Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Доброго дня.

В 15.06.2026 в 18:30, 0xkee сказал:

update
Поддержка альтернативных DNS - сделано, см. user-manual.ru.md

Прошу подсказать, где теперь искать установочные файлы?
В первом посте темы они тоже отсутствуют.

  • Ответов 82
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
8 часов назад, RWH сказал:

...где теперь искать установочные файлы?..

На данный момент, можете посмотреть это сообщение.

 

Автору. Но вообще, в первом сообщении темы видеть актуальные инсталляционные файлы было бы намного удобнее. По-моему.

Опубликовано

@KeenTaur, по вашей ссылке предыдущая версия (для тестирования), актуальные стабильные версии пакетов @0xkee похоже не выложил в первом посте ветки, но удалив предыдущий стабильный релиз (ранее все стабильные версии он выкладывал именно там).

В 15.04.2026 в 22:30, 0xkee сказал:

Суммарный Changelog (2026-06-13 → 2026-06-16)

Текущие версии пакетов

Пакет Версия Изменений
keenetic-entware-extras 0.16.3 0.16.1 → 0.16.3
geo-split 0.13.2 0.13.0 → 0.13.2
geo-split-data 0.5.0 без изменений
smartdns-geo-conf 0.10.4 0.8.0 → 0.10.4
smartdns-redirect 0.3.4 0.3.1 → 0.3.4
webui 0.25.3 0.24.1 → 0.25.3

 

Опубликовано

Версия Geo-Split 0.13.0 Иногда Subnets 0 и Domains 0. Помогает кнопка обновить Domain sources. Но в Rules все красное br0: #1000 domains br0: #1001 subnets

 

Опубликовано
23 hours ago, AndreyEver said:

P.S. и где взять новые версии пакетов?

какая-то ошибка - перезалиты
 

 

23 hours ago, AndreyEver said:

Тоже проблема с кинопоиском. И почему-то телеграм не заработал.
Как проверить?

вообще работают,
могут быть какие-то варианты с выбором dsn
пришлите, пожалуйста, bug-report сюда/в личку

Опубликовано
8 hours ago, KeenTaur said:

Автору. Но вообще, в первом сообщении темы видеть актуальные инсталляционные файлы было бы намного удобнее.

 

17 hours ago, RWH said:

Прошу подсказать, где теперь искать установочные файлы?

сорри,  перезалито (куда то делись при редактировании)

Опубликовано (изменено)
6 hours ago, dimsok said:

Версия Geo-Split 0.13.0 Иногда Subnets 0 и Domains 0. Помогает кнопка обновить Domain sources. Но в Rules все красное br0: #1000 domains br0: #1001 subnets

попробуйте новуй версию 0.13.2, там улучшено

+ дайте 30-60 секунд устаканиться всем проверкам: 
в какой-то момент проверок стало много и на проце пред. поколения (mipsel) они стали грузить проц на 100% (особенно при плохой связи с провом), а на новых (arm) не критично, неделю-две назад было добавлено кеширование результатов проверок, какие то не чаще чем в раз в 15 сек, какие то 30, какие то 60, не волатильные списки типа интерфейсов вообще 1 час. Это позволило почти полностью снизить нагрузку на проц. Сама нагрузка возникает только при открытых страницах, которые отображают эти статусы.
Это некий компромисс между live статусами и загрузкой проца. Что даёт некоторую тормознутось.
Сток работает примерно так же.

Если же это происходит постоянно - это какая то  ошибка, дайте знать пожалуйста.

+ так же если плохой канал связи с провайдером могут выскакивать случайные ошибки проверок днс и вообще сервисов. В таком случае это нормально и не повод для беспокойства.

update
Всё выше перечисленное верно, но после глубокого анализа была обнаружена архитектурная ошибка - не учитывалось переключение между 2+ провайдерами. Спасибо за обратную связь.
Ошибка исправлена, используйте новые версии из первого поста:
keenetic-entware-extras_0.16.4_all.ipk, geo-split_0.14.0_all.ipk
 

Изменено пользователем 0xkee
typo
Опубликовано
8 hours ago, AndreyEver said:

Подскажите, для обновления старые пакеты нужно удалять? Или достатояно поставить «поверх»?

Старый smartdns-conf-ru-split нужно удалить (он был переименован), остальные безопасно ставить поверх.

Опубликовано
В 16.06.2026 в 01:30, 0xkee сказал:

update
Поддержка альтернативных DNS - сделано, см. user-manual.ru.md

Добрый день! Не совсем понятно, как установить альтернативный DNS. Пакеты обновил, /opt/keenetic-entware-extras/smartdns-geo-conf/config/dns-providers-custom.conf заполнил как в образце. Но после рестарта smartdns никаких серверов в вебке не появилось (вроде как должно отобразиться). Ещё в файлике обнаружил такое:

# Then add provider name to config.conf:
#   OTHER_DNS_PROVIDER="google mydns"
#   ZONE_DNS_PROVIDER="yandex myzone"

Верно ли понял, что нужно добавить строчки со своей конфигурацией в /opt/keenetic-entware-extras/geo-split/config/config.conf ? Например:

OTHER_DNS_PROVIDER="quad9doh quad9doh"
ZONE_DNS_PROVIDER="yandexdoh yandexdoh"
Опубликовано (изменено)

@cryoPanda, я внес изменения в конфиг /opt/keenetic-entware-extras/smartdns-geo-conf/config/dns-providers-custom.conf, после рестарта сервиса smartdns  у меня тоже ничего не взлетело.
Но после перезагрузки Keenetic-а все отобразилось в веб интерфейсе

/opt/keenetic-entware-extras/geo-split/config/config.conf генерируется из WebUI config editor

 

 

Изменено пользователем RWH
Опубликовано
On 6/20/2026 at 4:33 PM, cryoPanda said:

Добрый день!

Добрый!
 

On 6/20/2026 at 4:33 PM, cryoPanda said:

Верно ли понял, что нужно добавить строчки со своей конфигурацией в /opt/keenetic-entware-extras/geo-split/config/config.conf ? Например:

OTHER_DNS_PROVIDER="quad9doh quad9doh"
ZONE_DNS_PROVIDER="yandexdoh yandexdoh"

Не совсем.
Правите /opt/keenetic-entware-extras/smartdns-geo-conf/config/dns-providers-custom.conf под себя (сохраняется при апдейтах)
Как в примере:

# --- Plain UDP (simplest) ---
# OTHER_mydns_LABEL="My DNS"
# OTHER_mydns_PROTO="udp"
# OTHER_mydns_IP1="1.2.3.4"
# OTHER_mydns_IP2="5.6.7.8"
#
# --- DoT (DNS over TLS, port 853) ---
# OTHER_privatedot_LABEL="Private DoT"
# OTHER_privatedot_PROTO="dot"
# OTHER_privatedot_IP1="10.0.0.1"
# OTHER_privatedot_IP2=""
# OTHER_privatedot_TLS_HOST="dns.example.com"
#
# --- DoH (DNS over HTTPS) ---
# OTHER_privatedoh_LABEL="Private DoH"
# OTHER_privatedoh_PROTO="doh"
# OTHER_privatedoh_DOH_URL="https://dns.example.com/dns-query"
# OTHER_privatedoh_IP1="10.0.0.1"
# OTHER_privatedoh_IP2=""
# OTHER_privatedoh_TLS_HOST="dns.example.com"
#
# --- Zone provider (for regional DNS group) ---
# ZONE_myzone_LABEL="My Zone DNS"
# ZONE_myzone_PROTO="udp"
# ZONE_myzone_IP1="192.168.1.1"
# ZONE_myzone_IP2=""
# ZONE_myzone_UDP_FALLBACK="no"

Один свой днс - несколько строк.
Сначала ZONE_ или OTHER_, потом идет Ваше название (ник днс) и потом заполняете все переменные, они в зависимости от типа днс разные,
например :
 

OTHER_myowndns_LABEL="My Own DNS"
OTHER_myowndns_PROTO="udp"
OTHER_myowndns_IP1="1.2.3.4"
OTHER_myowndns_IP2="5.6.7.8"

Не закоментированы должны быть, конечно.
Перезапустить не smartdns, а вебку (не очень, но вебка кеширует данные чтобы экономить цпу, там есть какой-то таймаут тол и 15 минут толи час - тогда появятся новые данные сами... они там разные в разных местах. надо будет добавить сброс кеша при рестарте...)

А вот эти :
 

On 6/20/2026 at 4:33 PM, cryoPanda said:
OTHER_DNS_PROVIDER="quad9doh quad9doh"
ZONE_DNS_PROVIDER="yandexdoh yandexdoh"

в вебке выберите, она их установит сама.

 

Опубликовано
On 6/20/2026 at 4:51 PM, RWH said:

Но после перезагрузки Keenetic-а все отобразилось в веб интерфейсе

/opt/keenetic-entware-extras/geo-split/config/config.conf генерируется из WebUI config editor

Да, там сейчас немного криво - кеш не сбрасывается... вебка имеет REST API и там встроен кеш что бы проц не мучать всякими проверками (при открытых вкладках только)
Вебку перезапустите чтобы сбросить кеш.

Опубликовано (изменено)
On 6/23/2026 at 10:29 AM, AndreyEver said:

Проверка выбора маршрута для хоста из webui было бы удобно

Добавим

 

Изменено пользователем 0xkee
Добавлено
Опубликовано

Всем привет, задача такая настроить иностранный трафик через vpn, при этом соединение по умолчанию от провайдера- российский трафик, а иностранный весь через vpn по GeoIP. Что делаю не так подскажите, сейчас весь трафик идет через VPN

Снимок экрана 2026-06-28 161140.png

Снимок экрана 2026-06-28 161202.png

Снимок экрана 2026-06-28 161335.png

Снимок экрана 2026-06-28 161413.png

Опубликовано
11 hours ago, dimsok said:

Доброе утро. После последних обновлений все работет отлично! Вопрос а маршруты должны автоматически обновляться? 

Добрый вечер.
Если речь про geo маршруты, да, они обновляются раз в 7 дней, если не настроено иначе.
Если обновление по какойто причине не прошло - отображается желтым/красным в вебке.

Опубликовано (изменено)
5 hours ago, ozakis said:

Всем привет, задача такая настроить иностранный трафик через vpn, при этом соединение по умолчанию от провайдера- российский трафик, а иностранный весь через vpn по GeoIP. Что делаю не так подскажите, сейчас весь трафик идет через VPN

Привет.
Обычно делается/рекомендуется наоборот: завернуть всё в туннель (либо дефолтом (политики стока), либо по сегменту, либо по каждому клиенту отдельно - как удобнее, должен работать любой вариант), а меньшую часть (рф/еас в примере) отправить мимо стокового роутинга через гео сплит (это лучше, если нет особых пожеланий, т.к. так там 9к сетей, а не 60к). Вы можете сделать так - это проверенно.
Однако, Ваш вариант тоже должен работать, пожалуйста, попробуйте следующее (нужно больше инфы):
 

Quote

Судя по скриншотам, конфигурация выглядит правильной:

Geo-Split: zone oecd → nwg2 ✓
SmartDNS + DNS Redirect: ✓
Политика: Ethernet первый ✓
Вопрос: как именно вы проверяете, что "весь трафик через VPN"?

Зона OECD покрывает 35 стран (60,000+ подсетей) — это практически весь "иностранный интернет" (Google, YouTube, Netflix, Cloudflare CDN, Amazon AWS и т.д.). Любой иностранный сайт будет идти через VPN — это и есть правильная работа.

Проверьте российский сайт:

# На роутере через SSH:
ip route get 77.88.55.242    # ya.ru
ip route get 87.240.137.164  # vk.com

Если показывает dev eth3 (или как у вас называется ISP-интерфейс) — значит русский трафик идёт через провайдера, а иностранный через VPN. Всё работает как задумано.

Если же и российские IP тоже идут через nwg2 — покажите вывод ip rule show и ip route с роутера.

Так же пришлите, пожалуйста, вывод (из ssh)

/opt/keenetic-entware-extras/scripts/bug-report.sh

сюда или в личку.

edited
А как проверяете, с роутера? С роутера нельзя, он сознательно (для надежности подключения к нему) исключен из всего этого... Нужно с клиента. Сейчас делается проверялка cli/webui...

Изменено пользователем 0xkee
Опубликовано
9 часов назад, 0xkee сказал:

Добрый вечер.
Если речь про geo маршруты, да, они обновляются раз в 7 дней, если не настроено иначе.
Если обновление по какойто причине не прошло - отображается желтым/красным в вебке.

Спасибо

Опубликовано

В общем, наконец, в ручном режиме заставил работать geo split routing на ZyXEL Keenetic Giga II (kng_rb), версия ОС: 2.16.D.12.0-12. Разумеется, без веб-интерфейса.

Почему в ручном режиме? Видимо, что-то еще не доделал: при измененном маршруте по умолчанию на "через туннель" и старте/перезапуске S99geo-split не заполняются маршрутами таблицы 1000 и 1001.

Пока продолжаю работать в этом направлении.

Еще странность. Установлена geo-зона eas, интел.ком трассируется через туннель, но сайт все равно определяет, что к нему обращаются из РФ. Видимо, выполняют какие-то дополнительные проверки. Есть и обратные примеры: таймвеб.ком трассируется напрямую через провайдера, но определяет адрес и скорость измеряет через туннель.

Опубликовано
5 hours ago, KeenTaur said:

Видимо, что-то еще не доделал: при измененном маршруте по умолчанию на "через туннель" и старте/перезапуске S99geo-split не заполняются маршрутами таблицы 1000 и 1001.

Вообще должен, а что пишет при рестарте?
 

5 hours ago, KeenTaur said:

Видимо, выполняют какие-то дополнительные проверки.

Не, *всё* работает, если настроено правильно
 

Опубликовано
11 часов назад, 0xkee сказал:

Вообще должен, а что пишет при рестарте?

На данный момент имею такую схему: при старте роутера поднимается туннель awg0 (init.d/S89...) и маршрут по умолчанию заменяется на через awg0. S99geo-split запускается после него. Ну и при перезапуске в такой ситуации geo-split не находит целевой интерфейс.

WAN - eth2.2; WAN-сеть 192.168.0.0/24; WAN-GW 192.168.0.1 (в качестве ISP выступает локальная сеть офиса, где тестирую сейчас)

туннель - awg0

10.12.XX.0/24 - сеть, куда нужен доступ с клиента за роутером. Прописан статический маршрут

10.12.XX.YY и 10.12.XX.ZZ - dns-сервера, полученные роутером от dhcp в WAN, роутер сам создал маршруты к ним.

Статические маршруты через ISP к RU-DNS для smartdns 78.88.8.0/29, 94.140.14.140/31 и к серверу AAA.BBB.CCC.DDD задал я.

Спойлер
~ # netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         *               0.0.0.0         U         0 0          0 awg0
10.1.30.0       *               255.255.255.0   U         0 0          0 br1
10.5.33.0       *               255.255.255.0   U         0 0          0 br0
10.12.XX.0      192.168.0.1     255.255.255.0   UG        0 0          0 eth2.2
10.12.XX.YY     192.168.0.1     255.255.255.255 UGH       0 0          0 eth2.2
10.12.XX.ZZ     192.168.0.1     255.255.255.255 UGH       0 0          0 eth2.2
78.88.8.0       192.168.0.1     255.255.255.248 UG        0 0          0 eth2.2
94.140.14.140   192.168.0.1     255.255.255.254 UG        0 0          0 eth2.2
AAA.BBB.CCC.DDD 192.168.0.1     255.255.255.255 UGH       0 0          0 eth2.2
192.168.0.0     *               255.255.255.0   U         0 0          0 eth2.2
~ # /opt/etc/init.d/S99geo-split restart
Stopping geo-split...
[2026-07-03 10:11:04] [detach-rules] Rules detached (tables 1000,1001 flushed, iif: br0)
Starting geo-split...
[2026-07-03 10:11:05] [update-subnets] No target interface, subnet table fill deferred
[2026-07-03 10:11:05] [update-domains] No target interface, domain table fill deferred
[2026-07-03 10:11:05] [attach-rules] IP rule: iif br0 → table 1000 (priority 50)
[2026-07-03 10:11:05] [attach-rules] IP rule: iif br0 → table 1001 (priority 51)
[2026-07-03 10:11:05] [attach-rules] Rules attached: tables 1000,1001, iif: br0
~ #
~ # /opt/etc/init.d/S99geo-split status
geo-split status: ✗ Fail
  Mode:
    Geo zone:    eas → [ru by kz am kg]
    Route in:    br0
    Route out:   auto (detect ISP)
    Active out:  — detached

  IP rules:
    iif br0:     → table 1000 (domains) ✓
    iif br0:     → table 1001 (subnets) ✓

  Routes:
    Domains:     0 routes in table 1000 ✗
    Subnets:     0 routes in table 1001 ✗

  Caches:
    Subnets:     cache 13h 52m 43s old (max 7d 0h 0m) ✓
    Domains:     193 in cache, 52m 52s old (max 1h 0m 0s) ✓

  Domain sources: 103 domain(s) configured

  System:
    Uptime:      10m 48s ✓
    Cron:        1 job(s) (shift 14m) ✓
    NDM hook:    /opt/etc/ndm/ifstatechanged.d/geo-split-hook ✓
    DL iface:    — (no history)
    DNS:         localhost:6153 (SmartDNS no-speed-check)
    Background:  idle
    Loader:      cidr-plain
    Version:     0.14.0

Теперь меняем шлюз по умолчанию на ISP и перезапускаем S99geo-split:

Спойлер
~ # ip route replace default via 192.168.0.1
~ # netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         192.168.0.1     0.0.0.0         UG        0 0          0 eth2.2
10.1.30.0       *               255.255.255.0   U         0 0          0 br1
10.5.33.0       *               255.255.255.0   U         0 0          0 br0
10.12.XX.0      192.168.0.1     255.255.255.0   UG        0 0          0 eth2.2
10.12.XX.YY     192.168.0.1     255.255.255.255 UGH       0 0          0 eth2.2
10.12.XX.ZZ     192.168.0.1     255.255.255.255 UGH       0 0          0 eth2.2
78.88.8.0       192.168.0.1     255.255.255.248 UG        0 0          0 eth2.2
94.140.14.140   192.168.0.1     255.255.255.254 UG        0 0          0 eth2.2
AAA.BBB.CCC.DDD 192.168.0.1     255.255.255.255 UGH       0 0          0 eth2.2
192.168.0.0     *               255.255.255.0   U         0 0          0 eth2.2
~ # /opt/etc/init.d/S99geo-split restart
Stopping geo-split...
[2026-07-03 10:23:31] [detach-rules] Rules detached (tables 1000,1001 flushed, iif: br0)
Starting geo-split...
[2026-07-03 10:23:32] [update-domains] Route out: eth2.2 via 192.168.0.1
[2026-07-03 10:23:32] [update-subnets] Route out: eth2.2 via 192.168.0.1
[2026-07-03 10:23:32] [update-domains] Loading 193 routes into table 1000 (via 192.168.0.1 dev eth2.2, mode=host)...
[2026-07-03 10:23:32] [update-domains] Routes loaded via ip-full -batch (table 1000: 193 entries in 0s)
[2026-07-03 10:23:33] [update-subnets] Loading 9274 routes into table 1001 (via 192.168.0.1 dev eth2.2, mode=cidr)...
[2026-07-03 10:23:38] [update-subnets] Routes loaded via ip-full -batch (table 1001: 9274 entries in 4s)
[2026-07-03 10:23:38] [attach-rules] IP rule: iif br0 → table 1000 (priority 50)
[2026-07-03 10:23:38] [attach-rules] IP rule: iif br0 → table 1001 (priority 51)
[2026-07-03 10:23:38] [attach-rules] Rules attached: tables 1000,1001, iif: br0
~ # /opt/etc/init.d/S99geo-split status
geo-split status: ✓ Alive
  Mode:
    Geo zone:    eas → [ru by kz am kg]
    Route in:    br0
    Route out:   auto (detect ISP)
    Active out:  eth2.2 (tables 1000,1001)
    Gateway:     192.168.0.1

  IP rules:
    iif br0:     → table 1000 (domains) ✓
    iif br0:     → table 1001 (subnets) ✓

  Routes:
    Domains:     193 routes in table 1000, filled 13s ago ✓
    Subnets:     9274 routes in table 1001, filled 7s ago ✓

  Caches:
    Subnets:     cache 13h 54m 35s old (max 7d 0h 0m) ✓
    Domains:     193 in cache, 54m 44s old (max 1h 0m 0s) ✓

  Domain sources: 103 domain(s) configured

  System:
    Uptime:      7s ✓
    Cron:        1 job(s) (shift 14m) ✓
    NDM hook:    /opt/etc/ndm/ifstatechanged.d/geo-split-hook ✓
    DL iface:    — (no history)
    DNS:         localhost:6153 (SmartDNS no-speed-check)
    Background:  idle
    Loader:      cidr-plain
    Version:     0.14.0

Маршруты загрузились, но все все равно ходят через ISP:

Спойлер

C:\Users\admin>tracert -d intel.com

Трассировка маршрута к intel.com [13.91.95.74]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  10.5.33.1
  2     1 ms     1 ms    <1 мс  192.168.0.1
^C
C:\Users\admin>tracert -d mail.ru

Трассировка маршрута к mail.ru [90.156.232.4]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  10.5.33.1
  2     1 ms     1 ms     1 ms  192.168.0.1
^C

Меняем маршрут по умолчанию на "через туннель" (ip route replace default dev awg0) и вроде все ходит куда положено, но до перезапуска гео-сплит (или до обновления wan-адреса, шлюз по умолчанию при этом перезаписывается на ISP):

Спойлер

C:\Users\admin>tracert -d intel.com

Трассировка маршрута к intel.com [13.91.95.74]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  10.5.33.1
  2    91 ms    91 ms    91 ms  10.236.17.0
 ^C
C:\Users\admin>tracert -d mail.ru

Трассировка маршрута к mail.ru [89.221.239.1]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  10.5.33.1
  2     1 ms     1 ms     1 ms  192.168.0.1
^C

 

Пока не соображу, кому и чего не хватает при старте, почему не может найтись выход на ISP.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.