bird4

[alexunderboots]

на втором роутере:
You are select 'BGP mode'
You are select BGP 51.75.66.20 AS65444

wg
ведут на один и тот-же vps

Возможно нехватало opkg upgrade
сейчас вроде всё стабильно

[alexunderboots]

нет, не помогло, также теряет сеть

[DennoN]

а 2 роутера как-то связаны между собой?

Просто не пойму при чем тут именно 2 роутера. Или это указание, что на одном работает, а на втором почему-то нет всего-лишь? или там сложная связка и один через другой ходит?

Попробуй на втором первые 2 пункта

https://github.com/DennoN-RUS/Bird4Static/wiki/Диагностика#Известные-проблемы

может про них речь?

на впсе 2 клиента, сделано? или у тебя 2 роутера как один приходят? с одними и теме же ключами?

[alexunderboots]

2 часа назад, DennoN сказал:

а 2 роутера как-то связаны между собой?

Просто не пойму при чем тут именно 2 роутера. Или это указание, что на одном работает, а на втором почему-то нет всего-лишь? или там сложная связка и один через другой ходит?

Попробуй на втором первые 2 пункта

https://github.com/DennoN-RUS/Bird4Static/wiki/Диагностика#Известные-проблемы

может про них речь?

на впсе 2 клиента, сделано? или у тебя 2 роутера как один приходят? с одними и теме же ключами?

На втором почему-то не завелось

На каждый роутер отдельные пиры сделаны

Потестил час - иногда через 20-40 пакетов прилетает таймаут, несколько раз пакеты оч долго на таймауте стояли (у компа в тот момент не был)

Сделал пункт 1. Наблюдаю, пока только пара пакетов не дошла

Изменено 22 апреля, 2023 пользователем alexunderboots

[DennoN]

Кому интересно, готовлю новый релиз. из изменений только замена пакета bird1-ipv4 на bird2 с переделанным конфигом для новой версии. ipv6 пока нет, изменений логики и каких-то новых плюшек, кроме обновление самого bird с первой версии на вторую - нет. Скорее задел на будущее, что бы было проще конфиг ковырять

По факту при установке новой версии будет удален старый пакет и установлен новый.

У себя проверил, все отработало, 3 недели уже новую версию с бгп использую, но если есть желающие - можно потестить

для этого:
 

cd Bird4Static/
chmod -x *.sh
git checkout V3.8.0-bird2
chmod +x *.sh
./install.sh

для отката в случае чего
 

/opt/etc/init.d/S70bird stop
opkg remove bird2 bird2c
cd Bird4Static/
chmod -x *.sh
git checkout master
chmod +x *.sh
./install.sh

Естественно прошу отписаться того, кто протестил, какие проблемы были или все прошло ок

Изменено 23 апреля, 2023 пользователем DennoN

[Mihan]

3 часа назад, DennoN сказал:

Кому интересно, готовлю новый релиз. из изменений только замена пакета bird1-ipv4 на bird2 с переделанным конфигом для новой версии. ipv6 пока нет, изменений логики и каких-то новых плюшек, кроме обновление самого bird с первой версии на вторую - нет. Скорее задел на будущее, что бы было проще конфиг ковырять

По факту при установке новой версии будет удален старый пакет и установлен новый.

У себя проверил, все отработало, 3 недели уже новую версию с бгп использую, но если есть желающие - можно потестить

для этого:
 

cd Bird4Static/
chmod -x *.sh
git checkout V3.8.0-bird2
chmod +x *.sh
./install.sh

для отката в случае чего
 

/opt/etc/init.d/S70bird stop
opkg remove bird2 bird2c
cd Bird4Static/
chmod -x *.sh
git checkout master
chmod +x *.sh
./install.sh

Естественно прошу отписаться того, кто протестил, какие проблемы были или все прошло ок

~ # cd Bird4Static/
~/Bird4Static # chmod -x *.sh
~/Bird4Static # git checkout V3.8.0-bird2
error: pathspec 'V3.8.0-bird2' did not match any file(s) known to git

 

[DennoN]

git pull

потом

git checkout V3.8.0-bird2

[Mihan]

22 минуты назад, DennoN сказал:

git pull

потом

git checkout V3.8.0-bird2

./install.sh: line 216: /opt/etc/init.d/S70bird: not found
Segmentation fault
Segmentation fault

после opkg upgrade

 Shutting down cron...              done.
 Starting cron...              done.
./install.sh: line 216: /opt/etc/init.d/S70bird: not found
patching file /opt/etc/bird4-force-isp.list
curl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
curl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
patching file /opt/etc/bird4-force-vpn1.list
Restarting bird
killall: bird: no process killed

 

Изменено 23 апреля, 2023 пользователем Mihan

[Mihan]

curl просто удалил и установил по новой.

А вот 

./install.sh: line 216: /opt/etc/init.d/S70bird: not found

так и осталось

[Mihan]

Почему то bird норм не удалился.

выполнил opkg --autoremove remove bird1c-ipv4

Можно теперь полезные команды?

Как посмотреть состояние BGP?

при добавления инфы в user-vpn.list
 

~ # ./Bird4Static/scripts/add-bird4_routes.sh
curl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

но вроде всё добавляется и работает

Изменено 23 апреля, 2023 пользователем Mihan

[DennoN]

с курлом все еще есть ошибки, и этон е в скриптах дело, а в самой ентваре

А вот про bird

/opt/etc/init.d/S70bird check - показывает - запущен или нет

 birdc show protocols all - статус протоколов

кажется тут еще bird2 не установился

 

 

[alexunderboots]

сменил ip в wg, обновил bird — сеть легла, рецепт 1 не помог (opkg update+upgrade было вчера)

Помогла только установка opkg с нуля + рецепт1 (на всякий случай)

может тоже самое нужно и для 3.8.0-bird2 

Изменено 23 апреля, 2023 пользователем alexunderboots

[Mihan]

1 час назад, DennoN сказал:

с курлом все еще есть ошибки, и этон е в скриптах дело, а в самой ентваре

А вот про bird

/opt/etc/init.d/S70bird check - показывает - запущен или нет

 birdc show protocols all - статус протоколов

кажется тут еще bird2 не установился

 

 

bird2 скриптом установился только после ручного удаления bird1. При выполнении скрипта bird1 почему то не удалялся.

[MihaBor]

Если переработать, то может в закрепы кинуть , пришлось разобраться с состоянием Wireguard интерфейсов, а то примеры некорректные были. 

Смысл всех этих действий. Т.к некоторые ip прилетают в большом пуле, некоторые ресурсы перестают открываться, хотя могут и через vpn и через провайдера. Когда vpn работает, то не замечаешь этого. 

У меня есть 2 хоста, которые всегда ходят через VPN (телефоны с 10.11.11.4/5) я их удаляю или добавляю в таблицы маршрутизации. Эти строки можно удалить. Но оставил как пример. 

Общий stop, глобально тушит таблицу маршрутизации правил обхода блокировок, когда нет связи.

1. Сам файл лежит тут /opt/etc/ndm/ifstatechanged.d/100-iprule.sh и его содержимое:

#!/opt/bin/sh

[ "$1" == "hook" ] || exit 0
[ "$id" == "Wireguard0" ] || exit 0

logger "Интерфейс изменился: $id-$change-$connected-$link-$up"

case ${id}-${change}-${connected}-${link}-${up} in
        Wireguard0-link-no-down-down)
                logger "Start reset to ISP, manual off"
                /opt/root/Bird4Static/scripts/bird-table.sh stop
                ip rule delete from 10.11.11.4 table 42
                ip rule delete from 10.11.11.5 table 42
                logger "Stop reset to ISP, manual off"
    ;;
        Wireguard0-link-yes-up-up)
                logger "Wireguard Up! Use VPN"
                /opt/root/Bird4Static/scripts/bird-table.sh start
                ip rule add from 10.11.11.4 table 42
                ip rule add from 10.11.11.5 table 42
    ;;
        Wireguard0-link-no-down-up)
                logger "Wireguard Down!Start Reset to ISP"
                /opt/root/Bird4Static/scripts/bird-table.sh stop
                ip rule delete from 10.11.11.4 table 42
                ip rule delete from 10.11.11.5 table 42
                logger "Wireguard Down!Stop Reset to ISP"
    ;;


esac

exit 0

 Wireguard0-link-no-down-down - когда вручную отключаешь VPN в веб интерфейсе роутера

Wireguard0-link-yes-up-up - когда VPN соединение включено и линк поднялся (в случае проблем с соединением)

Wireguard0-link-no-down-up - когда VPN соединение включено и линк упал ( в случае проблем с соединением) - 

Изменено 25 апреля, 2023 пользователем MihaBor

[MihaBor]

curl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

/opt/lib # opkg install libssl.so.1.1
Unknown package 'libssl.so.1.1'.
Collected errors:
 * opkg_install_cmd: Cannot install package libssl.so.1.1.

полечилось удалением пакетов и установкой заново
opkg --force-depends remove curl 
opkg --force-depends remove libcurl
opkg --force-depends remove libopenssl

opkg install curl

[Максим Журавлев]

В чем может быть проблема, почему-то все сайты открываются через vpn ? Но те адреса которые указаны в user-isp.list открываются как надо, через провайдера.

[alexunderboots]

53 минуты назад, Максим Журавлев сказал:

В чем может быть проблема, почему-то все сайты открываются через vpn ? Но те адреса которые указаны в user-isp.list открываются как надо, через провайдера.

А что во втором списке у вас?

[Максим Журавлев]

user-vpn.list : 

rezka.ag

antifilter.download

lostfilm.tv

[Ризван Нухтаров]

В 20.05.2023 в 16:53, Максим Журавлев сказал:

В чем может быть проблема, почему-то все сайты открываются через vpn ? Но те адреса которые указаны в user-isp.list открываются как надо, через провайдера.

Примерно такая же проблема. Приходится в isp лист указывать. У меня так же сайты с первого списка проксируется через второй впн

[acront]

22 часа назад, Ризван Нухтаров сказал:

Примерно такая же проблема. Приходится в isp лист указывать. У меня так же сайты с первого списка проксируется через второй впн

пришел сюда с этой же проблемой. Через VPN1 идет полностью весь трафик. Как же так? Приходится вручную добавлять в user-isp.list ,  потому что половина ресурсов просит выключить ВПН.

Можно это исправить?

[Mihan]

А у Вас случаем на подключении VPN не стоит галочка "использовать для выхода в Интернет" ?

[DennoN]

у кого все сайты октрываются через впн, то жду файлов по командам

 ip route list table 1000 > /opt/tmp/1000-table.txt

 ip route list table 1001 > /opt/tmp/1001-table.txt

 ip route list table 1002 > /opt/tmp/1002-table.txt

файлы будут в /opt/tmp/

ну и указать какой сайт (а лучше ip адрес) открывается через впн

[Максим Журавлев]

Переустановил заново entware , теперь все сайты открываются через vpn не зависимо что написано в листах vpn или isp.

[Максим Журавлев]

7 часов назад, DennoN сказал:

у кого все сайты октрываются через впн, то жду файлов по командам

 ip route list table 1000 > /opt/tmp/1000-table.txt

 ip route list table 1001 > /opt/tmp/1001-table.txt

 ip route list table 1002 > /opt/tmp/1002-table.txt

файлы будут в /opt/tmp/

ну и указать какой сайт (а лучше ip адрес) открывается через впн

 

1000-table.txt 1001-table.txt

[Максим Журавлев]

в 1002-table.txt файле пусто

[DennoN]

В файле 1000-table почему-то указан интерфейс ovpn_br0

у тебя в листах (user-isp.list  user-vpn.list) что прописано?

еще нужен вывод команд

ip rule

ip route

ip route list table main

 

[Максим Журавлев]

4 часа назад, DennoN сказал:

В файле 1000-table почему-то указан интерфейс ovpn_br0

у тебя в листах (user-isp.list  user-vpn.list) что прописано?

еще нужен вывод команд

ip rule

ip route

ip route list table main

 

user-vpn.listuser-isp.list

[Максим Журавлев]

~ # ip rule
0:      from all lookup local
196:    from 192.168.100.2 lookup 58
197:    from 87.225.89.140 lookup 59
30000:  from all lookup 1000
30001:  from all lookup 1001
32766:  from all lookup main
32767:  from all lookup default
~ # ip route
default dev ppp1 scope link
1.1.1.1 dev ppp1 scope link
8.8.4.4 dev ovpn_br0 scope link
8.8.8.8 dev ovpn_br0 scope link
10.8.0.0/24 dev ovpn_br0 scope link  src 10.8.0.2
10.11.12.0/24 dev nwg0 scope link  src 10.11.12.1
10.50.0.1 dev ppp1 scope link  src 87.225.89.140
136.243.23.68 dev ppp1 scope link
192.168.1.0/24 dev br0 scope link  src 192.168.1.1
192.168.2.0/24 dev br1 scope link  src 192.168.2.1
192.168.3.0/24 dev br2 scope link  src 192.168.3.1
192.168.100.0/24 dev eth3 scope link  src 192.168.100.2
~ # ip route list table main
default dev ppp1 scope link
1.1.1.1 dev ppp1 scope link
8.8.4.4 dev ovpn_br0 scope link
8.8.8.8 dev ovpn_br0 scope link
10.8.0.0/24 dev ovpn_br0 scope link  src 10.8.0.2
10.11.12.0/24 dev nwg0 scope link  src 10.11.12.1
10.50.0.1 dev ppp1 scope link  src 87.225.89.140
136.243.23.68 dev ppp1 scope link
192.168.1.0/24 dev br0 scope link  src 192.168.1.1
192.168.2.0/24 dev br1 scope link  src 192.168.2.1
192.168.3.0/24 dev br2 scope link  src 192.168.3.1
192.168.100.0/24 dev eth3 scope link  src 192.168.100.2
~ #
 

Изменено 30 мая, 2023 пользователем Максим Журавлев

[acront]

В 29.05.2023 в 11:53, Mihan сказал:

А у Вас случаем на подключении VPN не стоит галочка "использовать для выхода в Интернет" ?

Стоит, конечно. Полагаете она там не нужна?

[Mihan]

13 часа назад, acront сказал:

Стоит, конечно. Полагаете она там не нужна?

Она там не нужна, если она стоит, то это подключение используется как основное для выхода в Интернет.