snark

Может конечно и провайдер, но на 3.9.2 этого нет, а на 4.0 a3 100% повторяемость, после перезагрузки пропадает, спустя какое-то время начинается снова All_2023-1-18-13_47_53.html

Янв 17 21:10:01 И вот такое в большом количестве, в независимости от DoH сервера https-dns-proxy 6973: "https://dns11.quad9.net/dns-query": CURLINFO_SSL_VERIFYRESULT: Error (unable to establish TLS connection) Янв 17 21:11:15 https-dns-proxy curl needed more event, than max connections: 5 Янв 17 21:14:42 ndm Service: "DoH "System" proxy #4": unexpectedly stopped.

DoH падает

А подскажите плиз, вдруг кто вкурсе, как работает транзит dns, для сегмента? Если назначать хосту профиль dns с включенным транзитом, то работает через правило NDM_DNS_FORWARD -i br0 -m set --match-set _NDM_DNS_BYPS src --return-nomatch ! --update-counters ! --update-subcounters -j RETURN В _NDM_DNS_BYPS мас хоста, и все замечательно А если назначать не хостам, а сегменту в который входят не зарегистрированные устройства, то как? Техподдержка уверяет что при назначении сегменту все работает, у меня не получается заставить работать

А будет ли возможность редактировать список серверов которые перехватываются? Ибо позиция "мы без вас знаем что для вас лучше", весьма странная.

У меня было два обращения по 3.8 и 3.9 в 3.8 в ранних альфах, установка "Не фильтровать", работала так как и написано, не фильтровало, и транзитило днс запросы от хостов. В поздних 3.8 работа поменялась, и "Не фильтровать" фактически стал работать как "Форсировать системный". ТП ответило что работа "Не фильтровать", как не фильтровать - это было не правильно. Так же было сказано,что в будущих версиях появится возможность сделать отдельный профиль с транзитом. в 3.9 профили с транзитом сделали, но если установлен nextdns, они не работают, обещали исправить

С точно такимже вопросом общался с поддержкой, признали что это ошибка. Ждать исправления

Не сохраняется установленная галка "Устанавливать время автоматически". Ставишь ее, сохраняешь, она снята.

Привет, в новых альфах появилась возможность разрешать транзит днс, собственно вопрос, как этим воспользоваться? Предположим есть трубка на которой настроен частный днс, что нужно сделать чтоб разрешить только этой трубке транзит. Сделал отдельный профиль в котором разрешил транзит, и назначил трубке - не сработало. Сделал отдельный профиль, в котором удалил все днс и разрешил транзит, и назначил трубке - тоже не сработало.

А мне кажется дичью, дропать doh/dot. ПРичем если бы это была какая то супер защита, а так просто по списку самых распространенных.

Заранее извините, но подниму. Вдруг у кого идеи какие появились. Можно с другой стороны подойти, пропуск транзитного днс не от локальных хостов, а к определенным днс. Пробовал с iptables- вообще не вариант. Таблицы передергиваются часто, правила просто не успевают за ними

Ничего кроме "основного" нет

Всем привет, В контентном фильтре включен NextDns, каждому хосту можно назначить профиль, среди которых есть "No filtering". До 3.8.2 назначение хосту "No filtering" - пропускал транзитный днс, а в 3.8.2 - это поправили и теперь "No filtering" фактически форсит системный профиль хосту. собственно вопрос, есть ли какие либо варианты пропустить транзитный doh/dot днс не отключая nextdns?

3.8.1 - Режим No filtering, в контентном фильтре дропает днс запросы. Все что старше 3.8 Alpha 8 - не работает

В 3.8.0 все также не работает, откат на альфу 8, и все снова работает

Других ретрансляторов нет.

internet checker включен, но не так же часто, у меня доходит до 40 запросов в минуту

Keenetic Peak, 3.8 a8, пингчек отключен Системному профилю назначен профиль облачного Adguard DNS Всем устройствам сегмента назначен NextDNS Сегодня залез в личный кабинет Adguardb и увидел 46 тысяч запросов меньше чем за 2 для, 99% из них это google.com, facebook.com, yahoo.com, ya.ru. Это вообще норм? И второй вопрос: периодически через системный профиль утекают запросы, как с этим бороться? На скрине это последний час, и на первой и последней строчке как раз утекшие запросы

Настроен профиль nextdns для сегмента, в этом сегменте еть хосты у которых настроен doh. Если этим хостам выставить "No filtering", то ничего не резолвится, хотя по идее должно, по крайней мере на последней альфе все так и работает.

ИМХО, такое поведение должно быть настраиваемым. Опять же имхо, у меня на мобильных устройствах настроен DoT, какой смысл мне дропать свои же устройства. Ну и например, поставили роутер в кафе или гостишке, блокировать DoT/DoH и навязывать свой днс, это уже чуть-ли ни mitm

Дек 25 18:21:39 ndm Dns::Manager: name server 1.1.1.1 is disregarded while NextDNS is active. Дек 25 18:21:39 ndm Dns::Secure::ManagerDot: DNS-over-TLS name servers cleared. Дек 25 18:21:39 ndm Dns::Secure::ManagerDot: DNS-over-TLS name server "9.9.9.9" is disregarded while Internet Filter is active. Дек 25 18:21:39 ndm Dns::Secure::ManagerDoh: DNS-over-HTTPS name server "https://dns.quad9.net/dns-query" is disregarded while Internet Filter is active После включения контентного фильтра, при изменении в системном профиле днс серверов, появляются в логе вот такие сообщения. Почему игнорируются? Если установленные вручную игнорируются, то какие используются?

Peak. Включение классификации Дек 4 13:48:13 ntce-pace2 pace2_s1_process_packet() = 5 (hlen 88 size 88. Дек 4 13:48:13 ntce-pace2 pace2_s1_process_packet() = 5 (hlen 80 size 80. Дек 4 13:48:13 ntce-pace2 Core::Syslog: last message repeated 2 times. Дек 4 13:48:15 ntce-pace2 pace2_s1_process_packet() = 5 (hlen 84 size 84. Дек 4 13:48:15 ntce-pace2 pace2_s1_process_packet() = 5 (hlen 88 size 88. Дек 4 13:48:15 ntce-pace2 pace2_s1_process_packet() = 5 (hlen 80 size 80. Дек 4 13:48:15 ntce-pace2 Core::Syslog: last message repeated 2 times. Дек 4 13:48:17 ntce-pace2 pace2_s1_process_packet() = 5 (hlen 88 size 88. Дек 4 13:48:17 ntce-pace2 pace2_s1_process_packet() = 5 (hlen 80 size 80.

После обновления до 3.7.0 можно уже писать сюда? Ничего не изменилось, постоянный дисконект.

3.7 b8 sstp постоянно рвется, что не так? Core::Syslog: the system log has been cleared. Ноя 26 16:24:08 ppp-sstp sstp0:xxxx: failed to get interface statistics Ноя 26 16:24:08 ndm SstpServer::Manager: user xxxx" from "xx.xx.xx.xx" disconnected.

3.7 b8 sstp постоянно рвется, что не так? Core::Syslog: the system log has been cleared. Ноя 26 16:24:08 ppp-sstp sstp0:xxxx: failed to get interface statistics Ноя 26 16:24:08 ndm SstpServer::Manager: user xxxx" from "xx.xx.xx.xx" disconnected.