avn
-
Постов
685 -
Зарегистрирован
-
Посещение
-
Победитель дней
7
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент avn
-
ipv6 у Вас отвалился.
-
Аналогичная проблема. Периодически падает линк до 100 МБит и обратно на 1 ГБит не поднимается. Помогает передергивание разъема. Может можно скриптами порт передернуть, если скорость меньше 1 ГБит?
-
Для тех, кто в теме по dnsmasq и ADH, можете адаптировать под себя обвязку для YT. Без DNSMasq и AGH- 160 ответов
-
- 2
-
-
- adguardhome
- ipset
- (и ещё 1 )
-
Я ориентируюсь на свой опыт. Мне помогло. Тут каждый решает сам.
-
YT можно не пускать через VPN, достаточно фрагментировать sni. Что бы понять, кто занижает скорость, достаточно выполнить запросы curl. curl https://speedtest.selectel.ru/100MB -k -o/dev/null curl --connect-to ::speedtest.selectel.ru https://manifest.googlevideo.com/100MB -k -o/dev/null curl --connect-to ::speedtest.selectel.ru https://ya.ru/100MB -k -o/dev/null Первая с фрагментацией, вторая без.
- 160 ответов
-
- 1
-
-
- adguardhome
- ipset
- (и ещё 1 )
-
В 4.2 уже добавлен. Wireguard: добавлены параметры Advanced Security Configuration (по запросу @UwU) [NDM-3202]: interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}
-
А почему у него не будет показывать ютуб?
-
interface GigabitEthernet1 no ip nat loopback ip host <domain> ip-адрес system configuration save
-
Это вообще-то тест для quic dns
-
@Le ecureuil думаю проблема в том, что мне ra анонсируют два маршрутизатора. Хотелось бы иметь возможность firewall ipv6/4 еще и по mac access-list _WEBADMIN_ISP deny icmp6 src mac 00:34:56:78
-
У провайдера все хорошо. А вот у кинетика явно проблема
-
Добрый день! После обновления на 4.1.3 перестал приходить шлюз по умолчанию. Посмотрите, пожалуйста.
-
В таблице имеет значение только это, остальное косвенное default dev ppp0 scope link
-
Может я вопроса не понял? json=`curl -kfsS http://localhost:79/rci/show/ip/policy 2>/dev/null | jq -r '.[] | select(.description == " S99sing-box")'` xt_mark=`echo $json | jq -r '.mark'` xt_table=`echo $json | jq -r '.table4'` xt_iface=`ip -4 route show table ${xt_table} | awk '/default/ { print $3 }'`
-
Не надо путать agh с браузером и dpi. Dns сервера режут рекламу, только по dns имени. Хотите резать рекламу пользуйтесь dpi, например squid
-
Можно с помощью nginx, хоть 100 sni
-
Может у провайдера проверка на мак адрес используется?
-
Лучше перейти на каталог и писать туда хоть 100 конфигов conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq
-
Кто вам такое сказал, что redirect не поддерживает udp? Достаточно посмотреть на правила iptables -t nat -nvL _NDM_HOTSPOT_DNSREDIR и понять, что кинетик активно использует redirect для udp
-
Сертификаты уже давно выдают на ip-адрес. Вам просто не повезло с вашим dns провайдером.
-
При указании имени сервера, используйте ip адрес
-
А плэйлист как выглядит? Надо понять что за траффик - мультикаст или обычный.
-
Да, учитываю, что роутеры у большинства это не aarch64, это отличная идея гнать весь траффик через v2ray\xray. Это правила, которые работают у меня, под себя модифицируем их самостоятельно. Мой выбор xray+dnsmasq+ipset
-
Остановился пока на такой конфигурации. Работают как запросы с bridge так и локальный траффик. Это просто магия какая-то. /opt/etc/ndm/netfilter.d/10m-v2ray.sh /opt/etc/v2ray/10-tproxy.json /opt/etc/v2ray/outgoing*
-
Т.е. если сторонний сайт будет висеть на порту 8443, то будем опять разбираться, почему не работает.
