[BUG] не работает совместно с https://github.com/wearvo/zapret-winws

[DejikoRU]

Опишите проблему если оставить только запрет, он работает, если его запускать с нфкувэс то не работает

Модель маршрутизатора кинетик гига 1000

Провайдер ловит Москва

Выполните команды и приложите их вывод opkg info nfqws-keenetic

Package: nfqws-keenetic
Version: 2.4.2
Depends: iptables, busybox
Conflicts: tpws-keenetic
Status: install user installed
Section: net
Architecture: all
Size: 726253
Filename: nfqws-keenetic_2.4.2_all_entware.ipk
Conffiles:
 /opt/etc/nfqws/nfqws.conf d126da253590e1f78b1222c2a4d7887f6db88361e7a053044423018b7960eb0f
 /opt/etc/nfqws/user.list 45dc2adaa172b86d73369c6ed12a8a0e648b851b66293b11514c3b1d4bd3fce6
 /opt/etc/nfqws/auto.list e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
 /opt/etc/nfqws/exclude.list 31fbbe06a06e48f9047db40300750b7f11c203a7434fb1a3151f33518ccd9805
Description: NFQWS service
Installed-Time: 1728758309

/opt/etc/init.d/S51nfqws restart

Package: nfqws-keenetic
~ # Package: nfqws-keenetic
Section: net
Architecture: all
Size: 726253
Filename: nfqws-keenetic_2.4.2_all_entware.ipk
Conffiles:
 /opt/etc/nfqws/nfqws.conf d126da253590e1f78b1222c2a4d7887f6db88361e7a053044423018b7960eb0f
 /opt/etc/nfqws/user.list 45dc2adaa172b86d73369c6ed12a8a0e648b851b66293b11514c3b1d4bd3fce6
-sh: Package:: not found
~ # Version: 2.4.2
Description: NFQWS service
-sh: Version:: not found
Installed-Time: 1728758309
~ # Depends: iptables, busybox
-sh: Depends:: not found
~ # Conflicts: tpws-keenetic
-sh: Conflicts:: not found
~ # Status: install user installed
-sh: Status:: not found
~ # Section: net
-sh: Section:: not found
~ # Architecture: all
-sh: Architecture:: not found
~ # Size: 726253
-sh: Size:: not found
~ # Filename: nfqws-keenetic_2.4.2_all_entware.ipk
-sh: Filename:: not found
~ # Conffiles:
-sh: Conffiles:: not found
~ #  /opt/etc/nfqws/nfqws.conf d126da253590e1f78b1222c2a4d7887f6db88361e7a053044
423018b7960eb0f
-sh: /opt/etc/nfqws/nfqws.conf: Permission denied
~ #  /opt/etc/nfqws/user.list 45dc2adaa172b86d73369c6ed12a8a0e648b851b66293b1151
4c3b1d4bd3fce6
-sh: /opt/etc/nfqws/user.list: Permission denied
~ #  /opt/etc/nfqws/auto.list e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca4
95991b7852b855
-sh: /opt/etc/nfqws/auto.list: Permission denied
~ #  /opt/etc/nfqws/exclude.list 31fbbe06a06e48f9047db40300750b7f11c203a7434fb1a
3151f33518ccd9805
-sh: /opt/etc/nfqws/exclude.list: Permission denied
~ # Description: NFQWS service
-sh: Description:: not found
~ # Installed-Time: 1728758309
-sh: Installed-Time:: not found
~ # ^C

~ # Package: nfqws-keenetic
-sh: Package:: not found
~ # Version: 2.4.2
-sh: Version:: not found
~ # Depends: iptables, busybox
-sh: Depends:: not found
~ # Conflicts: tpws-keenetic
-sh: Conflicts:: not found
~ # Status: install user installed
-sh: Status:: not found
~ # Section: net
-sh: Section:: not found
~ # Architecture: all
-sh: Architecture:: not found
~ # Size: 726253
-sh: Size:: not found
~ # Filename: nfqws-keenetic_2.4.2_all_entware.ipk
-sh: Filename:: not found
~ # Conffiles:
-sh: Conffiles:: not found
~ #  /opt/etc/nfqws/nfqws.conf d126da253590e1f78b1222c2a4d7887f6db88361e7a053044
423018b7960eb0f
-sh: /opt/etc/nfqws/nfqws.conf: Permission denied
~ #  /opt/etc/nfqws/user.list 45dc2adaa172b86d73369c6ed12a8a0e648b851b66293b1151
4c3b1d4bd3fce6
-sh: /opt/etc/nfqws/user.list: Permission denied
~ #  /opt/etc/nfqws/auto.list e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca4
95991b7852b855
-sh: /opt/etc/nfqws/auto.list: Permission denied
~ #  /opt/etc/nfqws/exclude.list 31fbbe06a06e48f9047db40300750b7f11c203a7434fb1a
3151f33518ccd9805
-sh: /opt/etc/nfqws/exclude.list: Permission denied
~ # Description: NFQWS service
-sh: Description:: not found
~ # Installed-Time: 1728758309
-sh: Installed-Time:: not found
~ # /opt/etc/init.d/S51nfqws restart
Stopping NFQWS service...
we have 3 user defined desync profile(s) and default low priority profile 0
Loading hostlist /opt/etc/nfqws/auto.list
loading plain text list
Loaded 5 hosts from /opt/etc/nfqws/auto.list
Loading hostlist /opt/etc/nfqws/user.list
loading plain text list
Loaded 15 hosts from /opt/etc/nfqws/user.list
Loading hostlist /opt/etc/nfqws/auto.list
loading plain text list
Loaded 5 hosts from /opt/etc/nfqws/auto.list
Loading hostlist /opt/etc/nfqws/user.list
loading plain text list
Loaded 15 hosts from /opt/etc/nfqws/user.list
Loading hostlist /opt/etc/nfqws/exclude.list
loading plain text list
Loaded 26 hosts from /opt/etc/nfqws/exclude.list
Loading hostlist /opt/etc/nfqws/exclude.list
loading plain text list
Loaded 26 hosts from /opt/etc/nfqws/exclude.list
Started NFQWS service
~ #

cat /opt/etc/nfqws/nfqws.conf

 cat /opt/etc/nfqws/nfqws.conf
# Provider network interface, e.g. eth3
# You can specify multiple interfaces separated by space, e.g. ISP_INTERFACE="eth3"
ISP_INTERFACE="eth3"

# All arguments here: https://github.com/bol-van/zapret (search for `nfqws` on the page)
# HTTP(S) strategy
NFQWS_ARGS="--filter-udp=50000-65535 --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-repeats=6 --new --dpi-desync=fake,split2 --dpi-desync-ttl=0 --dpi-desync-repeats=6 --dpi-desync-split-pos=1 --dpi-desync-fooling=md5sig,badseq --dpi-desync-fake-tls=/opt/etc/nfqws/tls_clienthello.bin"

# QUIC strategy
NFQWS_ARGS_QUIC="--dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-fooling=badsum --dpi-desync-ttl=0 --dpi-desync-fake-quic=/opt/etc/nfqws/quic_initial.bin"

# auto - automatically detects blocked resources and adds them to the auto.list
NFQWS_EXTRA_ARGS="--hostlist=/opt/etc/nfqws/user.list --hostlist-auto=/opt/etc/nfqws/auto.list --hostlist-auto-debug=/opt/var/log/nfqws.log --hostlist-exclude=/opt/etc/nfqws/exclude.list"

# list - applies rules only to domains in the user.list
#NFQWS_EXTRA_ARGS="--hostlist=/opt/etc/nfqws/user.list"

# all  - applies rules to all traffic except domains from exclude.list
#NFQWS_EXTRA_ARGS="--hostlist-exclude=/opt/etc/nfqws/exclude.list"

# IPv6 support
IPV6_ENABLED=0

# HTTP support
HTTP_ENABLED=0

# QUIC support
QUIC_ENABLED=1
UDP_PORTS=443,50000:65535

# Syslog logging level (0 - silent, 1 - debug)
LOG_LEVEL=0

NFQUEUE_NUM=200
USER=nobody
CONFIG_VERSION=3
~ #

ps | grep nfqws

~ # ps | grep nfqws
27188 nobody     648 S    /opt/usr/bin/nfqws --daemon --pidfile=/opt/var/run/n
27250 root      5400 S    grep nfqws
~ #

iptables-save | grep 200

 iptables-save | grep 200
-A _NDM_UPNP_REDIRECT_SYS -p tcp -m set --match-set _UPNP_SYS src,src -m tcp --dport 24644 -j DNAT --to-destination 192.168.7.118:22000
-A _NDM_UPNP_REDIRECT_SYS -p tcp -m set --match-set _UPNP_SYS src,src -m tcp --dport 27737 -j DNAT --to-destination 192.168.7.118:22000
-A POSTROUTING -o eth3 -p udp -m multiport --dports 443,50000:65535 -m connbytes --connbytes 1:8 --connbytes-mode packets --connbytes-dir original -m mark ! --mark 0x40000000/0x40000000 -j NFQUEUE --queue-num 200 --queue-bypass
-A POSTROUTING -o eth3 -p tcp -m tcp --dport 443 -m connbytes --connbytes 1:8 --connbytes-mode packets --connbytes-dir original -m mark ! --mark 0x40000000/0x40000000 -j NFQUEUE --queue-num 200 --queue-bypass
-A _NDM_IP_PROTECT -p tcp -m tcp --dport 8200 -j _NDM_SL_PROTECT
-A _NDM_UPNP_FORWARD_SYS -d 192.168.7.118/32 -p tcp -m set --match-set _UPNP_SYS src,src -m tcp --dport 22000 -j ACCEPT

sysctl net.netfilter.nf_conntrack_checksum

~ # sysctl net.netfilter.nf_conntrack_checksum
net.netfilter.nf_conntrack_checksum = 0
~ # sysctl net.netfilter.nf_conntrack_checksum
net.netfilter.nf_conntrack_checksum = 0
~ # net.netfilter.nf_conntrack_checksum = 0
-sh: net.netfilter.nf_conntrack_checksum: not found
~ # ~ #

[DejikoRU]

продолжил разбираться с блокировкой дискорда. вот эти домены в лист юсер добавляю и дискорд работает, кроме голосовой связи, она как то нестабильно, чащее ее нет.

discord-attachments-uploads-prd.storage.googleapis.com dis.gd discord.co discord.com discord.design discord.dev discord.gg discord.gift discord.gifts discord.media discord.new discord.store discord.tools discordapp.com discordapp.net discordmerch.com discordpartygames.com discord-activities.com discordactivities.com discordsays.com discordstatus.com

[statgit]

В том репозитории более полный список, поэтому попробуйте его использовать

discord-attachments-uploads-prd.storage.googleapis.com
discord.com
gateway.discord.gg
cdn.discordapp.com
discordapp.net
discordapp.com
discord.gg
media.discordapp.net
images-ext-1.discordapp.net
www.discord.com
www.discord.app
discord.app
*.discord.com
*.discord.gg
*.discordapp.com
*.discordapp.net
discord.media
*.discord.media
discordcdn.com
discord.dev
discord.new
discord.gift
discordstatus.com
dis.gd
discord.co

[DejikoRU]

В том репозитории более полный список, поэтому попробуйте его использовать

попробовал его. сейчас норм подключает и голосовую связь. продолжаю тестировать. прошу пока включить список выше в основной лист. будет и ютюб и дискорд стразу работать у людей.

спасибо за список!!! очень доволен и рад

[DejikoRU]

я ничего не понимаю. стационарный комп напрямую подключенный к вайфаю дискорд голосовую связь не подключает. ноутбук через SSTP VPN подключается с работы к роутеру и норм подключает дискорд в том числе и голосовую связь. как так. непонятно!

[DejikoRU]

продолжаю держать в курсе. непонятно. то подключает сразу, то не подключает дискорд. вообщем нестабильная работа, но работа есть. чаще удается в итоге на голосовой канал зайти, нежели не зайти

[Anonym-tsk]

если оставить только запрет, он работает, если его запускать с нфкувэс то не работает

Они и не должны работать вместе. Выберите что-то одно.