aleeko

Как казалось, листал топик вдоль и поперек, НО! как заставить роутер или устройства - работающие не в "политике по умолчанию" использовать именно ADGH - в качестве ДНС сервера? Если устройство в Политике по умолчанию - я вижу его запросы в журнал Как только устанавливаю "Политика сегмента по умолчанию" - а там естественно другая политика Или вручную назначаю необходимую мне политику устройству - то устройство сразу же пропадает из журнала Как быть? UPD Снес и настроил еще раз все по новой. В Интернет Фильтры - Контентный фильтр - Режим фильтрации (если этот компонент вообще установлен) должно быть четко выбрано Выключен. В прошлый раз также выключал, но отчего то не сработало... Вопрос решен, там выше у кого то тоже не получалось На сервере WG на роутере - удалил записи ДНС - и клиентов WG также вижу в журнале (не знаю, наверняка ли нужно удалять записи ДНС на сервере), но где то выше писали, что тоже удаляли. PS надо еще проверить, какие ДНС будут использовать клиенты, те что в конифгах у них прописаны, или же все таки те, которые в ADH

да, вот прям искал как это сделать... генерировать конфиги от сервера Сижу перекапываю - ищу как установить консольный WireGuard что бы там генерировать и выдавать клиентам QR код Кто то может делал? - да еще бы и с кастовой веб мордой... на ЛИнукс много решений, а порисованы ли они на entware?

К сожалению нельзя ~ # killall ipset-dns ~ # /opt/etc/init.d/S52ipset-dns start ipset v7.21: Set cannot be created: set with the same name already exists ipset v7.21: Element cannot be added to the set: it's already added ~ #

ДОброе утро всем, замечаю уже второй день подряд, что утром после ночи и включения устройств, ipset list наполнен ip адресами, но сам Ютубе не открывается ни на одном устройстве. Есть ли те, у кого стабильно работает утилита ipset? сделал ipset flush - очистить список адресов, c надеждой снова заполнить пул адресами Но ipset list не заполняется... Как можно перезапустить ipset без перезагрузки роутера? И кому то удалось сделать так, что бы резолв не отлетал?

сколько заметил в S52ipset-dns нет директивы на перезапуск Можете подлиться вашим файлом S52ipset-dns? И подскажите, какие домены добавить для Ютуба, что бы весь его контент переадресовывался в VPN?

Спасибо за советы и уделенное время. Вторая версия моей поделки. Было принято решение сделать отдельные скрипты для каждого моего перенаправления трафика. Так как КРОН опрашивает наличие соединения не чаще одного раза в минуту. А в случае недоступности выходного нужного мне интерфейса трафик пойдет все равно по умолчанию в интерфейс провайдера. /rci - это безусловно прогресс в работе и управления роутером, кое что удалось найти на форуме, как с ним работать, но очень любопытно где находится полная информация о функционале. Мой код который работает сейчас через автозапуск. Принцип какой. если пропал пинг на нашем выходном соединении - считается что соединение недоступно и скрипт отключает интерфейс на которым принимаем трафик. Что бы не заморачиваться с IPTABLES. Как только пинг на выходном соединении появляется - скрипт снова включает интерфейс который принимает клиентов. При запуске и во время работы скрипта проверяется наличие правила маршрутизации, если его нет - добавляем, если есть дубликат не создается. Главное что мне сейчас не нравится. То что я не понимаю команды синтаксис запуска скриптов для автозапуска. Автозапуск у меня сейчас выглядит вот так /opt/etc/init.d/S52homevpn Содержимое ниже. Форум читал, различные темы видел, пробовал, не запустилось.... Вроде все просто, но я даже не пойму где в Entware лог посмотреть, почему не запустилось.

В моем случае в этих "ip rule" + "ip ro show table XXXX" нет никакой информативность что бы соотнести интерфейс с таблицей и дать правильное правило для интерфейса Установил ndmq в Entware из коробки не было. - как понимаю он может выполнять команды CLI через командную строку. ndmq -p 'show ip policy' - НЕ РАБОТАЕТ, осталось теперь что бы гуру Кинетиков и Сетевых настроек подсказали какой командой я могу вытянуть policy через ndmq ДОкументация на ГИтхабе не нашел opkg install http://bin.entware.net/mipselsf-k3.4/keenetic/archive/ndmq_1.0.2-7_mipsel-3.4_kn.ipk http://bin.entware.net/mipselsf-k3.4/keenetic/archive/libndm_1.8.0-1_mipsel-3.4_kn.ipk

Нет, wget с логом не то, там нет упоминаний и отсылки table и к интерфейсам пригодных для скармливания "ip rule" Здесь как раз таки надо обращаться какой то командой к роутеру что бы вытащить через entware эту инфу о "policy", либо смотреть какой то командой в сетевых параметрах, где упоминается соотношения имени интерфейса к присвоенным им политикой номера таблиц. Вся задача и заключается в том, что у меня на роутере настроены пару стабильных VPN с разной локацией, и пару прокси трактовых прокси, с другой локацией - и в случае, если я очень далеко, нужно что бы при перезагрузке у меня все автоматически вставало на ноги. без входа в ВЕБ интерфейс и моего участия.

Возможно кому-то пригодится. Вот как работает у меня автозагрузка на начальном этапе. Установлено в КРОН на 5 минут. Для удобства чтения, используйте нормальный Bash Shell Reader, что бы видеть разметку кода, где текст, функции, операторы, переменные... - иначе для меня это становится нечитаемыми иероглифами... Если есть идеи что может сломаться или что бы вы добавили - пишите. Лично у меня вопрос... кто знает?! При работе через интерфейс мы можем добавлять новые таблицы, и таблицы интерфейсов могут получить новые значения. Как через скрипт получить информацию, в какой именно таблице сейчас прячется интерфейс nwg2 или любой другой? - что бы каждый раз не лазать ручками редактировать скрипт?

Моему восторгу нет предела! Это Гениально и Просто! Ручками пока все работает. И можно назначить отдельные выходные интерфейсы для каждого отдельно взятого клиента сервера WG. Огромное вам спасибо что вы здесь есть! Я сам программирую и понимаю программный код, в тех случая когда это все выглядит как традиционное программирование. Но понимание устройства сетей и их настройки - ну никак мне не заходит.... Для меня открытие, что ПРИОРИТЕТЫ ПОДКЛЮЧЕНИЙ в интерфейсе - это таблицы в Entware. И я до сих пор не могу понять, почему разработчики не внедрят опция выбора выходящего интерфейса в Вебморду. На форуме часто встречаются этот вопрос. Теперь надо все проверить как и какие будут присваиваться DNS - какие утечки будут, все это научится держать на автозагрузке и периодической проверке. Спасибо PS данные из CLI формируются в формате JSON - их удобно читать и изучать в моем случае в любом JSON Editor - в привычном для меня интерфейсе для меня стало более понятным все.

становится интереснее.... иначе получится так, что все будет отваливаться при перезапуске интерфейса или перезагрузке роутера - а скрипты по автозапускам, с проверкой поднятых интерфейсов видимо надо искать в других ветках... Вы использовали у себя скрипты автозапуска?

Перечитывал несколько раз, и если я правильно понимаю, часть настроек вы делаете через Entware (имею ввиду через подключение SSH к роутеру) - верно? То есть обойтись возможностями интерфейса не получится? - так? PS Сам спросил - сам ответил ) Да. О том что нужно использовать Entware вы говорите в этой статье. PPS. Я так понимаю, такой же логики следует придерживаться, если я буду заворачивать трафик в прокси настроенный на Кинетике?

Не получилось у меня пока заставить работать как у вас? Можно вас попросить больше подробностей? Необходимо ли что то дополнительно настраивать в межсетевом экране? Включена ли у вас опция "Использовать для выхода в интернет" - в интерфейсе Inet-2 И самое главное - правильно ли мы понимаем друг друга? Есть клиент, допустим мобильный телефон - клиент подключается к серверу Wireguard настроенный на Keenetic - с последующим выходом через нужный интерфейс (который мы указали в статических маршрутах), а не через Основное подключение. Интерфейсе Inet-2 у вас подключен физически к роутеру в качестве резервного канала? Или это VPN или Прокси с выходом интернет?

https://help.keenetic.com/hc/ru/articles/360000880359-Сервер-OpenVPN Статья от Обновлено 20.07.2023 Важно! Начиная с версии KeeneticOS 3.4.1 сервер работает только при указании в "Подключаться через" - "Любое интернет-подключение".

PS - стрелочку слева нажал. Было всего 13, я 14-й .... Как то мало нуждающихся ((( А с другими протоколами ВПН работает выбор интереса? В какой то официальной статье от Кинетика читал относительно OPenVPN - что для работоспособности выхода надо обязательно выбирать ЛЮБОЙ ИНТЕРФЕЙС а не какой то конкретный

Как проголосовать? Давно тоже нуждаюсь в таком функционале для wireGuard

У меня вот такой теперь. в моем случае, что бы работало как у вас, переменную BACSTORDIR=backup/ надо указывать как BACSTORDIR=/opt/backup/

Понял в чем дело . В последней секции скрипта мы переходим в $BACSTORDIR и потом ищем опять в find $BACSTORDIR. Получается производим поиск find в $BACSTORDIR/$BACSTORDIR/фильтр_поиска а такой директории не существует cd $BACSTORDIR - лишний

Подскажите, почему может игнорироваться выполнение строки FILES=`find $BACSTORDIR -mtime +${DAYSTOR} -print -delete` В логе роутера вижу что якобы идет удаление лишних файлов, но ничего не удаляется Спасибо

Это нормально, что при установке db maria ругается? Спасибо И можно ли прикрутить к марии веб интерфейс? phpmyadmin не нашел на форуме инфо об этом и интерфейс не такой красивый как у вас получается

Перечитал всю тему, встретил этот вопрос трижды, но так до конца и не понял как... IP белый - цель - установить несколько сайтов на сервер. Вопрос. Можно ли это сделать имея лишь Белый IP? - без доменных имен... Необходимо назначить отдельные порты прослушивания для каждого предполагаемого сайта? Если существуют домены, тут понятно, что у регистратора прописываем ДНС на наш IP и в nginx настраиваем конфиг с виртуальными серверами. А можно ли несколько сайтов на одном IP? Ткните пожалуйста носом Спасибо

Регистрируйте хосты по Mac или по ip и шпионьте. Это уже в открытых источниках инструкции эдгард есть… мануал с оф сайта копировать бессмысленно

Если выключали в панели управления adguard home то там же его и надо включать, cli не нужен в этом случае

Все зависит от того, как вы его выключали

Спасибо, действительно мощный инструмент! И на официальном сайте подробный мануал. С ним все работает. Но в интернете также пишут, что пользователям блокируют токены и теряют возможность работы через rclone