Templainer Сообщения

Templainer	# 3 года, 11 месяцев назад (отредактировано 3 года, 11 месяцев назад)
Темы: 36 Сообщения: 127 Участник с: 25 апреля 2014	[2018-09-22 7:36] [ALPM] upgraded bind-tools (9.13.2-1 -> 9.13.3-1) ~~Исправили )~~ Рано обрадовался. Каким-то чудом nslookup отработал 1 раз. После ребута ошибка вернулась..

Templainer	# 3 года, 11 месяцев назад
Темы: 36 Сообщения: 127 Участник с: 25 апреля 2014	Эмм.. можно использовать wgetpaste

Templainer	# 3 года, 11 месяцев назад
Темы: 36 Сообщения: 127 Участник с: 25 апреля 2014	52th, Большое спасибо. ip6tables выдает ошибку отсутствия таблицы nat. Ядро 3.4.113. Как подсказали на форуме пользователей Zyxel, для исправления нужно более свежее ядро.. Проблема выходит за рамки данного топика. Хотя и так не касается нашего любимого дистрибутива. Просто там никого соображающего в bash/iptables не появилось в нужном топике. А тут люди добрые, не прогонят. Собственно, вопрос по теме считаю решенным. Оставшиеся вопросы будут адресованы пользователям и разработчикам Entware.

Templainer

# 3 года, 11 месяцев назад

Темы: 36

Сообщения: 127

Участник с: 25 апреля 2014

52th,
Большое спасибо.

ip6tables выдает ошибку отсутствия таблицы nat.
Ядро 3.4.113. Как подсказали на форуме пользователей Zyxel, для исправления нужно более свежее ядро..
Проблема выходит за рамки данного топика. Хотя и так не касается нашего любимого дистрибутива. Просто там никого соображающего в bash/iptables не появилось в нужном топике. А тут люди добрые, не прогонят.

Собственно, вопрос по теме считаю решенным. Оставшиеся вопросы будут адресованы пользователям и разработчикам Entware.

Templainer	# 3 года, 11 месяцев назад
Темы: 36 Сообщения: 127 Участник с: 25 апреля 2014	Всем привет. Есть такой скрипт с правилами iptables, работающий в Entware (аналог OpenWRT, управляется по SSH) Zyxel Keenetic `#!/bin/sh [ "$type" == "ip6tables" ] && exit 0 [ "$table" != "nat" ] && exit 0 [ -z "$(iptables-save \| grep " --dport 53 -j DNAT --to-destination 192.168.1.1")" ] && \ iptables -t nat -I PREROUTING -p udp --dport 53 -j DNAT --to-destination 192.168.1.1:53 exit 0` перехватывает/приземляет DNS запросы к IPv4 серверам, но это не работает для IPv6 DNS. Помогите пожалуйста. настройки сетей явно не мое, а тут так вообще iptables.. темный лес ( Не знаю, нужно ли это (выхлоп с роутера): netstat -an \| grep :53 tcp 0 0 192.168.1.1:53 0.0.0.0:* LISTEN tcp 0 0 ::1:53 :::* LISTEN udp 0 0 192.168.1.1:53 0.0.0.0:* udp 0 0 58.10.58.150:50517 58.10.58.1:5351 ESTABLISHED udp 0 0 192.168.1.1:5351 0.0.0.0:* udp 0 0 0.0.0.0:5355 0.0.0.0:* udp 0 0 ::1:53 :::* В конфиге самого dnscrypt: … listen_addresses = ['192.168.1.1:53', '[::1]:53'] … dnscrypt-proxy2 имеет поддержку черного списка. Если заблокированный домен доступен по IPv4 и 6 адресам, то при использовании IPv6 DNS у клиентов - запросы успешно проходят. Если информации недостаточно - извиняюсь, дополню. Дуб дубом в этом (

Templainer

# 3 года, 11 месяцев назад

Темы: 36

Сообщения: 127

Участник с: 25 апреля 2014

Всем привет.

Есть такой скрипт с правилами iptables, работающий в Entware (аналог OpenWRT, управляется по SSH) Zyxel Keenetic


#!/bin/sh
[ "$type" == "ip6tables" ] && exit 0
[ "$table" != "nat" ] && exit 0
[ -z "$(iptables-save | grep " --dport 53 -j DNAT --to-destination 192.168.1.1")" ] && \
    iptables -t nat -I PREROUTING -p udp --dport 53 -j DNAT --to-destination 192.168.1.1:53
exit 0

перехватывает/приземляет DNS запросы к IPv4 серверам, но это не работает для IPv6 DNS.
Помогите пожалуйста. настройки сетей явно не мое, а тут так вообще iptables.. темный лес (
Не знаю, нужно ли это (выхлоп с роутера):
netstat -an | grep :53

tcp 0 0 192.168.1.1:53 0.0.0.0:* LISTEN
tcp 0 0 ::1:53 :::* LISTEN
udp 0 0 192.168.1.1:53 0.0.0.0:*
udp 0 0 58.10.58.150:50517 58.10.58.1:5351 ESTABLISHED
udp 0 0 192.168.1.1:5351 0.0.0.0:*
udp 0 0 0.0.0.0:5355 0.0.0.0:*
udp 0 0 ::1:53 :::*

В конфиге самого dnscrypt:

…
listen_addresses = ['192.168.1.1:53', '[::1]:53']
…

dnscrypt-proxy2 имеет поддержку черного списка. Если заблокированный домен доступен по IPv4 и 6 адресам, то при использовании IPv6 DNS у клиентов - запросы успешно проходят.
Если информации недостаточно - извиняюсь, дополню. Дуб дубом в этом (

Templainer	# 3 года, 11 месяцев назад
Темы: 36 Сообщения: 127 Участник с: 25 апреля 2014	Одно другому не мешает :DDD

Templainer	# 3 года, 12 месяцев назад (отредактировано 3 года, 12 месяцев назад)
Темы: 36 Сообщения: 127 Участник с: 25 апреля 2014	Возможно, у того товарища и медленный интернет. У меня с ним все в порядке, 300 Мбит. Когда делаешь несколько попыток отправить сообщение или создать тему, всякое может быть. Вот тут уже проблемы точно на стороне сайта. Иначе обошлось бы без длительных тайм-аутов и ошибок в браузере. Мое дело маленькое - сообщить. А админам решать исправлять проблемы или нет :) P.S. попробовал прописать другие IP 54.239.164.219 archlinux.org.ru 2600:9000:2021:be00:15:e2d2:0:93a1 static.archlinux.org.ru пока что проблем не испытываю..

Templainer

# 3 года, 12 месяцев назад (отредактировано 3 года, 12 месяцев назад)

Темы: 36

Сообщения: 127

Участник с: 25 апреля 2014

Возможно, у того товарища и медленный интернет. У меня с ним все в порядке, 300 Мбит.
Когда делаешь несколько попыток отправить сообщение или создать тему, всякое может быть.
Вот тут уже проблемы точно на стороне сайта. Иначе обошлось бы без длительных тайм-аутов и ошибок в браузере.

Мое дело маленькое - сообщить. А админам решать исправлять проблемы или нет :)
P.S. попробовал прописать другие IP

54.239.164.219 archlinux.org.ru
2600:9000:2021:be00:15:e2d2:0:93a1 static.archlinux.org.ru

пока что проблем не испытываю..

Templainer	# 3 года, 12 месяцев назад
Темы: 36 Сообщения: 127 Участник с: 25 апреля 2014	Не всегда удается создать / отредактировать тему. Приходиться делать далеко не 1 попытку. Браузер сначала долго ждет, потом выдает: Ошибка при установлении защищённого соединения При соединении с archlinux.org.ru произошла ошибка. Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена. Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме. А вот тут можно наблюдать последствия в виде создания дублей: https://archlinux.org.ru/forum/topic/18751/ https://archlinux.org.ru/forum/topic/18752/ P.S. Данное сообщение тоже отправлено с Х попытки.

Templainer

# 3 года, 12 месяцев назад

Темы: 36

Сообщения: 127

Участник с: 25 апреля 2014

Не всегда удается создать / отредактировать тему. Приходиться делать далеко не 1 попытку.
Браузер сначала долго ждет, потом выдает:

Ошибка при установлении защищённого соединения

При соединении с archlinux.org.ru произошла ошибка.

Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.
Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.

А вот тут можно наблюдать последствия в виде создания дублей:
https://archlinux.org.ru/forum/topic/18751/
https://archlinux.org.ru/forum/topic/18752/

P.S. Данное сообщение тоже отправлено с Х попытки.

Templainer	# 3 года, 12 месяцев назад (отредактировано 3 года, 12 месяцев назад)
Темы: 36 Сообщения: 127 Участник с: 25 апреля 2014	откатил bind-tools (9.13.2-1 => 9.11.2.P1-1) и пришлось еще json-c (0.13.1-1 => 0.13-1) Будем ждать исправления.. если забьют и что-то будет требовать обновления этих пакетов - буду использовать drill. Большое спасибо! P.S. Решено ставить не буду. Когда исправят - отпишусь. UPD. После отката json-c ломается systemctl, а без этого откат bind-tools бесполезен. Это того не стоит, буду юзать пока что drill. Для тех, кто меняет подключения не часто, можно порекомендовать прописать IP DNSv6 серверов в настройках подключения IPv6, ошибка исчезнет.

Templainer

# 3 года, 12 месяцев назад (отредактировано 3 года, 12 месяцев назад)

Темы: 36

Сообщения: 127

Участник с: 25 апреля 2014

откатил bind-tools (9.13.2-1 => 9.11.2.P1-1)
и пришлось еще json-c (0.13.1-1 => 0.13-1)

Будем ждать исправления.. если забьют и что-то будет требовать обновления этих пакетов - буду использовать drill.

Большое спасибо!
P.S. Решено ставить не буду. Когда исправят - отпишусь.

UPD. После отката json-c ломается systemctl, а без этого откат bind-tools бесполезен.
Это того не стоит, буду юзать пока что drill.
Для тех, кто меняет подключения не часто, можно порекомендовать прописать IP DNSv6 серверов в настройках подключения IPv6, ошибка исчезнет.

Templainer	# 3 года, 12 месяцев назад (отредактировано 3 года, 11 месяцев назад)
Темы: 36 Сообщения: 127 Участник с: 25 апреля 2014	Всем привет! Не работает например nslookup и dig: nslookup: parse of /etc/resolv.conf failed dig: parse of /etc/resolv.conf failed $ cat /etc/resolv.conf # Generated by NetworkManager nameserver 192.168.99.1 nameserver fe80::ee43:f6ff:fede:37a8%enp2s0 Если убрать вторую строчку - все работает. Но отключать IPv6 не вариант, на роутере работает 6to4. Можно ли избавиться от проблемы без вмешательства в настройки подключения?

Templainer

# 3 года, 12 месяцев назад (отредактировано 3 года, 11 месяцев назад)

Темы: 36

Сообщения: 127

Участник с: 25 апреля 2014

Всем привет!

Не работает например nslookup и dig:

nslookup: parse of /etc/resolv.conf failed
dig: parse of /etc/resolv.conf failed

$ cat /etc/resolv.conf

# Generated by NetworkManager
nameserver 192.168.99.1
nameserver fe80::ee43:f6ff:fede:37a8%enp2s0

Если убрать вторую строчку - все работает. Но отключать IPv6 не вариант, на роутере работает 6to4.
Можно ли избавиться от проблемы без вмешательства в настройки подключения?

Templainer	# 3 года, 12 месяцев назад
Темы: 36 Сообщения: 127 Участник с: 25 апреля 2014	СПОЙЛЕР: Проблема решена прямо во время создания топика. Оставляю, вдруг кому пригодиться. Если модераторы считают по другому - топик можно удалить. В случае аналогичной ситуации нужно проверить резолвинг geolite.maxmind.com и возможно прописать IP адрес в /etc/hosts вручную. Всем привет. qBittorrent не показывает флаги стран в списке пиров (чужой скриншот). В логе программы есть только 2 строчки по теме: 05.09.2018 18:14 - Не удалось загрузить файл базы данных GeoIP. Причина: Удалённый хост не найден (неверное имя хоста) 05.09.2018 18:14 - Не удалось загрузить базу данных GeoIP. Причина: No such file or directory По каким путям обращается клиент не понятно. Если запустить из консоли - по теме ничего не выдает. Единственное, на роутере установлен dnscrypt-proxy, который логгирует очень много обращений к разным доменам, среди которых geolite.maxmind.com При попытке обращения через curl - кидает на www.maxmind.com, если открыть в браузере "Хмм. Нам не удаётся найти этот сайт." Пакет подтянул зависимости geoip: local/geoip 1.6.12-1 Non-DNS IP-to-country resolver C library & utils local/geoip-database 20180403-1 GeoLite country geolocation database compiled by MaxMind Нагуглил: ~~reddit, qbforums, github~~ - там проблема немного другая, как я понял. В старых версиях клиент не "жевал" базы maxmind больше 10мб. Проблема локальная или идти на github разработчиков клиента?

Templainer

# 3 года, 12 месяцев назад

Темы: 36

Сообщения: 127

Участник с: 25 апреля 2014

СПОЙЛЕР: Проблема решена прямо во время создания топика. Оставляю, вдруг кому пригодиться. Если модераторы считают по другому - топик можно удалить.
В случае аналогичной ситуации нужно проверить резолвинг geolite.maxmind.com и возможно прописать IP адрес в /etc/hosts вручную.

Всем привет.

qBittorrent не показывает флаги стран в списке пиров (чужой скриншот).
В логе программы есть только 2 строчки по теме:
05.09.2018 18:14 - Не удалось загрузить файл базы данных GeoIP. Причина: Удалённый хост не найден (неверное имя хоста)
05.09.2018 18:14 - Не удалось загрузить базу данных GeoIP. Причина: No such file or directory
По каким путям обращается клиент не понятно. Если запустить из консоли - по теме ничего не выдает.
Единственное, на роутере установлен dnscrypt-proxy, который логгирует очень много обращений к разным доменам, среди которых geolite.maxmind.com
При попытке обращения через curl - кидает на www.maxmind.com, если открыть в браузере "Хмм. Нам не удаётся найти этот сайт."

Пакет подтянул зависимости geoip:
local/geoip 1.6.12-1
Non-DNS IP-to-country resolver C library & utils
local/geoip-database 20180403-1
GeoLite country geolocation database compiled by MaxMind

Нагуглил: ~~reddit, qbforums, github~~ - там проблема немного другая, как я понял. В старых версиях клиент не "жевал" базы maxmind больше 10мб.

Проблема локальная или идти на github разработчиков клиента?