keenet07
Report Team-
Постов
3 775 -
Зарегистрирован
-
Победитель дней
48
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент keenet07
-
Интернет у меня чистый IPv4. Компонент Keenetic OS "Протокол IPv6" всегда был удален (не установлен). После перехода на одну из Alfa версий 3.9, точно не скажу на какую, перестал работать клиент OpenVPN. В ходе установки соединения в логе появлялись красные ошибки о невозможности получить с удаленного сервера адреса IPv6, и далее происходит критический сбой установки соединения с дальнейшими повторными попытками переподключения. Знаю что вы активно ведёте работы по дальнейшей интеграции протокола IPv6 в Keenetic OS. Поэтому сразу предположил, что возможно, что-то поменялось и в расположении кода в разных компонентах OS. Часть старого когда могла переехать в компонент Протокол IPv6, который у меня не установлен. В общем, установил компонент Протокол IPv6 и OpenVPN соединение снова заработало. В процессе в логе были только обычные предупреждения о том что IPv6 пока полностью не поддерживается клиентом. Но далее ход соединения не прерывался и соединение устанавливалось. Лога с изначальной ошибкой нет, но думаю тот кто занимается IPv6 может понять в чем там дело или смоделировать. Прошу прокомментировать данную ситуацию. И хотелось бы знать возможно ли починить работу клиента OpenVPN без установленного компонента Протокол IPv6? Сейчас установлена 3.9 alfa 8.
-
Получается, если никакой фильтр не выбран (Режим фильтрации: выключен), при этом в Системном профиле прописаны только DoT сервера. Данная галочка (Транзит запросов) в системном профиле никакого влияния не оказывает? У меня при любом её положении транзитные запросы всегда проходят. Смотрел в Активных соединениях, при обращении к сторонним ДНС серверам они всегда проходят транзитом и нет обращения к моим DoT серверам с интерфейса интернет. Адреса соответственно резолвятся сторонним ДНС. Хотел отключением транзита, чтоб такие запросы пошли через DoT прописанный в сист. профиле. Так нельзя? PS. Попробовал включить контентный фильтр выбрав работу через системный профиль, но по моему всё также сторонние проскакивают транзитом. Не заруливаются на DoT при любом положении галочки Транзита.
-
Сломанную нужно откатить. С неё вообще не обновляется.
-
У меня немного по-другому на 1010. Включен режим определения интернета по ARP ответу сети, поэтому нет надписи "без доступа в интернет". Пишет "Подключено". Но при всём при этом не горит индикатор интернета на самом устройстве. Интернет работает.
-
Если попробовать отключить это?
-
Вот тут писал, как можно сделать правила для исходящих в веб-интерфейсе.
-
Тут удалить удалить среди статических маршрутов "по умолчанию" http://192.168.1.1/controlPanel/staticRoutes
-
Убрать проводное из маршрутов по умолчанию. Или через приоритеты https://help.keenetic.com/hc/ru/articles/360000521799-Приоритеты-подключений
-
Ну не обязательно до пакетов просматривать. Смотрите с помощью какого-нибудь брандмауэра который сразу показывает процесс инициирующий соединение. Зависит от вашей ОС. Винда у вас, там или что-то другое... Если думаете на хром, то закройте по возможности все остальные сетевые приложения, запустите хром и пооткрывайте сайты которые всегда посещаете. А параллельно наблюдайте в какой момент в логе роутера появится сообщение которое мы обсуждаем.
-
Да вот тут всё написано, если внимательно прочитать. https://ru.wikipedia.org/wiki/DNS_rebinding или вот https://networkguru.ru/dns-rebinding-attack/ Смысл в том что некоторые сайты своем коде имеют ссылки на локальные IP адреса вместо глобальных и с помощью этого могут обращаться к устройствам вашей локальной сети, к которым доступа иметь не должны. А эта защита в прошивке, не дает им этого делать. Для некоторых сайтов такой механизм обращения является необходимым. Например некоторые личные кабинеты банков, которые работают с помощью расширений устанавливаемых в браузер.
-
По-моему их нет, если не стоит галка "Использовать для выхода в интернет" в впн-соединениях.
- 1 ответ
-
- 1
-
-
Первая это, возможно майнер в браузере установился. Проверьте в какой момент сыплет сообщениями. Закройте браузер. Откройте снова и посмотрите в лог не появились ли сообщения об этой ДНС атаке. Если есть, нужно почистить в браузере дополнения или скрипты. Может помочь сброс настроек по умолчанию в браузере, если не жалко сбрасывать. А в целом такие сообщения могут появляться как на некоторые вполне легальные обращения по подобным адресам, так и вредоносные. Подробнее, в любой поисковик забейте эти домены. Там есть все необходимые инструкции.
-
Не знаю как в реальности, но предполагаю, что Классификатор трафика определяет его не по первому отправленному или принятому пакету, а на основе и анализе целой цепочки пакетов. Ну и не только их. По паттернам. И как потом этот уже отправленный трафик заново перенаправлять в другой интерфейс. Что-нибудь может пойти не так. Будет ли это вообще работать...
-
Тогда, возможно вылез какой-то новый баг связанный с опцией "игнорировать DNS провайдера". Вы снимать её не пробовали?
-
Возможно теперь какой-то простой DNS нужно всё же прописывать, он используется для резолва адресов DoH серверов. Раньше просто публичные сервера для этого были прошиты в прошивку. Может быть что-то поменялось.
-
Простого решения этой задачи нет.
-
Ясно, посмотрим что разрабы скажут. Ошибка или появились какое-то нюансы в новой версии. Я её кстати не вижу на альфа-канале. В бета - есть.
-
Шлюз провайдера пингуется? Может просто с DNS проблема. У вас обычный DNS прописан или DoH/DoT?
-
А какое оно было? Тип подключения?
-
Там была ссылка на запрос по реализации того же функционала, что вы предлагали, но уже в большим числом проголосовавших за неё. Но тему видимо удалили. Сейчас есть новая подобная тема, можете поискать в разделе https://forum.keenetic.com/forum/9-развитие/
- 2 ответа
-
- переадресация
- маршрутизация
-
(и ещё 1 )
C тегом:
