Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

После настройки Shadowsocks провайдерское соединение показывает "Без доступа в интернет" и сам квас выдает такое:

Выявлены проблемы с интернет подключением

Перезапускаем основное соединение c провайдером (ISP)!

К сожалению, перезапуск соединения не помог.

? Рекомендуется сделать перезагрузку роутера. Перегрузить [Y/N,Q]?  N

При этом трафик идет и интернет есть.

Как это вылечить?

2024-09-0923_09_12.thumb.jpg.2a82a29718afe5f428a34b5660463857.jpg

  • Ответов 2 тыс
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано

Всем привет!

Вчера неожиданно перестал нормально открываться ютуб, хотя с сервером shadowsocks соединение есть. В какую сторону покопать можно?

P.S.: Версия кваса последняя

P.S.2: при этом остальные сайты из списка открываются нормально

Опубликовано (изменено)

Всем привет. Установил последний релиз Kvas на Giga KN-1011 на флэшку (отформатирована в Ext4, работает в порту USB3.0). Внёс вручную около 30 хостов, работает через WG. Работает стабильно, необходимые сайты открываются, но через пару дней решил глянуть логи, а там вот такое на постоянной основе и процессор всегда загружен на 40%+:

Скрытый текст

[E] Sep 10 11:40:11 ndm: Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 1. 
[E] Sep 10 11:40:11 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 11:40:11 КВАС: Core::Syslog: last message repeated 8 times.
[E] Sep 10 11:40:11 ndm: Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 1. 
[E] Sep 10 11:40:11 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 11:40:12 КВАС: Core::Syslog: last message repeated 4 times.
[E] Sep 10 11:40:12 ndm: Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 1. 
[E] Sep 10 11:40:12 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 11:47:01 КВАС: Core::Syslog: last message repeated 12126 times.
[I] Sep 10 11:47:01 ndhcps: DHCPREQUEST received (STATE_RENEWING) for 192.168.1.115 from 96:06:fa:89:53:7a. 
[E] Sep 10 11:47:01 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 11:47:01 КВАС: Core::Syslog: last message repeated 7 times.
[E] Sep 10 11:47:01 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 11:47:02 КВАС: Core::Syslog: last message repeated 35 times.
[W] Sep 10 11:47:02 dnsmasq[19439]: reducing DNS packet size for nameserver 127.0.0.1 to 1280
[E] Sep 10 11:47:02 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 11:58:29 КВАС: Core::Syslog: last message repeated 20408 times.
[E] Sep 10 11:58:29 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 11:58:29 КВАС: Core::Syslog: last message repeated 6 times.
[I] Sep 10 11:58:29 ndm: Core::Server: started Session /var/run/ndm.core.socket. 
[E] Sep 10 11:58:29 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[I] Sep 10 11:58:29 ndm: Core::Session: client disconnected. 
[E] Sep 10 11:58:30 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[I] Sep 10 11:58:30 КВАС: Маркируем VPN подключения, когда программное и аппаратное ускорение ПОДКЛЮЧЕНО
[E] Sep 10 11:58:30 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 11:58:31 КВАС: Core::Syslog: last message repeated 25 times.
[I] Sep 10 11:58:31 ndm: Core::Server: started Session /var/run/ndm.core.socket. 
[I] Sep 10 11:58:31 ndm: Core::Session: client disconnected. 
[E] Sep 10 11:58:31 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 11:58:31 КВАС: Core::Syslog: last message repeated 2 times.
[I] Sep 10 11:58:31 КВАС: Маркируем VPN подключения, когда программное и аппаратное ускорение ПОДКЛЮЧЕНО
[E] Sep 10 11:58:31 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 12:01:34 КВАС: Core::Syslog: last message repeated 5179 times.
[I] Sep 10 12:01:34 ndhcps: DHCPREQUEST received (STATE_RENEWING) for 192.168.1.126 from 80:60:b7:be:10:8d. 
[E] Sep 10 12:01:34 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 12:01:34 КВАС: Core::Syslog: last message repeated 6 times.
[I] Sep 10 12:01:34 ndhcps: sending ACK of 192.168.1.126 to 80:60:b7:be:10:8d. 
[E] Sep 10 12:01:34 КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход.
[E] Sep 10 12:09:02 КВАС: Core::Syslog: last message repeated 12641 times.

В чём может быть причина и что с этим делать?

 

Upd: "КВАС: ОШИБКА::Введите цифру 1-2 или S - сканирование, Q - выход." победил ребутом роутера.

А вот "ndm: Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 1. " - осталась. Правда не знаю связана ли она каким либо образом с Kvas...

Изменено пользователем SGryzhin
Опубликовано
В 09.09.2024 в 14:48, DPavel сказал:

 

 

Коллега, пока официального ответа не было, но знающие люди подсказали, что каждые 5 минут запускать этот ipset.kvas вовсе необязательно. 

У себя я пока сделал, чтобы оно запускалось раз в день:

mv /opt/etc/cron.5mins/ipset.kvas  /opt/etc/cron.daily/

 

Но это выглядит, будто действительно не хватает TTL для адресов, как сказал @avn.

Будем ждать фикс от компетентных людей :)

Эти команды надо вводить или файлы создать самому?

Опубликовано
2 часа назад, kalino80 сказал:

Эти команды надо вводить или файлы создать самому?

Это надо выполнить в BusyBox'е, там, где конфигурировался квас. Файл должен быть.

 

NOTE: При обновлении кваса на следующую версию надо будет не забыть руками удалить /opt/etc/cron.daily/ipset.kvas

Опубликовано

Доброго дня, уважаемое сообщество!

Подскажите пожалуйста, для работы КВАСа необходимо, что бы у клиентов в качестве DNS сервера был указан маршрутизатор с КВАСом или это сейчас необязательно?

Опубликовано
12 часа назад, DPavel сказал:

Это надо выполнить в BusyBox'е, там, где конфигурировался квас. Файл должен быть.

 

NOTE: При обновлении кваса на следующую версию надо будет не забыть руками удалить /opt/etc/cron.daily/ipset.kvas

Но у меня нет этого файла, поподробней не подскажите, просто новичёк в kvas.

Опубликовано
7 часов назад, i81 сказал:

Доброго дня, уважаемое сообщество!

Подскажите пожалуйста, для работы КВАСа необходимо, что бы у клиентов в качестве DNS сервера был указан маршрутизатор с КВАСом или это сейчас необязательно?

Обязательно

Опубликовано
11 час назад, kalino80 сказал:

Но у меня нет этого файла, поподробней не подскажите, просто новичёк в kvas.

Посмотрите в папке /opt/etc/cron.5mins/ и /opt/etc/cron.daily/. Если команду выполнили, то файл уже переместился в /cron.daily.

// В папке cron.5mins:
cd /opt/etc/cron.5mins/
ls -la

// И в папке cron.daily:
cd /opt/etc/cron.daily/
ls -la

 

А лучше подождать новую версию, чтобы потом не возиться с удалением. Ничего критичного не произойдет при выполнении этого скрипта каждые 5 минут, тем более если в списке кваса не много доменов. 

Опубликовано

Сегодня стал "тормозить интернет", пошел посмотреть, CPU 100%, TOP - dnscrypt(88%). После kvas crypt off все нормализовалось, но хотелось бы исправить. Квас свежий, KN-1912, 4.2 b3( так уж вышло). Спасибо.

Mem: 157388K used, 96924K free, 292K shrd, 1740K buff, 51044K cached
CPU: 84.6% usr  9.8% sys  0.0% nic  2.6% idle  0.0% io  0.0% irq  2.9% sirq
Load average: 7.08 6.92 6.06 8/234 12156
  PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND
 3520     1 root     S     530m212.3   3 87.0 dnscrypt-proxy -config /opt/etc/dnscrypt-proxy.toml
 3407     1 nobody   S     3656  1.4   0  3.7 dnsmasq
  260     1 root     S    52256 20.4   0  3.6 ndm
30470     2 root     SW       0  0.0   3  1.2 [kworker/3:1]


 

Опубликовано

Установлена последняя версия kvasa на роутере keenetic ultra 1810. Все работает, но периодически в системном журнале выскакивают следующие сообщения:

Core::Syslog: last message repeated 3 times.

Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 1.

Подскажите в чем может быть проблема??

Опубликовано
2 часа назад, victor_aka сказал:

Добрый день.

Я так понимаю, квас не может разные домены лить в разные wireguard/OpenVPN туннели? 

 

Доброго дня

На текущий момент - нет, эта опция в планах.

Опубликовано (изменено)
В 12.09.2024 в 13:33, open_window сказал:

Сегодня стал "тормозить интернет", пошел посмотреть, CPU 100%, TOP - dnscrypt(88%). После kvas crypt off все нормализовалось, но хотелось бы исправить. Квас свежий, KN-1912, 4.2 b3( так уж вышло). Спасибо.

Mem: 157388K used, 96924K free, 292K shrd, 1740K buff, 51044K cached
CPU: 84.6% usr  9.8% sys  0.0% nic  2.6% idle  0.0% io  0.0% irq  2.9% sirq
Load average: 7.08 6.92 6.06 8/234 12156
  PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND
 3520     1 root     S     530m212.3   3 87.0 dnscrypt-proxy -config /opt/etc/dnscrypt-proxy.toml
 3407     1 nobody   S     3656  1.4   0  3.7 dnsmasq
  260     1 root     S    52256 20.4   0  3.6 ndm
30470     2 root     SW       0  0.0   3  1.2 [kworker/3:1]


 

Подтверждаю. Столкнулся с тем же на Giga KN-1011 c последним квасом и 4.2b3, примерно через 4 дня после нормальной работы. Но я просто переустановил квас (ребут роутера не помог).

Upd: Сегодня 16.09 опять столкнулся с 100% загрузкой CPU (dnscrypt-proxy в ТОПе списка) и практически полным отсутствием интернета. В этот раз воспользовался kvas crypt off и всё нормализовалось. Спасибо за подсказку. Ждём выхода новой версии кваса с фиксом.

Изменено пользователем SGryzhin
В очередной раз столкнулся с багом
Опубликовано

Доброго времени суток всем!

Доброго времени суток!

Первое - благодарю создателя кваса - Zeleza - за огромный труд!

Сейчас на роутере настроен kvas.  Все было хорошо, но ...:

-wireguard (что реализовывалось и самим роутером на уровне подсетей) перестал работать.

-ряд проблем, с тем, что только одних *.доменов (в случае масштабных одноименных сетевых ресурсов) совсем не хватает для полноценной работы этих ресурсов.

-версии протокола vpn пока вроде хватает, работает (не точно, с обрывами, может только у моего провайдера)

Все эти но при этом - к создателю кваса отношения вообще не имеют.

Что у меня в итоге - есть роутер за 10+тр keenetic -  все что угодно настроить можно еще и в веб интерфейсе), при этом вся важная, на текущий момент, часть функционала завязана на квасе).

Куча проблем с не очень актуальными пакетами Opkg (работающими через ... не знаю как правильно обозвать такую виртуализациюи), самой отдельной операционкой кинетик, все разнообразие конечных роутеров с отдельными нюансами этих прошивок - как все эти проблемы решаются автором на протяжении 63 страниц только этого  топика - вообще поражаюсь! Еще и дальше в планах - все развивать и обновлять! Респектище!

Для себя (в текущих условиях) вижу же только один рабочий вариант - все таки купить за +- 10 тр миникомп с двумя сетевыми портами, поставить debian/ubuntu server и уже решать отдельно свои возникающие задачи и  баги сетевой маршрутизации, - все это уже кажется намного проще и, как минимум, разумней для обычных моих целей, так сказать.

Извиняюсь, конечно, за такой пессимизм в этом топике( и еще раз огромное спасибо Zeleza!

 

 

 

 

 

Опубликовано

Всех приветствую! Подскажите пожалуйста, после полного удаления кваса остались вот такие хвосты в логах. Как подчистить?

14.09-12-40_2d.jpg.0aebb2057c06f09bdd347efdf2f1eee4.jpg

Опубликовано
57 минут назад, x-tropic сказал:

Подскажите пожалуйста, после полного удаления кваса остались вот такие хвосты в логах. Как подчистить?

Доброго дня

Очевидно, что необходимо просто удалить обозначенные ссылки на файлы, если Квас более не нужен.

Опубликовано

Здравствуйте. Вроде простая вещь но не могу найти на неё ответа. Как временно отключить КВАС? Ну или просто что бы соединение по shadowsocks было выключено. Не переустанавливать же программу каждый раз. 

 

И подскажите как то разом можно добавить большой список в формате ip адресов?

Например, с этого сайта

Опубликовано (изменено)
В 12.09.2024 в 13:33, open_window сказал:

Сегодня стал "тормозить интернет", пошел посмотреть, CPU 100%, TOP - dnscrypt(88%). После kvas crypt off все нормализовалось, но хотелось бы исправить. Квас свежий, KN-1912, 4.2 b3( так уж вышло). Спасибо.

Mem: 157388K used, 96924K free, 292K shrd, 1740K buff, 51044K cached
CPU: 84.6% usr  9.8% sys  0.0% nic  2.6% idle  0.0% io  0.0% irq  2.9% sirq
Load average: 7.08 6.92 6.06 8/234 12156
  PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND
 3520     1 root     S     530m212.3   3 87.0 dnscrypt-proxy -config /opt/etc/dnscrypt-proxy.toml
 3407     1 nobody   S     3656  1.4   0  3.7 dnsmasq
  260     1 root     S    52256 20.4   0  3.6 ndm
30470     2 root     SW       0  0.0   3  1.2 [kworker/3:1]


 

Тоже на 4-й день после установки пошли нагрузки на процессор 100% и перестал работать интернет. Выключил шифрование dns запросов по Вашей подсказке и тоже помогло. Спасибо!

Изменено пользователем protools195
Два раза «запросов»
Опубликовано
21 час назад, Bearclaw сказал:

Здравствуйте. Вроде простая вещь но не могу найти на неё ответа. Как временно отключить КВАС? Ну или просто что бы соединение по shadowsocks было выключено. Не переустанавливать же программу каждый раз. 

 

И подскажите как то разом можно добавить большой список в формате ip адресов?

Например, с этого сайта

Вот здесь найдите по поиску «Временная остановка/запуск Кваса»

Опубликовано
21 час назад, Bearclaw сказал:

Здравствуйте. Вроде простая вещь но не могу найти на неё ответа. Как временно отключить КВАС? Ну или просто что бы соединение по shadowsocks было выключено. Не переустанавливать же программу каждый раз. 

Доброго дня

Предлагаю Вам, как минимум, ознакомиться с этим разделом в Справке по проекту.

Опубликовано
4 часа назад, protools195 сказал:

Вот здесь найдите по поиску «Временная остановка/запуск Кваса»

 

4 часа назад, Zeleza сказал:

Доброго дня

Предлагаю Вам, как минимум, ознакомиться с этим разделом в Справке по проекту.

Спасибо что добавили в гайд информацию, именно этого пункта мне не хватало) 

Опубликовано (изменено)

Как только написал в ТГ канале об ошибке, меня оттуда выкинуло и теперь канал недоступен. Пишут, что антиспам ТГ шалит, а может настройки самой группы?

В общем, ошибка такая. Если соединение отсутствует (сервер недоступен или само соединение отключено на роутере), то при удалении домена из списка выдается ошибка:
 

root@Keenetic:/opt/etc$ kvas del домен-из-списка
VPN интерфейс Wireguard2 недоступен. Продолжение невозможно.

На мой взгляд, удалить должно в любом случае. Да и добавить в список тоже, но тут дискуссионно.

p.s. Забанили ботом GHClone4Bot (Group Help)
Хм, я подозреваю, что именно за слово в списке запрещенных, но получается, что сообщения об ошибках теперь непонятно куда писать. Слишком общее получается.

Изменено пользователем walkman
Опубликовано (изменено)

Приветствую. На днях отвалилось shadowsocks соединение. При попытке его заново добавить/изменить - см. скриншот. На скриншоте IP 78.47.125.180 - Хостинг Хетзнер, к которому ни я, ни провайдер не имеем отношения.

Удалял полностью uninstall full, ставил заново - ошибка та же.

Соединение shadowsocks работает из под Windows без проблем. Куда посмотреть?

 

Скрытый текст

Screenshot_1.jpg

 

Изменено пользователем MuadDiib
Опубликовано
В 12.09.2024 в 13:33, open_window сказал:

Сегодня стал "тормозить интернет", пошел посмотреть, CPU 100%, TOP - dnscrypt(88%). После kvas crypt off все нормализовалось, но хотелось бы исправить. Квас свежий, KN-1912, 4.2 b3( так уж вышло). Спасибо.

Mem: 157388K used, 96924K free, 292K shrd, 1740K buff, 51044K cached
CPU: 84.6% usr  9.8% sys  0.0% nic  2.6% idle  0.0% io  0.0% irq  2.9% sirq
Load average: 7.08 6.92 6.06 8/234 12156
  PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND
 3520     1 root     S     530m212.3   3 87.0 dnscrypt-proxy -config /opt/etc/dnscrypt-proxy.toml
 3407     1 nobody   S     3656  1.4   0  3.7 dnsmasq
  260     1 root     S    52256 20.4   0  3.6 ndm
30470     2 root     SW       0  0.0   3  1.2 [kworker/3:1]


 

Приветствую всех и присоединяюсь к данной проблеме. Командой kvas crypt off все нормализовалось, но сначала не открывались никакие сайты, после повторной команды opkg dns-override и перезагрузки роутера все стало нормально. Правда теперь некоторые сайты из списка не открываются, предполагаю из-за того, что больше не происходит шифрования днс. 

Опубликовано

Подскажите плз - как можно сконфигарировать квас в случае если AGH крутится не на роутере, а на другом хосте?

Или просто достаточно в настройках самого роутера на владке ethernet прописать в dns адрес хоста с адгардом? 

Опубликовано
3 минуты назад, TJohn7002 сказал:

Подскажите плз - как можно сконфигарировать квас в случае если AGH крутится не на роутере, а на другом хосте?

Или просто достаточно в настройках самого роутера на владке ethernet прописать в dns адрес хоста с адгардом? 

Никак.

Опубликовано
43 минуты назад, TJohn7002 сказал:

Подскажите плз - как можно сконфигарировать квас в случае если AGH крутится не на роутере, а на другом хосте?

Или просто достаточно в настройках самого роутера на владке ethernet прописать в dns адрес хоста с адгардом? 

Доброго вечера

Пока, такой встроенной возможности нет, но Вы можете попробовать сделать это самостоятельно.  

Опубликовано

Вынужден сообщить, что тема в одном шаге от закрытия. Прошу всех заинтересованных в ней приготовить запасные площадки. Чистить формулировки непродуктивно. Увы, многие не понимают, какие слова произносить не следует.

Опубликовано
В 14.09.2024 в 01:40, Alexey1 сказал:

Доброго времени суток всем!

Доброго времени суток!

Первое - благодарю создателя кваса - Zeleza - за огромный труд!

Сейчас на роутере настроен kvas.  Все было хорошо, но ...:

-wireguard (что реализовывалось и самим роутером на уровне подсетей) перестал работать.

-ряд проблем, с тем, что только одних *.доменов (в случае масштабных одноименных сетевых ресурсов) совсем не хватает для полноценной работы этих ресурсов.

-версии протокола vpn пока вроде хватает, работает (не точно, с обрывами, может только у моего провайдера)

Все эти но при этом - к создателю кваса отношения вообще не имеют.

Что у меня в итоге - есть роутер за 10+тр keenetic -  все что угодно настроить можно еще и в веб интерфейсе), при этом вся важная, на текущий момент, часть функционала завязана на квасе).

Куча проблем с не очень актуальными пакетами Opkg (работающими через ... не знаю как правильно обозвать такую виртуализациюи), самой отдельной операционкой кинетик, все разнообразие конечных роутеров с отдельными нюансами этих прошивок - как все эти проблемы решаются автором на протяжении 63 страниц только этого  топика - вообще поражаюсь! Еще и дальше в планах - все развивать и обновлять! Респектище!

Для себя (в текущих условиях) вижу же только один рабочий вариант - все таки купить за +- 10 тр миникомп с двумя сетевыми портами, поставить debian/ubuntu server и уже решать отдельно свои возникающие задачи и  баги сетевой маршрутизации, - все это уже кажется намного проще и, как минимум, разумней для обычных моих целей, так сказать.

Извиняюсь, конечно, за такой пессимизм в этом топике( и еще раз огромное спасибо Zeleza!

 

 

 

 

 

Чистый wireguard блокируется в РФ. Начиная с бета прошивки 4.2 есть возможность задать дополнительные параметры и подключаться к amneziawg, оно прекрасно работает в том числе и с КВАСом. На vps ставите amnezia, далее настраиваете кинетик по инструкции https://docs.amnezia.org/ru/documentation/instructions/keenetic-os-awg
Покупать для этого миникомп смысла вообще нет, есть куча вариантов как это сделать на роутере, самое простое сформировать списки подсетей для статической маршрутизации и залить туда (для этого даже entware не нужен), у меня например сначала были списки гугл+мета+антифильтр комьюнити+кастом домены отрезовленные скриптом. Потом увидел что есть КВАС, поставил и тестирую пока, для больших списков не очень подходит, но если вручную домены добавлять, то сильно удобнее и надежнее чем резолвить самому и добавлять статику. А если роутер с openwrt то там еще больше вариантов.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.