Jump to content

Question

Posted (edited)

Скорей всего после 42A2 или при использовании 42А3 и выше обнаружил какой то новый формат команды по конф файлу.

Текущая 42A7

1. Ошибка уже давно при использование "opkg dns-override" + ADG на Peak после перезагрузке роутера на странице интернет фильтры все время стоит "выберите" - приходится все время менять на "выключен". Ладно с ней смерился, не так часто перегружаю.

2. Но теперь стало еще интересней - по конф файлу делаю "ip name-server 192.168.130.101 "" on Home". Загружаю конф в роутер и перегружаю. Проверяю (сохр.конф) все ОК строчка на месте и в нужном формате. Перехожу на страницу фильтры и делаю то что в п.1 -> ставлю выключить и сохраняю. Далее смотрю опять конф файл (сохраняю его) и вижу уже в нем "ip name-server 192.168.130.101:0 "" on Home". Формат данной команды "ip name-server {address[:port]} [{domain} [on {interface}]]".

Вопрос - возможно ли оставить так как было ранее без реального указания порта. По п.1 у меня с давних времен даже с 4.1, но проблем не видел по конф файлу так и по работе роутера, если что-то и менялось то на, то что надо "ip name-server 192.168.130.101 "" on Home", сейчас же "ip name-server 192.168.130.101:0 "" on Home".

 

Если по конф прописать "ip name-server 192.168.130.101:53 "" on Home", то при установке фильтров в выключено то в конф файле все остается так же "ip name-server 192.168.130.101:53 "" on Home".

 

Еще вопрос видимо связанный с "opkg dns-override".

Использую как написано выше "opkg dns-override" + ADG и конкретно

dns:
  bind_hosts:
    - 192.168.130.101
    - 127.0.0.1
    - ::1
  port: 53

использую профили например только с WG, но в них поля DNS пустые. Все устраивает, так как клиент по итогу использует AGH находясь в этом профиле. Но обнаружил по ПО REDIRECT по пакетам там все равно 0

Скрытый текст
Chain _NDM_HOTSPOT_DNSREDIR (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REDIRECT   udp  --  br0    *       0.0.0.0/0            192.168.130.101/24   mark match 0xffffaab PKTTYPE = unicast udp dpt:53 redir ports 41101
    0     0 REDIRECT   tcp  --  br0    *       0.0.0.0/0            192.168.130.101/24   mark match 0xffffaab PKTTYPE = unicast tcp dpt:53 redir ports 41101
...
    0     0 REDIRECT   udp  --  br1    *       0.0.0.0/0            192.168.150.101/24   mark match 0xffffaab PKTTYPE = unicast udp dpt:53 redir ports 41101
    0     0 REDIRECT   tcp  --  br1    *       0.0.0.0/0            192.168.150.101/24   mark match 0xffffaab PKTTYPE = unicast tcp dpt:53 redir ports 41101

~ # netstat -ntulp | grep 41101
tcp        0      0 0.0.0.0:41101           0.0.0.0:*               LISTEN      1015/ndnproxy
tcp        0      0 :::41101                :::*                    LISTEN      1015/ndnproxy
udp        0      0 0.0.0.0:41101           0.0.0.0:*                           1015/ndnproxy
udp        0      0 :::41101                :::*                                1015/ndnproxy
~ # 

~ # cat /var/ndnproxy_Policy1.conf
timeout = 7000
proceed = 500
stat_file = /var/ndnproxy_Policy1.stat
stat_time = 10000
dns_server = 192.168.130.101 .
static_a = f......f.keenetic.io 78.47.125.180
static_aaaa = f........f.keenetic.io ::
norebind_ctl = on
norebind_ip4net = 192.168.130.101:24  *** основной сегмент
norebind_ip4net = 192.168.150.101:24  *** доп. сегмент
norebind_ip4net = 255.255.255.255:32
set-profile-ip 127.0.0.1 0
set-profile-ip ::1 0
dns_tcp_port = 41101
dns_udp_port = 41101


~ # netstat -ntulp | grep AdG
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      988/AdGuardHome
tcp        0      0 192.168.130.101:53      0.0.0.0:*               LISTEN      988/AdGuardHome
tcp        0      0 ::1:53                  :::*                    LISTEN      988/AdGuardHome
udp        0      0 127.0.0.1:53            0.0.0.0:*                           988/AdGuardHome
udp        0      0 192.168.130.101:53      0.0.0.0:*                           988/AdGuardHome
udp        0      0 ::1:53                  :::*                                988/AdGuardHome
~ # 

mark 0xffffaab это как раз и есть профили которые с WG, но зачем 53 порт на ndnproxy при "opkg dns-override"

Пока не заметил что как то влияет.

 

Edited by vasek00

0 answers to this question

Recommended Posts

There have been no answers to this question yet

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.