Перейти к содержанию

bird4

DennoN
 Поделиться

Рекомендуемые сообщения

  • Ответов 630
  • Создана
  • Последний ответ

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

DennoN
DennoN

Изначально у меня была схема с BGP, настроенная по инструкции https://pimpmykeenetic.github.io/2019/01/22/bgp_routing.html Но потом она перестала работать, да и соединение по протоколу wireguard

DennoN
DennoN

изучил ss. делается все просто Все! соединение должно теперь установиться. В итоге траффик через wg интерфейс будет заворачиваться в ss и идти уже под ним. Так как и ss и wg используют шифрован

DennoN
DennoN

Обновление! v3.1 https://github.com/DennoN-RUS/Bird4Static/commit/6fa949c2b9d7b4fdd880bee4fb2b50d178be56cc алгоритмы добавления пользовательских адресов переделаны на утилиту iprange. у

Изображения в теме

DennoN Поставщик контента

DennoN

Опубликовано
  • Автор
Опубликовано

а 2 роутера как-то связаны между собой?

Просто не пойму при чем тут именно 2 роутера. Или это указание, что на одном работает, а на втором почему-то нет всего-лишь? или там сложная связка и один через другой ходит?

Попробуй на втором первые 2 пункта

https://github.com/DennoN-RUS/Bird4Static/wiki/Диагностика#Известные-проблемы

может про них речь?

на впсе 2 клиента, сделано? или у тебя 2 роутера как один приходят? с одними и теме же ключами?

alexunderboots Продвинутый пользователь

alexunderboots

Опубликовано
Опубликовано (изменено)
  В 22.04.2023 в 10:33, DennoN сказал:

а 2 роутера как-то связаны между собой?

Просто не пойму при чем тут именно 2 роутера. Или это указание, что на одном работает, а на втором почему-то нет всего-лишь? или там сложная связка и один через другой ходит?

Попробуй на втором первые 2 пункта

https://github.com/DennoN-RUS/Bird4Static/wiki/Диагностика#Известные-проблемы

может про них речь?

на впсе 2 клиента, сделано? или у тебя 2 роутера как один приходят? с одними и теме же ключами?

Показать  

На втором почему-то не завелось

На каждый роутер отдельные пиры сделаны

Потестил час - иногда через 20-40 пакетов прилетает таймаут, несколько раз пакеты оч долго на таймауте стояли (у компа в тот момент не был)

Сделал пункт 1. Наблюдаю, пока только пара пакетов не дошла

Изменено пользователем alexunderboots
DennoN Поставщик контента

DennoN

Опубликовано
  • Автор
Опубликовано (изменено)

Кому интересно, готовлю новый релиз. из изменений только замена пакета bird1-ipv4 на bird2 с переделанным конфигом для новой версии. ipv6 пока нет, изменений логики и каких-то новых плюшек, кроме обновление самого bird с первой версии на вторую - нет. Скорее задел на будущее, что бы было проще конфиг ковырять

По факту при установке новой версии будет удален старый пакет и установлен новый.

У себя проверил, все отработало, 3 недели уже новую версию с бгп использую, но если есть желающие - можно потестить

для этого:
  

cd Bird4Static/
chmod -x *.sh
git checkout V3.8.0-bird2
chmod +x *.sh
./install.sh

для отката в случае чего
  

/opt/etc/init.d/S70bird stop
opkg remove bird2 bird2c
cd Bird4Static/
chmod -x *.sh
git checkout master
chmod +x *.sh
./install.sh

Естественно прошу отписаться того, кто протестил, какие проблемы были или все прошло ок

Изменено пользователем DennoN
Mihan Пользователь

Mihan

Опубликовано
Опубликовано
  В 23.04.2023 в 11:12, DennoN сказал:

Кому интересно, готовлю новый релиз. из изменений только замена пакета bird1-ipv4 на bird2 с переделанным конфигом для новой версии. ipv6 пока нет, изменений логики и каких-то новых плюшек, кроме обновление самого bird с первой версии на вторую - нет. Скорее задел на будущее, что бы было проще конфиг ковырять

По факту при установке новой версии будет удален старый пакет и установлен новый.

У себя проверил, все отработало, 3 недели уже новую версию с бгп использую, но если есть желающие - можно потестить

для этого:
  

cd Bird4Static/
chmod -x *.sh
git checkout V3.8.0-bird2
chmod +x *.sh
./install.sh

для отката в случае чего
  

/opt/etc/init.d/S70bird stop
opkg remove bird2 bird2c
cd Bird4Static/
chmod -x *.sh
git checkout master
chmod +x *.sh
./install.sh

Естественно прошу отписаться того, кто протестил, какие проблемы были или все прошло ок

Показать   
~ # cd Bird4Static/
~/Bird4Static # chmod -x *.sh
~/Bird4Static # git checkout V3.8.0-bird2
error: pathspec 'V3.8.0-bird2' did not match any file(s) known to git

 

Mihan Пользователь

Mihan

Опубликовано
Опубликовано (изменено)
  В 23.04.2023 в 15:28, DennoN сказал:

git pull

потом

git checkout V3.8.0-bird2

Показать   
./install.sh: line 216: /opt/etc/init.d/S70bird: not found
Segmentation fault
Segmentation fault

после opkg upgrade 

 Shutting down cron...              done.
 Starting cron...              done.
./install.sh: line 216: /opt/etc/init.d/S70bird: not found
patching file /opt/etc/bird4-force-isp.list
curl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
curl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
patching file /opt/etc/bird4-force-vpn1.list
Restarting bird
killall: bird: no process killed

 

Изменено пользователем Mihan
Mihan Пользователь

Mihan

Опубликовано
Опубликовано (изменено)

Почему то bird норм не удалился.

выполнил opkg --autoremove remove bird1c-ipv4

Можно теперь полезные команды?

Как посмотреть состояние BGP?

при добавления инфы в user-vpn.list
  

~ # ./Bird4Static/scripts/add-bird4_routes.sh
curl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

но вроде всё добавляется и работает

Изменено пользователем Mihan
DennoN Поставщик контента

DennoN

Опубликовано
  • Автор
Опубликовано

с курлом все еще есть ошибки, и этон е в скриптах дело, а в самой ентваре

А вот про bird

/opt/etc/init.d/S70bird check - показывает - запущен или нет

 birdc show protocols all - статус протоколов

кажется тут еще bird2 не установился

 

 

alexunderboots Продвинутый пользователь

alexunderboots

Опубликовано
Опубликовано (изменено)

сменил ip в wg, обновил bird — сеть легла, рецепт 1 не помог (opkg update+upgrade было вчера)

Помогла только установка opkg с нуля + рецепт1 (на всякий случай)

может тоже самое нужно и для 3.8.0-bird2 

Изменено пользователем alexunderboots
Mihan Пользователь

Mihan

Опубликовано
Опубликовано
  В 23.04.2023 в 16:48, DennoN сказал:

с курлом все еще есть ошибки, и этон е в скриптах дело, а в самой ентваре

А вот про bird

/opt/etc/init.d/S70bird check - показывает - запущен или нет

 birdc show protocols all - статус протоколов

кажется тут еще bird2 не установился

 

 

Показать  

bird2 скриптом установился только после ручного удаления bird1. При выполнении скрипта bird1 почему то не удалялся.

MihaBor Новичок

MihaBor

Опубликовано
Опубликовано (изменено)

Если переработать, то может в закрепы кинуть , пришлось разобраться с состоянием Wireguard интерфейсов, а то примеры некорректные были. 

Смысл всех этих действий. Т.к некоторые ip прилетают в большом пуле, некоторые ресурсы перестают открываться, хотя могут и через vpn и через провайдера. Когда vpn работает, то не замечаешь этого. 

У меня есть 2 хоста, которые всегда ходят через VPN (телефоны с 10.11.11.4/5) я их удаляю или добавляю в таблицы маршрутизации. Эти строки можно удалить. Но оставил как пример. 

Общий stop, глобально тушит таблицу маршрутизации правил обхода блокировок, когда нет связи.

1. Сам файл лежит тут /opt/etc/ndm/ifstatechanged.d/100-iprule.sh и его содержимое: 

#!/opt/bin/sh

[ "$1" == "hook" ] || exit 0
[ "$id" == "Wireguard0" ] || exit 0

logger "Интерфейс изменился: $id-$change-$connected-$link-$up"

case ${id}-${change}-${connected}-${link}-${up} in
        Wireguard0-link-no-down-down)
                logger "Start reset to ISP, manual off"
                /opt/root/Bird4Static/scripts/bird-table.sh stop
                ip rule delete from 10.11.11.4 table 42
                ip rule delete from 10.11.11.5 table 42
                logger "Stop reset to ISP, manual off"
    ;;
        Wireguard0-link-yes-up-up)
                logger "Wireguard Up! Use VPN"
                /opt/root/Bird4Static/scripts/bird-table.sh start
                ip rule add from 10.11.11.4 table 42
                ip rule add from 10.11.11.5 table 42
    ;;
        Wireguard0-link-no-down-up)
                logger "Wireguard Down!Start Reset to ISP"
                /opt/root/Bird4Static/scripts/bird-table.sh stop
                ip rule delete from 10.11.11.4 table 42
                ip rule delete from 10.11.11.5 table 42
                logger "Wireguard Down!Stop Reset to ISP"
    ;;


esac

exit 0
 Wireguard0-link-no-down-down - когда вручную отключаешь VPN в веб интерфейсе роутера
Wireguard0-link-yes-up-up - когда VPN соединение включено и линк поднялся (в случае проблем с соединением)
Wireguard0-link-no-down-up - когда VPN соединение включено и линк упал ( в случае проблем с соединением) - 
Изменено пользователем MihaBor
  • Лайк 2
MihaBor Новичок

MihaBor

Опубликовано
Опубликовано

curl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

/opt/lib # opkg install libssl.so.1.1
Unknown package 'libssl.so.1.1'.
Collected errors:
 * opkg_install_cmd: Cannot install package libssl.so.1.1.

полечилось удалением пакетов и установкой заново
opkg --force-depends remove curl 
opkg --force-depends remove libcurl
opkg --force-depends remove libopenssl

opkg install curl

  • Спасибо 1
  • 3 недели спустя...
alexunderboots Продвинутый пользователь

alexunderboots

Опубликовано
Опубликовано
  В 20.05.2023 в 13:53, Максим Журавлев сказал:

В чем может быть проблема, почему-то все сайты открываются через vpn ? Но те адреса которые указаны в user-isp.list открываются как надо, через провайдера.

Показать  

А что во втором списке у вас?

Ризван Нухтаров Новичок

Ризван Нухтаров

Опубликовано
Опубликовано
  В 20.05.2023 в 13:53, Максим Журавлев сказал:

В чем может быть проблема, почему-то все сайты открываются через vpn ? Но те адреса которые указаны в user-isp.list открываются как надо, через провайдера.

Показать  

Примерно такая же проблема. Приходится в isp лист указывать. У меня так же сайты с первого списка проксируется через второй впн

  • Лайк 1
acront Пользователь

acront

Опубликовано
Опубликовано
  В 26.05.2023 в 14:51, Ризван Нухтаров сказал:

Примерно такая же проблема. Приходится в isp лист указывать. У меня так же сайты с первого списка проксируется через второй впн

Показать  

пришел сюда с этой же проблемой. Через VPN1 идет полностью весь трафик. Как же так? Приходится вручную добавлять в user-isp.list ,  потому что половина ресурсов просит выключить ВПН.

Можно это исправить?

DennoN Поставщик контента

DennoN

Опубликовано
  • Автор
Опубликовано

у кого все сайты октрываются через впн, то жду файлов по командам

 ip route list table 1000 > /opt/tmp/1000-table.txt

 ip route list table 1001 > /opt/tmp/1001-table.txt

 ip route list table 1002 > /opt/tmp/1002-table.txt

файлы будут в /opt/tmp/

ну и указать какой сайт (а лучше ip адрес) открывается через впн

Максим Журавлев Пользователь

Максим Журавлев

Опубликовано
Опубликовано
  В 29.05.2023 в 15:44, DennoN сказал:

у кого все сайты октрываются через впн, то жду файлов по командам

 ip route list table 1000 > /opt/tmp/1000-table.txt

 ip route list table 1001 > /opt/tmp/1001-table.txt

 ip route list table 1002 > /opt/tmp/1002-table.txt

файлы будут в /opt/tmp/

ну и указать какой сайт (а лучше ip адрес) открывается через впн

Показать  

 

1000-table.txtПолучение информации... 1001-table.txtПолучение информации...

DennoN Поставщик контента

DennoN

Опубликовано
  • Автор
Опубликовано

В файле 1000-table почему-то указан интерфейс ovpn_br0

у тебя в листах (user-isp.list  user-vpn.list) что прописано?

еще нужен вывод команд

ip rule

ip route

ip route list table main

 

Максим Журавлев Пользователь

Максим Журавлев

Опубликовано
Опубликовано
  В 30.05.2023 в 06:24, DennoN сказал:

В файле 1000-table почему-то указан интерфейс ovpn_br0

у тебя в листах (user-isp.list  user-vpn.list) что прописано?

еще нужен вывод команд

ip rule

ip route

ip route list table main

 

Показать  

user-vpn.listПолучение информации... user-isp.listПолучение информации...

Максим Журавлев Пользователь

Максим Журавлев

Опубликовано
Опубликовано (изменено)

~ # ip rule
0:      from all lookup local
196:    from 192.168.100.2 lookup 58
197:    from 87.225.89.140 lookup 59
30000:  from all lookup 1000
30001:  from all lookup 1001
32766:  from all lookup main
32767:  from all lookup default
~ # ip route
default dev ppp1 scope link
1.1.1.1 dev ppp1 scope link
8.8.4.4 dev ovpn_br0 scope link
8.8.8.8 dev ovpn_br0 scope link
10.8.0.0/24 dev ovpn_br0 scope link  src 10.8.0.2
10.11.12.0/24 dev nwg0 scope link  src 10.11.12.1
10.50.0.1 dev ppp1 scope link  src 87.225.89.140
136.243.23.68 dev ppp1 scope link
192.168.1.0/24 dev br0 scope link  src 192.168.1.1
192.168.2.0/24 dev br1 scope link  src 192.168.2.1
192.168.3.0/24 dev br2 scope link  src 192.168.3.1
192.168.100.0/24 dev eth3 scope link  src 192.168.100.2
~ # ip route list table main
default dev ppp1 scope link
1.1.1.1 dev ppp1 scope link
8.8.4.4 dev ovpn_br0 scope link
8.8.8.8 dev ovpn_br0 scope link
10.8.0.0/24 dev ovpn_br0 scope link  src 10.8.0.2
10.11.12.0/24 dev nwg0 scope link  src 10.11.12.1
10.50.0.1 dev ppp1 scope link  src 87.225.89.140
136.243.23.68 dev ppp1 scope link
192.168.1.0/24 dev br0 scope link  src 192.168.1.1
192.168.2.0/24 dev br1 scope link  src 192.168.2.1
192.168.3.0/24 dev br2 scope link  src 192.168.3.1
192.168.100.0/24 dev eth3 scope link  src 192.168.100.2
~ #
 

Изменено пользователем Максим Журавлев
Mihan Пользователь

Mihan

Опубликовано
Опубликовано
  В 30.05.2023 в 13:13, acront сказал:

Стоит, конечно. Полагаете она там не нужна?

Показать  

Она там не нужна, если она стоит, то это подключение используется как основное для выхода в Интернет.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю