MagiTrickle - Маршрутизация трафика на основе DNS запросов

[arsik]

Как то странно работает. По крайней мере с ютубом.
Работает, следующим вечером не работает. Нужно "дернуть" (пересохранить) правила, что бы снова заработало.
В чем может быть дело?

[Ponywka]

Just now, arsik said:

Как то странно работает. По крайней мере с ютубом.
Работает, следующим вечером не работает. Нужно "дернуть" (пересохранить) правила, что бы снова заработало.
В чем может быть дело?

Скорее всего не все домены прописаны, и пока ты пересохраняешь правила браузер (или приложение YouTube) успевает после нескольких фейлов переключиться на другой сервер (домен).

Тут нужно наблюдать, смотреть. Рекомендую вступить в чат Telegram и там более подробно описать!

[arsik]

Понаблюдал. Точно перестает 
У меня вопрос.
В системе должен быть установлен ipset? В списке установленных пакетов в opkg сейчас его нет.

[Ponywka]

7 hours ago, arsik said:

Понаблюдал. Точно перестает 
У меня вопрос.
В системе должен быть установлен ipset? В списке установленных пакетов в opkg сейчас его нет.

Очень странно... Попробуй переустановить пакет с помощью "opkg magitrickle --force-reinstall". Пожоже, что не ловятся эвенты KeenOS которые очищают таблицу IPTables.

 

А на счёт ipset, то нет, его наличие не обязательно в системе. Ipset находится в ядре Linux, и утилита скачиваемая из репозитория Entware это не более, чем средство для управления. Моя софтина использует Netlink API, так что дополнительная утилита тут не нужна.

[Ponywka]

v0.2.3 (GitLab Release)

Changelog:

• Исправлен незапуск при невалидном ".pid" файле.
• Исправлено отключение HTTP сервера. (спасибо @dan0102dan)
• Frontend: Добавлена функция множественного импорта записей. (спасибо @dan0102dan)
• Frontend: Добавлена локализация на русский язык. (спасибо @dan0102dan)
• Frontend: Мелкие исправления по всему проекту. (спасибо @dan0102dan)

[hondaspb]

@Ponywka спасибо за ваш труд. При работающем magitrickle и подключении к кинетику по IKEv2 перестают резолвится имена. При отключении magitrickle или установке disableRemap53: true - имена при подключении через IKEv2 резолвятся, но magitrickle перестает выполнять свою основную функцию. Подскажите как быть?

прописать DNS сервер для IKEv2 явно сейчас нельзя

 

Изменено 20 августа пользователем hondaspb

[Ponywka]

3 minutes ago, hondaspb said:

При работающем magitrickle и подключении к кинетику по IKEv2 перестают резолвится имена

Известная проблема, просто у меня никак руки не дойдут это дело исправить

Прошу прощения. Как-нибудь постараюсь исправить

[hondaspb]

В 20.08.2025 в 14:57, Ponywka сказал:

у меня никак руки не дойдут это дело исправить

@Ponywka подскажите пожалуйста, удастся глянуть?

[KeenTaur]

День добрый!

Спасибо за труд! Присоединяюсь к пожеланию по поводу "ремонта" МТ при активном IKEv2-подключении.

Есть несколько вопросов.

Насколько корректно с моей стороны было выполнить экспорт-импорт конфига между разными устройствами? Есть Giga KN-1012, на ней настроен МТ, работает на два туннеля, выгрузил конфиг. Загрузил на Экстру KN-1711 с аналогичными туннелями (назначение использования и имена интерфейсов совпадают) - не работает, уходит напрямую через провайдера. Проверил ключевые моменты (адреса, порты, link) в конфиге - вроде все верно. МТ перезапускал, "Started MagiTrickle Daemon from ." Пробовал включать уровень логов debug, но не понял, куда смотреть (в консоли BusyBox,  в системном журнале никаких отличий не заметил, лога МТ не нашел). Правила в МТ включал/выключал, интерфейсы перевыбирал, пересохранял, по колесам стучал. Для проверки прописал на Экстре статический маршрут через один из туннелей - работает.

Сравнивал вывод netstat на Гиге и Экстре. И там и там ndnproxy слушает 53 порты tcp и udp, magitrickled - 3553.

Переставлять МТ на Экстре и там списки создавать? А мне еще вторую такую же Экстру настраивать.

В отличие от Гиги (на ней встречается тоже, но сильно реже) на этой Экстре очень много событий типа

Сен 16 09:06:24

ndm

Service: "DoT "System" proxy #0": unexpectedly stopped.

Сен 16 09:06:24

stubby

"cloudflare-dns.com": too many failed requests, try to reload process

 

PS хотел было в ТГ-чат обратиться... в итоге, проголосовал за отдельную тему для флуда.

 

PPS корректировка от 19.09.25. Путем более тщательной проверки выяснилось, что маршрутизация МТ работает, проблема в одном из туннелей на Экстре.

Изменено 19 сентября пользователем KeenTaur

[FLK]

4 минуты назад, KeenTaur сказал:

День добрый!

Спасибо за труд! Присоединяюсь к пожеланию по поводу "ремонта" МТ при активном IKEv2-подключении.

Есть несколько вопросов.

Насколько корректно с моей стороны было выполнить экспорт-импорт конфига между разными устройствами? Есть Giga KN-1012, на ней настроен МТ, работает на два туннеля, выгрузил конфиг. Загрузил на Экстру KN-1711 с аналогичными туннелями (назначение использования и имена интерфейсов совпадают) - не работает, уходит напрямую через провайдера. Проверил ключевые моменты (адреса, порты, link) в конфиге - вроде все верно. МТ перезапускал, "Started MagiTrickle Daemon from ." Пробовал включать уровень логов debug, но не понял, куда смотреть (в консоли BusyBox,  в системном журнале никаких отличий не заметил, лога МТ не нашел). Правила в МТ включал/выключал, интерфейсы перевыбирал, пересохранял, по колесам стучал. Для проверки прописал на Экстре статический маршрут через один из туннелей - работает.

Сравнивал вывод netstat на Гиге и Экстре. И там и там ndnproxy слушает 53 порты tcp и udp, magitrickled - 3553.

Переставлять МТ на Экстре и там списки создавать? А мне еще вторую такую же Экстру настраивать.

В отличие от Гиги (на ней встречается тоже, но сильно реже) на этой Экстре очень много событий типа

Сен 16 09:06:24

ndm

Service: "DoT "System" proxy #0": unexpectedly stopped.

Сен 16 09:06:24

stubby

"cloudflare-dns.com": too many failed requests, try to reload process

 

PS хотел было в ТГ-чат обратиться... в итоге, проголосовал за отдельную тему для флуда.

Имеете в виду конфиг МТ или выгружаемый список с доменами/интерфейсами?

Вообще скажу по себе - у меня 1 конфиг с доменами/интерфейсами, и я его уже подпихивал в устройств 10 точно) все работает прекрасно, но иногда руками надо поправить - если например у меня был nwg1, а на целевом устройстве есть только - nwg0, то приходится ручками поправить, выбрав 0 и сохранить)

"cloudflare-dns.com": too many failed requests, try to reload process - я бы убрал вообще CF сервера, благо есть океан других (гугол, али, яндекс, адгард и тьма тьмущая других)

 

[KeenTaur]

8 минут назад, FLK сказал:

Имеете в виду конфиг МТ или выгружаемый список с доменами/интерфейсами?

Я не нашел в интерфейсе МТ выгрузить список доменов. Там только Import Rule List для каждой группы правил. Поэтому рискнул сделать Гига Export Config - Экстра Import Config. Видимо, пока проиграл, надо было из выгруженного конфига только группы с правилами оставить.

Назначение и имена nwg0 и nwg1 на маршрутизаторах совпадают. link br0 тоже.

iptables пока не сравнивал, но какие-то цепочки MT_ на Экстре есть.

Про CF уже были мысли убрать. На каждом моем роутере настроены по три DoT и DoH. Ну, будет без CF по два.

[FLK]

8 минут назад, KeenTaur сказал:

Я не нашел в интерфейсе МТ выгрузить список доменов. 

[KeenTaur]

Так это и есть Export Config, рядом Import Config, ими и воспользовался. Честно говоря, внутрь не заглядывал, может он действительно только группы, интерфейс назначения и списки выгружает 😕

Изменено 17 сентября пользователем KeenTaur

[FLK]

4 минуты назад, KeenTaur сказал:

Так это и есть Export Config, рядом Import Config, ими и воспользовался.

Ну я сделал себе 1, потом выгрузил и гружу везде где надо) удобно

Цитата

только группы, интерфейс назначения и списки выгружает

99% ))

Изменено 17 сентября пользователем FLK

[KeenTaur]

В 07.08.2025 в 17:25, Ponywka сказал:

Попробуй переустановить пакет с помощью "opkg magitrickle --force-reinstall".

Совет был не мне, но это я тоже пробовал. Поправка, команда (в BusyBox v1.37.0) должна быть такая: "opkg install magitrickle --force-reinstall". Не помогло, увы.

DoT CF удалил.

 

На Экстрах очень мало места. Для установки opkg пршлось что-то поудалять, а что-то из opkg не ставить. Может быть работа МТ зависит от каких-то компонетов системы?

Скажем, "Фильтрация контента и блокировка рекламы при помощи облачных сервисов" нужен?

а "Пакеты OPKG - Модули ядра подсистемы Netfilter" ? Хотя на Гиге не установлено.

[FLK]

5 минут назад, KeenTaur сказал:

Скажем, "Фильтрация контента и блокировка рекламы при помощи облачных сервисов" нужен?

Точно нет) Никогда им не пользовался... Соответственно без него все шпарит

Изменено 17 сентября пользователем FLK

[KeenTaur]

Еще прошу уточнения. Правильно я понимаю, что проверять МТ надо только из сегментов, которые будут входить в то, что перечислено в конфиге в разделе link (по умолчанию, видимо, это br0 Bridge0, домашняя сеть)? Пинг/трассировка из раздела Диагностика интерфейса роутера и из БизиБокса с такими настройками по правилам МТ работать не будут (даже с указанием адреса источника)? Экстры мне приходится настраивать удаленно, бываю там нечасто, проверять изнутри затруднительно.

[KeenTaur]

Проблема, вероятно, выявлена. Причина, скорее всего, в одном из туннелей на Экстре, "Рафик (МТ) не уиноуен". Проверялось ранее через попытки голосовых звонков ВА и ТГ, а также просмотр ты-трубы.

Удалось подключиться через энидеск к ноуту за Экстрой. Ну и там уже трассировкой смотрел, куда что заруливается.

Извиняюсь за дезинформацию.

[Slushatel11]

Здравствуйте. Первая Ultra, прошивка 2.16.D.12.0-11 . В файле /opt/var/lib/magitrickle/config.yaml.example меняю строчку disableIPv6: false на disableIPv6: true, до кучи менял

app:
  httpWeb:
    enabled: false

В итоге, судя по выводу имею приложение останавливается с ошибкой, связанной с ipv6, который я отключал в конфигурационном файле. Ещё видно что http сервер стартует. Конфиг не учитывается? Что делать не так? 

~ # magitrickled
12:33PM INF starting MagiTrickle daemon version=0.2.3
12:33PM INF starting service
12:33PM INF Starting HTTP server o
n [::]:8080
12:33PM INF Starting UNIX socket on /opt/var/run/magitrickle.sock
12:33PM ERR failed to start application error="failed to clear iptables: listing chains error: running
 [/opt/sbin/ip6tables -t nat -S --
wait]: exit status 3: ip6tables v1.4.21: can't initialize ip6tables
table `nat': Table does not exist
(do you need to insmod?)\nPerhaps
ip6tables or your kernel needs to
be upgraded.\n"
12:33PM INF shutting down service
12:33PM INF service stopped

Переименовал файл настроек, убрав .example и настройки применились...

Изменено 19 сентября пользователем Slushatel11

[Ponywka]

1 hour ago, Slushatel11 said:

 В файле /opt/var/lib/magitrickle/config.yaml.example меняю строчку disableIPv6: false на disableIPv6: true

 

Так менять нужно не в "config.yaml.example", а в "config.yaml"

Изменено 19 сентября пользователем Ponywka