alexunderboots Posted April 22, 2023 Posted April 22, 2023 на втором роутере: You are select 'BGP mode' You are select BGP 51.75.66.20 AS65444 wg ведут на один и тот-же vps Возможно нехватало opkg upgrade сейчас вроде всё стабильно Quote
DennoN Posted April 22, 2023 Author Posted April 22, 2023 а 2 роутера как-то связаны между собой? Просто не пойму при чем тут именно 2 роутера. Или это указание, что на одном работает, а на втором почему-то нет всего-лишь? или там сложная связка и один через другой ходит? Попробуй на втором первые 2 пункта https://github.com/DennoN-RUS/Bird4Static/wiki/Диагностика#Известные-проблемы может про них речь? на впсе 2 клиента, сделано? или у тебя 2 роутера как один приходят? с одними и теме же ключами? Quote
alexunderboots Posted April 22, 2023 Posted April 22, 2023 (edited) 2 часа назад, DennoN сказал: а 2 роутера как-то связаны между собой? Просто не пойму при чем тут именно 2 роутера. Или это указание, что на одном работает, а на втором почему-то нет всего-лишь? или там сложная связка и один через другой ходит? Попробуй на втором первые 2 пункта https://github.com/DennoN-RUS/Bird4Static/wiki/Диагностика#Известные-проблемы может про них речь? на впсе 2 клиента, сделано? или у тебя 2 роутера как один приходят? с одними и теме же ключами? На втором почему-то не завелось На каждый роутер отдельные пиры сделаны Потестил час - иногда через 20-40 пакетов прилетает таймаут, несколько раз пакеты оч долго на таймауте стояли (у компа в тот момент не был) Сделал пункт 1. Наблюдаю, пока только пара пакетов не дошла Edited April 22, 2023 by alexunderboots Quote
DennoN Posted April 23, 2023 Author Posted April 23, 2023 (edited) Кому интересно, готовлю новый релиз. из изменений только замена пакета bird1-ipv4 на bird2 с переделанным конфигом для новой версии. ipv6 пока нет, изменений логики и каких-то новых плюшек, кроме обновление самого bird с первой версии на вторую - нет. Скорее задел на будущее, что бы было проще конфиг ковырять По факту при установке новой версии будет удален старый пакет и установлен новый. У себя проверил, все отработало, 3 недели уже новую версию с бгп использую, но если есть желающие - можно потестить для этого: cd Bird4Static/ chmod -x *.sh git checkout V3.8.0-bird2 chmod +x *.sh ./install.sh для отката в случае чего /opt/etc/init.d/S70bird stop opkg remove bird2 bird2c cd Bird4Static/ chmod -x *.sh git checkout master chmod +x *.sh ./install.sh Естественно прошу отписаться того, кто протестил, какие проблемы были или все прошло ок Edited April 23, 2023 by DennoN Quote
Mihan Posted April 23, 2023 Posted April 23, 2023 3 часа назад, DennoN сказал: Кому интересно, готовлю новый релиз. из изменений только замена пакета bird1-ipv4 на bird2 с переделанным конфигом для новой версии. ipv6 пока нет, изменений логики и каких-то новых плюшек, кроме обновление самого bird с первой версии на вторую - нет. Скорее задел на будущее, что бы было проще конфиг ковырять По факту при установке новой версии будет удален старый пакет и установлен новый. У себя проверил, все отработало, 3 недели уже новую версию с бгп использую, но если есть желающие - можно потестить для этого: cd Bird4Static/ chmod -x *.sh git checkout V3.8.0-bird2 chmod +x *.sh ./install.sh для отката в случае чего /opt/etc/init.d/S70bird stop opkg remove bird2 bird2c cd Bird4Static/ chmod -x *.sh git checkout master chmod +x *.sh ./install.sh Естественно прошу отписаться того, кто протестил, какие проблемы были или все прошло ок ~ # cd Bird4Static/ ~/Bird4Static # chmod -x *.sh ~/Bird4Static # git checkout V3.8.0-bird2 error: pathspec 'V3.8.0-bird2' did not match any file(s) known to git Quote
DennoN Posted April 23, 2023 Author Posted April 23, 2023 git pull потом git checkout V3.8.0-bird2 Quote
Mihan Posted April 23, 2023 Posted April 23, 2023 (edited) 22 минуты назад, DennoN сказал: git pull потом git checkout V3.8.0-bird2 ./install.sh: line 216: /opt/etc/init.d/S70bird: not found Segmentation fault Segmentation fault после opkg upgrade Shutting down cron... done. Starting cron... done. ./install.sh: line 216: /opt/etc/init.d/S70bird: not found patching file /opt/etc/bird4-force-isp.list curl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory curl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory patching file /opt/etc/bird4-force-vpn1.list Restarting bird killall: bird: no process killed Edited April 23, 2023 by Mihan Quote
Mihan Posted April 23, 2023 Posted April 23, 2023 curl просто удалил и установил по новой. А вот ./install.sh: line 216: /opt/etc/init.d/S70bird: not found так и осталось Quote
Mihan Posted April 23, 2023 Posted April 23, 2023 (edited) Почему то bird норм не удалился. выполнил opkg --autoremove remove bird1c-ipv4 Можно теперь полезные команды? Как посмотреть состояние BGP? при добавления инфы в user-vpn.list ~ # ./Bird4Static/scripts/add-bird4_routes.sh curl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory но вроде всё добавляется и работает Edited April 23, 2023 by Mihan Quote
DennoN Posted April 23, 2023 Author Posted April 23, 2023 с курлом все еще есть ошибки, и этон е в скриптах дело, а в самой ентваре А вот про bird /opt/etc/init.d/S70bird check - показывает - запущен или нет birdc show protocols all - статус протоколов кажется тут еще bird2 не установился Quote
alexunderboots Posted April 23, 2023 Posted April 23, 2023 (edited) сменил ip в wg, обновил bird — сеть легла, рецепт 1 не помог (opkg update+upgrade было вчера) Помогла только установка opkg с нуля + рецепт1 (на всякий случай) может тоже самое нужно и для 3.8.0-bird2 Edited April 23, 2023 by alexunderboots Quote
Mihan Posted April 23, 2023 Posted April 23, 2023 1 час назад, DennoN сказал: с курлом все еще есть ошибки, и этон е в скриптах дело, а в самой ентваре А вот про bird /opt/etc/init.d/S70bird check - показывает - запущен или нет birdc show protocols all - статус протоколов кажется тут еще bird2 не установился bird2 скриптом установился только после ручного удаления bird1. При выполнении скрипта bird1 почему то не удалялся. Quote
MihaBor Posted April 25, 2023 Posted April 25, 2023 (edited) Если переработать, то может в закрепы кинуть , пришлось разобраться с состоянием Wireguard интерфейсов, а то примеры некорректные были. Смысл всех этих действий. Т.к некоторые ip прилетают в большом пуле, некоторые ресурсы перестают открываться, хотя могут и через vpn и через провайдера. Когда vpn работает, то не замечаешь этого. У меня есть 2 хоста, которые всегда ходят через VPN (телефоны с 10.11.11.4/5) я их удаляю или добавляю в таблицы маршрутизации. Эти строки можно удалить. Но оставил как пример. Общий stop, глобально тушит таблицу маршрутизации правил обхода блокировок, когда нет связи. 1. Сам файл лежит тут /opt/etc/ndm/ifstatechanged.d/100-iprule.sh и его содержимое: #!/opt/bin/sh [ "$1" == "hook" ] || exit 0 [ "$id" == "Wireguard0" ] || exit 0 logger "Интерфейс изменился: $id-$change-$connected-$link-$up" case ${id}-${change}-${connected}-${link}-${up} in Wireguard0-link-no-down-down) logger "Start reset to ISP, manual off" /opt/root/Bird4Static/scripts/bird-table.sh stop ip rule delete from 10.11.11.4 table 42 ip rule delete from 10.11.11.5 table 42 logger "Stop reset to ISP, manual off" ;; Wireguard0-link-yes-up-up) logger "Wireguard Up! Use VPN" /opt/root/Bird4Static/scripts/bird-table.sh start ip rule add from 10.11.11.4 table 42 ip rule add from 10.11.11.5 table 42 ;; Wireguard0-link-no-down-up) logger "Wireguard Down!Start Reset to ISP" /opt/root/Bird4Static/scripts/bird-table.sh stop ip rule delete from 10.11.11.4 table 42 ip rule delete from 10.11.11.5 table 42 logger "Wireguard Down!Stop Reset to ISP" ;; esac exit 0 Wireguard0-link-no-down-down - когда вручную отключаешь VPN в веб интерфейсе роутера Wireguard0-link-yes-up-up - когда VPN соединение включено и линк поднялся (в случае проблем с соединением) Wireguard0-link-no-down-up - когда VPN соединение включено и линк упал ( в случае проблем с соединением) - Edited April 25, 2023 by MihaBor 2 Quote
MihaBor Posted May 2, 2023 Posted May 2, 2023 curl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory /opt/lib # opkg install libssl.so.1.1 Unknown package 'libssl.so.1.1'. Collected errors: * opkg_install_cmd: Cannot install package libssl.so.1.1. полечилось удалением пакетов и установкой заново opkg --force-depends remove curl opkg --force-depends remove libcurl opkg --force-depends remove libopenssl opkg install curl 1 Quote
Максим Журавлев Posted May 20, 2023 Posted May 20, 2023 В чем может быть проблема, почему-то все сайты открываются через vpn ? Но те адреса которые указаны в user-isp.list открываются как надо, через провайдера. Quote
alexunderboots Posted May 20, 2023 Posted May 20, 2023 53 минуты назад, Максим Журавлев сказал: В чем может быть проблема, почему-то все сайты открываются через vpn ? Но те адреса которые указаны в user-isp.list открываются как надо, через провайдера. А что во втором списке у вас? Quote
Максим Журавлев Posted May 20, 2023 Posted May 20, 2023 user-vpn.list : rezka.ag antifilter.download lostfilm.tv Quote
Ризван Нухтаров Posted May 26, 2023 Posted May 26, 2023 В 20.05.2023 в 16:53, Максим Журавлев сказал: В чем может быть проблема, почему-то все сайты открываются через vpn ? Но те адреса которые указаны в user-isp.list открываются как надо, через провайдера. Примерно такая же проблема. Приходится в isp лист указывать. У меня так же сайты с первого списка проксируется через второй впн 1 Quote
acront Posted May 27, 2023 Posted May 27, 2023 22 часа назад, Ризван Нухтаров сказал: Примерно такая же проблема. Приходится в isp лист указывать. У меня так же сайты с первого списка проксируется через второй впн пришел сюда с этой же проблемой. Через VPN1 идет полностью весь трафик. Как же так? Приходится вручную добавлять в user-isp.list , потому что половина ресурсов просит выключить ВПН. Можно это исправить? Quote
Mihan Posted May 29, 2023 Posted May 29, 2023 А у Вас случаем на подключении VPN не стоит галочка "использовать для выхода в Интернет" ? Quote
DennoN Posted May 29, 2023 Author Posted May 29, 2023 у кого все сайты октрываются через впн, то жду файлов по командам ip route list table 1000 > /opt/tmp/1000-table.txt ip route list table 1001 > /opt/tmp/1001-table.txt ip route list table 1002 > /opt/tmp/1002-table.txt файлы будут в /opt/tmp/ ну и указать какой сайт (а лучше ip адрес) открывается через впн Quote
Максим Журавлев Posted May 29, 2023 Posted May 29, 2023 Переустановил заново entware , теперь все сайты открываются через vpn не зависимо что написано в листах vpn или isp. Quote
Максим Журавлев Posted May 29, 2023 Posted May 29, 2023 7 часов назад, DennoN сказал: у кого все сайты октрываются через впн, то жду файлов по командам ip route list table 1000 > /opt/tmp/1000-table.txt ip route list table 1001 > /opt/tmp/1001-table.txt ip route list table 1002 > /opt/tmp/1002-table.txt файлы будут в /opt/tmp/ ну и указать какой сайт (а лучше ip адрес) открывается через впн 1000-table.txt 1001-table.txt Quote
DennoN Posted May 30, 2023 Author Posted May 30, 2023 В файле 1000-table почему-то указан интерфейс ovpn_br0 у тебя в листах (user-isp.list user-vpn.list) что прописано? еще нужен вывод команд ip rule ip route ip route list table main Quote
Максим Журавлев Posted May 30, 2023 Posted May 30, 2023 4 часа назад, DennoN сказал: В файле 1000-table почему-то указан интерфейс ovpn_br0 у тебя в листах (user-isp.list user-vpn.list) что прописано? еще нужен вывод команд ip rule ip route ip route list table main user-vpn.listuser-isp.list Quote
Максим Журавлев Posted May 30, 2023 Posted May 30, 2023 (edited) ~ # ip rule 0: from all lookup local 196: from 192.168.100.2 lookup 58 197: from 87.225.89.140 lookup 59 30000: from all lookup 1000 30001: from all lookup 1001 32766: from all lookup main 32767: from all lookup default ~ # ip route default dev ppp1 scope link 1.1.1.1 dev ppp1 scope link 8.8.4.4 dev ovpn_br0 scope link 8.8.8.8 dev ovpn_br0 scope link 10.8.0.0/24 dev ovpn_br0 scope link src 10.8.0.2 10.11.12.0/24 dev nwg0 scope link src 10.11.12.1 10.50.0.1 dev ppp1 scope link src 87.225.89.140 136.243.23.68 dev ppp1 scope link 192.168.1.0/24 dev br0 scope link src 192.168.1.1 192.168.2.0/24 dev br1 scope link src 192.168.2.1 192.168.3.0/24 dev br2 scope link src 192.168.3.1 192.168.100.0/24 dev eth3 scope link src 192.168.100.2 ~ # ip route list table main default dev ppp1 scope link 1.1.1.1 dev ppp1 scope link 8.8.4.4 dev ovpn_br0 scope link 8.8.8.8 dev ovpn_br0 scope link 10.8.0.0/24 dev ovpn_br0 scope link src 10.8.0.2 10.11.12.0/24 dev nwg0 scope link src 10.11.12.1 10.50.0.1 dev ppp1 scope link src 87.225.89.140 136.243.23.68 dev ppp1 scope link 192.168.1.0/24 dev br0 scope link src 192.168.1.1 192.168.2.0/24 dev br1 scope link src 192.168.2.1 192.168.3.0/24 dev br2 scope link src 192.168.3.1 192.168.100.0/24 dev eth3 scope link src 192.168.100.2 ~ # Edited May 30, 2023 by Максим Журавлев Quote
acront Posted May 30, 2023 Posted May 30, 2023 В 29.05.2023 в 11:53, Mihan сказал: А у Вас случаем на подключении VPN не стоит галочка "использовать для выхода в Интернет" ? Стоит, конечно. Полагаете она там не нужна? Quote
Mihan Posted May 31, 2023 Posted May 31, 2023 13 часа назад, acront сказал: Стоит, конечно. Полагаете она там не нужна? Она там не нужна, если она стоит, то это подключение используется как основное для выхода в Интернет. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.