Zapret: обсуждение

javoroleg · October 20, 2024, 8:58am

Спасибо за ссылку на бинарники, это уже лучше, поковыряюсь еще.

bolvan · October 20, 2024, 10:12am

Это чья-то сборка под докер, а не оригинал

anon27947102 · October 20, 2024, 10:15am

Ты не китайский император, ты просто много умничаешь.

Cbnny · October 20, 2024, 10:48am

Как оживить аватарки каналов?

abc555 · October 20, 2024, 11:00am

Один мутный у меня провайдер замутил так, что на телефонах при включённом offloading нифига не работает, хотя на копме всё норм, пришлось отключить, ну и естественно похуже стал работать нэт и вопрос, никак не н@ебать прова, только отключение offloading и без вариантов ?
на роутере wrt на nfqws

PeFeD · October 20, 2024, 11:07am

На ютубе?
Попробовать перенаправить yt3_ggpht_com в yt4.
У меня пока работает.

bolvan · October 20, 2024, 11:12am

Если на offloading что-то работает иначе, значит в чем-то проблема. Так быть не должно.
offloading включен средствами zapret ? hardware или software ?
Каковы параметры дурения ?
Разница из-за подключения по проводу и wifi или только от устройства зависит ?

abc555 · October 20, 2024, 11:40am

А вот это я не проверил, комп подключён через провод, ящик и телефоны через вафлю и вот через вафлю при включённом offloading как раз и не работает обход, через провод всё окей.
Вручную я прописал lan=br-lan и wan=eth0.2, но думаю это отношение не имеет, у без проводной сети название phy0-ap0, хотя оно относиться к lan

bolvan · October 20, 2024, 11:42am

Мне это интересно исключительно с точки зрения теоретически возможной ошибки в скриптах и nf/iptables, из-за чего может что-то не поступать на обработчик
Потому мне и нужна инфа о настройке, и желательно лог nfqws в придачу на проблемном случае

Проверил на своем медиатеке MT7621 с хардваре оффлоадом по проводу. Все хорошо.
При скачивании больших файлов CPU usage не дернется, блокировки обходятся, автолист работает (значит входящие приходят)

abc555 · October 20, 2024, 11:47am

Я понял, постараюсь снять лог, но не раньше чем через дня 4 получится добраться до этого роутера. А может в нём попробовать указать phy0-ap0 как второй интерфейс lan ? Ну я попробую, проверю, потом напишу

bolvan · October 20, 2024, 11:49am

Нет, ему важно откуда приходят пакеты.
Если phy обьеденены в мост, то и приходит оно оттуда, а не от отдельных phy.
И он это сам определяет.

nft list table inet zapret
тоже хотелось бы увидеть

abc555 · October 20, 2024, 11:53am

Сам прикол что всё работало, а потом пров что то намутил и работать перестало, только на проводе без изменений, --dpi-desync-repeats=20 на нём только работает, на других провайдерах значение почти не важно 6 -11 хватает с головой, а у этого только 20 )) и вот на нём и перестало работать по вафле
и я ничего не менял, просто отключил offloading и заработало и на ящике и на телефонах
боролся наверное часа 3, перепробовал кучу вариантов и не смог, что он там сделал я так и не понял, провайдер такой, видать любитель подмахнуть и их вроде и полно, но у каждого свои косяки, менять шило на мыло не интересно
Но я главное понял, что если через кабель при включённом offloading всё работает, значит и по вафле тоже должно работать, вот это вот я не знал.
У меня места мало, поэтому я стандартный пакет wpad-basic-mbedtls поставил, но как я замел намного раньше, пакет wpad-mbedtls работает намного стабильней, но места для него не осталось, может и из него такой косяк.

abc555 · October 20, 2024, 1:35pm

Умудрился собрать прошивку с полным wpad, потом проверю, начну с неё, с полным мне в любом случаи нравилось больше, если не удачно, тогда скину логи, если удачно тогда напишу

bolvan · October 20, 2024, 1:40pm

Если оффлоадинг управлялся из LUCI, то это неправильное действие.
Для запрета общая установка openwrt должна быть выключена

rem · October 20, 2024, 2:21pm

Как это понять?

Что это значит?

abc555 · October 20, 2024, 2:21pm

для запрета выключена, оффлоадинг включён через люси
ну то есть при установке выключил через запрет, а потом через люси обратно включил.
сам оффлоадинг снижает нагрузку, уменьшает пинг, для сетевой игры это очень важно, особенно если шутер, ну и сам нэт летает, поэтому без него никак

bolvan · October 20, 2024, 2:28pm

Это неверно и будет ломать правильную работу zapret.
Поэтому и не работает. Больше никаких логов и инфы не надо.
Правильно будет включить в запрете и выключить в luci. Эффект будет тот же, но zapret будет работать нормально.
И еще к сведению. hardware flow offloading не работает с wifi. только software.
так что включай-не включай, если стоит hardware что в zapret, что в luci, будет работать как без offload через wifi

abc555 · October 20, 2024, 2:33pm

перепробовал все варианты включая software, результат нулевой
или нужно включить software и выключить в люси ? и тогда оффлоадинг по идее должен работать не затрагивая запрет ?
в любом случаи через кабель если выключить в люске сразу заметно что скорость упала, даже спидтестом если мерить, но перепроверю ещё

bolvan · October 20, 2024, 2:34pm

любой offload в LUCI сломает работу nfqws. он не будет получать пакетов. получит SYN и досвидос

abc555 · October 20, 2024, 2:39pm

ну не знаю. работает и вроде бы нормально, только на одном провайдере такая фигня, а так вроде всё чётко