Givanich

Ну на самом деле гадать то не нужно, можно просто весь пул адресов добавлять в список ipset. Решение конечно топорное, но рабочее. S99ipsetdiscord

Проверил свою теорию, всё действительно начинает работать. При добавлении командой ip адресов: ipset -exist add hr1 <ip> Войс чат начинает работать, только вот теперь надо как-то добавить обработку ip адресов в скрипт. Просто добавляя ip адрес в файл ipset, он не появляется в наборе ipset. Городить дополнительный скрипт не хочется, да и с появлением веб-панели, было бы удобнее, чтобы их можно было обновлять через веб панель HydraRoute.

Приветствую! А у кого-нибудь получилось запустить websocket на данном методе маршрутизации? Я так понимаю, что надо сделать так, чтобы можно было указывать диапазон ip адресов голосовых чатов. А для этого надо вроде как, чтобы устройство поддерживало hash:net. В общем то, все устройства которые у меня были, поддерживают hash:net, даже допотопная zyxel extra.

Добрый день! Возникла одна проблема с ДНС adguard home. Если участник сети использует сторонние днс сервера, то в этом случае обход для этого устройства не работает. Как принудительно направить все днс запросы от клиентов, на сервер Adguard Home? if [ -z "$(iptables-save 2>/dev/null | grep "udp \-\-dport 53 \-j DNAT")" ]; then iptables -w -t nat -I PREROUTING -i br0 -p udp --dport 53 -j DNAT --to 192.168.1.1 fi if [ -z "$(iptables-save 2>/dev/null | grep "tcp \-\-dport 53 \-j DNAT")" ]; then iptables -w -t nat -I PREROUTING -i br0 -p tcp --dport 53 -j DNAT --to 192.168.1.1 fi К сожалению правило выше, не работает, несмотря на то что правило добавляется. Некоторые устройства в сети, не дают править настройки ipv4.

Странные дела творятся... После обновления роутера до прошивки 4.2.1, список bypass заработал у клиентов впн.

Всех приветствую! Можно ли сделать так, чтобы роутинг работал для клиентов впн сети (на роутере стоит сервер ikev2)? Раньше всё работало с тором, с помощью двух строчек в netfilter.d iptables -t nat -A PREROUTING -s 172.20.8.0/24 -i eth3 -p udp -m set --match-set unblock dst -j REDIRECT --to-port 9141 iptables -t nat -A PREROUTING -s 172.20.8.0/24 -i eth3 -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 9141 где, 172.20.8.0/24 - ip адрес клиентов впн eth3 - интерфейс провайдера Как сделать что-то подобное для данного способа роутинга?