[Перезагрузка роутера Hopper KN-3811 (5.0.1)]

Тоже самое, Ultra (NC-1812) EAEU и тоже самое с цп до 35%. Буквально час назад написал обращение в поддержку.

На бете 2 и 3 вроде такой проблемы не наблюдал.

[WEB: Маршрутизация - Маршруты DNS]

В 15.11.2025 в 20:13, Mr.Weegley сказал:

UPD: после принудительной смены системных резолверов всё начало роутиться верно.

Добрый день! Не напишите пожалуйста краткую инструкцию, что именно вы делали? 

У меня постоянно перестают работать через некоторое сайты, которые я добавлял.

[Утечка DNS при использовании "Маршруты DNS"]

19 часов назад, keenet07 сказал:

Но если вам нужно и если вы используете публичные резолверы сделайте для них маршрут который пустит DNS трафик через VPN когда он активен.

Буду благодарен если расскажите как, у меня к сожалению так и не вышло разделить vpn dns и dns от провайдера.

[Утечка DNS при использовании "Маршруты DNS"]

Только что, avn сказал:

Тут не опечатка, а огромный минус. Из вопроса не понятно, какие домены вы указывали. 

Я уже поправил первое сообщение

[Утечка DNS при использовании "Маршруты DNS"]

2 минуты назад, avn сказал:

https://browserleaks.com/dns
https://dnsleaktest.com/

тут опечатка, указывал домены

[Утечка DNS при использовании "Маршруты DNS"]

26 минут назад, Denis P сказал:

Кому должен?

Вопрос не совсем ясен, рассказать почему при VPN подключении не нужно светить DNS вне VPN?

Если домен отправляется через VPN (split-tunnel/правило маршрутизации), то DNS-запросы к этому домену обязаны уходить тем же путём — через интерфейс VPN; резолвинг и передача данных должны совпадать. Иначе это DNS-утечка: запрос уходит к провайдерскому резолверу, сайты видят РФ, возможны блокировки/неправильный геоконтент и потеря приватности. Поэтому говорить «кому должен» некорректно — корректная конфигурация VPN предполагает отсутствие DNS-утечек: либо полный туннель, либо закреплённые маршруты/привязка DoH/DoT к интерфейсу VPN.

[Утечка DNS при использовании "Маршруты DNS"]

Здравствуйте! Заметил утечку DNS при использовании "Маршруты DNS".

У меня:

• Netcraze ultra 1812
• VPN wireguard
• Версия 5.0 Beta 3

Для проверки добавил домены ниже в Маршруты DNS:

• browserleaks.com
• dnsleaktest.com

и проверил через эти же сервисы, показывает РФ DNS и мой IP РФ, хотя VPN был зарубежный.

По хорошему должен весь трафик и DNS идти через VPN, как это происходит при обычном подключении.

Временно решил эту проблему через DoH и DoT, принудительно указав их только для VPN, однако они работают и для сайтов без VPN. Не ясно ошибка это или нет, но хотелось бы что бы DoH и DoT работали только для VPN как я указал.

 

[ipset-dns для выборочного роутинга]

Всем кто использует данное решение, поддержите пожалуйста запрос на расширение количества серверов, сейчас в данном решении можно использовать максимум 64, хотелось бы увеличить это количество. Нужно перейти в тему и проголосовать.

[Увеличить количество серверов в интернет-фильтре]

@keenet07 @keshun @Denis P @Nkllganov53 проголосуйте повторно пожалуйста

[Увеличить количество серверов в интернет-фильтре]

Здравствуйте! Можно ли увеличить количество записей серверов в интернет-фильтре -> настройка DNS? Сейчас ограничено 64, что очень сильно мешает многим пользователям. Если добавить больше, то получаем ошибку Dns::Manager error[22544485]: server list limit exceeded, the maximum is 64 addresses. Данные записи используются много для чего, в том числе для решения которое использую я и многие 

Уже писал на почту, вроде как уже давно есть задача на реализацию NDM-3077.

На мой взгляд можно было бы смело увеличить в 4 раза, до 256.

 

[NDM-3077 server list limit exceeded, the maximum is 64 addresses.]

В 17.01.2025 в 10:37, avn сказал:

Может проголосуем за реализацию хотя бы ipset, раз нам отказали в маршрутизации. Это позволит отказаться от промежуточных dns-серверов dns-masq,AGH, и прочих.

 

Не отказывали, уже даже есть номер задачи. Расширение списка адресов будет удобно для всех, ведь можно добавлять адреса не залезая в SSH. 

P.S. за вашу реализацию тоже проголосовал, идея тоже понравилась)

[NDM-3077 server list limit exceeded, the maximum is 64 addresses.]

поднимаю тему)

[NDM-3077 server list limit exceeded, the maximum is 64 addresses.]

@eralde @Test Pilot здравствуйте! Добавьте пожалуйста, очень актуально.

[ipset-dns для выборочного роутинга]

Проголосуйте за реализацию пожалуйста, всем кто использует данное решение это актуально 

 

[ipset-dns для выборочного роутинга]

41 минуту назад, introws сказал:

Как удалось восстановить работу? У меня после вчерашнего так и не завелось ничего, подключение к серверу вижу, но передачи данных нет, хэндшейки по таймауту валятся. Причем Cloudflare 1.1.1.1 WARP+ VPN со вчерашнего дня тоже перестал работать через wireguard и не только у меня, но и у друзей.

Возможно причина в блокировке wireguard? Установите бету кинетика и установите amneziawg на кинетик, всё будет работать. У меня сейчас как раз так работает, сервер в digitalocean

[ipset-dns для выборочного роутинга]

В 08.08.2024 в 23:24, ale_xb сказал:

Спасибо. Работает! Я на всякий случай добавил оба условия и потерю коннекта и "административный down":

case ${layer}-${level} in
        link-disabled|link-pending)

....

        link-running)

.....

Можете показать что у вас вышло в итоге, пожалуйста?

[ipset-dns для выборочного роутинга]

9 минут назад, Анатолий А сказал:

Добрый день настроил по способу Ув. Drafted, заметил такую странность, перестал работать playmarket google, то есть сам открывается нормально, а приложение не скачивается, висит постоянная "подождите", и это на всех устройствах андроид в сети, при отключении WireGuard, скачивание начинается, подскажите в какую сторону копать, что посмотреть для локализации проблемы?

добавьте в обход gtv1.com

2 минуты назад, Keaf сказал:

Аналогичная сейчас проблема. Вот сам не знаю куда копать. play.google.com не открывался на ноутбуке, прописал play.google.com через ipset-dns, стал открываться, но как на телефоне не качал с сайта, так и не качает

это не поможет, написал выше

[NDM-3077 server list limit exceeded, the maximum is 64 addresses.]

Цитата

Dns::Manager error[22544485]: server list limit exceeded, the maximum is 64 addresses.

Здравствуйте! Можно ли увеличить количество записей, сейчас ограничено 64? Нужно для реализации 

Поддержка дала номер NDM-3077, но прошло уже больше пол года 🫠

[Outline клиент shadowsocks]

поддержка+

[ipset-dns для выборочного роутинга]

В 08.04.2024 в 21:14, Drafted сказал:

vi /etc/ndm/netfilter.d/010-bypass-table.sh

Тут вот ошибка мелкая, нужно /opt/etc/ndm/netfilter.d/010-bypass-table.sh

А так огромное вам спасибо, ошибок в журнале больше нет, установил тоже на внутрянку памяти. По скорости работы разницы не заметил, возможно потому что роутер другой. Но однозначно рекомендую ваше решение 👍

[ipset-dns для выборочного роутинга]

1 час назад, keenet07 сказал:

А зачем вы всякую ерунду туда вводите?

Статический маршрут до сети позволяет настроить правило маршрутизации трафика для диапазона IP адресов заданных маской подсети через выбранный интерфейс. Как вам выше показали. С DNS это не связано. К примеру вы нашли где-то/выяснили на каких IP адресах хостится определенный сайт или несколько и хотите чтобы трафик на них шёл через выбранный VPN. 

Не нужно никакой адрес шлюза указывать. Достаточно интерфейса.

Это будет работать когда ваш VPN подключен.

Спасибо! 

Если кто будет тупить так же как и я, то вот пример рабочих настроек

[ipset-dns для выборочного роутинга]

10 часов назад, Drafted сказал:

Кстати, диапазон или конкретный IP для роутинга в нужный интерфейс можно указать в UI, через панель Статические маршруты. Вот например 111.111.111.X

Не выходит :(, по какой логике добавлять?

[ipset-dns для выборочного роутинга]

@Александр Рыжов здравствуйте! Подскажите пожалуйста, как можно сделать, что бы можно было указывать диапазон IP адресов?

Я предположил, что раз не выходит в штатный-интернет фильтр, то нужно создать свой txt файл, с указанием диапазонов IP адресов, а дальше добавлять проверку в 

[ "$type" == "ip6tables" ] && exit
[ "$table" != "mangle" ] && exit
[ -z "$(ip link list | grep $VPN_NAME)" ] && exit
[ -z "$(ipset --quiet list bypass)" ] && exit

Верно ли я мыслю? 

Если подскажете как доработать, буду очень благодарен)

P.S. нужно для приложений, которые редко используют домены и чаще IP адреса, например тот же телеграм

[ipset-dns для выборочного роутинга]

13 часа назад, Drafted сказал:

2. При попытке использовать прошивочный DoT/DOH резолвер в логах спамятся ошибки:

При использовании DoT (127.0.0.1:40500 -> CloudFlare 1.1.1.1):

Мар 11 19:21:20 stubby
Could not get qname from query: A helper function for dicts had a name argument that for a name that is not in the dict.

При использовании DoH (127.0.0.1:40508 -> CloudFlare https://cloudflare-dns.com/dns-query)

Мар 11 19:05:21 https-dns-proxy
0000: 0000: 49 6e 76 61 6c 69 64 20 71 75 65 72 79 2e Invalid query.

При этом вроде все работает, странно. 

Да, у меня в логах точно так же.

[ipset-dns для выборочного роутинга]

28 минут назад, keenet07 сказал:

Домены для резолва прописаны в прошивочном окружении/интерфейсе. IPSET-DNS резолвит их прописанным в своем конфиге DNS. Который при подключенном VPN также маршрутизируется через него. Т.е. утечки быть не должно. Если только он не резолвит их ещё и тогда когда не поднят VPN (временно отключен или недоступен), т.е. через провайдера. Вот тогда в таблицу могут попасть не верные/перехваченные значения ip адресов для некоторых доменов. И соответственно ресурс открываться будет либо через раз, либо совсем не будет, в зависимости от количества этих адресов на одном домене.

Видимо да, во всяком случае могу точно подтвердить, что мой метод сработал и помог решить проблему.