Перейти к содержанию

Slushatel11

Участники форума
 Профиль  Обзор контента

  • Постов

    11

  • Зарегистрирован

  • Посещение

Оборудование

  • Кинетик
    Ultra

Посетители профиля

Блок последних пользователей отключён и не показывается другим пользователям.

Достижения Slushatel11

Пользователь

Пользователь (2/6)

0

Репутация

  1. Slushatel11
    Здравствуйте. Первая Ultra, прошивка 2.16.D.12.0-11 . В файле /opt/var/lib/magitrickle/config.yaml.example меняю строчку disableIPv6: false на disableIPv6: true, до кучи менял app: httpWeb: enabled: false В итоге, судя по выводу имею приложение останавливается с ошибкой, связанной с ipv6, который я отключал в конфигурационном файле. Ещё видно что http сервер стартует. Конфиг не учитывается? Что делать не так? ~ # magitrickled 12:33PM INF starting MagiTrickle daemon version=0.2.3 12:33PM INF starting service 12:33PM INF Starting HTTP server o n [::]:8080 12:33PM INF Starting UNIX socket on /opt/var/run/magitrickle.sock 12:33PM ERR failed to start application error="failed to clear iptables: listing chains error: running [/opt/sbin/ip6tables -t nat -S -- wait]: exit status 3: ip6tables v1.4.21: can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?)\nPerhaps ip6tables or your kernel needs to be upgraded.\n" 12:33PM INF shutting down service 12:33PM INF service stopped Переименовал файл настроек, убрав .example и настройки применились...
  2. Slushatel11
    Вы сами знаете, что это решение не рабочее. Не вижу смысла в предложенном Вами эксперименте. Время ответа Яндекса более 40 мс. Провайдерские отвечают примерно за 6 мс. Речь про не шифрованные запросы.
  3. Slushatel11
    @frezero Здравствуйте. Интернет у меня GPON от РТ, провайдерский ONT в режиме моста, Zyxel Keenetic Ultra (первая, ku_ra) с прошивкой 2.16. DNS провайдерские, полученные по DHCP. Xkeen работает в режиме redirect. Весь трафик ходит "напрямую", а для некоторых сайтов заворачивается в VLESS средствами Xkeen. Меня беспокоит перехват и модификация DNS запросов/ответов со стороны провайдера. По этому хочется при обращении к некоторым сайтам и DNS завернуть в VLESS. При обращении ко всем остальным сайтам, использовать DNS провайдера и остальной трафик гнать мимо туннеля. Маршрутизация трафика работает как задумано, а с DNS вопрос открыт. Ремарка: DoH/DoT прошивкой не поддерживаются (решаемо). От DNS провайдера совсем отказываться не хочется, так как он в разы быстрей остальных.
  4. Slushatel11
    Аппаратных ресурсов старичка для моих целей хватит. Вопрос только к программной составляющей... Если вдруг найдётся решение, пожалуйста дайте знать и спасибо за помощь. )
  5. Slushatel11
    @jameszeroЗдравствуйте. Подскажите пожалуйста, есть ли возможность поднять dns сервер Xkeen и завернуть dns запросы в vless без корректно работающего модуля xt_tproxy.ko?
  6. Slushatel11
    Здравствуйте. Попробовал завернуть dns в vless и у меня не получилось. Тогда попробовал проверенный конфиг без маршрутизации dns, для режима Xkeen redirect, перевести в режим tproxy и тоже неудача. Напомню, в используемой прошивке 2.16.D.12.0-11 отсутствует модуль xt_tproxy.ko и он был добавлен вручную в директорию /opt/lib/modules/, после чего в логе ndms стали появляться ошибки, связанные с этим модулем. Все это наталкивает на мысль о неработоспособности модуля xt_tproxy.ko на данной прошивке. Вопрос, можно ли завернуть dns в vless без участия xt_tproxy? Режим redirect работает стабильно и без ошибок.
  7. Slushatel11
    Спасибо, попробовал. Xkeen запускается и работает, но в логе роутера получаю повторяющиеся сообщения : xt_owner: version magic '4.9-ndm-5 SMP mod_unload MIPS32_R2 32BIT ' should be '3.4.113 SMP mod_unload MIPS32_R2 32BIT ' Сен 12 03:32:34 kernel xt_TPROXY: version magic '4.9-ndm-5 SMP mod_unload MIPS32_R2 32BIT ' should be '3.4.113 SMP mod_unload MIPS32_R2 32BIT ' Сен 12 03:32:35 kernel xt_socket: version magic '4.9-ndm-5 SMP mod_unload MIPS32_R2 32BIT ' should be '3.4.113 SMP mod_unload MIPS32_R2 32BIT '
  8. Slushatel11
    Спасибо! Добавил модуль xt_multiport.ko, установил IPv6, Netfilter, выполнил Xkeen -modules (скопировалось без ошибок), удалил компоненты IPv6 и Netfilter. Теперь Xkeen запускается. Но в логе периодически стала появляться такая запись: kernel xt_TPROXY: Unknown symbol nf_tproxy_assign_sock (err 0)
  9. Slushatel11
    Пока не готов с ними расстаться, но мысли обновиться появляются.
  10. Slushatel11
    Здравствуйте. Спасибо за помощь. Файл диагностики почему-то сохранился в корень раздела. Прилагаю. После диагностики дал команды "xkeen -stop", "xkeen -start" и получил ошибку "Модуль xt_TPROXY.ko не установлен... Установите ... Netfilter" Тоже самое происходит если заменить файл 04_outbounds.json Устанавливаю IPv6 и Netfilter и Xkeen запускается автоматически. Далее пишу "xkeen -modules", получаю ошибку о невозможности скопировать модуль xt_multiport.ko, проверьте установку модуля ядра Netfilter (фактически установлен). Удаляю IPv6 и Netfilter. После загрузки роутера Xkeen стартует и работает. Ошибки в логе, описанные в первом сообщении циклически повторяются как при установленных IPv6 и Netfilter, так и при удаленных. Ещё заметил странность с DNS. Не знаю, связано ли это с Xkeen. Может подскажите? )) Соединением от провайдера pppoe, ip по dhcp, но вручную дописан dns 8.8.8.8, через веб-интерфейс роутера. В итоге после перезагрузки и старта Xkeen вижу использование только одного dns 8.8.8.8. Если переподключиться, то будет два dns от провайдера и третий, который прописан вручную (8.8.8.8). Как сделать, чтобы всегда были и провайдерские dns, полученные по dhcp (до них очень быстрый пинг, хочу их использовать, получая по dhcp) и тот который прописываю руками? И ещё вопрос. В Xkeen использую geosite. Как сделать чтобы сайты пропавшие под правила gesite использовали dns прописанный вручную, а остальные - использовали dns провайдера?
  11. Slushatel11
    Здравствуйте. Использую старую Ultra с прошивкой 2.16.D.12.0-11. В логах циклически проскакивают сообщения: Opkg::Manager: /opt/etc/ndm/netfilter.d/proxy.sh: ip6tables v1.4.21: can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?). Opkg::Manager: /opt/etc/ndm/netfilter.d/proxy.sh: Perhaps ip6tables or your kernel needs to be upgraded. При этом загрузка процессора кратковременно доходит до 50%. При установленных модулях Netfilter, Xtables-addons и IPv6 на команду Xkeen -modules отвечает ошибкой копирования модуля xt_забыл.ko требует проверить наличие модуля Netfilter. После удаления модулей Netfilter, Xtables-addons и IPv6, Xkeen продолжает работать. Упомянутые выше записи в логе циклически появляются как при установленных модулях Netfilter, Xtables-addons и IPv6, так и после их удаления. Как исправить ситуацию? Можно ли в Xkeen полностью отключить поддержку IPv6? Она мне не нужна.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю