Перейти к содержанию

Рекомендуемые сообщения

Опубликовано
7 минут назад, x-tropic сказал:

Да, после скана показывает только существующие интерфейсы.

Получается, ошибка с множеством сетей - ушла.
По поводу ошибки таблица ipset пуста - в дебаге все ровно наоборот:

2024-01-2716_14_51.png.6e3798a6201096892e51f073e7ff52b5.png

Сайты не открываются?

  • Ответов 2 тыс
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
1 минуту назад, Zeleza сказал:

Сайты не открываются?

После импорта файла с хостами всё открывается, а пустая таблица ipset была сразу после установки и первичной настройки. В этом случае да, был дефолтный список хостов и ничего не работало. А после импорта всё заработало нормально.

Опубликовано
2 часа назад, Zeleza сказал:

Тут Квас Вам не поможет, так как сетевым распределением имен интерфейсов он не занимается. Квас только считывает системную информацию посредством существующего интерфейса rci.

@Zelezaтут возможно я ошибся ppp0 называется vpn (sstp) что идет в другую страну.

а sstp0 это vpn (sstp) что с телефона на текущий сервер (мой кинетик)

Посмотрите пожалуйста что не так, проверить можно так:

На кинетике настраивается VPN-сервер SSTP, с телефона подключаетесь к нему. и дальше сайты на клиенте не открываются ни какие.

kvas net vpn не показывает подключенный интерфейс sstp0 в списке. Хотя вы писали должен в релизе 1.

Опубликовано (изменено)

Доброго дня

20 минут назад, pavelts сказал:

kvas net vpn не показывает подключенный интерфейс sstp0 в списке.

У Вас sstp0 запущен и имеет свой IP? Вы проверили?

Изменено пользователем Zeleza
Опубликовано
29 минут назад, Zeleza сказал:

Доброго дня

У Вас sstp0 запущен и имеет свой IP? Вы проверили?

@Zeleza Да проверил, есть IP когда я подключаюсь с телефона к серверу (кинетику) я выше скидывал. В статистике подключения есть. 

Если нужно какие логи напишите что делать я сделаю и все скину сюда.

Опубликовано (изменено)
1 час назад, pavelts сказал:

Да проверил, есть IP когда я подключаюсь с телефона к серверу (кинетику) я выше скидывал. В статистике подключения есть.

проверьте, будут ли открываться сайты на клиентах подключенных к Вашему серверу SSTP (на роутере), если выполнить команду:

curl -s -d '{"interface":"<VPN_интерфейс_для_Кваса>"}' "localhost:79/rci/sstp-server/interface"

Где вместо <VPN_интерфейс_для_Кваса> указываете VPN интерфейс для Кваса в терминах CLI 
В Вашем случае, если утверждение, что Текущее VPN соединение: VPN_MAMA (SSTP0) - верно, команда будет выглядеть следующим образом:

curl -s -d '{"interface":"SSTP0"}' "localhost:79/rci/sstp-server/interface"

 

UPD
А оказия с одинаковыми названиями sstp подключений для сервера и клиента, полагаю из-за системной ошибки - думаю, данный вопрос необходимо задать в поддержку Keenetic.  

Изменено пользователем Zeleza
Опубликовано

@Zeleza

после выполнения команды, не открываются. Ниже что появилось в CLI

 

BusyBox v1.36.1 (2023-09-01 19:09:45 UTC) built-in shell (ash)

~ # curl -s -d '{"interface":"SSTP0"}' "localhost:79/rci/sstp-server/interface"
{
  "status": [
    {
      "status": "message",
      "code": "2818051",
      "ident": "SstpServer::Manager",
      "message": "bound to SSTP0."
    }
  ]
}~ #
 

Опубликовано (изменено)
28 минут назад, Zeleza сказал:

UPD
А оказия с одинаковыми названиями sstp подключений для сервера и клиента, полагаю из-за системной ошибки - думаю, данный вопрос необходимо задать в поддержку Keenetic.  

по этому поводу я уже вам отписался, что я спутал чутка, интерфейс VPN_MAMA (SSTP0) называется ppp0

если выполнить команду: ip a

Скрытый текст

~ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: tunl0@NONE: <NOARP> mtu 1480 qdisc noop qlen 1
    link/ipip 0.0.0.0 brd 0.0.0.0
3: sit0@NONE: <NOARP> mtu 1480 qdisc noop qlen 1
    link/sit 0.0.0.0 brd 0.0.0.0
4: gre0@NONE: <NOARP> mtu 1476 qdisc noop qlen 1
    link/gre 0.0.0.0 brd 0.0.0.0
5: gretap0@NONE: <BROADCAST,MULTICAST> mtu 1462 qdisc noop qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
6: ethoip0@NONE: <BROADCAST,MULTICAST> mtu 1458 qdisc noop qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
7: dummy0: <BROADCAST,NOARP> mtu 1500 qdisc noop qlen 1000
    link/ether 0a:90:f6:0e:50:8b brd ff:ff:ff:ff:ff:ff
8: ip6tnl0@NONE: <NOARP> mtu 1452 qdisc noop qlen 1
    link/tunnel6 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00 brd 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00
9: ezcfg0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel qlen 1000
    link/ether 86:8d:43:48:11:e9 brd ff:ff:ff:ff:ff:ff
    inet 78.47.125.180/32 brd 78.255.255.255 scope global ezcfg0
       valid_lft forever preferred_lft forever
10: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq qlen 2000
    link/ether 50:ff:20:69:32:1a brd ff:ff:ff:ff:ff:ff
    inet6 fe80::52ff:20ff:fe69:321a/64 scope link
       valid_lft forever preferred_lft forever
11: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1460 qdisc fq_codel qlen 2000
    link/ether 50:ff:20:69:32:1b brd ff:ff:ff:ff:ff:ff
    inet 10.21.42.190/24 brd 10.21.42.255 scope global eth3
       valid_lft forever preferred_lft forever
    inet6 fe80::52ff:20ff:fe69:321b/64 scope link
       valid_lft forever preferred_lft forever
12: ra0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 qlen 1000
    link/ether 50:ff:20:69:32:1a brd ff:ff:ff:ff:ff:ff
    inet6 fe80::52ff:20ff:fe69:321a/64 scope link
       valid_lft forever preferred_lft forever
13: ra1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop master br1 qlen 1000
    link/ether 52:ff:20:19:32:1a brd ff:ff:ff:ff:ff:ff
14: ra2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
    link/ether 52:ff:20:29:32:1a brd ff:ff:ff:ff:ff:ff
15: ra3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
    link/ether 52:ff:20:39:32:1a brd ff:ff:ff:ff:ff:ff
16: ra4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel qlen 1000
    link/ether 52:ff:20:49:32:1a brd ff:ff:ff:ff:ff:ff
    inet6 fe80::50ff:20ff:fe49:321a/64 scope link
       valid_lft forever preferred_lft forever
17: ra5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 qlen 1000
    link/ether 52:ff:20:59:32:1a brd ff:ff:ff:ff:ff:ff
    inet6 fe80::50ff:20ff:fe59:321a/64 scope link
       valid_lft forever preferred_lft forever
18: ra6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br1 qlen 1000
    link/ether 52:ff:20:69:32:1a brd ff:ff:ff:ff:ff:ff
    inet6 fe80::50ff:20ff:fe69:321a/64 scope link
       valid_lft forever preferred_lft forever
19: ra7: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
    link/ether 52:ff:20:79:32:1a brd ff:ff:ff:ff:ff:ff
20: ra8: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
    link/ether 52:ff:20:89:32:1a brd ff:ff:ff:ff:ff:ff
21: ra9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel qlen 1000
    link/ether 52:ff:20:99:32:1a brd ff:ff:ff:ff:ff:ff
    inet6 fe80::50ff:20ff:fe99:321a/64 scope link
       valid_lft forever preferred_lft forever
22: apcli0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
    link/ether 56:ff:20:69:32:1a brd ff:ff:ff:ff:ff:ff
23: apcli1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
    link/ether 5a:ff:20:69:32:1a brd ff:ff:ff:ff:ff:ff
24: ntce0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue qlen 1000
    link/ether d2:94:68:dc:97:6a brd ff:ff:ff:ff:ff:ff
    inet6 fe80::d094:68ff:fedc:976a/64 scope link
       valid_lft forever preferred_lft forever
25: sstp-bridge: <NO-CARRIER,BROADCAST,UP> mtu 1500 qdisc noqueue qlen 1000
    link/ether d6:a1:39:4b:74:9c brd ff:ff:ff:ff:ff:ff
26: sstp-br-link@sstp-peer-link: <NO-CARRIER,BROADCAST,UP,M-DOWN> mtu 1500 qdisc noqueue qlen 1000
    link/ether fe:49:7c:72:cb:f7 brd ff:ff:ff:ff:ff:ff
27: sstp-peer-link@sstp-br-link: <BROADCAST,MULTICAST> mtu 1500 qdisc noop master sstp-bridge qlen 1000
    link/ether d6:a1:39:4b:74:9c brd ff:ff:ff:ff:ff:ff
28: eth2.1@eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0
    link/ether 50:ff:20:69:32:1a brd ff:ff:ff:ff:ff:ff
    inet6 fe80::52ff:20ff:fe69:321a/64 scope link
       valid_lft forever preferred_lft forever
29: eth2.3@eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br1
    link/ether 52:ff:20:69:32:19 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::50ff:20ff:fe69:3219/64 scope link
       valid_lft forever preferred_lft forever
30: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
    link/ether 50:ff:20:69:32:1a brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global br0
       valid_lft forever preferred_lft forever
    inet6 fe80::52ff:20ff:fe69:321a/64 scope link
       valid_lft forever preferred_lft forever
31: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
    link/ether 52:ff:20:69:32:19 brd ff:ff:ff:ff:ff:ff
    inet 10.1.30.1/24 brd 10.1.30.255 scope global br1
       valid_lft forever preferred_lft forever
    inet6 fe80::50ff:20ff:fe69:3219/64 scope link
       valid_lft forever preferred_lft forever
32: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1350 qdisc fq_codel qlen 1000
    link/ppp
    inet 172.16.3.33 peer 192.168.2.1/32 scope global ppp0
       valid_lft forever preferred_lft forever
33: nwg0: <POINTOPOINT,NOARP> mtu 1324 qdisc noqueue qlen 50
    link/[65534]
    inet 172.16.82.2/24 scope global nwg0
       valid_lft forever preferred_lft forever
34: ra9.1@ra9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 qlen 1000
    link/ether 52:ff:20:99:32:1a brd ff:ff:ff:ff:ff:ff
    inet6 fe80::50ff:20ff:fe99:321a/64 scope link
       valid_lft forever preferred_lft forever
35: ra4.1@ra4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 qlen 1000
    link/ether 52:ff:20:49:32:1a brd ff:ff:ff:ff:ff:ff
    inet6 fe80::50ff:20ff:fe49:321a/64 scope link
       valid_lft forever preferred_lft forever
36: ra9.2@ra9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br1 qlen 1000
    link/ether 52:ff:20:99:32:1a brd ff:ff:ff:ff:ff:ff
    inet6 fe80::50ff:20ff:fe99:321a/64 scope link
       valid_lft forever preferred_lft forever
37: ra4.2@ra4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br1 qlen 1000
    link/ether 52:ff:20:49:32:1a brd ff:ff:ff:ff:ff:ff
    inet6 fe80::50ff:20ff:fe49:321a/64 scope link
       valid_lft forever preferred_lft forever
67: sstp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1350 qdisc fq_codel qlen 3
    link/ppp
    inet 172.16.3.33 peer 172.16.4.40/32 scope global sstp0
       valid_lft forever preferred_lft forever
 

 

Изменено пользователем pavelts
добавил результат выполнения ip a
Опубликовано
6 часов назад, x-tropic сказал:

После импорта файла с хостами всё открывается, а пустая таблица ipset была сразу после установки и первичной настройки. В этом случае да, был дефолтный список хостов и ничего не работало. А после импорта всё заработало нормально.

Тоже самое. Плюс куча интерфейсов насканировало (30+ штук). И пришлось по новой настраивать ssr соединение.

Опубликовано

Доброго утра

11 час назад, pavelts сказал:

по этому поводу я уже вам отписался, что я спутал чутка, интерфейс VPN_MAMA (SSTP0) называется ppp0

В этом случае покажите пожалуйста, вывод команды cat < /opt/etc/inface_equals 

 

Опубликовано
15 часов назад, pavelts сказал:

по этому поводу я уже вам отписался

У Вас есть возможность предоставить ssh доступ к устройству?

Опубликовано (изменено)

Здравствуйте.

Выполнил kvas ugrade full, получил следующее:

image.png.12fce999946cc2c64e4efba1c0732445.png

 

 

Изменено пользователем Slaxery
Опубликовано (изменено)
21 hours ago, Slaxery said:

Здравствуйте.

Выполнил kvas ugrade full, получил следующее:

image.png.12fce999946cc2c64e4efba1c0732445.png

 

 

Было тоже самое, но помогла такая последовательность команд с подключением Shadowsocks:

reboot
kvas ssr new
kvas vpn scan
kvas vpn set

Все ошибки исчезли

Изменено пользователем mr.robot
Опубликовано

Обновил Квас на 1.17 - 4
Гостевая сеть подключилась, но обхода так почему то и нет.

На основной сети, сайты нормально добавились, обход работает.
Не работает только почему то на faccebok и твитер ( не понимаю куда копать.

Файл debug: там ошибки так и должны быть или что

то  сделать надо?  

Скрытый текст

Версия пакета 1.1.7 release-4
-----------------------------------------------------------------------------------
Текущая дата и время Mon Jan 29 19:25:39 MSK 2024

-----------------------------------------------------------------------------------
Информация о роутере
-----------------------------------------------------------------------------------
Страна: RU
Модель: KN-1010
Страна_: EA
Тип архитектуры: mipsel

Журнал установки пакета:
-----------------------------------------------------------------------------------
УСТАНОВЛЕН файл списка разблокировки ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации пакета Квас ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации Shadowsocks ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации dnsmasq ПО УМОЛЧАНИЮ.
Текущее VPN соединение: SHADOWSOCKS
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
-----------------------------------------------------------------------------------
Установка завершена: 29/01/2024 18:35:02

-----------------------------------------------------------------------------------
Список ошибок из системного журнала
-----------------------------------------------------------------------------------
 failed to load names from /opt/etc/hosts: No such file or directory
 Jan 29 19:08:44
 failed to load names from /opt/etc/hosts: No such file or directory
 Jan 29 19:08:44
 Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
 Jan 29 19:08:45
 :: pptp: read: Connection reset by peer
 Jan 29 19:20:51

Доступные VPN интерфейсы в системе
-----------------------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]
 = [GigabitEthernet0 | ]
 = [GigabitEthernet0/0 | ]
 = [GigabitEthernet0/1 | ]
 = [GigabitEthernet0/2 | ]
 = [GigabitEthernet0/3 | ]
 = [GigabitEthernet1/0 | ]
 = [WifiMaster1 | ]
 = [WifiMaster0 | ]
 = [WifiMaster0/AccessPoint2 | ]
 = [WifiMaster1/AccessPoint1 | ]
 = [WifiMaster0/AccessPoint3 | ]
 = [WifiMaster0/AccessPoint0 | ]
 = [WifiMaster1/AccessPoint2 | ]
 = [WifiMaster0/AccessPoint1 | ]
 = [WifiMaster1/AccessPoint3 | ]
 = [WifiMaster1/AccessPoint0 | ]
 = [WifiMaster1/WifiStation0 | ]
 = [WifiMaster0/WifiStation0 | ]
 = [UsbDsl0 | ]
 = [GigabitEthernet0/Vlan1 | ]
 = [GigabitEthernet0/Vlan3 | ]
 = [Bridge0 | ]
 = [Bridge1 | ]

-----------------------------------------------------------------------------------
Состояние службы dnsmasq по команде
/opt/etc/init.d/S56dnsmasq status                                   ЗАПУЩЕНА
-----------------------------------------------------------------------------------
Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf
-----------------------------------------------------------------------------------
user=nobody
pid-file=/var/run/opt-dnsmasq.pid
interface=br0
listen-address=192.168.1.1
listen-address=127.0.0.1
listen-address=10.1.30.1
port=53
addn-hosts=/opt/etc/hosts
conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq
proxy-dnssec

Состояние службы dnscrypt-proxy2                                    ЗАПУЩЕНА
-----------------------------------------------------------------------------------
Отчет по прослушиванию порта dnscrypt-proxy [9153]
команда: netstat -ltunp | grep "dnscrypt"
-----------------------------------------------------------------------------------
tcp 0 0 :::9153 :::* LISTEN 12002/dnscrypt-prox
udp 0 0 :::9153 :::* 12002/dnscrypt-prox

-----------------------------------------------------------------------------------
Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml
-----------------------------------------------------------------------------------
listen_addresses = ['[::]:9153']
cache = true

-----------------------------------------------------------------------------------
Список разблокировки в /opt/etc/dnsmasq.d/kvas.dnsmasq (все записи)
-----------------------------------------------------------------------------------
ipset=/:.*2ip\.ru:/unblock
ipset=/:.*4pda\.ru:/unblock
ipset=/:.*ads-twitter\.com:/unblock
ipset=/:.*amedia\.site:/unblock
ipset=/:.*bing\.com:/unblock
ipset=/:.*browserleaks\.com:/unblock
ipset=/:.*facebook\.com:/unblock
ipset=/:.*intel\.com:/unblock
ipset=/:.*kinozal\.tv:/unblock
ipset=/:.*litefinance\.org:/unblock
ipset=/:.*live\.com:/unblock
ipset=/:.*meta\.com:/unblock
ipset=/:.*microsoft\.com:/unblock
ipset=/:.*microsoft365\.com:/unblock
ipset=/:.*netflix\.com:/unblock
ipset=/:.*oaistatic\.com:/unblock
ipset=/:.*openai\.com:/unblock
ipset=/:.*openwrt\.org:/unblock
ipset=/:.*whatsapp\.net:/unblock
ipset=/myip2.ru/unblock
ipset=/:.*x\.com:/unblock

-----------------------------------------------------------------------------------
Состояние службы shadowsocks                                        ЗАПУЩЕНА
-----------------------------------------------------------------------------------
Отчет по прослушиванию порта shadowsocks [1181]
команда: netstat -ltunp | grep "ss-redir"
-----------------------------------------------------------------------------------
tcp 0 0 :::1181 :::* LISTEN 11934/ss-redir

-----------------------------------------------------------------------------------
Выборка из файла конфигурации shadowsocks /opt/etc/shadowsocks.json
-----------------------------------------------------------------------------------
{
  "local_port": 1181,
  "method": "chacha20-ietf-poly1305",
  "timeout": 86400,
  "local_address": "::",
  "dns_ipv6": false,
  "fast_open": false
}

-----------------------------------------------------------------------------------
Переустановка iptables для shadowsocks завершена                    УСПЕШНО
-----------------------------------------------------------------------------------
Правила перенаправления трафика unblock в iptables
команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock'
-----------------------------------------------------------------------------------
:SHADOWSOCKS - [0:0]
-A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
-A PREROUTING -i br0 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
-A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN
-A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN
-A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN
-A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN
-A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN
-A SHADOWSOCKS -d 31.172.70.99/32 -j RETURN

-----------------------------------------------------------------------------------
Список разблокировки /opt/etc/hosts.list (все записи)
-----------------------------------------------------------------------------------
*2ip.ru
*4pda.ru
*ads-twitter.com
*amedia.site
*bing.com
*browserleaks.com
*facebook.com
*intel.com
*kinozal.tv
*litefinance.org
*live.com
*meta.com
*microsoft.com
*microsoft365.com
*netflix.com
*oaistatic.com
*openai.com
*openwrt.org
*whatsapp.net
*x.com
myip2.ru

-----------------------------------------------------------------------------------
DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset
-----------------------------------------------------------------------------------
@127.0.0.1:9153

-----------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
-----------------------------------------------------------------------------------
2ip.ru --> 195.201.201.35                                           В ТАБЛИЦЕ
4pda.ru --> 172.67.183.145|104.21.68.2                              В ТАБЛИЦЕ
ads-twitter.com                                                     АДРЕСА НЕТ
amedia.site --> 5.45.78.247                                         В ТАБЛИЦЕ
bing.com --> 13.107.21.200|204.79.197.200                           В ТАБЛИЦЕ
browserleaks.com --> 104.236.69.55                                  В ТАБЛИЦЕ
facebook.com --> 157.240.25.35                                      В ТАБЛИЦЕ
intel.com --> 13.91.95.74                                           В ТАБЛИЦЕ
kinozal.tv --> 188.114.96.0|188.114.97.0                            В ТАБЛИЦЕ
litefinance.org --> 172.66.43.192|172.66.40.64                      В ТАБЛИЦЕ
live.com --> 204.79.197.212                                         В ТАБЛИЦЕ
meta.com --> 157.240.201.17                                         В ТАБЛИЦЕ
microsoft.com --> 20.70.246.20|20.112.250.133|20.231.239.246|20.... В ТАБЛИЦЕ
microsoft365.com --> 13.107.6.156                                   В ТАБЛИЦЕ
netflix.com --> 54.74.73.31|3.251.50.149|54.155.178.5               В ТАБЛИЦЕ
oaistatic.com --> 172.64.146.98|104.18.41.158                       В ТАБЛИЦЕ
openai.com --> 13.107.213.53|13.107.246.53                          В ТАБЛИЦЕ
openwrt.org --> 64.226.122.113                                      В ТАБЛИЦЕ
whatsapp.net --> 157.240.205.60                                     В ТАБЛИЦЕ
x.com --> 104.244.42.193|104.244.42.65|104.244.42.1|104.244.42.129  В ТАБЛИЦЕ
myip2.ru --> 81.90.181.105                                          В ТАБЛИЦЕ
-----------------------------------------------------------------------------------
 


 

Опубликовано

Создал Open VPN, но в настройках выбора интерфейса, показывает что то много всего, кроме того что создал. У меня и нет таких ВПН. Так не было в прошлом релизе.

 

192.168.1.1 - PuTTY.jpg

Опубликовано

Аналогичная беда при полной переустановке(((

сначала делал апгрейд с release-2 и выборочный роутинг перестал работать, и настройки хостов пропали ((

Решил с нуля установить, а теперь release-4 не устанавливается (( я без кваса ((

Цитата

 

Запускаем настройку пакета
-----------------------------------------------------------------------------------
Установка пакета КВАС™ версии 1.1.7 release-4
-----------------------------------------------------------------------------------
Копируем файл списка разблокировки по умолчанию                     УСПЕШНО
Копируем файл конфигурации пакета Квас по умолчанию                 УСПЕШНО
Копируем файл конфигурации Shadowsocks по умолчанию                 УСПЕШНО
Копируем файл конфигурации dnsmasq по умолчанию                     УСПЕШНО
-----------------------------------------------------------------------------------
Файл конфигурации КВАСа™ был изменен и сейчас не содержит данных о текущих интерфейсах!
Инициируем процедуру выбора интерфейсов...
-----------------------------------------------------------------------------------
Выберите VPN интерфейс для работы пакета
-----------------------------------------------------------------------------------
/opt/bin/kvas: line 1726: can't open /opt/etc/inface_equals: no such file
/opt/bin/kvas: line 1861: can't open /opt/etc/inface_equals: no such file
-----------------------------------------------------------------------------------
Выберите номер варианта VPN соединения 1 - 0 | S-скан. | Q-выход:   s
grep: Invalid range end

Введите цифру 1/0 или S - сканирование, Q - выход.
-----------------------------------------------------------------------------------
Выберите номер варианта VPN соединения 1 - 0 | S-скан. | Q-выход:   S
grep: Invalid range end

Введите цифру 1/0 или S - сканирование, Q - выход.
-----------------------------------------------------------------------------------
Выберите номер варианта VPN соединения 1 - 0 | S-скан. | Q-выход:

 

 

Опубликовано

Друзья, помогите пожалуйста. Сидел на kn-1011 и не работала гостевая сеть. Сегодня приобрел kn-1811, поставил все с нуля. Установил квас, настроил. включил adguard, настроил. всё работает, интернет, обход. Но затем я включаю гостевой вай фай, меняю лишь название и пароль. Подключаюсь - и тишина. Интернета через гостевую сеть нет. Такое чувство что на ней adguard не обрабатывает днс запросы. Что то нужно дополнительно что бы гостевую сеть завести? Уже Фик с ним с обходом через гостевую, хоть бы вообще интернет работал. Когда agh ставил выбирал все интерфейсы для dns сервера..

Опубликовано (изменено)
8 часов назад, Proms сказал:

Друзья, помогите пожалуйста. Сидел на kn-1011 и не работала гостевая сеть. Сегодня приобрел kn-1811, поставил все с нуля. Установил квас, настроил. включил adguard, настроил. всё работает, интернет, обход. Но затем я включаю гостевой вай фай, меняю лишь название и пароль. Подключаюсь - и тишина. Интернета через гостевую сеть нет. Такое чувство что на ней adguard не обрабатывает днс запросы. Что то нужно дополнительно что бы гостевую сеть завести? Уже Фик с ним с обходом через гостевую, хоть бы вообще интернет работал. Когда agh ставил выбирал все интерфейсы для dns сервера..

Адрес DNS для гостевой/дополнительной сети в настройках DHCP сервера. WEB роутера - Гостевая сеть - Настройки DHCP = поле DNS сервера

Скрытый текст

-2.jpg.c27890425a81a60617ca1c522ca045bd.jpg

-4.jpg.2478989058f9e9392561d275b5586318.jpg

dns:
  bind_hosts:
    - 192.168.130.101
    - 127.0.0.1
  port: 53

 

 

Изменено пользователем vasek00
Опубликовано (изменено)
1 час назад, pavelts сказал:

@Proms поставьте версию 1.1.6 stable 6

Возможно тут сломали.

1.1.7 release-2 тоже стабильно работал. 

А как установить конкретную версию а не последнюю? есть спец команда или только вручную загрузкой пакета?

Изменено пользователем Teutonick
Опубликовано

@Teutonickя качал с гитхаб и закидывал на носитель где установлен opkg и ставил оттуда на прямую, по локальному пути.

Опубликовано

Пробуем КВАС 1.1.7 realese-5

  • В правилах iptables удалено разделение на tcp и udp трафик. Сейчас правила устанавливаются для всех типов протоколов без их разделения.
  • Исправлена ошибка в коде при добавлении доменных имен, ранее запрос не появлялся и отсутствовало уведомление о добавлении единичного домена.
  • Отключено двойное кеширование, которое ранее происходило за счет работы этого механизма как в dnsmasq, так и в dnscrypt-proxy2
  • Произведена установка параметра cache_min_ttl в ноль, для исключения подмены TTL.
  • Из архива удалены старые версии собранных пакетов, для того чтобы была возможность уложиться в лимиты GitHub
  • Исправлена ошибка, которая приводила к выводу сообщений при отсутствии файла соответствия интерфейсов /opt/etc/inface_equals

Так как , не могу сейчас проверить данный релиз на устройстве, возможны ошибки и сбои - прошу отнестись с пониманием и осторожностью.  Те, кто имеет возможность проверить работу этого релиза - прошу дать обратную связь. 

Опубликовано

@Zeleza здравствуйте!

Обновился на новую версию с помощью kvas upgrade. Активное соединение ssr не подхватилось и пришлось настраивать по новой. Список хостов от предыдущей версии также не был забекаплен и после установки новой версии кваса используется список по умолчанию. Также в конце настройки, квас пишет что таблица ipset не заполнена.

30.01-16-36_BD.jpg.f465dec79d698ffdb3d1aa3fb2ecc3cf.jpg

30.01-16-38_qc.jpg.2a538b36f0c6d09cf0820569f03ed5e8.jpg

После ручного импорта списка хостов всё работает как обычно.

Опубликовано (изменено)
51 минуту назад, Zeleza сказал:

Пробуем КВАС 1.1.7 realese-5

Так как , не могу сейчас проверить данный релиз на устройстве, возможны ошибки и сбои - прошу отнестись с пониманием и осторожностью.  Те, кто имеет возможность проверить работу этого релиза - прошу дать обратную связь. 

День добрый, да все так, как говорит  

40 минут назад, x-tropic сказал:

@Zeleza здравствуйте!

Обновился на новую версию с помощью kvas upgrade. Активное соединение ssr не подхватилось и пришлось настраивать по новой. Список хостов от предыдущей версии также не был забекаплен и после установки новой версии кваса используется список по умолчанию. Также в конце настройки, квас пишет что таблица ipset не заполнена.

После ручного импорта списка хостов всё работает как обычно.

Квас не устанавливается. Установка зависает на "Заполнение ipset таблицы скриптами КВАСа", ничего не происходит... В логах роутера: 

 
Скрытый текст
Янв 30 16:58:57
 
dnsmasq[22651]
asynchronous logging enabled, queue limit is 5 messages
Янв 30 16:58:57
 
dnsmasq[22651]
using nameserver 127.0.0.1#9153
Янв 30 16:58:57
 
dnsmasq[22651]
failed to load names from /opt/etc/hosts: No such file or directory
Янв 30 16:58:57
 
dnsmasq[22651]
failed to load names from /opt/etc/hosts: No such file or directory
Янв 30 16:58:57
 
root
Started dnsmasq from .
Янв 30 16:58:57
 
КВАС
Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
Янв 30 16:58:57
 
PACKAGE INSTALLATION
УСТАНОВКА ПАКЕТА КВАС ЗАВЕРШЕНА!
Янв 30 16:58:59
 
КВАС
Создаем таблицу маршрутизации ID#1001 для 'OpenVPN0'.
Янв 30 16:58:59
 
КВАС
ОШИБКА::IPv4:: В таблицу с ID#1001 НЕ БЫЛИ скопированы записи из таблицы main!
Янв 30 16:58:59
 
КВАС
Проводим очистку кеша маршрутизации.
Янв 30 16:59:00
 
КВАС
Запущен файл /opt/apps/kvas/bin/main/ipset
 
 
 
БОлее того, после удаления кваса роутер вообще перестал работать. Пришлось флешку вытаскивать с OPKG (((...
в логах все усыпано 
 
Скрытый текст
DHCPREQUEST received (STATE_SELECTING) for 192.168.2.110 from 2c:f4:32:7f:1b:4d.
Янв 30 17:22:26
 
ndm
Io::File: unable to open "/opt/etc/ndm/iflayerchanged.d/kvas-ips-reset": no such file or directory.
Янв 30 17:22:26
 
ndm
Opkg::Manager: unable to open file: /opt/etc/ndm/iflayerchanged.d/kvas-ips-reset.
Янв 30 17:22:26
 
ndm
Io::File: unable to open "/opt/etc/ndm/iflayerchanged.d/kvas-ips-reset": no such file or directory.
Янв 30 17:22:26
 
ndm
Opkg::Manager: unable to open file: /opt/etc/ndm/iflayerchanged.d/kvas-ips-reset.
Янв 30 17:22:26
 
ndm
Io::File: unable to open "/opt/etc/ndm/iflayerchanged.d/kvas-ips-reset": no such file or directory.
Янв 30 17:22:26
 
ndm
Opkg::Manager: unable to open file: /opt/etc/ndm/iflayerchanged.d/kvas-ips-reset.
 
 
 
 
 
Отдельное пожелание, сделайте команду для установки нефинальных версий, чтобы после экспериментов можно было откатиться на проверенную, например release-2
Изменено пользователем Teutonick
Опубликовано

Прошу обновиться командой kvas upgrde force - попробовал исправить зависание при сканировании ipset

Опубликовано
10 минут назад, Zeleza сказал:

Прошу обновиться командой kvas upgrde force - попробовал исправить зависание при сканировании ipset

К сожалению нет, все ошибки те же самые что и выше.

Опубликовано

Доброго вечера,

1 минуту назад, x-tropic сказал:

К сожалению нет, все ошибки те же самые что и выше.

пришлите пожалуйста вывод команд 

/opt/etc/init.d/S09dnscrypt-proxy2 status
cat /opt/etc/dnscrypt-proxy.toml | grep 'cache ='

 

Опубликовано
3 минуты назад, Zeleza сказал:

Доброго вечера,

пришлите пожалуйста вывод команд 

/opt/etc/init.d/S09dnscrypt-proxy2 status
cat /opt/etc/dnscrypt-proxy.toml | grep 'cache ='

 

Пишет что отсутствуют эти файлы.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.