Перейти к содержанию

r13

Участники форума
 Профиль  Обзор контента

  • Постов

    5 261

  • Зарегистрирован

  • Посещение

  • Победитель дней

    66

 Тип контента 

Весь контент r13

  1. r13
    Никак, просто его в самый низ по приоритетам сдвинуть и оно не будет использоваться.
  2. r13
    Нет там ссылка на маркировку, а привязка к таблице в первом скрипте: Если маркировка 1001 то идти в таблицу 42. Если очень хочется можно везде сменить и маркировку тоже на номер таблицы, но это если хочется чтоб было красиво), на функционал не влияет.
  3. r13
    Нет, нетфильтр остается, это маркировка трафика для перенаправления в нужную таблицу маршрутизации
  4. r13
    Также можно упростить инструкцию и вместо создания маршрутов скриптами использовать нативные политики keenos, которые уже являются таблицами маршрутизации. Просто создаем политику и включаем в нее требуемый vpn туннель. Далее с помощью команды cli show ip policy смотрим связанный с политикой номер таблицы маршрутизации: И используем эту таблицу в скрипте /opt/etc/init.d/S52ipset в таком случае скрипты /opt/etc/ndm/ifstatechanged.d/010-bypass-table.sh и /opt/etc/ndm/ifstatechanged.d/011-bypass6-table.sh вообще не нужны. Эту функцию будет выполнять сама KeenOS, ну и бонусом будет резервирование/агрегация каналов предоставляемая политиками.
  5. r13
    Такс, подправил скрипт, сократив количество проверок, попробуйте с ним.
  6. r13
    Да, этот кусок [ "$1" == "hook" ] || exit 0 не нужен. Зы, если все равно не создастся, отлавливать какое из условий скрипта не отрабатывает. Зы2 chmod +x для новых скриплов было выполнено?
  7. r13
    Дополненная инструкция для поддержки ipv6. Требуется KeeneticOS 4.x+ и настроенный ipv6 на туннельном интерфейсе Дополнен скрипт /opt/etc/init.d/S52ipset, добавлены скрипты /opt/etc/ndm/netfilter.d/011-bypass6.sh и /opt/etc/ndm/ifstatechanged.d/011-bypass6-table.sh Скрипт с примером /opt/etc/AdGuardHome/ipset.conf дополнен ipset`ом bypass6 ЗЫ работоспособность скриптов проверил, но сейчас в локации без v6 так что полностью проверю через пару дней как буду дома(там аналогичная конструкция работает).
  8. r13
    Вечером накидаю рыбу с дополнениями к базовой инструкции.
  9. r13
    Да, с v6 тоже заработает если под него сконфигурить.
  10. r13
    @vst Добрый день, как с этим поведением реализовать сценарий: default policy - макс приоритет у интерфейса без v6(например обычный провайдер без поддержки ipv6) policy0 - макс приоритет у интерфейса c v6(например vpn c поддержкой ipv6)
  11. r13
    Да, надо дорабатывать статьи и , возможно подсказки в вебе.
  12. r13
    Так в первом посте, а так же в тестовом примере и идет речь о том что при использовании политик работает безусловный перехват днс
  13. r13
    Эта тема подтверждает что работает для политики по умолчанию, но с ньюансами...
  14. r13
    Не, настройка в веб актуальна только для default политики, и для нее она действительно работает.
  15. r13
    Днс для политик перехватывается всегда, @Le ecureuil говорил что так и задумано.
  16. r13
    @eralde добры день, время от времени ловлю бан при авторизации из-за OPTIONS через chrome: [W] May 29 19:27:15 ndm: Core::Scgi::Auth: unsupported method "OPTIONS". [W] May 29 19:27:25 ndm: Core::Syslog: last message repeated 2 times. [I] May 29 19:27:25 ndm: Netfilter::Util::Conntrack: flushed 132 IPv4 connections for 192.168.50.160. [I] May 29 19:27:25 ndm: Netfilter::Util::BfdManager: "Http": ban remote host 192.168.50.160 for 15 minutes. Зависимость пока не понял, с чем это может быть связано? ЗЫ + селфтест
  17. r13
    Да, но это касается клиентов сегмента, а не клиентов vpn сервера. Для впн сервера нет настроек через какую политику выходить
  18. r13
    Это не настройка через что выходить, а к какому локальному сегменту(домашняя сеть например) есть доступ. То есть клиенты впн имеют доступ к сети prx_segment.
  19. r13
    Он не сломан, как мне сказали это так и задумано. Настройка транзита относится только к политике по умолчанию. Для созданных политик запросы перехватываются всегда.
  20. r13
    Значит у vpn соединения не стоит галка "использовать для выхода в интернет"
  21. r13
    Ставьте 2.16 прошивку для начала.
  22. r13
    В usb вариантах высоко-категорийных модемов не существует. Так что только конструктор.
  23. r13
    Через пакет ser2net из opkg попробуйте
  24. r13
    Да, это оно. В веб не реализовано.
  25. r13
    Попробуйте через cli: no interface GigabitEthernet1/MapT0 system configuration save
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю