Ponywka

Добрый день! Увы, нет.

Я бы с радостью, однако это ПО уже тестово запущено на таких прошивках как DD-WRT и OpenWRT. Хочу уйти в универсальность и совместимость, а не в интеграцию с конкретной прошивкой. Однако, когда-нибудь в будущем дойдет и до этого.

Дубли допустимы, однако толком не протестировано как оно будет работать. По логике вещей он сработает по самому последнему правилу.

1) Я даже не был в курсе, что это волонтеры. 2) Окей, я попробую, только есть такой момент, что это я терпеливый и местами дотошный, что могу попробовать разобраться с этим, а условная "домохозяйка", которой посоветовали роутер от Keenetic уже нет. Такие моменты должны работать из коробки, и не должны решаться командами в Telnet (даже не смотря на RCI, командой это не перестает быть). Спасибо за объяснение. Попробую. Но вообще такие обрывы не просто какие-то короткие, а держатся от момента выключения компьютера, до момента включения. Т.е. тут я выключил комп - отвалился инет, и появился ток тогда, когда я его включил, т.е. спустя 12 часов. На Keenetic у меня крутится домашний сервер, и собственно он был недоступен все это время.

Я прочитал - всё равно не понял при чём здесь это. У меня нет петель, да и тогда уж наоборот, мне следовало бы включить STP, что как бы и так должно быть по-умолчанию. В не приложенных (в целях конфиденциальности) отладочных файлах при визуальном анализе трафика Wireshark'ом я не увидел, чтобы там была какая-нибудь DDoS атака на роутер (на видео видно, что за 9 минут было ~250k пакетов, что в целом является нормой учитывая количество подключенных устройств). Без комментариев. Я не говорил, что проблема кроется конкретно в этом. Я в целом говорю о том, что есть какой-то странный баг. Сброс роутера не помог. Либо же какая-то аппаратная проблема, либо же проблема в прошивке возникающая в очень редких сценариях. Допускаю, что проблема возможно и во мне, но пока мне не предоставят способ собрать ещё больше информации по происходящему - не смогу дать внятный ответ.

Изначально же написал, что кабель заходит в док-станцию с USB сетевой картой внутри, которая потом идёт по кабелю Type-C в основной ноутбук (тот самый, к которому подключено два монитора, расположенные на видео сзади). При чем здесь это?

Опишите схему, так же речь идет о каком то "backup" канале на Ethernet и наличие на нем pingcheck (какие у него настройки), потом на нем OpenVPN поднимается. Проводное подключение настроено как "Резервное" из-за особенностей Keenetic в работе с IPv6 to IPv4 tunnel. Source: https://help.keenetic.com/hc/ru/articles/360008337639-Пример-подключения-к-туннельному-брокеру-IPv6-компании-IP4Market Пинг-чек тоже вполне обычный - ICMP, 8.8.8.8 OpenVPN - это просто соединение с одной внешней сетью. Оно работает на 172.X.X.X и не относится к интернет подключению.

v0.2.2 (GitLab Release) Changelog: Исправлен вылет MagiTrickle при сломанных DNS запросах/ответах. Местами добавлено больше информации в логирование. Frontend: Исправлен импорт конфигурации, где нет информации о цвете группы (спасибо @dan0102dan). Frontend: Исправлено дергание экрана при добавлении правил на iOS (спасибо @dan0102dan). Frontend: Отключено масштабирование экрана на мобильных устройствах (спасибо @dan0102dan).

Добрый день! У меня случается очень странный баг, который проявляется в виде зависания (отключения интернета) при выключении компьютера, и появляется обратно, когда включаешь его обратно. Записал происходящее на видео, где запустил TCPDump + пинг 8.8.8.8. На видео присутствует точное время (нужное для сопоставления с логами Keenetic) UNIX время с роутра (для сопоставления с логами) + относительное (для сопоставления с pcap файлов в Wireshark). Для того, чтобы исключить провайдера - между провайдером и роутером Keenetic стоит роутер MikroTik. Основной ноутбук подключен к док-станции DELL WD19-2250 по Type-C, и уже в этот док входит кабель RJ45 от роутера. Отпишу ключевые тайминги: 03:22 - Выключаю основной ноутбук 03:32 - Основной ноутбук отключился 06:18 - Экспериментирую с Wi-Fi - включаю/выключаю его на iPad 06:35 - Перестаёт работать интернет 07:22 - Показываю в веб-морде Keenetic, что интернета нет 07:42 - Подключаюсь к MikroTik, показывая, что интернет есть 08:12 - Включаю основной ноутбук 08:19 - Проскакивают зависшие пакеты 08:38 - Ввожу на ноутбуке пароль от LUKS контейнера (Linux) 08:42 - Linux на основном ноутбуке поднимает сеть, интернет на роутере восстанавливается, пинг снова работает Так как в Self-test файле и в pcap файле присутствует чувствительная информация - скину оригиналы лишь в ЛС (тут на форуме, либо же в ЛС Telegram - https://t.me/ponywka). Прошу прощения, за то, что не могу предоставить файл здесь же. Индексы интерфейсов для pcap файла:

v0.2.1 (GitLab Release) Changelog: Добавлен параметр app.netfilter.startMarkTableIndex позволяющий указать начальный индекс для метки и таблицы маршрутизации. Повышен максимальный размер DNS пакета до 65535 байт. Frontend: Исправлена ошибка, когда невалидный localStorage блокировал веб-панель. Исправлен неправильный подсчёт таймаута при синхронизации групп. Исправлена обработка событий изменения статуса интерфейсов.

log.txt

v0.2.0 (GitLab Release) Changelog: Добавлено модальное окно с подтверждением об удалении группы (спасибо @dan0102dan). Добавлена поддержка маршрутизации в "чёрную дыру". Добавлена поддержка ввода статических IPv4 адресов и подсетей. Добавлена поддержка IPv6 (нужно выставить "app.dnsProxy.disableDropAAAA" в "true"). Если интерфейс на который выполняется маршрутизация находится оффлайн - трафик уходит в "чёрную дыру", вместо отключения маршрутизации. Исправлена валидация правила при смене её типа. Смягчены правила при импорте конфига в веб-интерфейсе. (Keenetic) Добавлено игнорирование "ezcfg0" интерфейса.

Добрый день! При попытке создать политику подключений ловлю ошибку "out of memory": (config)> ip policy Policy3 Network::PolicyTable error[268307984]: out of memory [0xcffe0e10]. Возможность хоть как-то создать политику появляется только с помощи сохранения конфига в файл, правки его в тестовом формате и последующей загрузки его с помощью замены конфигурации. Окружение: Keenetic Giga [KN-1012] на Stable 4.2.6.3 (и на 4.3.3, не понравилось, откатился) Конфиг (отредактирован, скрыты некоторые поля), который я накидывал поверх чистой (сброшенной до заводских настроек) системы:

AAAA записи отбрасываются по той причине, что я не настроил работу с IPv6. Т.к. трафик может гулять в том числе и по IPv6, то я ограничил его до момента имплементации. Если будет помощь с ним - буду рад помощи!

Постараюсь сделать в следующем обновлении

v0.1.9.1 (GitLab Release) Changelog: * Исправлен вылет сервиса при невалидном RegExp выражении

v0.1.9 (GitLab Release) Changelog: Frontend: В браузере теперь хранится информация о ранее открытых и закрытых группах (спасибо @shevernitskiy). Frontend: Улучшен Drag and Drop (перетаскивание) правил внутри группы (спасибо @shevernitskiy). Frontend: Добавлена кнопка "Вернуться наверх" для ПК вёрстки (спасибо @shevernitskiy). Frontend: Веб-панель теперь не сбрасывает интерфейс, если в данный момент его нет (спасибо @shevernitskiy). Frontend: Исправлены правила для валидации паттернов типа domain, namespace и wildcard. Frontend: Теперь сайт можно сохранить как PWA приложение (спасибо @dan0102dan). Frontend: При создании новой группы ей сразу создаётся пустое правило. Frontend: Ссылки Issue List и Source Code обновлены на GitLab. Frontend: Обновлены иконки для скрытия / раскрытия списка правил (по результатам опроса в Telegram-канале). Backend: Исправлена маршрутизация UDP соединений. Backend: Исправлен RegEx (теперь применяется реализация dlclark/regexp2) (спасибо @dan0102dan). Backend: Добавлен параметр showAllInterfaces для ситуаций, если не интерфейс, который не имеет флага POINTOPOINT. Backend (Keenetic): Исправлен запуск при перезагрузке роутера (спасибо @dan0102dan). CI/CD: Исправлена нумерация Dev пакетов. CI/CD: Временно убраны сборки для не-Keenetic'овских пакетов.

Значит у тебя нет интерфейса "br1". Убери его из конфиг-файла.

Мой софт не изнашивает память (только если часто будешь конфигурацию менять, но это само разумеещееся). И ставить на внутреннюю вообще-то можно, ток я всё равно предпочитаю использовать внешнюю.

Моё ПО вообще-то не базируется на dnsmasq. Да и dnsmasq - это всё-таки сторонний пакет, который поднимается как сервис, чисто к слову.

Это знаю. У меня висят хэндлеры на это. Проблема в том, что тут совпадают тайминги с запуском программы и началом очистки, от чего программа падает

Учитывая, что разработчики программы сами подцепляются к Keenetic NDMS - то они должны учитывать тот формат, который сам Keenetic и предоставляет. Главное документировать! А зачем TCP/UDP в рамках одного устройства? Если нужно подцепляться удалённо, то пускай свой сервис пишут для этого, который будет оборачивать UNIX в TCP. Но суть понял... Что-ж... Ладно

Ну как минимум не придется городить свои костыли для приёма таких сообщений

И чем это будет отличаться от socat который я описал выше? Мне не нужно плодить новый процесс - мне нужно чтобы уже имеющийся мог знать о событиях!