Open Karpoffd opened 2 months ago
Waujito
commented
2 months ago iptables не пускает правило из-за connbytes? Вот только что общался с человеком, у него на асусе мерлин вообще нет ни xt_NFQUEUE, ни xt_connbytes. Но, как я понял, эти модули вшиты в ядро.
Waujito
commented
2 months ago Вообще, конечно, никто не запрещает запускать без него, но тогда будет умирать производительность. Сейчас в разработке модуль в ядро #98, который я протестировал на OpenWRT (я думаю, вы можете собрать его через GPL), и который работает очень быстро, без NFQUEUE и connbytes. Также можете попробовать найти в интернете IP адреса гугла, добавить в ipset и делать -j NFQUEUE только для этих ip адресов.
Karpoffd
commented
2 months ago Вообще, конечно, никто не запрещает запускать без него, но тогда будет умирать производительность. Сейчас в разработке модуль в ядро #98, который я протестировал на OpenWRT (я думаю, вы можете собрать его через GPL), и который работает очень быстро, без NFQUEUE и connbytes. Также можете попробовать найти в интернете IP адреса гугла, добавить в ipset и делать -j NFQUEUE только для этих ip адресов.
Проблема AC68U в том, что на OpenWRT у него не работает Wi-FI
Объективно мне этого роутера хватает более чем. Бежать и обновлять не хочу, понимаю что решения скорее всего временные. Вот и пытаюсь разобраться со старичком
Karpoffd
commented
2 months ago А вообще xt_NFQUEUE Есть, но по умолчанию не грузится, но это не проблема Вот список
/lib/modules/2.6.36.4brcmarm/kernel/net/netfilter/xt_HL.ko /lib/modules/2.6.36.4brcmarm/kernel/net/netfilter/xt_NFQUEUE.ko /lib/modules/2.6.36.4brcmarm/kernel/net/netfilter/xt_TEE.ko /lib/modules/2.6.36.4brcmarm/kernel/net/netfilter/xt_TPROXY.ko /lib/modules/2.6.36.4brcmarm/kernel/net/netfilter/xt_comment.ko /lib/modules/2.6.36.4brcmarm/kernel/net/netfilter/xt_condition.ko /lib/modules/2.6.36.4brcmarm/kernel/net/netfilter/xt_dscp.ko /lib/modules/2.6.36.4brcmarm/kernel/net/netfilter/xt_geoip.ko /lib/modules/2.6.36.4brcmarm/kernel/net/netfilter/xt_hashlimit.ko /lib/modules/2.6.36.4brcmarm/kernel/net/netfilter/xt_hl.ko /lib/modules/2.6.36.4brcmarm/kernel/net/netfilter/xt_length.ko /lib/modules/2.6.36.4brcmarm/kernel/net/netfilter/xt_quota.ko /lib/modules/2.6.36.4brcmarm/kernel/net/netfilter/xt_set.ko /lib/modules/2.6.36.4brcmarm/kernel/net/netfilter/xt_socket.ko /lib/modules/2.6.36.4brcmarm/kernel/net/sched/sch_hfsc.ko /lib/modules/2.6.36.4brcmarm/kernel/net/sched/sch_tbf.ko /lib/modules/2.6.36.4brcmarm/kernel/net/sunrpc.ko
Waujito
commented
2 months ago Да нет, всё хорошо, поддержка для entware есть. Зачем ставить openwrt если у него нет нормальной поддержки для вашего роутера
Karpoffd
commented
2 months ago Да нет, всё хорошо, поддержка для entware есть. Зачем ставить openwrt если у него нет нормальной поддержки для вашего роутера
Кстати, что касается Entware не могу установить через него, естественно предварительно выполняю
opkg update && opkg upgrade
opkg install youtubeUnblock-0.3.2.ipk
Возвращается: No such file or directory.
Что тут делаю не так? ) Прости возможно за глупые вопросы, пару недель только занимаюсь этим вопросом
Waujito
commented
2 months ago А, 2.6 ядро... Это может быть проблемой
Я обновил инит скрипт, и он теперь автоматически загружает модули, скачать можете отсюда https://github.com/Waujito/youtubeUnblock/actions/runs/10750963297
Но если нет connbytes, его придётся поправить. No such file or directory говорит что не правильный путь к ipk прописываете. Попробуйте через ./
Karpoffd
commented
2 months ago А, 2.6 ядро... Это может быть проблемой
Я обновил инит скрипт, и он теперь автоматически загружает модули, скачать можете отсюда https://github.com/Waujito/youtubeUnblock/actions/runs/10750963297
Но если нет connbytes, его придётся поправить. No such file or directory говорит что не правильный путь к ipk прописываете. Попробуйте через ./
Оказалось проблемой )
Collected errors:
Waujito
commented
2 months ago Там вроде ещё были старые версии entware, которые не поддерживаются, но по идее, они не особо нужны. В опкг можно отключить разные проверки флагами, чтобы заставить его устанавливать пакеты. Но вы также должны убедиться, что у вас подходящая архитектура.
Также вы можете распаковать .ipk - это по факту обычный архив. Там лежит настоящий бинарник и инит скрипт для запуска.
Karpoffd
commented
2 months ago В общем пересобрал прошивку, добавил нужные модули, стартует без проблем. Осталось настроить правила. Есть пример базовых правил для начала настройки?
ivan046
commented
2 months ago В общем пересобрал прошивку, добавил нужные модули, стартует без проблем. Осталось настроить правила. Есть пример базовых правил для начала настройки?
@Karpoffd Речь же про пересборку Merlin? поделитесь, пожалуйста инструкцией. или готовым архивом. Тоже дома AC68U живет
Karpoffd
commented
2 months ago В общем пересобрал прошивку, добавил нужные модули, стартует без проблем. Осталось настроить правила. Есть пример базовых правил для начала настройки?
@Karpoffd Речь же про пересборку Merlin? поделитесь, пожалуйста инструкцией. или готовым архивом. Тоже дома AC68U живет
Все верно. Merlin. На самом деле все достаточно подробно описано тут Особенность в том что я собирал под w11 wsl2 на Ubuntu-18.04
Если у тебя ревизия роутера не v4 то моя сборка подойдет, смогу отправить или позднее напишу подробнее как собирал.
ivan046
commented
2 months ago Если у тебя ревизия роутера не v4 то моя сборка подойдет, смогу отправить или позднее напишу подробнее как собирал.
@Karpoffd да, судя по наклейке, HW rev. E1. должно подойти
Можно ли запустить без xt_connbytes? Имею старый роутер ASUS AC68U на последней прошивке Merlin. Данного модуля ядра нет. Можно как то запустить без него?