aleeko
Участники форума-
Постов
50 -
Зарегистрирован
-
Посещение
Оборудование
-
Кинетик
KeeneticOS: 4.0.4 Giga (KN-1010)
Посетители профиля
Блок последних пользователей отключён и не показывается другим пользователям.
Достижения aleeko
Продвинутый пользователь (3/5)
2
Репутация
-
ДОброе утро всем, замечаю уже второй день подряд, что утром после ночи и включения устройств, ipset list наполнен ip адресами, но сам Ютубе не открывается ни на одном устройстве. Есть ли те, у кого стабильно работает утилита ipset? сделал ipset flush - очистить список адресов, c надеждой снова заполнить пул адресами Но ipset list не заполняется... Как можно перезапустить ipset без перезагрузки роутера? И кому то удалось сделать так, что бы резолв не отлетал?
-
сколько заметил в S52ipset-dns нет директивы на перезапуск Можете подлиться вашим файлом S52ipset-dns? И подскажите, какие домены добавить для Ютуба, что бы весь его контент переадресовывался в VPN?
-
aleeko подписался на Wireguard возможность выбора интерфейса (connect via) , ipset-dns для выборочного роутинга , zigbee2mqtt (z2m) и 3 других
-
Спасибо за советы и уделенное время. Вторая версия моей поделки. Было принято решение сделать отдельные скрипты для каждого моего перенаправления трафика. Так как КРОН опрашивает наличие соединения не чаще одного раза в минуту. А в случае недоступности выходного нужного мне интерфейса трафик пойдет все равно по умолчанию в интерфейс провайдера. /rci - это безусловно прогресс в работе и управления роутером, кое что удалось найти на форуме, как с ним работать, но очень любопытно где находится полная информация о функционале. Мой код который работает сейчас через автозапуск. Принцип какой. если пропал пинг на нашем выходном соединении - считается что соединение недоступно и скрипт отключает интерфейс на которым принимаем трафик. Что бы не заморачиваться с IPTABLES. Как только пинг на выходном соединении появляется - скрипт снова включает интерфейс который принимает клиентов. При запуске и во время работы скрипта проверяется наличие правила маршрутизации, если его нет - добавляем, если есть дубликат не создается. Главное что мне сейчас не нравится. То что я не понимаю команды синтаксис запуска скриптов для автозапуска. Автозапуск у меня сейчас выглядит вот так /opt/etc/init.d/S52homevpn Содержимое ниже. Форум читал, различные темы видел, пробовал, не запустилось.... Вроде все просто, но я даже не пойму где в Entware лог посмотреть, почему не запустилось.
-
В моем случае в этих "ip rule" + "ip ro show table XXXX" нет никакой информативность что бы соотнести интерфейс с таблицей и дать правильное правило для интерфейса Установил ndmq в Entware из коробки не было. - как понимаю он может выполнять команды CLI через командную строку. ndmq -p 'show ip policy' - НЕ РАБОТАЕТ, осталось теперь что бы гуру Кинетиков и Сетевых настроек подсказали какой командой я могу вытянуть policy через ndmq ДОкументация на ГИтхабе не нашел opkg install http://bin.entware.net/mipselsf-k3.4/keenetic/archive/ndmq_1.0.2-7_mipsel-3.4_kn.ipk http://bin.entware.net/mipselsf-k3.4/keenetic/archive/libndm_1.8.0-1_mipsel-3.4_kn.ipk
-
Нет, wget с логом не то, там нет упоминаний и отсылки table и к интерфейсам пригодных для скармливания "ip rule" Здесь как раз таки надо обращаться какой то командой к роутеру что бы вытащить через entware эту инфу о "policy", либо смотреть какой то командой в сетевых параметрах, где упоминается соотношения имени интерфейса к присвоенным им политикой номера таблиц. Вся задача и заключается в том, что у меня на роутере настроены пару стабильных VPN с разной локацией, и пару прокси трактовых прокси, с другой локацией - и в случае, если я очень далеко, нужно что бы при перезагрузке у меня все автоматически вставало на ноги. без входа в ВЕБ интерфейс и моего участия.
-
Возможно кому-то пригодится. Вот как работает у меня автозагрузка на начальном этапе. Установлено в КРОН на 5 минут. Для удобства чтения, используйте нормальный Bash Shell Reader, что бы видеть разметку кода, где текст, функции, операторы, переменные... - иначе для меня это становится нечитаемыми иероглифами... Если есть идеи что может сломаться или что бы вы добавили - пишите. Лично у меня вопрос... кто знает?! При работе через интерфейс мы можем добавлять новые таблицы, и таблицы интерфейсов могут получить новые значения. Как через скрипт получить информацию, в какой именно таблице сейчас прячется интерфейс nwg2 или любой другой? - что бы каждый раз не лазать ручками редактировать скрипт?
-
Моему восторгу нет предела! Это Гениально и Просто! Ручками пока все работает. И можно назначить отдельные выходные интерфейсы для каждого отдельно взятого клиента сервера WG. Огромное вам спасибо что вы здесь есть! Я сам программирую и понимаю программный код, в тех случая когда это все выглядит как традиционное программирование. Но понимание устройства сетей и их настройки - ну никак мне не заходит.... Для меня открытие, что ПРИОРИТЕТЫ ПОДКЛЮЧЕНИЙ в интерфейсе - это таблицы в Entware. И я до сих пор не могу понять, почему разработчики не внедрят опция выбора выходящего интерфейса в Вебморду. На форуме часто встречаются этот вопрос. Теперь надо все проверить как и какие будут присваиваться DNS - какие утечки будут, все это научится держать на автозагрузке и периодической проверке. Спасибо PS данные из CLI формируются в формате JSON - их удобно читать и изучать в моем случае в любом JSON Editor - в привычном для меня интерфейсе для меня стало более понятным все.
-
становится интереснее.... иначе получится так, что все будет отваливаться при перезапуске интерфейса или перезагрузке роутера - а скрипты по автозапускам, с проверкой поднятых интерфейсов видимо надо искать в других ветках... Вы использовали у себя скрипты автозапуска?
-
Перечитывал несколько раз, и если я правильно понимаю, часть настроек вы делаете через Entware (имею ввиду через подключение SSH к роутеру) - верно? То есть обойтись возможностями интерфейса не получится? - так? PS Сам спросил - сам ответил ) Да. О том что нужно использовать Entware вы говорите в этой статье. PPS. Я так понимаю, такой же логики следует придерживаться, если я буду заворачивать трафик в прокси настроенный на Кинетике?
-
Не получилось у меня пока заставить работать как у вас? Можно вас попросить больше подробностей? Необходимо ли что то дополнительно настраивать в межсетевом экране? Включена ли у вас опция "Использовать для выхода в интернет" - в интерфейсе Inet-2 И самое главное - правильно ли мы понимаем друг друга? Есть клиент, допустим мобильный телефон - клиент подключается к серверу Wireguard настроенный на Keenetic - с последующим выходом через нужный интерфейс (который мы указали в статических маршрутах), а не через Основное подключение. Интерфейсе Inet-2 у вас подключен физически к роутеру в качестве резервного канала? Или это VPN или Прокси с выходом интернет?
-
https://help.keenetic.com/hc/ru/articles/360000880359-Сервер-OpenVPN Статья от Обновлено 20.07.2023 Важно! Начиная с версии KeeneticOS 3.4.1 сервер работает только при указании в "Подключаться через" - "Любое интернет-подключение".
-
PS - стрелочку слева нажал. Было всего 13, я 14-й .... Как то мало нуждающихся ((( А с другими протоколами ВПН работает выбор интереса? В какой то официальной статье от Кинетика читал относительно OPenVPN - что для работоспособности выхода надо обязательно выбирать ЛЮБОЙ ИНТЕРФЕЙС а не какой то конкретный
-
Как проголосовать? Давно тоже нуждаюсь в таком функционале для wireGuard