zapret-openwrt icon indicating copy to clipboard operation
zapret-openwrt copied to clipboard
Published 4 months ago verified publisher icon remittor

Отвал через 30 минут

Open helf4ch opened this issue 5 months ago • 6 comments

У меня Linksys wrt1900ac v1. Обновил прошивку до 24.10.3 (r28872-daca7c049b). Поставил dns-proxy и zapret. Тестировал конфиг, который работает с запретом на пк (alt6 + доработанные списки). Все прекрасно работает первые 30 минут. Потом youtube перестает грузится. То же самое с дефолтными параметрами. Теситровал на v72.20251022 и v71.20250918. Чекал логи (--debug=syslog), но в момент отвала ничего не заметил. ДВ МГТС. Подскажите, куда копать? Видел подобные ошибки с keenetic, но с моей проблемой связать не получилось. Flow offloading стоит none в Firewall и zapret.

Моя стратегия:

NFQWS_PORTS_UDP = 443,50000-50100

--filter-udp=443 
--hostlist=/opt/zapret/ipset/zapret-hosts-user.txt
--dpi-desync=fake 
--dpi-desync-repeats=6 
--dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin 
--new

--filter-udp=50000-50100 
--filter-l7=discord,stun 
--dpi-desync=fake 
--dpi-desync-repeats=6 
--new 

--filter-tcp=80 
--hostlist=/opt/zapret/ipset/zapret-hosts-user.txt
--dpi-desync=fake,multisplit
--dpi-desync-autottl=2
--dpi-desync-fooling=md5sig 
--new

--filter-tcp=443 
--hostlist=/opt/zapret/ipset/zapret-hosts-user.txt
--dpi-desync=multisplit 
--dpi-desync-split-seqovl=681 
--dpi-desync-split-pos=1 
--dpi-desync-split-seqovl-pattern=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin 
--new

--filter-udp=443 
--ipset=/opt/zapret/ipset/zapret-ip-user.txt 
--dpi-desync=fake 
--dpi-desync-repeats=6 
--dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin 
--new

--filter-tcp=80 
--ipset=/opt/zapret/ipset/zapret-ip-user.txt 
--dpi-desync=fake,multisplit
--dpi-desync-autottl=2
--dpi-desync-fooling=md5sig 
--new

--filter-tcp=443
--ipset=/opt/zapret/ipset/zapret-ip-user.txt 
--dpi-desync=multisplit 
--dpi-desync-split-seqovl=681 
--dpi-desync-split-pos=1 
--dpi-desync-split-seqovl-pattern=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin

/opt/zapret/ipset/zapret-hosts-user.txt

cloudflare-ech.com
dis.gd
discord-attachments-uploads-prd.storage.googleapis.com
discord.app
discord.co
discord.com
discord.design
discord.dev
discord.gift
discord.gifts
discord.gg
discord.media
discord.new
discord.store
discord.status
discord-activities.com
discordactivities.com
discordapp.com
discordapp.net
discordcdn.com
discordmerch.com
discordpartygames.com
discordsays.com
discordsez.com
yt3.ggpht.com
yt4.ggpht.com
yt3.googleusercontent.com
googlevideo.com
jnn-pa.googleapis.com
stable.dl2.discordapp.net
wide-youtube.l.google.com
youtube-nocookie.com
youtube-ui.l.google.com
youtube.com
youtubeembeddedplayer.googleapis.com
youtubekids.com
youtubei.googleapis.com
youtu.be
yt-video-upload.l.google.com
ytimg.com
ytimg.l.google.com
frankerfacez.com
ffzap.com
betterttv.net
7tv.app
7tv.io
1.1.1.1
1.0.0.1
embed.cloudflarestream.com
cloudflare-dns.com
one.one.one.one
help.every1dns.net
cloudflare-esni.com
cloudflare-gateway.com
cloudflare-quic.com
cloudflare.com
cloudflare.net
cloudflare.tv
cloudflareaccess.com
cloudflareapps.com
cloudflarebolt.com
cloudflareclient.com
cloudflareinsights.com
cloudflareok.com
cloudflarepartners.com
cloudflareportal.com
cloudflarepreview.com
cloudflareresolve.com
cloudflaressl.com
cloudflarestatus.com
cloudflarestorage.com
cloudflarestream.com
cloudflaretest.com
cloudflarewarp.com
cloudflare-ech.com
encryptedsni.com

/opt/zapret/ipset/zapret-ip-user.txt:

0.0.0.0/32
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
104.16.0.0/13
104.24.0.0/14
108.162.192.0/18
131.0.72.0/22
141.101.64.0/18
162.158.0.0/15
172.64.0.0/13
173.245.48.0/20
188.114.96.0/20
190.93.240.0/20
197.234.240.0/22
198.41.128.0/17

Вот что я вижу в f12 после отвала с дефолтной стратегией: Image

helf4ch avatar Oct 30 '25 08:10 helf4ch

Добавил --debug=syslog в дефолтную кофигурацию, рестартнул, и смотрю в лог. Попробовал изолировать только перезагрузку ютуба (убрать все остальное пользование интернетом). При перезагрузке страницы ютуба не вижу никакой реакции в логах. Да, там иногда появляются записи --- но они никак не связаны с ютубом (проверка обновлений системы, телеметрия и тд). Тоесть, пакеты ютуба будто вообще не проходят через запрет (нет в логах), при этом весь другой трафик (не заблокированный) проходит. Не заблокированные страницы продолжают открываться.

Возможно, дело в днс, но я не знаю как это проверить.

helf4ch avatar Oct 30 '25 08:10 helf4ch

  1. Попробовать обновится до 24.10.4 (если вышло для вашего устройства)?
  2. Скрипты какие либо используются (раздел custom. d)?

cshjr90-pixel avatar Oct 30 '25 08:10 cshjr90-pixel

  1. Видимо вышла вот вот, обновлю и отпишусь
  2. Все скрипты пустые

helf4ch avatar Oct 30 '25 08:10 helf4ch

По поводу скриптов 50 Дискорд и в 60 я подходящую под конфиг засунул и всё ок работает.

cshjr90-pixel avatar Oct 30 '25 08:10 cshjr90-pixel

Все то же самое после обновления. Логи с началом сразу после рестарта (логирование запрета не включал):

Thu Oct 30 08:55:00 2025 cron.err crond[2618]: USER root pid 6322 cmd /sbin/fan_ctrl.sh
Thu Oct 30 08:55:18 2025 daemon.notice netifd: wan (2793): udhcpc: sending renew to server 100.76.128.1
Thu Oct 30 08:55:18 2025 daemon.notice netifd: wan (2793): udhcpc: lease of 100.76.170.59 obtained from 100.76.128.1, lease time 300
Thu Oct 30 08:55:34 2025 daemon.info hostapd: phy1-ap0: STA 7c:e7:12:d2:28:81 IEEE 802.11: authenticated
Thu Oct 30 08:55:35 2025 daemon.info hostapd: phy1-ap0: STA 7c:e7:12:d2:28:81 IEEE 802.11: associated (aid 1)
Thu Oct 30 08:55:35 2025 daemon.notice hostapd: phy1-ap0: AP-STA-CONNECTED 7c:e7:12:d2:28:81 auth_alg=open
Thu Oct 30 08:55:35 2025 daemon.info hostapd: phy1-ap0: STA 7c:e7:12:d2:28:81 WPA: pairwise key handshake completed (RSN)
Thu Oct 30 08:55:35 2025 daemon.notice hostapd: phy1-ap0: EAPOL-4WAY-HS-COMPLETED 7c:e7:12:d2:28:81
Thu Oct 30 08:55:35 2025 daemon.info dnsmasq-dhcp[1]: DHCPREQUEST(br-lan) 192.168.123.174 7c:e7:12:d2:28:81
Thu Oct 30 08:55:35 2025 daemon.info dnsmasq-dhcp[1]: DHCPNAK(br-lan) 192.168.123.174 7c:e7:12:d2:28:81 wrong network
Thu Oct 30 08:55:38 2025 daemon.info dnsmasq-dhcp[1]: DHCPDISCOVER(br-lan) 192.168.123.174 7c:e7:12:d2:28:81
Thu Oct 30 08:55:38 2025 daemon.info dnsmasq-dhcp[1]: DHCPOFFER(br-lan) 192.168.1.174 7c:e7:12:d2:28:81
Thu Oct 30 08:55:38 2025 daemon.info dnsmasq-dhcp[1]: DHCPDISCOVER(br-lan) 192.168.123.174 7c:e7:12:d2:28:81
Thu Oct 30 08:55:38 2025 daemon.info dnsmasq-dhcp[1]: DHCPOFFER(br-lan) 192.168.1.174 7c:e7:12:d2:28:81
Thu Oct 30 08:55:38 2025 daemon.info dnsmasq-dhcp[1]: DHCPREQUEST(br-lan) 192.168.1.174 7c:e7:12:d2:28:81
Thu Oct 30 08:55:38 2025 daemon.info dnsmasq-dhcp[1]: DHCPACK(br-lan) 192.168.1.174 7c:e7:12:d2:28:81 steamdeck
Thu Oct 30 08:57:48 2025 daemon.notice netifd: wan (2793): udhcpc: sending renew to server 100.76.128.1
Thu Oct 30 08:57:48 2025 daemon.notice netifd: wan (2793): udhcpc: lease of 100.76.170.59 obtained from 100.76.128.1, lease time 300
Thu Oct 30 09:00:00 2025 cron.err crond[2618]: USER root pid 6633 cmd /sbin/fan_ctrl.sh
Thu Oct 30 09:00:18 2025 daemon.notice netifd: wan (2793): udhcpc: sending renew to server 100.76.128.1
Thu Oct 30 09:00:18 2025 daemon.notice netifd: wan (2793): udhcpc: lease of 100.76.170.59 obtained from 100.76.128.1, lease time 300
Thu Oct 30 09:02:46 2025 daemon.info hostapd: phy0-ap0: STA b8:c6:aa:60:6a:e3 IEEE 802.11: authenticated
Thu Oct 30 09:02:46 2025 daemon.info hostapd: phy0-ap0: STA b8:c6:aa:60:6a:e3 IEEE 802.11: associated (aid 3)
Thu Oct 30 09:02:46 2025 daemon.notice hostapd: phy0-ap0: AP-STA-CONNECTED b8:c6:aa:60:6a:e3 auth_alg=open
Thu Oct 30 09:02:46 2025 daemon.info hostapd: phy0-ap0: STA b8:c6:aa:60:6a:e3 WPA: pairwise key handshake completed (RSN)
Thu Oct 30 09:02:46 2025 daemon.notice hostapd: phy0-ap0: EAPOL-4WAY-HS-COMPLETED b8:c6:aa:60:6a:e3
Thu Oct 30 09:02:49 2025 daemon.notice netifd: wan (2793): udhcpc: sending renew to server 100.76.128.1
Thu Oct 30 09:02:49 2025 daemon.notice netifd: wan (2793): udhcpc: lease of 100.76.170.59 obtained from 100.76.128.1, lease time 300
Thu Oct 30 09:02:51 2025 daemon.info dnsmasq-dhcp[1]: DHCPDISCOVER(br-lan) b8:c6:aa:60:6a:e3
Thu Oct 30 09:02:51 2025 daemon.info dnsmasq-dhcp[1]: DHCPOFFER(br-lan) 192.168.1.203 b8:c6:aa:60:6a:e3
Thu Oct 30 09:02:51 2025 daemon.info dnsmasq-dhcp[1]: DHCPDISCOVER(br-lan) b8:c6:aa:60:6a:e3
Thu Oct 30 09:02:51 2025 daemon.info dnsmasq-dhcp[1]: DHCPOFFER(br-lan) 192.168.1.203 b8:c6:aa:60:6a:e3
Thu Oct 30 09:02:51 2025 daemon.info dnsmasq-dhcp[1]: DHCPREQUEST(br-lan) 192.168.1.203 b8:c6:aa:60:6a:e3
Thu Oct 30 09:02:51 2025 daemon.info dnsmasq-dhcp[1]: DHCPACK(br-lan) 192.168.1.203 b8:c6:aa:60:6a:e3
Thu Oct 30 09:05:00 2025 cron.err crond[2618]: USER root pid 6847 cmd /sbin/fan_ctrl.sh
Thu Oct 30 09:05:19 2025 daemon.notice netifd: wan (2793): udhcpc: sending renew to server 100.76.128.1
Thu Oct 30 09:05:19 2025 daemon.notice netifd: wan (2793): udhcpc: lease of 100.76.170.59 obtained from 100.76.128.1, lease time 300
Thu Oct 30 09:07:49 2025 daemon.notice netifd: wan (2793): udhcpc: sending renew to server 100.76.128.1
Thu Oct 30 09:07:49 2025 daemon.notice netifd: wan (2793): udhcpc: lease of 100.76.170.59 obtained from 100.76.128.1, lease time 300
Thu Oct 30 09:10:00 2025 cron.err crond[2618]: USER root pid 6971 cmd /sbin/fan_ctrl.sh
Thu Oct 30 09:10:19 2025 daemon.notice netifd: wan (2793): udhcpc: sending renew to server 100.76.128.1
Thu Oct 30 09:10:19 2025 daemon.notice netifd: wan (2793): udhcpc: lease of 100.76.170.59 obtained from 100.76.128.1, lease time 300
Thu Oct 30 09:12:49 2025 daemon.notice netifd: wan (2793): udhcpc: sending renew to server 100.76.128.1
Thu Oct 30 09:12:49 2025 daemon.notice netifd: wan (2793): udhcpc: lease of 100.76.170.59 obtained from 100.76.128.1, lease time 300
Thu Oct 30 09:15:00 2025 cron.err crond[2618]: USER root pid 7184 cmd /sbin/fan_ctrl.sh
Thu Oct 30 09:15:19 2025 daemon.notice netifd: wan (2793): udhcpc: sending renew to server 100.76.128.1
Thu Oct 30 09:15:19 2025 daemon.notice netifd: wan (2793): udhcpc: lease of 100.76.170.59 obtained from 100.76.128.1, lease time 300
Thu Oct 30 09:17:50 2025 daemon.notice netifd: wan (2793): udhcpc: sending renew to server 100.76.128.1
Thu Oct 30 09:17:50 2025 daemon.notice netifd: wan (2793): udhcpc: lease of 100.76.170.59 obtained from 100.76.128.1, lease time 300
Thu Oct 30 09:17:54 2025 daemon.warn odhcpd[2479]: No default route present, setting ra_lifetime to 0!
Thu Oct 30 09:17:54 2025 daemon.notice hostapd: phy0-ap0: AP-STA-DISCONNECTED b8:c6:aa:60:6a:e3
Thu Oct 30 09:18:17 2025 daemon.info hostapd: phy0-ap0: STA b8:c6:aa:60:6a:e3 IEEE 802.11: authenticated
Thu Oct 30 09:18:17 2025 daemon.info hostapd: phy0-ap0: STA b8:c6:aa:60:6a:e3 IEEE 802.11: associated (aid 3)
Thu Oct 30 09:18:17 2025 daemon.notice hostapd: phy0-ap0: AP-STA-CONNECTED b8:c6:aa:60:6a:e3 auth_alg=open
Thu Oct 30 09:18:17 2025 daemon.info hostapd: phy0-ap0: STA b8:c6:aa:60:6a:e3 WPA: pairwise key handshake completed (RSN)
Thu Oct 30 09:18:17 2025 daemon.notice hostapd: phy0-ap0: EAPOL-4WAY-HS-COMPLETED b8:c6:aa:60:6a:e3
Thu Oct 30 09:18:18 2025 daemon.info dnsmasq-dhcp[1]: DHCPDISCOVER(br-lan) b8:c6:aa:60:6a:e3
Thu Oct 30 09:18:18 2025 daemon.info dnsmasq-dhcp[1]: DHCPOFFER(br-lan) 192.168.1.203 b8:c6:aa:60:6a:e3
Thu Oct 30 09:18:18 2025 daemon.info dnsmasq-dhcp[1]: DHCPREQUEST(br-lan) 192.168.1.203 b8:c6:aa:60:6a:e3
Thu Oct 30 09:18:18 2025 daemon.info dnsmasq-dhcp[1]: DHCPACK(br-lan) 192.168.1.203 b8:c6:aa:60:6a:e3
Thu Oct 30 09:18:18 2025 daemon.warn odhcpd[2479]: No default route present, setting ra_lifetime to 0!
Thu Oct 30 09:20:00 2025 cron.err crond[2618]: USER root pid 7402 cmd /sbin/fan_ctrl.sh
Thu Oct 30 09:20:20 2025 daemon.notice netifd: wan (2793): udhcpc: sending renew to server 100.76.128.1
Thu Oct 30 09:20:20 2025 daemon.notice netifd: wan (2793): udhcpc: lease of 100.76.170.59 obtained from 100.76.128.1, lease time 300
Thu Oct 30 09:22:50 2025 daemon.notice netifd: wan (2793): udhcpc: sending renew to server 100.76.128.1
Thu Oct 30 09:22:50 2025 daemon.notice netifd: wan (2793): udhcpc: lease of 100.76.170.59 obtained from 100.76.128.1, lease time 300
Thu Oct 30 09:25:00 2025 cron.err crond[2618]: USER root pid 7631 cmd /sbin/fan_ctrl.sh
Thu Oct 30 09:25:20 2025 daemon.notice netifd: wan (2793): udhcpc: sending renew to server 100.76.128.1
Thu Oct 30 09:25:20 2025 daemon.notice netifd: wan (2793): udhcpc: lease of 100.76.170.59 obtained from 100.76.128.1, lease time 300
Thu Oct 30 09:27:50 2025 daemon.notice netifd: wan (2793): udhcpc: sending renew to server 100.76.128.1
Thu Oct 30 09:27:50 2025 daemon.notice netifd: wan (2793): udhcpc: lease of 100.76.170.59 obtained from 100.76.128.1, lease time 300
Thu Oct 30 09:30:00 2025 cron.err crond[2618]: USER root pid 8094 cmd /sbin/fan_ctrl.sh
Thu Oct 30 09:30:21 2025 daemon.notice netifd: wan (2793): udhcpc: sending renew to server 100.76.128.1
Thu Oct 30 09:30:21 2025 daemon.notice netifd: wan (2793): udhcpc: lease of 100.76.170.59 obtained from 100.76.128.1, lease time 300
Thu Oct 30 09:32:50 2025 daemon.notice netifd: wan (2793): udhcpc: sending renew to server 100.76.128.1
Thu Oct 30 09:32:50 2025 daemon.notice netifd: wan (2793): udhcpc: lease of 100.76.170.59 obtained from 100.76.128.1, lease time 300
Thu Oct 30 09:32:50 2025 daemon.notice hostapd: phy0-ap0: AP-STA-DISCONNECTED b8:c6:aa:60:6a:e3
Thu Oct 30 09:32:50 2025 daemon.info hostapd: phy0-ap0: STA b8:c6:aa:60:6a:e3 IEEE 802.11: disassociated due to inactivity
Thu Oct 30 09:32:51 2025 daemon.info hostapd: phy0-ap0: STA b8:c6:aa:60:6a:e3 IEEE 802.11: deauthenticated due to inactivity (timer DEAUTH/REMOVE)

helf4ch avatar Oct 30 '25 09:10 helf4ch

Его тоже надо бы включить что бы понимать что с запретом происходит, не стопорит ли какой либо компонент

cshjr90-pixel avatar Oct 30 '25 12:10 cshjr90-pixel