[BUG] Постоянный дисконнект Keenetic ULTRA (KN-1811)

[AppleFlash]

Опишите проблему Проблема как тут https://github.com/Anonym-tsk/nfqws-keenetic/issues/67 Стартую сервис, показывает, что запущен, проверяю статус - показывает остановлен

/ # /opt/etc/init.d/S51nfqws start
we have 2 user defined desync profile(s) and default low priority profile 0
Loading hostlist /opt/etc/nfqws/auto.list
loading plain text list
Loaded 32 hosts from /opt/etc/nfqws/auto.list
Loading hostlist /opt/etc/nfqws/user.list
loading plain text list
Loaded 16 hosts from /opt/etc/nfqws/user.list
Loading hostlist /opt/etc/nfqws/auto.list
loading plain text list
Loaded 32 hosts from /opt/etc/nfqws/auto.list
Loading hostlist /opt/etc/nfqws/user.list
loading plain text list
Loaded 16 hosts from /opt/etc/nfqws/user.list
Loading hostlist /opt/etc/nfqws/exclude.list
loading plain text list
Loaded 22 hosts from /opt/etc/nfqws/exclude.list
Loading hostlist /opt/etc/nfqws/exclude.list
loading plain text list
Loaded 22 hosts from /opt/etc/nfqws/exclude.list
Started NFQWS service

/ # /opt/etc/init.d/S51nfqws status
Service NFQWS is stopped

Модель маршрутизатора Keenetic ULTRA (KN-1811). Keenetic OS 4.1.7

Провайдер Провайдер Планета

Выполните команды и приложите их вывод opkg info nfqws-keenetic

/ # opkg info nfqws-keenetic
Package: nfqws-keenetic
Version: 2.3.2
Depends: iptables, busybox
Conflicts: tpws-keenetic
Status: install user installed
Section: net
Architecture: aarch64-3.10
Size: 121481
Filename: nfqws-keenetic_2.3.2_aarch64-3.10.ipk
Conffiles:
 /opt/etc/nfqws/nfqws.conf b1d58900fe4b8c5df0bd1535da6ec10fd15f6ea06bf5bdc2b0bd31d7e5861502
 /opt/etc/nfqws/user.list 45dc2adaa172b86d73369c6ed12a8a0e648b851b66293b11514c3b1d4bd3fce6
 /opt/etc/nfqws/auto.list e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
 /opt/etc/nfqws/exclude.list 57b5e33196908b3b76004679bb800bcf2eb5a41ee82e4d5048c6fd32a0524834
Installed-Time: 1727201221

/opt/etc/init.d/S51nfqws restart

/ # /opt/etc/init.d/S51nfqws restart
Service NFQWS is not running
we have 2 user defined desync profile(s) and default low priority profile 0
Loading hostlist /opt/etc/nfqws/auto.list
loading plain text list
Loaded 32 hosts from /opt/etc/nfqws/auto.list
Loading hostlist /opt/etc/nfqws/user.list
loading plain text list
Loaded 16 hosts from /opt/etc/nfqws/user.list
Loading hostlist /opt/etc/nfqws/auto.list
loading plain text list
Loaded 32 hosts from /opt/etc/nfqws/auto.list
Loading hostlist /opt/etc/nfqws/user.list
loading plain text list
Loaded 16 hosts from /opt/etc/nfqws/user.list
Loading hostlist /opt/etc/nfqws/exclude.list
loading plain text list
Loaded 22 hosts from /opt/etc/nfqws/exclude.list
Loading hostlist /opt/etc/nfqws/exclude.list
loading plain text list
Loaded 22 hosts from /opt/etc/nfqws/exclude.list
Started NFQWS service
/ #

cat /opt/etc/nfqws/nfqws.conf

/ # cat /opt/etc/nfqws/nfqws.conf
# Provider network interface, e.g. eth3
# You can specify multiple interfaces separated by space, e.g. ISP_INTERFACE="eth3"
ISP_INTERFACE="eth3"

# All arguments here: https://github.com/bol-van/zapret (search for `nfqws` on the page)
# HTTP(S) strategy
#NFQWS_ARGS="--dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-split-pos=1 --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=/opt/etc/nfqws/tls_clienthello.bin"
NFQWS_ARGS="--dpi-desync=disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=6 --dpi-desync-fooling=md5sig"

# QUIC strategy
NFQWS_ARGS_QUIC="--dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-cutoff=d4 --dpi-desync-fooling=badsum --dpi-desync-fake-quic=/opt/etc/nfqws/quic_initial.bin"

# auto - automatically detects blocked resources and adds them to the auto.list
NFQWS_EXTRA_ARGS="--hostlist=/opt/etc/nfqws/user.list --hostlist-auto=/opt/etc/nfqws/auto.list --hostlist-auto-debug=/opt/var/log/nfqws.log --hostlist-exclude=/opt/etc/nfqws/exclude.list"

# list - applies rules only to domains in the user.list
#NFQWS_EXTRA_ARGS="--hostlist=/opt/etc/nfqws/user.list"

# all  - applies rules to all traffic except domains from exclude.list
#NFQWS_EXTRA_ARGS="--hostlist-exclude=/opt/etc/nfqws/exclude.list"

# IPv6 support
IPV6_ENABLED=0

# HTTP support
HTTP_ENABLED=0

# QUIC support
QUIC_ENABLED=1

# Syslog logging level (0 - silent, 1 - debug)
LOG_LEVEL=0

NFQUEUE_NUM=200
USER=nobody
CONFIG_VERSION=2
/ #

ps | grep nfqws

/ # ps | grep nfqws
 4429 nobody     612 S    /opt/usr/bin/nfqws --daemon --user=nobody --qnum=200 --dpi-desync=fake disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=12 --dpi-desync-f
27885 root      5976 S    grep nfqws
/ #

iptables-save | grep 200

/ # iptables-save | grep 200
/ #

sysctl net.netfilter.nf_conntrack_checksum

/ # sysctl net.netfilter.nf_conntrack_checksum
net.netfilter.nf_conntrack_checksum = 0
/ #

[Anonym-tsk]

У вас кажется Netfilter не установлен

[AppleFlash]

У вас кажется Netfilter не установлен

Установлен был

[AppleFlash]

Включил логи и выполнил команду /opt/etc/init.d/S51nfqws restart Keenetic Ultra Diagnostics Log (1).txt

/ # lsmod | grep nfnetlink_queue
nfnetlink_queue 11882 1 - Live 0xffffff8000667000

/ # iptables -L -v -n | grep NFQUEUE
    0     0 NFQUEUE    all  --  *      *       0.0.0.0/0            0.0.0.0/0            NFQUEUE num 200

[AppleFlash]

Основной симптом почему в это полез - ютуб начал работать нестабильно. Даже с учетом того, что статус сервиса показывает "остановлен" - ютуб может работать. Через время снова перестает грузиться. Притом замечаю, что работать начинает после того как дергаю сервис (запускаю, перезапускаю) в терминале (хотя статус остановлен)

[Anonym-tsk]

Перезагрузите роутер Выполните /opt/etc/init.d/S51nfqws restart Откройте скрипт /opt/etc/init.d/S51nfqws текстовым редактором и на второй строчке (следующей после #!/bin/sh) напишите set -x После этого вызовите /opt/etc/init.d/S51nfqws status и приложите вывод После этого set -x можно удалить

[AppleFlash]

После перезагрузки роутера

/ # /opt/etc/init.d/S51nfqws status
Service NFQWS is running

set -x выполнять не пришлось) спасибо