Перейти к содержанию

FLK

Report Team
 Профиль  Обзор контента

  • Постов

    1 362

  • Зарегистрирован

  • Посещение

  • Победитель дней

    51

 Тип контента 

Сообщения, опубликованные FLK

    Antiscan - выявление и блокировка подозрительных IP

    в Каталог готовых решений Opkg

    Опубликовано · Изменено пользователем FLK

    4 часа назад, Darkus сказал:

    К сожалению когда куча сервисов, невозможно подобрать единственно правильную конфигурацию, чтобы подходила ко всем.

    1) Вполне возможно, надо подбирать значения просто. Возможно это займет какое-то количество времени

    2) Спасибо за вопросы и идеи, но хочу напомнить -  данный продукт делался в первую очередь для себя. Остальные используют или не используют как есть) Всем угодить и осуществить все хотелки к сожалению не получится в силу технических ограничений или ограничений свободного времени автора.

     

    • Лайк 1

    Если задано большое количество IPv4 routes, страница с их списком не может открыться

    в Веб-интерфейс

    Опубликовано

    14 минут назад, VVS сказал:

    Но ведь ниоткуда не следует, что множество IP-маршрутов совпадает с множеством DNS-маршрутов, т.е. DNS-маршруты могут не покрыть всех адресов...

    ну все работает, это главное)

    • Лайк 1

    Если задано большое количество IPv4 routes, страница с их списком не может открыться

    в Веб-интерфейс

    Опубликовано · Изменено пользователем FLK

    42 минуты назад, Leshiyart сказал:

    нужно штук пять доменов всего

    700 маршрутов для трубы это действительно хардкор... Куда проще сделать все через DNS-маршруты:

    ЮТ - 5 доменов, ФБ - 4, ИНСТ - 3, ТВИТР - 3, ЖПТ - 5, КЛАУДЕ - 5, РТРКЕР - 2, ТВИЧ - 6, ТЛГА - 9 подсетей

    ВСЁ!

    Никогда не понимал и до сих не понимаю людей, усложняющих себе и роутеру жизнь, внося в Стат-маршруты по 10000 записей)

    • Лайк 1

    Настройка WG

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано

    19 минут назад, Den4ik_vrn сказал:

    Доброго времени суток. Поднял WG на роутере (нужно максимум юзеров 5 по впн). Всё отлично работает, только при настройке через WEB пишу нужную разрешённую подсеть 192.168.1.0/24. НО! При схранении конфига пишет - AllowedIPs = 0.0.0.0/0. Там же должно быть указано значение подсети? Или я не прав?

    в разрешенных можно ничего не писать, если доступ нужен к домашней сети только с 192.168.1.0/24

    Antiscan - выявление и блокировка подозрительных IP

    в Каталог готовых решений Opkg

    Опубликовано

    9 часов назад, AlexZzz сказал:

    Я выше привел пример. Но если это сложно реализовать - то проще руками список подсетей прогонять через xseo.in (к примеру). Месяц назад ко  мне усиленно долбились из Бразилии. 
    Сейчас - постоянно из Турции. 
    В идеале  - типа к статистике добавить что-то типа 

    заблокированно подсетей:

TR - 60%

BR - 20%

остальные - 20%

     

    Статистики пока вообще никакой нет) возможно она появится, но не думаю, что это будет прям в ближайшее время... Следите за обновлениями)

    Antiscan - выявление и блокировка подозрительных IP

    в Каталог готовых решений Opkg

    Опубликовано

    4 минуты назад, AlexZzz сказал:

    Чтобы принять решение - "может проще заблокировать страну целиком?" :)
    Пока еще не готов делать блок всех кроме RU.

    Если вы опишите что именно вы хотите получить от антискана, мы подскажем как это сделать

    Загрузка статических маршрутов из файла с флагами эксклюзивности

    в Развитие

    Опубликовано

    4 минуты назад, MrSkliar сказал:

    Как вариант, только разве у нас есть возможность в фильтре указать домен первого уровня? Ну и опять же это не отменяет основной сути запроса, на добавление флагов при массовом импорте)

    просто ru написать

    playstation nat

    в Обмен опытом

    Опубликовано

    12 минут назад, Vozmisvet сказал:

    как исправить?

    Честно скажу - я не знаю) Пытались как-то с товарищем решить, но так ничего у нас и не получилось. Так что я сам был бы рад получить ответ на этот вопрос.

    playstation nat

    в Обмен опытом

    Опубликовано · Изменено пользователем FLK

    Легким гуглением:

    Двойной NAT при использовании VPN на игровых приставках (Xbox, PlayStation) возникает, когда трафик проходит через два уровня преобразования сетевых адресов: роутер провайдера и собственный роутер/VPN-сервер. Это вызывает «строгий» тип NAT, проблемы с подключением к играм и голосовым чатом.

    Но есть 1 но - строгий NAT это вроде NAT3

    • Спасибо 1

    MagiTrickle - Маршрутизация трафика на основе DNS запросов

    в Каталог готовых решений Opkg

    Опубликовано

    13 часов назад, dchusovitin сказал:

    Есть одно исключение. Если в сегменте стоит политика отличная от "по умолчанию", то надо добавлять WG интерфейс. Иначе ipset не будет заполняться, пока кто-то не обратится к домену из дом. сети.

    Ну это возможно, я сказал только о "классическом" варианте не вдаваясь в тонкости) 

    MagiTrickle - Маршрутизация трафика на основе DNS запросов

    в Каталог готовых решений Opkg

    Опубликовано

    36 минут назад, dogoma сказал:

    Спасибо за инструмент, перешёл с решения на adguard home, стало необходимо и ip в правилах прописывать.

     

    Подскажите, по параметру link: сначала подумал, что туда необходимо и wg сервер прописать (nwg0, например), чтобы его клиенты  тоже "маршрутизировались", но как только его туда прописывал, инструмент перестал загружаться (точнее status в init.d показывал ок, но в вебе конфиг забитый не отображался). Плюс когда br1 прописывал (гостевая сеть же?), то же самое — но гостевая у меня выключена была, я её только периодически по необходимости включаю.

    Клиенты wg и без этого параметра "маршрутизируются" 

    Так что же туда всё-таки необходимо прописывать? 

    link:                       # Список адресов где будет подменяться DNS
    - br0

    Оставить как есть, настроить вг-сервер с доступом в Домашнюю сеть. Все!

    • Лайк 1

    Antiscan - выявление и блокировка подозрительных IP

    в Каталог готовых решений Opkg

    Опубликовано · Изменено пользователем FLK

    1 час назад, AlexZzz сказал:

    А можно добавить в список заблокированных IP/подсетей страну? 

    Хотя бы вот так: 

    2.57.122.0/24 timeout 18965 NL
168.90.83.0/24 timeout 60186 BR
200.6.47.0/24 timeout 30426 BR

     

    Не очень понял ваш вопрос, если честно) для чего вам?

    Чтоб заблокировать определённую подсеть в определённой стране?

    Wireguard приложение vs другие подключения

    в Веб-интерфейс

    Опубликовано

    8 часов назад, anton-09 сказал:

    Доброго дня. У меня в "других подключениях" в секции wireguard помимо amnezia настроено еще подключение снаружи с телефона и ноутбука. В версии 5.0  добавлено приложение "Wireguard VPN-сервер", которое при первом взгляде имеет ровно тот же функционал. Я прав и это приложение сделали просто для более удобной настройки wireguard в админке (а также чтобы запутаться где эти wireguard'ы потом искать по разным местам)?

    Это сделано для удобства. Но ваше право приложение вообще не использовать, а настраивать все вручную в Других подключениях)

    5.1 Beta 0.1: dashboard, карточка "Монитор трафика"

    в Веб-интерфейс

    Опубликовано · Изменено пользователем FLK

    32 минуты назад, bigpu сказал:

    Скоро всего-то трехлетний юбилей этой диаграмме и всей карточке, а уже начало допиливаться)

    Спойлер

    Правильная поговорка звучит как «Обещанного три года ждут». Это выражение означает, что обещанного можно ждать очень долго или не дождаться вовсе. Фраза часто подразумевает разочарование или недоверие к пустым обещаниям, а ее полная версия гласит: «Обещанного три года ждут, а на четвертый — забывают (или отказывают)

    Простите, не удержался 😁

    • Лайк 1
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю