|
|
|
Биомеханик
Стаж: 17 лет 5 месяцев Сообщений: 9248
|
Биомеханик ·
10-Июл-24 17:57
(3 месяца 27 дней назад)
BigMax78rus писал(а):
86467043комментарии, которые можно добавлять в конфигурационный файл (прямо из среды конфигурирования). Все что после знака "!" в строке считается таковым.
Как хотите.
Как прописаны DNS-сервера на NAS и машине, с которой делали ping?
|
|
|
|
Mixin
Стаж: 17 лет 9 месяцев Сообщений: 876
|
Mixin ·
10-Июл-24 18:25
(спустя 27 мин.)
BigMax78rus
Вы можете повторить команду ping bt3.t-ru.org только с самого роутера? Там в разделе диагностика есть такая возможность.
|
|
|
|
Биомеханик
Стаж: 17 лет 5 месяцев Сообщений: 9248
|
Биомеханик ·
10-Июл-24 18:38
(спустя 13 мин.)
Mixin писал(а):
86467191Там в разделе диагностика есть такая возможность.
Точно:
|
|
|
|
BigMax78rus
Стаж: 16 лет 6 месяцев Сообщений: 81
|
BigMax78rus ·
10-Июл-24 21:33
(спустя 2 часа 55 мин., ред. 10-Июл-24 21:33)
Mixin писал(а):
86467191BigMax78rus
Вы можете повторить команду ping bt3.t-ru.org только с самого роутера? Там в разделе диагностика есть такая возможность.
На роутере так:
sending ICMP ECHO request to bt3.t-ru.org...
PING bt3.t-ru.org (172.67.185.253) 56 (84) bytes of data.
84 bytes from bt3.t-ru.org (172.67.185.253): icmp_req=1, ttl=55, time=16.67 ms.
84 bytes from bt3.t-ru.org (172.67.185.253): icmp_req=2, ttl=55, time=15.26 ms.
84 bytes from bt3.t-ru.org (172.67.185.253): icmp_req=3, ttl=55, time=12.13 ms.
84 bytes from bt3.t-ru.org (172.67.185.253): icmp_req=4, ttl=55, time=11.04 ms.
84 bytes from bt3.t-ru.org (172.67.185.253): icmp_req=5, ttl=55, time=10.64 ms.
т.е. на нем правила работают.
Конфигурация IP на хостах с DHCP сервера на роутере, с привязкой к MAC, т.е. адреса статические по сути.
|
|
|
|
Биомеханик
Стаж: 17 лет 5 месяцев Сообщений: 9248
|
Биомеханик ·
10-Июл-24 21:40
(спустя 6 мин.)
BigMax78rus писал(а):
86467751Конфигурация IP на хостах с DHCP сервера на роутере, с привязкой к MAC, т.е. адреса статические по сути.
Дайте с любого компьютера вывод ipconfig /all
|
|
|
|
BigMax78rus
Стаж: 16 лет 6 месяцев Сообщений: 81
|
BigMax78rus ·
10-Июл-24 21:41
(спустя 1 мин., ред. 10-Июл-24 22:34)
Биомеханик писал(а):
86467777
BigMax78rus писал(а):
86467751Конфигурация IP на хостах с DHCP сервера на роутере, с привязкой к MAC, т.е. адреса статические по сути.
Дайте с любого компьютера вывод ipconfig /all
скрытый текст
Адаптер Ethernet Ethernet 4:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) Ethernet Controller (3) I225-V
Физический адрес. . . . . . . . . : 50-EB-F6-59-7D-FF
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : fd5b:500a:ca53:9746:a19a:30e:d56a:227b(Основной)
Временный IPv6-адрес. . . . . . . : fd5b:500a:ca53:9746:8886:179b:9799:7906(Основной)
Локальный IPv6-адрес канала . . . : fe80::61f8:2a4:77cc:5719%13(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.30(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 10 июля 2024 г. 21:37:30
Срок аренды истекает. . . . . . . . . . : 11 июля 2024 г. 4:37:30
Основной шлюз. . . . . . . . . : 192.168.1.1
DHCP-сервер. . . . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 324070390
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-21-79-23-83-10-7B-44-9F-C6-4E
DNS-серверы. . . . . . . . . . . : 1.1.1.1
8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен
|
|
|
|
Биомеханик
Стаж: 17 лет 5 месяцев Сообщений: 9248
|
Биомеханик ·
10-Июл-24 21:47
(спустя 5 мин., ред. 10-Июл-24 21:47)
BigMax78rus писал(а):
86467781DNS-серверы. . . . . . . . . . . : 1.1.1.1
Вот это что за срань?! Откуда она здесь?! Почему DNS-сервером не роутер, а CloudFlare и Google?!
|
|
|
|
BigMax78rus
Стаж: 16 лет 6 месяцев Сообщений: 81
|
BigMax78rus ·
10-Июл-24 21:51
(спустя 4 мин.)
Вонючий случай!
в hosts с какого-то древнего времени были эти IP вбиты. Рукалицо. 
Полез туда, т.к. больше то вариантов для компа и нет... убрал и теперь вижу вот это:
Обмен пакетами с bt3.t-ru.org [172.67.185.253] с 32 байтами данных:
Ответ от 172.67.185.253: число байт=32 время=11мс TTL=54
Ответ от 172.67.185.253: число байт=32 время=14мс TTL=54
Ответ от 172.67.185.253: число байт=32 время=16мс TTL=54
Ответ от 172.67.185.253: число байт=32 время=10мс TTL=54
Статистика Ping для 172.67.185.253:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 10мсек, Максимальное = 16 мсек, Среднее = 12 мсек
На хранилке, понятно, hosts отсутствует и там все еще ошибка 521
|
|
|
|
Биомеханик
Стаж: 17 лет 5 месяцев Сообщений: 9248
|
Биомеханик ·
10-Июл-24 21:55
(спустя 3 мин., ред. 10-Июл-24 21:55)
BigMax78rus писал(а):
86467807На хранилке, понятно, hosts отсутствует и там все еще ошибка 521
Перезагрузка хранилке - чтобы сбросить кэшированный DNS.
PS. Часом на роутере в параметрах сервера DHCP сервера DNS вручную не прописаны?!
|
|
|
|
BigMax78rus
Стаж: 16 лет 6 месяцев Сообщений: 81
|
BigMax78rus ·
10-Июл-24 22:08
(спустя 13 мин., ред. 10-Июл-24 22:08)
Биомеханик писал(а):
86467816
BigMax78rus писал(а):
86467807На хранилке, понятно, hosts отсутствует и там все еще ошибка 521
Перезагрузка хранилке - чтобы сбросить кэшированный DNS.
PS. Часом на роутере в параметрах сервера DHCP сервера DNS вручную не прописаны?!
Нет, на роутере нет, а вот в хранилке, в доп настройках приоритетных DNS стоял пров/гугл. Убрал и перезагружаю.
Биомеханик и Mixin, большое спасибо за помощь.
На NAS адрес был вообще статический, хотя и зарезервированный по MACу точно такой же на DHCP сервере (и там он числится выданным/подключенным, потому как совпадает) от этого я и не понимал, почему не срабатывает правила на NAS.
Еще раз спасибо за наводящие вопросы и рекомендации.
|
|
|
|
Биомеханик
Стаж: 17 лет 5 месяцев Сообщений: 9248
|
Биомеханик ·
10-Июл-24 22:12
(спустя 3 мин.)
BigMax78rus, не вопрос 
|
|
|
|
Bonduris
Стаж: 16 лет 7 месяцев Сообщений: 169
|
Bonduris ·
12-Июл-24 21:32
(спустя 1 день 23 часа)
Правило переадресации портов через интерфейс Кинетика (прошивка 3.9.8)
|
|
|
|
BlackRaven
Стаж: 16 лет 1 месяц Сообщений: 74
|
BlackRaven ·
14-Июл-24 20:08
(спустя 1 день 22 часа)
Добрый вечер.
Изящное решение (см. вложение) сейчас не работает или его надо использовать в совокупности с решением из
https://rutr.life/forum/viewtopic.php?p=86448408#86448408
и
https://rutr.life/forum/viewtopic.php?p=86450980#86450980
Что-то подобное перенаправлению портов сейчас можно сделать или только через команды?
|
|
|
|
Биомеханик
Стаж: 17 лет 5 месяцев Сообщений: 9248
|
Биомеханик ·
14-Июл-24 20:13
(спустя 4 мин.)
BlackRaven писал(а):
86480734Изящное решение (см. вложение) сейчас не работает или его надо использовать в совокупности с решением из
Надо использовать одно из двух. Или - или.
|
|
|
|
BlackRaven
Стаж: 16 лет 1 месяц Сообщений: 74
|
BlackRaven ·
14-Июл-24 20:19
(спустя 6 мин.)
Биомеханик писал(а):
86480747
BlackRaven писал(а):
86480734Изящное решение (см. вложение) сейчас не работает или его надо использовать в совокупности с решением из
Надо использовать одно из двух. Или - или.
Перенаправление сейчас настроено - раздачи красные с ошибкой 521. Делать команды и выключать перенаправление?
|
|
|
|
Биомеханик
Стаж: 17 лет 5 месяцев Сообщений: 9248
|
Биомеханик ·
14-Июл-24 20:20
(спустя 1 мин.)
BlackRaven писал(а):
86480770Перенаправление сейчас настроено - раздачи красные с ошибкой 521
Как именно настроено? С помощью команд ip host/ ip static? После выполнения команд кэш DNS очищали/раздачи переанонсировали (именно в таком порядке)?
|
|
|
|
BlackRaven
Стаж: 16 лет 1 месяц Сообщений: 74
|
BlackRaven ·
14-Июл-24 22:37
(спустя 2 часа 16 мин.)
Биомеханик писал(а):
86480774
BlackRaven писал(а):
86480770Перенаправление сейчас настроено - раздачи красные с ошибкой 521
Как именно настроено? С помощью команд ip host/ ip static? После выполнения команд кэш DNS очищали/раздачи переанонсировали (именно в таком порядке)?
Сейчас настроено только правило перенаадресации портов со скрина, команды не делал.
|
|
|
|
Биомеханик
Стаж: 17 лет 5 месяцев Сообщений: 9248
|
Биомеханик ·
15-Июл-24 08:16
(спустя 9 часов)
BlackRaven писал(а):
86481169команды не делал.
Сделайте.
|
|
|
|
DKGraf
Стаж: 15 лет 9 месяцев Сообщений: 39
|
DKGraf ·
15-Июл-24 09:45
(спустя 1 час 29 мин.)
Добрый день, спасибо за инструкцию.
Попробовал сделать так же и работает ровно наполовину - bt2 и bt3 работают и резолвятся в заданный айпишник 172.67.185.253 айпишник, а вот bt и bt4 по какой-то причине резолвится в 104.21.0.111. Это я проверял из вебинтерфейса роутера через ping.
В startup config все прописалось(скопировал из него):
ip static tcp 172.67.185.253 255.255.255.255 80 185.164.163.126 3128
ip host bt.t-ru.org 172.67.185.253
ip host bt2.t-ru.org 172.67.185.253
ip host bt3.t-ru.org 172.67.185.253
ip host bt4.t-ru.org 172.67.185.253
При таком поведении на самом роутере как-то копать на компе не видится особого смысла, но все же там в качестве dns только роутер - проверил.
Собственно сам вопрос - что может приводить к тому, что резолв некорректный?
|
|
|
|
Биомеханик
Стаж: 17 лет 5 месяцев Сообщений: 9248
|
Биомеханик ·
15-Июл-24 10:26
(спустя 41 мин., ред. 15-Июл-24 10:26)
DKGraf писал(а):
86482038вот bt и bt4 по какой-то причине резолвится в 104.21.0.111. Это я проверял из вебинтерфейса роутера через ping.
Я проверил у себя:
Код:
sending ICMP ECHO request to bt.t-ru.org...
PING bt.t-ru.org (172.67.185.253) 56 (84) bytes of data.
84 bytes from bt.t-ru.org (172.67.185.253): icmp_req=1, ttl=57, time=39.29 ms.
84 bytes from bt.t-ru.org (172.67.185.253): icmp_req=2, ttl=57, time=39.31 ms.
84 bytes from bt.t-ru.org (172.67.185.253): icmp_req=3, ttl=57, time=39.04 ms.
84 bytes from bt.t-ru.org (172.67.185.253): icmp_req=4, ttl=57, time=39.13 ms.
84 bytes from bt.t-ru.org (172.67.185.253): icmp_req=5, ttl=57, time=39.39 ms.
--- bt.t-ru.org ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss,
0 duplicate(s), time 4041.02 ms.
Round-trip min/avg/max = 39.04/39.23/39.39 ms.
Код:
sending ICMP ECHO request to bt4.t-ru.org...
PING bt4.t-ru.org (172.67.185.253) 56 (84) bytes of data.
84 bytes from bt4.t-ru.org (172.67.185.253): icmp_req=1, ttl=57, time=39.69 ms.
84 bytes from bt4.t-ru.org (172.67.185.253): icmp_req=2, ttl=57, time=39.07 ms.
84 bytes from bt4.t-ru.org (172.67.185.253): icmp_req=3, ttl=57, time=39.53 ms.
84 bytes from bt4.t-ru.org (172.67.185.253): icmp_req=4, ttl=57, time=39.04 ms.
84 bytes from bt4.t-ru.org (172.67.185.253): icmp_req=5, ttl=57, time=39.88 ms.
--- bt4.t-ru.org ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss,
0 duplicate(s), time 4042.19 ms.
Round-trip min/avg/max = 39.04/39.44/39.88 ms.
DKGraf писал(а):
86482038а вот bt и bt4 по какой-то причине резолвится в 104.21.0.111
Это адреса CloudFlare: https://ipinfo.io/104.21.0.111
|
|
|
|
DKGraf
Стаж: 15 лет 9 месяцев Сообщений: 39
|
DKGraf ·
15-Июл-24 11:26
(спустя 59 мин.)
С некоторыми интервалами времени пробовал пинговать все 4 анонсера. В результате айпишник, который резолвится, на каждом меняется как повезет - то корректный 172.67.185.253, то 104.21.0.111. То есть не всегда так, как написал ранее.
Единственное, что приходит в голову, что по какой-то причине айпишник продолжает резолвится через ДНС роутера(у меня это https://dns.google/dns-query, https://cloudflare-dns.com/dns-query и https://doh.opendns.com/dns-query), а не берется прописанный статический. Не понятно, как заставить брать прописанное руками.
|
|
|
|
Биомеханик
Стаж: 17 лет 5 месяцев Сообщений: 9248
|
Биомеханик ·
15-Июл-24 11:40
(спустя 14 мин.)
DKGraf писал(а):
86482252Единственное, что приходит в голову, что по какой-то причине айпишник продолжает резолвитЬся через DNS роутера
DNS на роутере у меня кстати все DoH. Никаких провайдерских и обычных.
На роутере случайно больше никаких обходов не настроено было ранее?
|
|
|
|
DKGraf
Стаж: 15 лет 9 месяцев Сообщений: 39
|
DKGraf ·
15-Июл-24 11:45
(спустя 5 мин.)
Биомеханик писал(а):
86482294
DKGraf писал(а):
86482252Единственное, что приходит в голову, что по какой-то причине айпишник продолжает резолвитЬся через DNS роутера
DNS на роутере у меня кстати все DoH. Никаких провайдерских и обычных.
На роутере случайно больше никаких обходов не настроено было ранее?
Обходы были. Я вчера анонсеры оттуда исключил, но возможно оно продолжает как-то на резолв влиять. Надо вспомнить, как оно настраивалось, что я сейчас и пытаюсь сделать.
Хотя может быть стоит победить проблему с 521 ошибкой до 172.67.185.253 на нидерландском впс и просто вернуть как было
|
|
|
|
Биомеханик
Стаж: 17 лет 5 месяцев Сообщений: 9248
|
Биомеханик ·
15-Июл-24 11:46
(спустя 43 сек.)
DKGraf писал(а):
86482307Надо вспомнить, как оно настраивалось, что я сейчас и пытаюсь сделать.
Дело хорошее (с)
|
|
|
|
DKGraf
Стаж: 15 лет 9 месяцев Сообщений: 39
|
DKGraf ·
15-Июл-24 12:58
(спустя 1 час 12 мин.)
Кратко - у меня opkg с установленным dnsmasq и списки по которым трафик заворачивается в xray. Судя по всему из-за dnsmasq были проблемы с резолвом. Прописал хосты в /etc/hosts и стало всегда резолвится корректно по всем 4 анонсерам.
Только работать от этого не начало )
Видимо эта тема не для меня, с учетом того, что у меня наверчено, поэтому пойду думать сам
|
|
|
|
Биомеханик
Стаж: 17 лет 5 месяцев Сообщений: 9248
|
Биомеханик ·
15-Июл-24 13:31
(спустя 32 мин., ред. 15-Июл-24 13:31)
DKGraf писал(а):
86482495Прописал хосты в /etc/hosts и стало всегда резолвится корректно по всем 4 анонсерам.
Только работать от этого не начало )
Это как это? Переанонсировали все имеющиеся раздачи? Или что именно работать не начало?
DKGraf писал(а):
86482495Кратко - у меня opkg с установленным dnsmasq и списки по которым трафик заворачивается в xray.
Служил Гаврила телепатом, Гаврила телепатом был .... 
|
|
|
|
BlackRaven
Стаж: 16 лет 1 месяц Сообщений: 74
|
BlackRaven ·
15-Июл-24 20:42
(спустя 7 часов)
Биомеханик писал(а):
86481888
BlackRaven писал(а):
86481169команды не делал.
Сделайте.
Добави - заработало.
Спасибо!
Есть информация в связи с чем это всё произошло? Где отслеживать изменения? Я так понял, что адреса из команд могут поменяться.
|
|
|
|
Mixin
Стаж: 17 лет 9 месяцев Сообщений: 876
|
Mixin ·
16-Июл-24 00:42
(спустя 4 часа)
DKGraf писал(а):
86482495Кратко - у меня opkg с установленным dnsmasq и списки по которым трафик заворачивается в xray. Судя по всему из-за dnsmasq были проблемы с резолвом. Прописал хосты в /etc/hosts и стало всегда резолвится корректно по всем 4 анонсерам.
Только работать от этого не начало )
Видимо эта тема не для меня, с учетом того, что у меня наверчено, поэтому пойду думать сам
А в чём смысл сделать только половину, надо же как-то и маршрут добавить к прокси?
В firewall.user добавить:
Код:
iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -d 172.67.185.253 -j DNAT --to-destination 185.164.163.126:3128
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -d 172.67.185.253 -j DNAT --to-destination 185.164.163.126:3128
|
|
|
|
hepycb
Стаж: 2 года 6 месяцев Сообщений: 140
|
hepycb ·
18-Июл-24 06:03
(спустя 2 дня 5 часов)
Сегодня снова всё красное
|
|
|
|
Биомеханик
Стаж: 17 лет 5 месяцев Сообщений: 9248
|
Биомеханик ·
18-Июл-24 08:34
(спустя 2 часа 31 мин., ред. 18-Июл-24 08:34)
hepycb писал(а):
86490643Сегодня снова всё красное
Цитата:
Web server is down
Убрал обход - получил неизвестную ошибку 521 (ipconfig /flushdns делал, раздачи переанонсировал).
Код:
>ping 185.164.163.126
Обмен пакетами с 185.164.163.126 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 185.164.163.126:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)
|
|
|
|
