Перейти к содержанию

Сергей Грищенко

Участники форума
 Профиль  Обзор контента

  • Постов

    60

  • Зарегистрирован

  • Посещение

 Тип контента 

Весь контент Сергей Грищенко

  1. Сергей Грищенко
    Тоже самое, Ultra (NC-1812) EAEU и тоже самое с цп до 35%. Буквально час назад написал обращение в поддержку. На бете 2 и 3 вроде такой проблемы не наблюдал.
  2. Сергей Грищенко
    Добрый день! Не напишите пожалуйста краткую инструкцию, что именно вы делали? У меня постоянно перестают работать через некоторое сайты, которые я добавлял.
  3. Сергей Грищенко
    Буду благодарен если расскажите как, у меня к сожалению так и не вышло разделить vpn dns и dns от провайдера.
  4. Сергей Грищенко
    Я уже поправил первое сообщение
  5. Сергей Грищенко
    тут опечатка, указывал домены
  6. Сергей Грищенко
    Вопрос не совсем ясен, рассказать почему при VPN подключении не нужно светить DNS вне VPN? Если домен отправляется через VPN (split-tunnel/правило маршрутизации), то DNS-запросы к этому домену обязаны уходить тем же путём — через интерфейс VPN; резолвинг и передача данных должны совпадать. Иначе это DNS-утечка: запрос уходит к провайдерскому резолверу, сайты видят РФ, возможны блокировки/неправильный геоконтент и потеря приватности. Поэтому говорить «кому должен» некорректно — корректная конфигурация VPN предполагает отсутствие DNS-утечек: либо полный туннель, либо закреплённые маршруты/привязка DoH/DoT к интерфейсу VPN.
  7. Сергей Грищенко
    Здравствуйте! Заметил утечку DNS при использовании "Маршруты DNS". У меня: Netcraze ultra 1812 VPN wireguard Версия 5.0 Beta 3 Для проверки добавил домены ниже в Маршруты DNS: browserleaks.com dnsleaktest.com и проверил через эти же сервисы, показывает РФ DNS и мой IP РФ, хотя VPN был зарубежный. По хорошему должен весь трафик и DNS идти через VPN, как это происходит при обычном подключении. Временно решил эту проблему через DoH и DoT, принудительно указав их только для VPN, однако они работают и для сайтов без VPN. Не ясно ошибка это или нет, но хотелось бы что бы DoH и DoT работали только для VPN как я указал.
  8. Сергей Грищенко
    Всем кто использует данное решение, поддержите пожалуйста запрос на расширение количества серверов, сейчас в данном решении можно использовать максимум 64, хотелось бы увеличить это количество. Нужно перейти в тему и проголосовать.
  9. Сергей Грищенко
    @keenet07 @keshun @Denis P @Nkllganov53 проголосуйте повторно пожалуйста
  10. Сергей Грищенко
    Здравствуйте! Можно ли увеличить количество записей серверов в интернет-фильтре -> настройка DNS? Сейчас ограничено 64, что очень сильно мешает многим пользователям. Если добавить больше, то получаем ошибку Dns::Manager error[22544485]: server list limit exceeded, the maximum is 64 addresses. Данные записи используются много для чего, в том числе для решения которое использую я и многие Уже писал на почту, вроде как уже давно есть задача на реализацию NDM-3077. На мой взгляд можно было бы смело увеличить в 4 раза, до 256.
  11. Сергей Грищенко
    Не отказывали, уже даже есть номер задачи. Расширение списка адресов будет удобно для всех, ведь можно добавлять адреса не залезая в SSH. P.S. за вашу реализацию тоже проголосовал, идея тоже понравилась)
  12. Сергей Грищенко
    поднимаю тему)
  13. Сергей Грищенко
    @eralde @Test Pilot здравствуйте! Добавьте пожалуйста, очень актуально.
  14. Сергей Грищенко
    Проголосуйте за реализацию пожалуйста, всем кто использует данное решение это актуально
  15. Сергей Грищенко
    Возможно причина в блокировке wireguard? Установите бету кинетика и установите amneziawg на кинетик, всё будет работать. У меня сейчас как раз так работает, сервер в digitalocean
  16. Сергей Грищенко
    Можете показать что у вас вышло в итоге, пожалуйста?
  17. Сергей Грищенко
    добавьте в обход gtv1.com это не поможет, написал выше
  18. Сергей Грищенко
    Здравствуйте! Можно ли увеличить количество записей, сейчас ограничено 64? Нужно для реализации Поддержка дала номер NDM-3077, но прошло уже больше пол года 🫠
  19. Сергей Грищенко
    поддержка+
  20. Сергей Грищенко
    Тут вот ошибка мелкая, нужно /opt/etc/ndm/netfilter.d/010-bypass-table.sh А так огромное вам спасибо, ошибок в журнале больше нет, установил тоже на внутрянку памяти. По скорости работы разницы не заметил, возможно потому что роутер другой. Но однозначно рекомендую ваше решение 👍
  21. Сергей Грищенко
    Спасибо! Если кто будет тупить так же как и я, то вот пример рабочих настроек
  22. Сергей Грищенко
    Не выходит :(, по какой логике добавлять?
  23. Сергей Грищенко
    @Александр Рыжов здравствуйте! Подскажите пожалуйста, как можно сделать, что бы можно было указывать диапазон IP адресов? Я предположил, что раз не выходит в штатный-интернет фильтр, то нужно создать свой txt файл, с указанием диапазонов IP адресов, а дальше добавлять проверку в [ "$type" == "ip6tables" ] && exit [ "$table" != "mangle" ] && exit [ -z "$(ip link list | grep $VPN_NAME)" ] && exit [ -z "$(ipset --quiet list bypass)" ] && exit Верно ли я мыслю? Если подскажете как доработать, буду очень благодарен) P.S. нужно для приложений, которые редко используют домены и чаще IP адреса, например тот же телеграм
  24. Сергей Грищенко
    Да, у меня в логах точно так же.
  25. Сергей Грищенко
    Видимо да, во всяком случае могу точно подтвердить, что мой метод сработал и помог решить проблему.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю