MagiTrickle - Маршрутизация трафика на основе DNS запросов

[arsik]

Как то странно работает. По крайней мере с ютубом.
Работает, следующим вечером не работает. Нужно "дернуть" (пересохранить) правила, что бы снова заработало.
В чем может быть дело?

[Ponywka]

Just now, arsik said:

Как то странно работает. По крайней мере с ютубом.
Работает, следующим вечером не работает. Нужно "дернуть" (пересохранить) правила, что бы снова заработало.
В чем может быть дело?

Скорее всего не все домены прописаны, и пока ты пересохраняешь правила браузер (или приложение YouTube) успевает после нескольких фейлов переключиться на другой сервер (домен).

Тут нужно наблюдать, смотреть. Рекомендую вступить в чат Telegram и там более подробно описать!

[arsik]

Понаблюдал. Точно перестает 
У меня вопрос.
В системе должен быть установлен ipset? В списке установленных пакетов в opkg сейчас его нет.

[Ponywka]

7 hours ago, arsik said:

Понаблюдал. Точно перестает 
У меня вопрос.
В системе должен быть установлен ipset? В списке установленных пакетов в opkg сейчас его нет.

Очень странно... Попробуй переустановить пакет с помощью "opkg magitrickle --force-reinstall". Пожоже, что не ловятся эвенты KeenOS которые очищают таблицу IPTables.

 

А на счёт ipset, то нет, его наличие не обязательно в системе. Ipset находится в ядре Linux, и утилита скачиваемая из репозитория Entware это не более, чем средство для управления. Моя софтина использует Netlink API, так что дополнительная утилита тут не нужна.

[Ponywka]

v0.2.3 (GitLab Release)

Changelog:

• Исправлен незапуск при невалидном ".pid" файле.
• Исправлено отключение HTTP сервера. (спасибо @dan0102dan)
• Frontend: Добавлена функция множественного импорта записей. (спасибо @dan0102dan)
• Frontend: Добавлена локализация на русский язык. (спасибо @dan0102dan)
• Frontend: Мелкие исправления по всему проекту. (спасибо @dan0102dan)

[hondaspb]

@Ponywka спасибо за ваш труд. При работающем magitrickle и подключении к кинетику по IKEv2 перестают резолвится имена. При отключении magitrickle или установке disableRemap53: true - имена при подключении через IKEv2 резолвятся, но magitrickle перестает выполнять свою основную функцию. Подскажите как быть?

прописать DNS сервер для IKEv2 явно сейчас нельзя

 

Edited August 20 by hondaspb

[Ponywka]

3 minutes ago, hondaspb said:

При работающем magitrickle и подключении к кинетику по IKEv2 перестают резолвится имена

Известная проблема, просто у меня никак руки не дойдут это дело исправить

Прошу прощения. Как-нибудь постараюсь исправить

[hondaspb]

В 20.08.2025 в 14:57, Ponywka сказал:

у меня никак руки не дойдут это дело исправить

@Ponywka подскажите пожалуйста, удастся глянуть?

[KeenTaur]

День добрый!

Спасибо за труд! Присоединяюсь к пожеланию по поводу "ремонта" МТ при активном IKEv2-подключении.

Есть несколько вопросов.

Насколько корректно с моей стороны было выполнить экспорт-импорт конфига между разными устройствами? Есть Giga KN-1012, на ней настроен МТ, работает на два туннеля, выгрузил конфиг. Загрузил на Экстру KN-1711 с аналогичными туннелями (назначение использования и имена интерфейсов совпадают) - не работает, уходит напрямую через провайдера. Проверил ключевые моменты (адреса, порты, link) в конфиге - вроде все верно. МТ перезапускал, "Started MagiTrickle Daemon from ." Пробовал включать уровень логов debug, но не понял, куда смотреть (в консоли BusyBox,  в системном журнале никаких отличий не заметил, лога МТ не нашел). Правила в МТ включал/выключал, интерфейсы перевыбирал, пересохранял, по колесам стучал. Для проверки прописал на Экстре статический маршрут через один из туннелей - работает.

Сравнивал вывод netstat на Гиге и Экстре. И там и там ndnproxy слушает 53 порты tcp и udp, magitrickled - 3553.

Переставлять МТ на Экстре и там списки создавать? А мне еще вторую такую же Экстру настраивать.

В отличие от Гиги (на ней встречается тоже, но сильно реже) на этой Экстре очень много событий типа

Сен 16 09:06:24

ndm

Service: "DoT "System" proxy #0": unexpectedly stopped.

Сен 16 09:06:24

stubby

"cloudflare-dns.com": too many failed requests, try to reload process

 

PS хотел было в ТГ-чат обратиться... в итоге, проголосовал за отдельную тему для флуда.

 

PPS корректировка от 19.09.25. Путем более тщательной проверки выяснилось, что маршрутизация МТ работает, проблема в одном из туннелей на Экстре.

Edited September 19 by KeenTaur

[FLK]

4 минуты назад, KeenTaur сказал:

День добрый!

Спасибо за труд! Присоединяюсь к пожеланию по поводу "ремонта" МТ при активном IKEv2-подключении.

Есть несколько вопросов.

Насколько корректно с моей стороны было выполнить экспорт-импорт конфига между разными устройствами? Есть Giga KN-1012, на ней настроен МТ, работает на два туннеля, выгрузил конфиг. Загрузил на Экстру KN-1711 с аналогичными туннелями (назначение использования и имена интерфейсов совпадают) - не работает, уходит напрямую через провайдера. Проверил ключевые моменты (адреса, порты, link) в конфиге - вроде все верно. МТ перезапускал, "Started MagiTrickle Daemon from ." Пробовал включать уровень логов debug, но не понял, куда смотреть (в консоли BusyBox,  в системном журнале никаких отличий не заметил, лога МТ не нашел). Правила в МТ включал/выключал, интерфейсы перевыбирал, пересохранял, по колесам стучал. Для проверки прописал на Экстре статический маршрут через один из туннелей - работает.

Сравнивал вывод netstat на Гиге и Экстре. И там и там ndnproxy слушает 53 порты tcp и udp, magitrickled - 3553.

Переставлять МТ на Экстре и там списки создавать? А мне еще вторую такую же Экстру настраивать.

В отличие от Гиги (на ней встречается тоже, но сильно реже) на этой Экстре очень много событий типа

Сен 16 09:06:24

ndm

Service: "DoT "System" proxy #0": unexpectedly stopped.

Сен 16 09:06:24

stubby

"cloudflare-dns.com": too many failed requests, try to reload process

 

PS хотел было в ТГ-чат обратиться... в итоге, проголосовал за отдельную тему для флуда.

Имеете в виду конфиг МТ или выгружаемый список с доменами/интерфейсами?

Вообще скажу по себе - у меня 1 конфиг с доменами/интерфейсами, и я его уже подпихивал в устройств 10 точно) все работает прекрасно, но иногда руками надо поправить - если например у меня был nwg1, а на целевом устройстве есть только - nwg0, то приходится ручками поправить, выбрав 0 и сохранить)

"cloudflare-dns.com": too many failed requests, try to reload process - я бы убрал вообще CF сервера, благо есть океан других (гугол, али, яндекс, адгард и тьма тьмущая других)

 

[KeenTaur]

8 минут назад, FLK сказал:

Имеете в виду конфиг МТ или выгружаемый список с доменами/интерфейсами?

Я не нашел в интерфейсе МТ выгрузить список доменов. Там только Import Rule List для каждой группы правил. Поэтому рискнул сделать Гига Export Config - Экстра Import Config. Видимо, пока проиграл, надо было из выгруженного конфига только группы с правилами оставить.

Назначение и имена nwg0 и nwg1 на маршрутизаторах совпадают. link br0 тоже.

iptables пока не сравнивал, но какие-то цепочки MT_ на Экстре есть.

Про CF уже были мысли убрать. На каждом моем роутере настроены по три DoT и DoH. Ну, будет без CF по два.

[FLK]

8 минут назад, KeenTaur сказал:

Я не нашел в интерфейсе МТ выгрузить список доменов. 

[KeenTaur]

Так это и есть Export Config, рядом Import Config, ими и воспользовался. Честно говоря, внутрь не заглядывал, может он действительно только группы, интерфейс назначения и списки выгружает 😕

Edited September 17 by KeenTaur

[FLK]

4 минуты назад, KeenTaur сказал:

Так это и есть Export Config, рядом Import Config, ими и воспользовался.

Ну я сделал себе 1, потом выгрузил и гружу везде где надо) удобно

Цитата

только группы, интерфейс назначения и списки выгружает

99% ))

Edited September 17 by FLK

[KeenTaur]

В 07.08.2025 в 17:25, Ponywka сказал:

Попробуй переустановить пакет с помощью "opkg magitrickle --force-reinstall".

Совет был не мне, но это я тоже пробовал. Поправка, команда (в BusyBox v1.37.0) должна быть такая: "opkg install magitrickle --force-reinstall". Не помогло, увы.

DoT CF удалил.

 

На Экстрах очень мало места. Для установки opkg пршлось что-то поудалять, а что-то из opkg не ставить. Может быть работа МТ зависит от каких-то компонетов системы?

Скажем, "Фильтрация контента и блокировка рекламы при помощи облачных сервисов" нужен?

а "Пакеты OPKG - Модули ядра подсистемы Netfilter" ? Хотя на Гиге не установлено.

[FLK]

5 минут назад, KeenTaur сказал:

Скажем, "Фильтрация контента и блокировка рекламы при помощи облачных сервисов" нужен?

Точно нет) Никогда им не пользовался... Соответственно без него все шпарит

Edited September 17 by FLK

[KeenTaur]

Еще прошу уточнения. Правильно я понимаю, что проверять МТ надо только из сегментов, которые будут входить в то, что перечислено в конфиге в разделе link (по умолчанию, видимо, это br0 Bridge0, домашняя сеть)? Пинг/трассировка из раздела Диагностика интерфейса роутера и из БизиБокса с такими настройками по правилам МТ работать не будут (даже с указанием адреса источника)? Экстры мне приходится настраивать удаленно, бываю там нечасто, проверять изнутри затруднительно.

[KeenTaur]

Проблема, вероятно, выявлена. Причина, скорее всего, в одном из туннелей на Экстре, "Рафик (МТ) не уиноуен". Проверялось ранее через попытки голосовых звонков ВА и ТГ, а также просмотр ты-трубы.

Удалось подключиться через энидеск к ноуту за Экстрой. Ну и там уже трассировкой смотрел, куда что заруливается.

Извиняюсь за дезинформацию.

[Slushatel11]

Здравствуйте. Первая Ultra, прошивка 2.16.D.12.0-11 . В файле /opt/var/lib/magitrickle/config.yaml.example меняю строчку disableIPv6: false на disableIPv6: true, до кучи менял

app:
  httpWeb:
    enabled: false

В итоге, судя по выводу имею приложение останавливается с ошибкой, связанной с ipv6, который я отключал в конфигурационном файле. Ещё видно что http сервер стартует. Конфиг не учитывается? Что делать не так? 

~ # magitrickled
12:33PM INF starting MagiTrickle daemon version=0.2.3
12:33PM INF starting service
12:33PM INF Starting HTTP server o
n [::]:8080
12:33PM INF Starting UNIX socket on /opt/var/run/magitrickle.sock
12:33PM ERR failed to start application error="failed to clear iptables: listing chains error: running
 [/opt/sbin/ip6tables -t nat -S --
wait]: exit status 3: ip6tables v1.4.21: can't initialize ip6tables
table `nat': Table does not exist
(do you need to insmod?)\nPerhaps
ip6tables or your kernel needs to
be upgraded.\n"
12:33PM INF shutting down service
12:33PM INF service stopped

Переименовал файл настроек, убрав .example и настройки применились...

Edited September 19 by Slushatel11

[Ponywka]

1 hour ago, Slushatel11 said:

 В файле /opt/var/lib/magitrickle/config.yaml.example меняю строчку disableIPv6: false на disableIPv6: true

 

Так менять нужно не в "config.yaml.example", а в "config.yaml"

Edited September 19 by Ponywka

[u102132]

Поставил МТ, есть подключенный Adguard-DNS, оба слушают 53 порт и соотв. Adguard-DNS не работает (рекламу не режет), хотя должен переключиться на порт 5353 если 53 занят. Видимо не понимает что 53 порт занят...

Пробовал менять в confi.yaml порт 53 на 53053 но МТ перестаёт работать, пробовал в добавок менять параметр disableRemap53: false на true - не помогает.

получается что MagiTrickle и Adguard-DNS вместе работать не могу...

[aarnet]

Magitrickle выручил

HydraRoute и KVAS работает только с клиентами которые находятся в политике по умолчанию кинетика
Magitrickle по барабану - работает с клиентами которые в разных политиках подключения к интернету в кинетике... 

при этом даже маршрутизирует нормально клиента который находится в политике получения интернета по личному WG туннелю из другой сети

 

[Ponywka]

On 10/12/2025 at 10:46 PM, u102132 said:

Поставил МТ, есть подключенный Adguard-DNS, оба слушают 53 порт и соотв. Adguard-DNS не работает (рекламу не режет), хотя должен переключиться на порт 5353 если 53 занят. Видимо не понимает что 53 порт занят...

MT по-умолчанию занимает 3553 порт, и после с помощью iptables маскирует (форвардит) 53 порт на 3553-ий. Т.е. ничего менять со стороны adguard-dns не нужно. Кроме этого, люди отписывали, что у них всё работает

[kda2495]

Часто случается так, что при поднятом подключении (AWG) через некоторое время перестают открываться домены, внесенные в MagiTrickle. С подключением все в порядке. Помогает либо перезапустить демон magitrickle, либо переключить что-нибудь в веб-интерфейсе MagiTrickle и нажать сохранить.

И подскажите, пожалуйста, можно ли wildcard правила делать в формате *site*? Или только как в примере *site.com?

Спасибо!

[aarnet]

14 минут назад, kda2495 сказал:

можно ли wildcard правила делать в формате *site*?

RegExp (Регулярное выражение)

[Ponywka]

14 hours ago, aarnet said:

RegExp (Регулярное выражение)

Вообще-то Wildcard (Подстановочный шаблон)

[Ponywka]

14 hours ago, kda2495 said:

И подскажите, пожалуйста, можно ли wildcard правила делать в формате *site*? Или только как в примере *site.com?

Можно

[aarnet]

MagiTrickle dev 0.2.4.1
- добавлен поиск
- диалоговое окно при импорте конфига
- d&d для групп

aarch64 
mipsel
mips

Edited October 29 by aarnet

[VitalityV1nT]

Установил MT, потестил, понравилось, удобный UI. Новые добавленные правила на лету применяются.
Но обнаружил, что в AGH теперь все запросы приходят только с localhost, а конкретных клиентов он больше не видит. С этим что-то можно сделать или при использовании MT только так и никак иначе? 

Edited October 30 by VitalityV1nT
Конечно же MT, а не MK. Опечатка.

[aarnet]

11 минут назад, VitalityV1nT сказал:

только так и никак иначе

да, именно так и работает..  если вам по клиентам надо то HydraRoute попробуйте
мне как раз HydraRoute, не подошел а MagiTrickle единстенный который работает не только с политикой по умолчанию..