Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 3

5.0 Alpha 9: некорректная работа dns-proxy route object-group

dimon27254

Ответ от dimon27254,

 Поделиться

Вопрос

dimon27254 NetFriend

dimon27254

Опубликовано
Опубликовано (изменено)

@Le ecureuil

1. После запуска Кинетика у меня почему-то автоматически не включается динамическая DNS маршрутизация. Приходится вручную вводить команду dns-proxy route object-group ..., чтобы перезаписать имеющуюся настройку. После этого маршрутизация "оживает".

2. Доступ к доменам, маршрутизируемым средствами dns-proxy route object-group, работает не всегда корректно - периодчески наблюдаю то долгую загрузку сайтов, то недогрузку контента на них, то ошибки подключения. При этом, ping и traceroute проходят нормально, и в них я вижу шлюзом свой VPN-сервер.

Спойлер

image.thumb.png.7ead8f0c5b12f340b34888a6254f080e.png

Проверял на KN-1012.

Изменено пользователем dimon27254
  • Спасибо 3

4 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано

1. Посмотрю.

2. Есть вероятность, что не успевает наполнится ipset, и тут мало что можно будет сделать, кроме как "предпрогрев" (который, кстати, все дружно высказали как бестолковый, только зря молотящий).

  • Спасибо 1
  • Лайк 1
  • 0
dimon27254 NetFriend

dimon27254

Опубликовано
  • Автор
Опубликовано
13 минут назад, Le ecureuil сказал:

Есть вероятность, что не успевает наполнится ipset, и тут мало что можно будет сделать, кроме как "предпрогрев" (который, кстати, все дружно высказали как бестолковый, только зря молотящий).

Дело в том, что при использовании этого же object-group в opkg, где я собственным скриптом маршрутизирую трафик, все загружается сразу и без задержек.

  • Спасибо 2
  • 0
Denis P Старожил

Denis P

Опубликовано
Опубликовано (изменено)
12 часов назад, Le ecureuil сказал:

1. Посмотрю.

2. Есть вероятность, что не успевает наполнится ipset, и тут мало что можно будет сделать, кроме как "предпрогрев" (который, кстати, все дружно высказали как бестолковый, только зря молотящий).

по поводу п1, вот пример правил при котором всё работает отлично, возможно оно не совсем вписывается в логику правил netfilter заложенную вами, но тем не менее 

-A PREROUTING -m set --match-set _NDM_OGDN_4_@test dst -m conntrack --ctstate NEW -j CONNMARK --set-xmark 0xffffaac/0xffffffff
-A PREROUTING -m set --match-set _NDM_OGDN_4_@test dst -m conntrack --ctstate RELATED,ESTABLISHED -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff

а с тем что появилось в 5а9 

-A _NDM_DNSRT_PREROUTING_MANGLE -m set --match-set _NDM_OGDN_4_@test dst --return-nomatch ! --update-counters -j MARK --set-xmark 0xffffaac/0xffffffff

и 

104:    from all fwmark 0xffffaac lookup 14

нормально маршрутизируется только часть пакетов, mtr tracert и ко показывают красивую картинку, но остальное почти не работает.
т.е проблема явно с метками, а не самой маршрутизацией как таковой


насчет п2


"предпрогрев" бессмысленный и вот почему - для большого количества сценариев интересны поддомены, а эту проблему он не решает вообще никак.



 

Изменено пользователем Denis P
  • Лайк 4

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю