[bird4]

1 час назад, denix сказал:

Подскажите, пожалуйста, в чем может быть проблема. Не открываются сайты добавленные в user-isp.list

Конфигурация с одним vpn (openvpn на vps, германия ), список antifilter.download. Сайты:

gisp.gov.ru 178.248.236.2 попадает в список антифильтра 178.248.236.0/23

ufc.ru 4 айпишника так-же в списке. Оба сайта видимо не пускают на себя с Германии и открываются у меня только с выключенным на роутере vpn. Добавление как доменов, так и ип адресов в isp лист проблему не решает. Хотя по команде ip route list table 1000 (подчерпнул из предыдущих постов) ип резолвит и маршруты добавляет
 

  Скрыть содержимое

151.101.2.133 dev eth3 scope link
151.101.66.133 dev eth3 scope link
151.101.130.133 dev eth3 scope link
151.101.194.133 dev eth3 scope link
178.248.236.2 dev eth3 scope link

При этом добавление в user_vpn.list работает без проблем, проверил на 2ip.ru

На роутере (Ultra II - 3.9.4 delta) есть еще wireguard до дома и один единственный ручной маршрут до домашней локалки. DNS dot и doh клаудфлэйра, гугла и еще пары. Компонент контентной фильтрации даже не установлен, профиль доступа один. Tracert валится на втором шаге:

  Показать содержимое

C:\Windows\system32>tracert gisp.gov.ru

Трассировка маршрута к gisp.gov.ru [178.248.236.2]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  ULTRA2 [192.168.2.1]
  2  10.100.74.222  сообщает: Заданный узел недоступен.

 

Вероятно, у вас то, что описано под заголовком "Известные проблемы", пунктом №2 (проблема с именем интерфейса eth3), решение есть там же: https://github.com/DennoN-RUS/Bird4Static/wiki/Диагностика#Известные-проблемы

[bird4]

7 часов назад, Oleg Ivanov сказал:

спасибо! все заработало. Подскажите как нашли эти адреса?

Рад, что это помогло.
Домены нашёл достаточно просто. У меня запущен свой собственный DNS-сервер (AdGuard Home), все устройства домашней сети резолвят домены именно через этот DNS. После запуска приложения Ozon на телефоне, я просто посмотрел в логах DNS-сервера, к каким доменам обращался смартфон за это время, те и добавил в user-isp.list.

[bird4]

2 часа назад, Oleg Ivanov сказал:

Здравствуйте,

Не открывает ozon приложение на телефоне, пробывал добавлять 162.159.128.64 и 162.159.129.64 в user-isp.list список, все равно не заходит. С закоментированной URL0=https://antifilter.download/list/allyouneed.lst все работает.

Тоесть antifilter у меня имеет приоритет перед user-isp.list

Здравствуйте! Попробуйте в user-isp.list добавить следующие домены, может поможет:

www.ozon.ru
cdn-qa.ozonru.me
cdn1.ozone.ru
cdn2.ozone.ru
p.ozon.ru
api.ozon.ru
s.ozone.ru
cdn1.ozonusercontent.com
xapi.ozon.ru

[bird4]

16 минут назад, patriot2101 сказал:

я про другой спрашивал именно antifilter.list

antifilter.list заполняется содержимым листа https://antifilter.download/list/allyouneed.lst, перед этим айпишники сортируются и прогоняются через утилиту iprange.
На текущий момент что в исходном списке allyouneed.lst, что в конечном antifilter.list 9919 строк. Вы можете убедиться в этом сами, выполнив команду cat antifilter.list | wc -l

[bird4]

30 минут назад, patriot2101 сказал:

Подскажите пожалуйста откуда Вы скачиваете antifilter.list ?

Не смог найти...

https://antifilter.download/list/allyouneed.lst

Этот адрес прописан в скрипте Bird4Static/scripts/add-bird4_routes.sh, в переменной URL0

[bird4]

4 часа назад, drfischer сказал:

Подскажите пожалуйста. После установки скрипта - не отработала эта его часть:

# Organizing scripts into folders

ln -sf $SCRIPTS/bird-table.sh /opt/etc/init.d/S02bird-table 

Пытался вручную создать s02bird-table - не вышло.

Что можно предпринять?

 

UPD. Все-таки удалось принудительно создать ярлык S02bird-table с /opt/root/Bird4Static/scripts/bird-table.sh. Странно, что и без него все работало. Вообще в чем необходимость в  /opt/etc/init.d/S02bird-table ?

При перезагрузке Keenetic исполняются скрипты, которые лежат в init.d. В данном случае скрипт bird-table.sh, который проверяет наличие правил маршрутизации для таблиц 1000, 1001..2, т.е. тех, который как раз и заполняет айпишниками bird. Если правил нет, то он их создаёт, а при выключении роутера -- удаляет. В итоге у вас всегда есть правила для таблиц маршрутизации и включённая пользовательская маршрутизация -- за этим активно следит этот скрипт.
Уточните, а какую ошибку вы получали при установке, когда install.sh пытался создать символическую ссылку на bird-table.sh? И как вы её пофиксили?

[bird4]

18 часов назад, Рома Степанов сказал:

Прекрасно работает, но ни в какую не хочет пропускать через VPN трафик мобильного приложения Twitter. Есть какое-то решение?

 

Не все айпишники доменов, на которые отправляет запросы мобильный Твиттер, есть в выгрузке Antifilter. В частности, трафик пытается напрямую идти к этим трём доменам из 10+ при запуске приложения:

na.albtls.t.co

na.glbtls.t.co

api.twitter.com

----

Подозреваю, что основная проблема в последнем домене, но лучше отправить через VPN все 3. Внесите эти домены в Bird4Static/lists/user-vpn.list, запустите скрипт обновления Bird4Static/scripts/add-bird4_routes.sh и будет вам счастье.

А если есть время и желание помочь многим, то можете связаться с разработчиками Antifilter, попросив добавить в выгрузку отсутствующие айпишники доменов для моб.приложения Твиттера.