Всем привет!
Обновился до версии 71 и столкнулся с такой проблемой, что на мини пк, который выступает роутером на Debian 12 с правильно подобранной стратегией, всё равно ничего не открывается, в то время как у 3-х компьютеров, которые подключены к нему - всё работает. В чём может быть проблема? Раньше всё работало и на самом “роутере”. Никакие DNS нигде не прописывались. Спасибо!
"ip a"
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether xx:xx:b4:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 192.168.1.7/24 brd 192.168.1.255 scope global dynamic noprefixroute enp1s0
valid_lft 85585sec preferred_lft 85585sec
inet6 xxxxxxxxxxxxxxxxxxxxxxxx/64 scope global dynamic noprefixroute
valid_lft 419sec preferred_lft 419sec
inet6 fe80::fe5:47e8:6fcc:9adf/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 60:be:b4:1c:6a:85 brd ff:ff:ff:ff:ff:ff
inet 10.42.1.1/24 brd 10.42.1.255 scope global noprefixroute enp2s0
valid_lft forever preferred_lft forever
inet6 fe80::2b:5acf:168e:bb82/64 scope link noprefixroute
valid_lft forever preferred_lft forever
4: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 60:be:b4:1c:6a:86 brd ff:ff:ff:ff:ff:ff
inet 10.42.0.1/24 brd 10.42.0.255 scope global noprefixroute enp3s0
valid_lft forever preferred_lft forever
inet6 fe80::dd44:e6a:5d7d:a120/64 scope link noprefixroute
valid_lft forever preferred_lft forever
Всё удалялось согласно readme от bol-van. На всякий случай, когда возникла описанная выше проблема, была заново накатана чистая ОС Debian.
Конфигов на самом компьютере никаких нет. Всё идёт от машины, которая раздает интернет. Может я не очень понятно объяснил. Раньше было так: конфиг настраивался на самом роутере и на нём же можно было проверить работоспособность стратегии, т.е. открыть сайт и посмотреть - открывается ли он? Сейчас я заметил следующее: на самом роутере ничего не хочет открываться из заблокированного, в то время как на самих компьютерах, подключенных к нему, всё работает. Т.е. сейчас при подборе стратегии я менял конфиг на роутере, а работоспособность стратегии проверял на самих компах. Хотя раньше можно было проверить и на самом роутере.
На компьютере роутере вообще интернет не открывает? Типо ya.rumail.ru работает? попробуйте удалить строку --dpi-desync-fooling=badseq,hopbyhop2 или фейк --dpi-desync-split-seqovl-pattern=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin интересно даст это хоть какой результат.
Роутер не открывает только заблокированные сайты, которые я прописал в zapret-hosts-user.txt, в то время как компьютер их открывает. ya.ru etc - открываются.
Попробовал удалить фейк, на роутере также не открывается, на компьютере работает. (zapret перезапустил после изменения конфига systemctl restart zapret).
Сейчас обнову на тспу выкатили на днях скорее всего в этом дело. Попробуйте блокчеком новую стратегию найти. Это просто совпадение обнова тспу и ваше обновление запрета.
