[HydraRoute Neo - маршрутизация доменов и CIDR]

У меня версии кончились. Сам сейчас гоняю Neo на 5.0. Всё работает отлично. Если есть возможность накатить 5.0, то попробуйте тогда так. Может на 4.3 какие-то глюки. 

[HydraRoute Neo - маршрутизация доменов и CIDR]

5 минут назад, rrrr сказал:

в HR добавляю и все идет через впн, все сайты открываются, если даже в HR  один сайт

Такое возможно, только если устройство добавлено в политику работающую через впн. Как у вас всё идёт через впн без добавления устройства остаётся загадкой. А если ни одного сайта не добавлять, то идёт через провайдера? У вас в HR все списки по умолчанию отключены? Там 2ip по умолчанию присутствует. Нужно снять все галки, кроме вашей или удалить все другие списки.

[HydraRoute Neo - маршрутизация доменов и CIDR]

5 минут назад, rrrr сказал:

и проблема что все через впн идет

Судя по ваши картинкам такого быть не должно. Снимайте галку "использовать для выхода в интернет" с hideme и проверяйте свой ip. Надуюсь тогда у вас всё через провайдера пойдёт. Потом в HR добавьте интерфейс hideme и заверните в него что-нибудь. 

[HydraRoute Neo - маршрутизация доменов и CIDR]

13 минут назад, rrrr сказал:

без подключения vpn этот тест тоже показывает кучу dns (от основного провайдера наверно)

Видимо используется системный профиль. Ну у вас 2ip вроде отрабатывает правильно. В HR нажмите кнопку +Github и добавьте в ваш список какие-то сервисы. Должны они тогда тоже работать. 

И картинку выше удалите. Ваш ip адрес всем показывать не надо. Показывайте только секцию dns серверов. 

[HydraRoute Neo - маршрутизация доменов и CIDR]

1 минуту назад, rrrr сказал:

не прописаны

Так откуда тогда они лезут? Создайте отдельный интернет фильтр, запретите транзит запросов и укажите это фильтр для своего пк. При проверке dns должен отображаться только прописанный в фильтре dns сервер. Также можно заглянуть в конфиг openvpn и удалить оттуда все dns, если они указаны. Надеюсь в основной политике hidemy не указан в качестве основного подключения? Гадать можно долго. Что-то вы там накрутили, а что непонятно. 

[HydraRoute Neo - маршрутизация доменов и CIDR]

1 минуту назад, rrrr сказал:

2ip выдает ip Нидерландов (hidemy vpn)

Стало быть маршрутизатор работает.

1 минуту назад, rrrr сказал:

по ссылке test dns выдает кучу dns серверов (тоже от hidemy)

Они у вас прописаны где-то в роутере?  Если нет, то их быть не должно. 

[HydraRoute Neo - маршрутизация доменов и CIDR]

17 минут назад, rrrr сказал:

dns только сам роутер

В версии Neo можно указывать не только политики, но и интерфейсы. Попробуйте тогда указать интерфейс напрямую. Но что-то подозрительно, что у вас вообще ничего не работает. Ладно бы глючило, но что совсем не работает это очень странно. Похоже что dns запросы идут мимо маршрутизатора. Попробуйте тут проверить ваши dns. Совпадают ли они с настройками роутера? И добавьте в ваш список 2ip.ru, он должен выдавать ip адрес hidemy. 

[HydraRoute Neo - маршрутизация доменов и CIDR]

@rrrr

У вас на устройствах случаем свои dns не включены? В качестве dns должен быть только роутер, иначе схема работать не будет. 

[Доступ к Extra KN-1713 по ssh снаружи через билайн не работает]

2 часа назад, Дмитрий А. сказал:

и никак не попасть в cli или по ssh на любой устройство внутри?

SSTP

[HydraRoute Neo - маршрутизация доменов и CIDR]

43 минуты назад, BACbKA сказал:

А можно подробней разжевать, для дилетанта?

Почитайте мануал тут. Вроде всё понятно расписано. 

[HydraRoute Neo - маршрутизация доменов и CIDR]

@Ground_Zerro

Установил обновлённую версию, увидел одну политику, подумал глюк. Переустановил ещё раз, опять одна политика, подумал точно глюк. Перечитал мануал, оказалось так задумано. Не знаю что ещё изменилось в новой версии, но работает она так же классно, как и предыдущая. 

8 часов назад, Maxim Bondarenko сказал:

а можно ссылку?

Тут.

[HydraRoute Neo - маршрутизация доменов и CIDR]

@Ground_Zerro

Установил обновлённую версию Classic. В вебморде роутера вместо трёх политик создалась только одна. В старой версии было три. Баг или фича? Прошивка 5.0.2

[HydraRoute Neo - маршрутизация доменов и CIDR]

1 час назад, BACbKA сказал:

Как в таком случае к существующей политике с надписью "нет активного подключения" присвоить интерфейс?

Интерфейс привязывается к политике не в вебморде HR, а в вебморде роутера. 

 

[Циклический перезапуск OpenVPN серверов]

7 часов назад, T3Rm0 сказал:

После этого перезагрузитесь, воспроизведите проблему, и пришлите нам селф-тест и логи журнала.

Сделал селф-тест и логи не только для 5.0.1, но и для 4.3.6.3, чтобы вы могли видеть разницу. Конфиг один, а результат разный. 

[Загрузка ЦП под 100%]

2 часа назад, TonyS сказал:

Загрузка ЦП у него почти всегда под 100% с чем это может быть связано ?

Не стоит наблюдать за загрузкой проца в вебморде, т.к. на Эир вебморда сильно грузит проц. Наблюдайте за загрузкой проца в приложении. 

[Циклический перезапуск OpenVPN серверов]

@T3Rm0 @slomblobov

Создал новый раздел диска, установил туда чистую Энтварь и перезагрузился. После перезагрузки не смогли запуститься не только openvpn сервера, но и openvpn клиент. После десятиминутного ожидания хождения openvpn по кругу, сервера я отключил и клиент сразу подключился. После включения серверов они так же нормально запустились. Отключил opkg и сделал ребут. После ребута клиент подключился почти сразу, а сервера нормально запустились через 5 минут после старта системы. Видимо какая-то связь opkg с openvpn есть, но не совсем прямая, т.к. всё равно сервера сразу после старта системы не запускаются. Влияние на кривой старт openvpn пакетов Энтвари я думаю можно исключить. 

[Циклический перезапуск OpenVPN серверов]

@T3Rm0 @slomblobov

С отключённым opkg перезапуск openvpn серверов идёт 2-3 минуты после старта системы, далее всё стабилизируется и они начинают работать нормально. При включении opkg они ходят по кругу без остановки. На одной Энтвари установлен Квас, на другой IPset4Static+XRAY, на третьей просто один IPset4Static. На всех трёх картина поведения openvpn серверов одинаковая. Позже попробую создать ещё один раздел Энтвари, пустой без каких-либо пакетов. Можно будет понять, у openvpn серверов конфликт в принципе с opkg или какими-то конкретными пакетами. Хотя у меня результат одинаковый с разными пакетами. 

[Циклический перезапуск OpenVPN серверов]

2 минуты назад, slomblobov сказал:

Конфиг роутера стирать не нужно, ну стоит попробовать поотключать разное, может поменяется поведение...

Ну так дайте направление поиска. Или вы мне предлагаете отключать всё подряд и после перезагружать? "Поди туда, не знаю куда. Принеси то, не знаю что." (С) Очень странный подход. Напоминаю ещё раз, что на 4.3 проблемы нет. Что у вас там поменялось под капотом при переходе на 5.0 я не знаю.  

[Циклический перезапуск OpenVPN серверов]

2 минуты назад, T3Rm0 сказал:

Подскажите пожалуйста, воспроизводится ли проблема на чистой прошивке без opkg?

На чистой не пробовал. Вы мне предлагаете сбросить роутер до заводских настроек? Идея так себе. Или предлагаете сделать перезагрузку с отключенным opkg? Это можно попробовать. 

[Циклический перезапуск OpenVPN серверов]

1 час назад, slomblobov сказал:

Какова ситуация на данный момент?

На 5.0.1 без изменений, сервера всё так же перезапускаются. А вот с openvpn клиентом проблемы нет. Пока сервера перезапускаются, клиент нормально подключается и работает. 

[Отключить принудительное обновление прошивки]

7 минут назад, KeyYerS сказал:

Вы "замыливаете" суть проблемы, поднятой в теме.

Когда 4.3 вышла багованной в релиз и вызвала кучу проблем у пользователей, то массовое возмущение пользователей было абсолютно оправданным. Зачем заведомо кривую прошивку отправили в релиз так и осталось загадкой. Вероятно какому-то боссу Кинетика нужно было срочно поставить галку в отчёте. 

Тут же шум ради шума и больше ничего. А все эти визги про нарушенную приватность это просто пустая болтовня. Все вы пользуетесь всевозможными облаками, соцсетями и прочими мессенджерами. Ни о какой абсолютной приватности тут речи не идёт, но тем не менее вы от их использования не отказываетесь. Тут же лишь обновили принудительно, многих даже с 4.3.6.1, 4.3.6.2 и понеслось. Катастрофа вселенского масштаба! Это просто цирк какой-то. 

[Отключить принудительное обновление прошивки]

56 минут назад, VVS сказал:

что дешевле "рассердить" несколько сотен пользователей типа тех, кто тут возмущается

Вообще большинство пользователей обновились на 4.3.6.3 ещё месяц назад самостоятельно. Более того, на 4.3.6.3 уже давно обновились даже модели вышедшие на пенсию. Домохозяек сейчас обновили принудительно, но они вряд ли это заметили. И лишь узкая группа лиц с отключёнными автообновлениями устроила бурю в стакане. 

Спойлер

 

Главное пострадавшие от обновления до сих пор не объявились.

Да, нелегко теперь будет вернуть доверие пользователей после столь феерического провала. Даже и не знаю как теперь Кинетик искупит свою вину. 

[Отключить принудительное обновление прошивки]

49 минут назад, hoaxisr сказал:

Ну лично мое мнение, что негоже без ведома пользователя ему что-то обновлять. Какими бы "благородными" мотивами это не было обусловлено.

А уж каналов коммуникации с нерадивыми пользователями более чем достаточно

Среди владельцев миллионов роутеров отделить "победителей конкурса талантов" от сисадминов и энтузиастов не представляется возможным, поэтому обновили принудительно всех. Вроде бы сисадмины и энтузиасты от данного шага не пострадали, а особо одарённым с учёткой admin:12345678 выставленной наружу задницу прикрыли. Приходится думать за себя и за того парня, ничего тут не поделать.     

[Отключить принудительное обновление прошивки]

9 минут назад, krass сказал:

А ЧП случилось

А что за ЧП случилось? Можете подробнее расписать? Есть пострадавшие? Вас с 2.16 принудительно на 4.3 перекинуло что ли? 

[Не происходит рукопожатие после импорта конфига AmneziaWg на 5.0.0]

1 час назад, Denis P сказал:

пиру установите "подключаться через" и всё заработает

У меня входящее подключение, адреса пира нет.

При изменении настроек wg выдаёт следующую ошибку:

system failed [0xcffd0188], got an error response: no such process