сложно представить как такое возможно
в дебаг логе есть операции дурения ?
можно удалить files/
безболезненно
но стоит задуматься о замене рутера если нет усб
стоит задуматься о замене рутера если нет усб
Или хотя бы флешку сдуть и сменить на 128 мегабит (=16 мегабайт).
Да.
Summary
packet: id=0 len=794 outbound IPv6=0 IPChecksum=1 TCPChecksum=0 UDPChecksum=1 IfIdx=15.0
IP4: 192.168.1.5 => 162.159.130.232 proto=tcp ttl=128 sport=5416 dport=443 flags=AP seq=1207631330 ack_seq=1492681972
TCP: 16 03 01 02 ED 01 00 02 E9 03 03 47 0F 2F 1B 1A 8E 1B 64 7E 4B 16 C7 C4 75 FA A1 28 C5 25 62 5B ... : ...........G./....d~K...u..(.%b[ ...
desync profile search for tcp target=162.159.130.232:443 l7proto=unknown hostname=''
desync profile 0 matches
packet contains full TLS ClientHello
hostname: images-ext-1.discordapp.net
discovered l7 protocol
discovered hostname
desync profile search for tcp target=162.159.130.232:443 l7proto=tls hostname='images-ext-1.discordapp.net'
* hostlist check for profile 3
[D:\Soft\zapret-win-bundle-master\zapret-winws\googlevideo.txt] include hostlist check for images-ext-1.discordapp.net : negative
hostlist check for discordapp.net : negative
hostlist check for net : negative
* hostlist check for profile 4
[D:\Soft\zapret-win-bundle-master\zapret-winws\list-discord.txt] include hostlist check for images-ext-1.discordapp.net : negative
hostlist check for discordapp.net : positive
desync profile 4 matches
desync profile changed by revealed l7 protocol or hostname !
dpi desync src=192.168.1.5:5416 dst=162.159.130.232:443
split pos 2
sending fake request : 16 03 01 02 93 01 00 02 8F 03 03 11 B1 0A 4D CE 17 05 66 51 5B AF 5E 0D 60 FF B3 1A 61 E2 36 DF ... : ..............M...fQ[.^.`...a.6. ...
sending 1st tcp segment 0-1 len=2 seqovl=0 : 16 03 : ..
sending 2nd tcp segment 2-753 len=752 : 01 02 ED 01 00 02 E9 03 03 47 0F 2F 1B 1A 8E 1B 64 7E 4B 16 C7 C4 75 FA A1 28 C5 25 62 5B 8F 15 ... : .........G./....d~K...u..(.%b[.. ...
packet: id=0 drop
Он, конечно, пишет packet: id=0 drop, хотя наверное должен писать что-то типа pass modified, но с --debug=1 там тоже drop и все работает.
@bolvan Кстати хотел спросить а почему install_easy при первой установке если на роутере допустим 256 мб озу, выдает предупреждение о малом количестве ram и о том что с nftables в таком случае могут возникнуть проблемы, хотя в репе написано что
Проект нацелен прежде всего на маломощные embedded устройства
В маломощных устройствах типо ставят больше 256 мб рам, хотя если ставить на устройства с 512 рам такого предупреждения уже нет, хотя кажется что и этого будет маловато для nftables. Просто интересно почему уведомление о малом количестве появляется только при 256 мб ram
Добрый вечер . У меня такая проблема. У меня роутер подключён. По Вайфаю . Смартфону . Оттуда раздаётся интернет В роутере . Настроен . Фиксированный TTL 65 . . Чтобы провайдер не блокировал . Раздачу . На роутер . В роутер установлен запрет . Когда я его включаю. Провайдер блокирует интернет . Хотя когда я . Отключаю флешку … И включаю на компьютере запрет. Всё работает . Все сайты открываются . Кто-нибудь сталкивался с такой проблемой. Можно как-то решить
в 512 могут загрузиться ип листы ркн
у нфт большая проблема с памятью. см nftables.txt
drop и должен быть
надо в шарке смотреть результат дурения в обоих случаях
этого мало.
может убут или ядро не принять
и размеры партиций надо править в исходниках и пересобирать
В шарк пока не лез, но выяснил еще две вещи: 1) с --debug=@%~dp0debug.txt как будто интернет вообще отваливается. Попытался открыть для примера реддит и получил timeout. 2) вопреки первому пункту, оно все таки “работает”. Ну, то есть через минуту-две дискорд открылся, что там дальше было я не стал проверять.
Вот такая вот странная хрень. Сам дебаг мне не слишком нужен, только ради интереса в него посмотреть, да и человеку хотел помочь, а то у него все кроме голоса в дискорде работает.
Доброго помогите разобраться.
Nfqws
на телефоне ютуб офиц клиент работает
На андроид тв через youtube atv офиц. Не работает
Все одно и тоже смотрел по пакетам.
Единственное на телик приходит ответ с неполным адресом.
Вся загвоздка в www.youtube.com
Вот эти адреса в ответе без com
Ps может быть такое что если серверу приходит резаный пакет он не правельно отвечает?
Если телик свежий, то он использует протокол tls 1.3, а телефон возможно старый который использует tls 1.2, поэтому на телефоне работает, а на телике нет, так же сам телик использует днс гугла и даже если прописать в ручную любой другой днс на телике, он всё равно будет юзать днс гугла, это хорошо видно если следить за подключением, в wrt это решается путём установки luci-app-https-dns-proxy и тогда будет не важно какой хочет использовать днс телик или телефон, работать будет тот, который вы поставите. Ну а решить проблему с tls 1.3 это только на уровне роутера, путём блокировки порта udp 443 и если правильно заблокировать, тогда уже будет неважно, включён у вас протокол tls 1,3 или нет, при блокировке порта, работать будет только на tls 1.2
На старых операционных системах нет поддержки tls 1.3, включая 7 винду или старые андроиды, поэтому это нужно учитывать, если настраивать только tls 1.3, то и будет работать только на этом протоколе, но чтоб универсально было, чтоб работало на любом устройстве, тогда настраивать нужно только tls 1.2, а tls 1.3 это уже после того как настроил 1.2, причём квик он же tls 1.3 настаивать не обязательно, так как он может создать проблемы с другими сайтами
У меня не юзает. Я как раз включал логирование своего днс чтобы добавить все говно на которое телек лезет в чс (в том числе ntp сервер, он мне не нужен был). Телек начал даже быстрее работать после этого лол
Там нужно оба днс поля прописать просто, иногда бывает что днс 2 который 8.8.4.4 по умолчанию может активироваться
Никакое прописывание днс в телефоне или в телике вам не поможет, они всё равно используют то что в их программе, только на роуторе https-dns-proxy решает этот вопрос и не просто на роуторе, а только на openwrt, в обычном там скажем кинетике, нет такой функции, подмены днс и не было никогда и не будет
То есть. вы можете прописать скажем днс 10.10.10.10, но работать будет только тот который вы включите в https-dns-proxy, не зависимо какой он там прописан у вас на устройстве, он не будет использоваться, в этом преимущество этой проги
Ну в openwrt у меня еще прописан адрес телека (и адреса всяких виндоус маших) в iptables чтобы все outgoing шли в аут. Сам девайс же потом шлепает через локальную прозрачную прокси мимо и только в приложениях которым можно доверять вроде браузера. Я так давно делал на виндувсе потому что меня задолбала его слежка. Поэтому если телек как-то сам автономно может пробить локальный файрвол который по сути имеет ип бан, то не знаю даже…
Если у вас iptables на wrt, то это очень древняя прошивка, в новых версиях исправлены все косяки и уязвимости и новая работает на nftables, поэтому я бы на вашем месте пересмотрел и установил бы свежую версию прошивки для начала
Все ваши команды через iptables станут не актуальными и вам нужно будет изучать уже nftables, я с него и начал, упустив iptables ))
Конечно древняя. Всего 512kb флаш 
Но она хотя бы не будет мешать всяким badsum проходить, болван писал что стоковые прошивки может не пропускать такое.
Та этот ваш роутер нужно было выкинуть ещё 15 лет назад, фишка в чём, что покупая свежий и даже на обычной стандартной прошивке он работает быстрее, лучше намного, таких как у вас, у меня валяется штуки три, и выбросить жалко и подарить некому ))
Хотя у них 4 мгб памяти, походу они даже лучше вашего )) Ну а ваш получается нужно было выкинуть 25 лет тому назад )
quic и tls 1.3 немного разные вещи
и в офф приложениях гугла для ютуба везде quic используется, но некоторые служебные домены по https ходят и в старых дейвайсах по https с tls 1.2, а не 1.3
Нет, quic это и есть tls 1.3, работает этот протокол совместно с tcp и udp, гугл придумал эту хрень