Перейти к содержанию

Aleksandr

Участники форума
 Профиль  Обзор контента

  • Постов

    55

  • Зарегистрирован

  • Посещение

 Тип контента 

Сообщения, опубликованные Aleksandr

    Tor & ipv6 & TRANS_NETFILTER_IPV6

    в Вопросы по сборке и настройке Opkg

    Опубликовано

    переделал по вашим примерам, ipset unblock и unblock6 заполняются, правила не дублируются и доступны
     

    Скрытый текст

    ~ # ip6tables-save 2>/dev/null | grep 9141

    -A PREROUTING -i br0 -p tcp -m set --match-set unblock6 dst -j REDIRECT --to-ports 9141

    -A PREROUTING -d fcc0::/10 -i br0 -p tcp -j REDIRECT --to-ports 9141

    -A OUTPUT -d fcc0::/10 -p tcp -j REDIRECT --to-ports 9141

    в ipset --list вижу адреса
     

    Скрытый текст

    Name: unblock6

    Type: hash:net

    Revision: 6

    Header: family inet6 hashsize 1024 maxelem 65536

    Size in memory: 1396

    References: 1

    Members:

    2620:1ec:21::14

    2606:4700:10::6814:2a17

    2a03:3f40:2:218::10

    Но судя по https://rutracker.org/myip подключение идет по ipv4, показывает тот же адрес что и https://check.torproject.org/

    При этом, несмотря, на то, что https://2ip.me/ включен в маршрутизацию в tor, сайт показывает не подмененный ipv4 и ipv6. Почему тут виден реальный ipv4 не понимаю, у вас в 2ip.me два адреса подменены и v4 и v6?

     

    Tor & ipv6 & TRANS_NETFILTER_IPV6

    в Вопросы по сборке и настройке Opkg

    Опубликовано

    2 минуты назад, avn сказал:

    У Вас в конфиге tor порт 9141, a iptables использует порт 9041

    Действительно... Видимо вчера при очередном копировании не поправил. Спасибо

    Остальное на ваш взгляд ок?

    Не подскажите, как лучше обеспечить однократное добавление правила?

    Tor & ipv6 & TRANS_NETFILTER_IPV6

    в Вопросы по сборке и настройке Opkg

    Опубликовано

    Переделал на -d, понаблюдаю, т.к. тот же rutracker.org открывается через ipv4, через некоторое время может не открыться (а когда не открывает, грешу на то, что он блокируется через ipv6, т.к. при подключении к роутеру, через vpn сайт доступен)

    по командам: вторая команда выдает ошибку 

    lsof -Pn +M | grep ':9041 (LISTEN'

    нет опечатки? или какой то пакет надо дополнительно установить?

    по третьей вижу дублируются записи (уже исправлено на -d): 

    Скрытый текст

    -A PREROUTING -d 2a03:42e0::214/128 -i br0 -p tcp -j REDIRECT --to-ports 9041

    -A PREROUTING -d 2620:1ec:21::14/128 -i br0 -p tcp -j REDIRECT --to-ports 9041

    -A PREROUTING -d 2a03:42e0::214/128 -i br0 -p tcp -j REDIRECT --to-ports 9041

    -A PREROUTING -d 2620:1ec:21::14/128 -i br0 -p tcp -j REDIRECT --to-ports 9041

    torr используется и для ipv4 адресов (основное), конфигурация torr_opkg

    Скрытый текст

    PidFile /opt/var/run/tor.pid

    ExcludeExitNodes {RU},{UA},{AM},{KG},{BY}

    StrictNodes 1

    TransPort 0.0.0.0:9141

    TransPort [::]:9141

    ExitRelay 0

    ExitPolicy reject *:*

    ExitPolicy reject6 *:*

    GeoIPFile /opt/share/tor/geoip

    GeoIPv6File /opt/share/tor/geoip6

    DataDirectory /opt/var/lib/tor

     

    VirtualAddrNetwork 10.254.0.0/16

    VirtualAddrNetworkIPv6 [fc00::]/7

    DNSPort 127.0.0.1:53

    AutomapHostsOnResolve 1

    ClientUseIPv4 1

    ClientUseIPv6 1

    ip6tables:

    Скрытый текст

    [ "$type" != "ip6tables" ] && exit 0

    ip6tables -t nat -A PREROUTING -i br0 -p tcp -d 2a03:42e0::214 -j REDIRECT --to- ports 9041

    ip6tables -t nat -A PREROUTING -i br0 -p tcp -d 2620:1ec:21::14 -j REDIRECT --to -ports 9041

    понимаю что дубли идут, что добавление срабатывает несколько раз... понимания как поправить условие срабатывания пока нет

    Спасибо за помощь!

    Tor & ipv6 & TRANS_NETFILTER_IPV6

    в Вопросы по сборке и настройке Opkg

    Опубликовано

    Не с того начал, не изменилось ли в актуальной сборке opkg, фикс о котором написали выше, появился?

    Пробую перенаправить выборочный ipv6 в тор, но результата не вижу, не подскажете что надо изменить?
      

    ip6tables -t nat -A PREROUTING -i br0 -p tcp -s 2a03:42e0::214 -j REDIRECT --to-ports 9041
ip6tables -t nat -A PREROUTING -i br0 -p tcp -s 2620:1ec:21::14 -j REDIRECT --to-ports 9041

    Спасибо

    Tor & ipv6 & TRANS_NETFILTER_IPV6

    в Вопросы по сборке и настройке Opkg

    Опубликовано

    В 19.11.2019 в 19:14, avn сказал:

    Большое спасибо. Пакет tor по ipv6 через ip6tables заработал. Хотелось бы видеть этот фикс для Tor на версии KeeneticOS >3.

    Добрый день

    А не поделитесь, как вы заполняете unblock6?

    Провайдер стал блокировать ipv6, хотелось бы через ip6tables часть адресов пустить через tor...

    Спасибо

    L2TP/IPsec сервер

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано · Изменено пользователем Aleksandr

    В 26.03.2021 в 15:43, Le ecureuil сказал:

    По идее все правильно.

    Помогли настроить правило - формировал запрос в поддержку, вместо указания интерфейса -i l2tp+, начала срабатывать конструкция с указанием ip через -s 172.20.0.1/24 (ip адреса vpn)

    • Спасибо 1

    L2TP/IPsec сервер

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано

    Правило продублировал, почему то не сработало. Текущий If может как то повлиять? Просьба помочь

    if [ -z "$(iptables-save 2>/dev/null | grep unblock)" ]; then

    ipset create unblock hash:net -exist

    iptables -w -t nat -A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 9141

    iptables -w -t nat -A PREROUTING -i l2tp+ -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 9141

    fi

     

     

     

    Выбор канала обновления KeeneticOS

    в Тестирование Dev-сборок

    Опубликовано

    Giga iii, тоже хотелось бы иметь возможность перехода на линейку 3.6.*  в каком то из каналов (в последствии и 3.7 после выхода в более стабильные версии).

    Канал delta как то можно активировать через cli?  Delta не равно тестовая сборка?

     

    Отображение параметров подключения Wi-Fi клиентов

    в 3.1

    Опубликовано

    В 03.09.2019 в 12:50, stakp сказал:

    До 6 не скатывается, но 11 и 31 видел.

    У меня при этом на роутере отображается высокая скорость, например 104 Mbit/s 11n/k/v 2x2 20 MHz, а если смотреть в параметрах подключения wifi телефона то 13 Мбит/с (цифры различные). (Также за бетонной стеной)

     

    2.15.4 wifi giga iii

    в 2.15

    Опубликовано

    13 часа назад, Leksey118 сказал:

    Какая прошивка у Вас? Может проще по стабильным прошивкам официально обратиться?

    2.15.4с, сформировал запрос в поддержку, спасибо

    2.15.4 wifi giga iii

    в 2.15

    Опубликовано · Изменено пользователем Aleksandr
    Удалил selftest

    Добрый день

    Переодически клиенты переподключаются теряют соединение WiFi с точкой доступа. Хотя уровень сигнала хороший.  Настроен band steering предпочитать 5ghz. Не уверен что дело в нем. 

    Также иногда в это проблемное время не отображается web страница после авторизации http://192.168.1.1/dashboard

    Прикрепил selftest

    Добавил, в журнале такое:

    Июн 9 21:58:27
     
    ndm
    Core::Syslog: the system log has been cleared.
    Июн 9 21:58:38
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had deauthenticated by STA (reason: due to inactivity).
    Июн 9 21:58:41
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had associated successfully.
    Июн 9 21:58:42
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) set key done in WPA2/WPA2PSK.
    Июн 9 21:58:42
     
    ndhcps
    DHCPDISCOVER received from d4:38:9c:8a:04:df.
    Июн 9 21:58:42
     
    ndhcps
    making OFFER of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 21:58:42
     
    ndhcps
    DHCPREQUEST received (STATE_SELECTING) for 192.168.1.52 from d4:38:9c:8a:04:df.
    Июн 9 21:58:42
     
    Обновлять в реальном времени
    Очистить журнал
    Июн 9 21:58:27
     
    ndm
    Core::Syslog: the system log has been cleared.
    Июн 9 21:58:38
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had deauthenticated by STA (reason: due to inactivity).
    Июн 9 21:58:41
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had associated successfully.
    Июн 9 21:58:42
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) set key done in WPA2/WPA2PSK.
    Июн 9 21:58:42
     
    ndhcps
    DHCPDISCOVER received from d4:38:9c:8a:04:df.
    Июн 9 21:58:42
     
    ndhcps
    making OFFER of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 21:58:42
     
    ndhcps
    DHCPREQUEST received (STATE_SELECTING) for 192.168.1.52 from d4:38:9c:8a:04:df.
    Июн 9 21:58:42
     
    ndhcps
    sending ACK of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 21:59:06
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had deauthenticated by STA (reason: due to inactivity).
    Июн 9 21:59:09
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had associated successfully.
    Июн 9 21:59:10
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) set key done in WPA2/WPA2PSK.
    Июн 9 21:59:10
     
    ndhcps
    DHCPDISCOVER received from d4:38:9c:8a:04:df.
    Июн 9 21:59:10
     
    ndhcps
    making OFFER of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 21:59:10
     
    ndhcps
    DHCPREQUEST received (STATE_SELECTING) for 192.168.1.52 from d4:38:9c:8a:04:df.
    Июн 9 21:59:10
     
    ndhcps
    sending ACK of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 21:59:15
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had deauthenticated by STA (reason: due to inactivity).
    Июн 9 21:59:18
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had associated successfully.
    Июн 9 21:59:18
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) set key done in WPA2/WPA2PSK.
    Июн 9 21:59:18
     
    ndhcps
    DHCPDISCOVER received from d4:38:9c:8a:04:df.
    Июн 9 21:59:18
     
    ndhcps
    making OFFER of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 21:59:19
     
    ndhcps
    DHCPREQUEST received (STATE_SELECTING) for 192.168.1.52 from d4:38:9c:8a:04:df.
    Июн 9 21:59:19
     
    ndhcps
    sending ACK of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 21:59:24
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had deauthenticated by STA (reason: due to inactivity).
    Июн 9 21:59:27
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had associated successfully.
    Июн 9 21:59:27
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) set key done in WPA2/WPA2PSK.
    Июн 9 21:59:27
     
    ndhcps
    DHCPDISCOVER received from d4:38:9c:8a:04:df.
    Июн 9 21:59:27
     
    ndhcps
    making OFFER of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 21:59:28
     
    ndhcps
    DHCPREQUEST received (STATE_SELECTING) for 192.168.1.52 from d4:38:9c:8a:04:df.
    Июн 9 21:59:28
     
    ndhcps
    sending ACK of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 21:59:33
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had deauthenticated by STA (reason: due to inactivity).
    Июн 9 21:59:36
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had associated successfully.
    Июн 9 21:59:36
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) set key done in WPA2/WPA2PSK.
    Июн 9 21:59:36
     
    ndhcps
    DHCPDISCOVER received from d4:38:9c:8a:04:df.
    Июн 9 21:59:36
     
    ndhcps
    making OFFER of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 21:59:37
     
    ndhcps
    DHCPREQUEST received (STATE_SELECTING) for 192.168.1.52 from d4:38:9c:8a:04:df.
    Июн 9 21:59:37
     
    ndhcps
    sending ACK of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 21:59:52
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had deauthenticated by STA (reason: due to inactivity).
    Июн 9 21:59:57
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had associated successfully.
    Июн 9 21:59:57
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) set key done in WPA2/WPA2PSK.
    Июн 9 21:59:57
     
    ndhcps
    DHCPDISCOVER received from d4:38:9c:8a:04:df.
    Июн 9 21:59:57
     
    ndhcps
    making OFFER of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 21:59:57
     
    ndhcps
    DHCPREQUEST received (STATE_SELECTING) for 192.168.1.52 from d4:38:9c:8a:04:df.
    Июн 9 21:59:58
     
    ndhcps
    sending ACK of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 22:00:03
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had deauthenticated by STA (reason: due to inactivity).
    Июн 9 22:00:07
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had associated successfully.
    Июн 9 22:00:07
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) set key done in WPA2/WPA2PSK.
    Июн 9 22:00:07
     
    ndhcps
    DHCPDISCOVER received from d4:38:9c:8a:04:df.
    Июн 9 22:00:07
     
    ndhcps
    making OFFER of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 22:00:08
     
    ndhcps
    DHCPREQUEST received (STATE_SELECTING) for 192.168.1.52 from d4:38:9c:8a:04:df.
    Июн 9 22:00:08
     
    ndhcps
    sending ACK of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 22:00:13
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had deauthenticated by STA (reason: due to inactivity).
    Июн 9 22:00:17
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had associated successfully.
    Июн 9 22:00:18
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) set key done in WPA2/WPA2PSK.
    Июн 9 22:00:18
     
    ndhcps
    DHCPDISCOVER received from d4:38:9c:8a:04:df.
    Июн 9 22:00:18
     
    ndhcps
    making OFFER of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 22:00:19
     
    ndhcps
    DHCPREQUEST received (STATE_SELECTING) for 192.168.1.52 from d4:38:9c:8a:04:df.
    Июн 9 22:00:19
     
    ndhcps
    sending ACK of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 22:00:27
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had deauthenticated by STA (reason: due to inactivity).
    Июн 9 22:00:31
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had associated successfully.
    Июн 9 22:00:32
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) set key done in WPA2/WPA2PSK.
    Июн 9 22:00:32
     
    ndhcps
    DHCPDISCOVER received from d4:38:9c:8a:04:df.
    Июн 9 22:00:32
     
    ndhcps
    making OFFER of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 22:00:32
     
    ndhcps
    DHCPREQUEST received (STATE_SELECTING) for 192.168.1.52 from d4:38:9c:8a:04:df.
    Июн 9 22:00:32
     
    ndhcps
    sending ACK of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 22:00:37
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had deauthenticated by STA (reason: due to inactivity).
    Июн 9 22:00:42
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had associated successfully.
    Июн 9 22:00:42
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) set key done in WPA2/WPA2PSK.
    Июн 9 22:00:42
     
    ndhcps
    DHCPDISCOVER received from d4:38:9c:8a:04:df.
    Июн 9 22:00:42
     
    ndhcps
    making OFFER of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 22:00:42
     
    ndhcps
    DHCPREQUEST received (STATE_SELECTING) for 192.168.1.52 from d4:38:9c:8a:04:df.
    Июн 9 22:00:43
     
    ndhcps
    sending ACK of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 22:00:54
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had associated successfully.
    Июн 9 22:00:54
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) set key done in WPA2/WPA2PSK.
    Июн 9 22:00:54
     
    ndhcps
    DHCPDISCOVER received from d4:38:9c:8a:04:df.
    Июн 9 22:00:54
     
    ndhcps
    making OFFER of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 22:00:54
     
    ndhcps
    DHCPREQUEST received (STATE_SELECTING) for 192.168.1.52 from d4:38:9c:8a:04:df.
    Июн 9 22:00:55
     
    ndhcps
    sending ACK of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 22:02:58
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had deauthenticated by STA (reason: STA is leaving or has left BSS).
    Июн 9 22:03:01
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) had associated successfully.
    Июн 9 22:03:01
     
    wmond
    WifiMaster0/AccessPoint0: (MT76x2) STA(d4:38:9c:8a:04:df) set key done in WPA2/WPA2PSK.
    Июн 9 22:03:01
     
    ndhcps
    DHCPDISCOVER received from d4:38:9c:8a:04:df.
    Июн 9 22:03:01
     
    ndhcps
    making OFFER of 192.168.1.52 to d4:38:9c:8a:04:df.
    Июн 9 22:03:01
     
    ndhcps
    DHCPREQUEST received (STATE_SELECTING) for 192.168.1.52 from d4:38:9c:8a:04:df.
    Июн 9 22:03:01

    Часть трафика через VPN

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано

    Возможно задам глупый вопрос: А по IP адресу, который привязан к устройству, через маршруты нельзя сейчас это (направить ВЕСЬ исходящий трафик одного устройства через VPN) сделать?

    Не планируется ли сделать возможность привязки IP адреса к имени пользователя в IPsec VPN, по аналогии с настройкой pptp?

    Исчез выбор типа "Отладочная версия"

    в 2.10

    Опубликовано · Изменено пользователем Aleksandr

    Добрый день

    Использовал отладочную версию, в веб интерфейсе изменил на релиз, с тех пор отладочная версия не доступна. Сейчас выбрана бета. Роутер giga iii, уже обновился до 11 беты. Выбор отладочной версии уже не доступен недели две. Перезагрузки как писали выше, ситуацию не меняют..

    Не подскажете, по какому принципу появляется выбор в меню отладочной версии? Спасибо

×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю