Static/
chmod -x *.sh
git checkout V3.8.0-bird2
chmod +x *.sh
./install.sh

для отката в случае чего
 

/opt/etc/init.d/S70bird stop
opkg remove bird2 bird2c
cd Bird4Static/
chmod -x *.sh
git checkout master
chmod +x *.sh
./install.sh

Естественно прошу отписаться того, кто протестил, какие проблемы были или все прошло ок

~ # cd Bird4Static/
~/Bird4Static # chmod -x *.sh
~/Bird4Static # git checkout V3.8.0-bird2
error: pathspec 'V3.8.0-bird2' did not match any file(s) known to git

 

[Wireguard ipv6]

В 29.06.2022 в 14:00, avn сказал:

Добрый день!

Может кому-то пригодится выборочная маршрутизация через Wireguard по ipv6.

На версии 3.7.4 ipv6 адрес на интерфейсе nwg можно было задать командой:

interface Wireguard2 ipv6 address fd01:5ca1:ab1e:891f:c4fc:4a2e:e64d:503d

На версии 3.8.2 эта команда не работает. Поэтому был модифицирован скрипт /opt/etc/ndm/ifstatechanged.d/000-fix-Wireguard2.sh

#!/bin/sh

[ "$1" == "hook" ] || exit 0
[ "$change" == "link" ] || exit 0
[ "$id" == "Wireguard2" ] || exit 0

ip6t() {
	if ! ip6tables -C "$@" &>/dev/null; then
		ip6tables -A "$@"
	fi
}

case ${id}-${change}-${connected}-${link}-${up} in
	${id}-link-yes-up-up)
	cat << EOF >/tmp/fix-${id}.conf
[Interface]
PrivateKey = MMVM2wVNQqUyug1cBY=
[Peer]
PublicKey = bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = engage.cloudflareclient.com:2408
EOF

		ip -6 addr add fd01:5ca1:ab1e:891f:c4fc:4a2e:e64d:503d/128 dev nwg2
		wg setconf nwg2 /tmp/fix-${id}.conf
		ip6t POSTROUTING -t nat -o nwg2 -j MASQUERADE
	;;
esac

exit 0

Сам тест:

wg show nwg2
ifconfig nwg2

ip -6 rule add from all lookup 123 priority 1123
ip -6 route add table 123 2a03:1b20:1:f410::ff1 dev nwg2

ip -6 rule
ip -6 route show table 123

traceroute6 2a03:1b20:1:f410::ff1

Результат:

~ # uname -a
Linux ZyAvenger 4.9-ndm-5 #0 SMP Tue Jun 21 16:39:31 2022 mips GNU/Linux
~ # wg show nwg2
interface: nwg2
  public key: JL+TtFAHd2heTNrACYj8tlkn9f4rrZi7auvuQRBkajY=
  private key: (hidden)
  listening port: 49203

peer: bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=
  endpoint: [2606:4700:d0::a29f:c001]:2408
  allowed ips: 0.0.0.0/0, ::/0
  latest handshake: 1 minute, 33 seconds ago
  transfer: 15.29 KiB received, 6.19 KiB sent
~ # ifconfig nwg2
nwg2      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.0.2  P-t-P:172.16.0.2  Mask:255.255.255.255
          inet6 addr: fd01:5ca1:ab1e:891f:c4fc:4a2e:e64d:503d/128 Scope:Global
          UP POINTOPOINT RUNNING NOARP  MTU:1280  Metric:1
          RX packets:52643 errors:0 dropped:53 overruns:0 frame:0
          TX packets:63283 errors:3 dropped:1 overruns:0 carrier:0
          collisions:0 txqueuelen:50
          RX bytes:14968865 (14.2 MiB)  TX bytes:8037372 (7.6 MiB)

~ # ip -6 rule
0:      from all lookup local
233:    from all fwmark 0x2333 lookup 233
1123:   from all lookup 123
1778:   from all fwmark 0xd1001 lookup 1001
32766:  from all lookup main
~ # ip -6 route show table 123
2a03:1b20:1:f410::ff1 dev nwg2  metric 1024  pref medium
~ # traceroute6 2a03:1b20:1:f410::ff1
traceroute to 2a03:1b20:1:f410::ff1 (2a03:1b20:1:f410::ff1) from fd01:5ca1:ab1e:891f:c4fc:4a2e:e64d:503d, port 33434, from port 45415, 30 hops max, 60 bytes packets
 1  fd01:5ca1:ab1e::1 (fd01:5ca1:ab1e::1)  10.845 ms  10.961 ms  10.997 ms
 2  2400:cb00:87:1000::1 (2400:cb00:87:1000::1)  11.906 ms  17.869 ms  20.842 ms
 3  mow-b4-link.ip.twelve99.net (2001:2000:3080:539::1)  11.994 ms  11.797 ms  11.299 ms
 4  mow-b8-v6.ip.twelve99.net (2001:2034:0:220::1)  11.474 ms  11.974 ms  12.476 ms
 5  kbn-bb2-v6.ip.twelve99.net (2001:2034:1:78::1)  40.321 ms  41.409 ms  72.470 ms
^C22% completed...

 

Здравствуйте.

Если подключение WG уже имеется в системе и нужно только повесить для него адрес, то можно параметры подключения из скрипта убрать?

[bird4]

8 часов назад, DennoN сказал:

да почти моментально. Там может в первый раз долго устанавливаться соединение, но когда установилось, то как только приходят изменения - они подгружаются в bird. таймер стоит в 240 секунд, но вроде бы это не тот таймер)

 

Значит будем наблюдать 😄 Спасибо!

Можно ли добавлять статические маршруты в веб морде, это не сломает работу скрипта в частности создаваемые им списки?

[bird4]

1 час назад, DennoN сказал:

тут ставится версия bird1-ipv4, оно только для ipv4

есть мысли перейти на более новую bird2, там в конфигах ipv6 поддеживается. но у меня провайдер не предоставляет доступа в ipv6, тестировать будет сложно + сервисы, где выложены списки адресов тоже пока с ipv6 не спешат.

А про afi в офдокументации bird написано https://bird.network.cz/?get_doc&v=20&f=bird-6.html#ss6.3

но только для версии bird2

Понял, спасибо. Если что готов помочь с тестированием работы с ipv6

Если списки по BGP забираются c antifilter.network, через какое время вступят новые настройки с их сайта?

[bird4]

Здравствуйте.

Подскажите кто знает, где в настройках bird4 можно включить AFI/SAFI ipv6 unicast для работы с IPv6 ?