Подскажите пожалуйста, в чем может быть проблема. Последние дней 5 ни с одного устройства не заходит на рутор. Остальные все сайты которыми пользовался работают и есть в хост листе. Роутер перезагружал, ttl менял, но упорно не хочет открываться.
попробовал, до 4 дошел, не открываются, начинают ломаться другие сайты и торренты которые работали. Такое уже было в понедельник, отвалились сайты некоторые и почему то ннмклаб не работал, во вторник нормализовалось, сейчас опять. Странное что через лаунчер работает, попробовал разные стратегии, без результатов.
P.S. Тогда не работали DoT гугла почему то убирал их, сейчас же наоборот другие DoT гугла помогли решить.
второй раз за неделю получается, в начале недели ннмклаб не открывался, потом само вылечилось, сейчас он и рутрекер, хотя основные все работают, при чем с лаунчером или с расширением на хроме открываются.
Может кто проверить пожалуйста. С сегодняшнего дня почему то перестал открываться ннмклаб, рутрекер работает для примера. Думал что сбой сайта, но вроде как с лаунчером запрета открывается.1
Подскажите пожалуйста. Проблема с попыткой запуска трансляции на ютюб по работе. Месяц экспериментировал. Если запускаю трансляцию просто так c нынешним запретом на роутере, то поток трансляции не стабильный (должен быть зеленый, а падает до желтого и красного), появляются дропы на трансляции и потери кадров. Если я отключаю на роутере запрет и запускаю Launcher for Zapret v1.4 все идет идеально, потерь нет, дропов тоже. Вы писали что там используется стратегия:
В моей стратегии все равно трансляция нестабильная, есть потери. В моем хостлисте добавлены все адреса из Launcher, так же пробовал в режиме none. Подскажите, как подправить стратегию, чтобы она полностью копировала запрет. Почему то с ним вообще все идеально. Мне посоветовали сделать отдельную стратегию с отдельным хостлистом и расположить ее самой первой в списке, чтобы ютюбовские и ниже не мешали.
Вот эту предложили. Почему то без репитов. Хотя у меня работает с репитами от 13, ниже нет.
Каким образом добавить отдельную стратегию, чтобы не поломать все остальное? Просто поставить её самой первой, допустим таким образом? Предварительно сделав этот новый хостлист.
Не хотелось бы чинив одно поломать все остальное. Или возможно кто-то подскажет как выйти из ситуации. Хоть и довольно узкая тема, но некоторым может пригодиться. Возможно кто то отсюда сможет запустить пробную трансляцию на ютюб и посмотреть как у него идет.
В моей стратегии все равно трансляция нестабильная, есть потери. Сверил хостлист, добавил в него всё то, чего не хватало. Подскажите, как подправить стратегию, чтобы она полностью копировала запрет. Почему то с ним вообще все идеально.
Хорошо, большое спасибо за отзывчивость, сегодня вечером попробую для начала сделать просто код в скрипте, если не поможет тогда уже буду обновлять все согласно статье.
Сделал вот так, только думаю, надо ли у первых двух выставлять "любой интерфейс" либо ставить "провайдер ppoe". В любом случае при таких настройках выдает такое - иногда оба гугл и адгуард, иногда что то одно.
уже 69.2, попробую конечно, сделаю как вы говорили с сохранением текущего, так как дискорд пользую редко, но все же пользую. В первую очередь конечно ютюб и сайты. Вот содержимое /opt/zapret/init.d/sysv/zapret
Скрытый текст
#!/bin/sh
### BEGIN INIT INFO
# Provides: zapret
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
### END INIT INFO
SCRIPT=$(readlink -f "$0")
EXEDIR=$(dirname "$SCRIPT")
ZAPRET_BASE=$(readlink -f "$EXEDIR/../..")
. "$EXEDIR/functions"
NAME=zapret
DESC=anti-zapret
do_start()
{
if lsmod | grep "xt_multiport " &> /dev/null ; then
echo "xt_multiport.ko is already loaded"
else
if insmod /lib/modules/$(uname -r)/xt_multiport.ko &> /dev/null; then
echo "iptable_raw.ko loaded"
else
echo "Cannot find xt_multiport.ko kernel module, aborting"
exit 1
fi
fi
if lsmod | grep "xt_connbytes " &> /dev/null ; then
echo "xt_connbytes.ko is already loaded"
else
if insmod /lib/modules/$(uname -r)/xt_connbytes.ko &> /dev/null; then
echo "xt_connbytes.ko loaded"
else
echo "Cannot find xt_connbytes.ko kernel module, aborting"
exit 1
fi
fi
if lsmod | grep "xt_NFQUEUE " &> /dev/null ; then
echo "xt_NFQUEUE.ko is already loaded"
else
if insmod /lib/modules/$(uname -r)/xt_NFQUEUE.ko &> /dev/null; then
echo "xt_NFQUEUE.ko loaded"
else
echo "Cannot find xt_NFQUEUE.ko kernel module, aborting"
exit 1
fi
fi
zapret_run_daemons
[ "$INIT_APPLY_FW" != "1" ] || { zapret_apply_firewall; }
for IFACE_N in $IFACE_WAN; do
iptables -t nat -A POSTROUTING -o $IFACE_N -j MASQUERADE
done
}
do_stop()
{
zapret_stop_daemons
[ "$INIT_APPLY_FW" != "1" ] || zapret_unapply_firewall
for IFACE_N in $IFACE_WAN; do
iptables -t nat -D POSTROUTING -o $IFACE_N -j MASQUERADE
done
}
case "$1" in
start)
do_start
;;
stop)
do_stop
;;
restart)
do_stop
do_start
;;
start-fw|start_fw)
zapret_apply_firewall
;;
stop-fw|stop_fw)
zapret_unapply_firewall
;;
restart-fw|restart_fw)
zapret_unapply_firewall
for IFACE_N in $IFACE_WAN; do
iptables -t nat -D POSTROUTING -o $IFACE_N -j MASQUERADE
done
zapret_apply_firewall
for IFACE_N in $IFACE_WAN; do
iptables -t nat -A POSTROUTING -o $IFACE_N -j MASQUERADE
done
;;
start-daemons|start_daemons)
zapret_run_daemons
;;
stop-daemons|stop_daemons)
zapret_stop_daemons
;;
restart-daemons|restart_daemons)
zapret_stop_daemons
zapret_run_daemons
;;
reload-ifsets|reload_ifsets)
zapret_reload_ifsets
;;
list-ifsets|list_ifsets)
zapret_list_ifsets
;;
list-table|list_table)
zapret_list_table
;;
*)
N=/etc/init.d/$NAME
echo "Usage: $N {start|stop|restart|start-fw|stop-fw|restart-fw|start-daemons|stop-daemons|restart-daemons|reload-ifsets|list-ifsets|list-table}" >&2
exit 1
;;
esac
exit 0
Спасибо, просто некоторые говорили что гугловские все побанены и РКН их блочит, хотя у меня тоже работает. Делал DoT, некоторые вон DoH делают. Пытаюсь понять, что лучше будет, чтобы трансляции лучше передавались на ютюб, так и не разобрался пока с потерями.
Спасибо. Я ставил 2 недели назад 68 с нуля. Сначала дискорд отваливался (голосовые) через 1-2 часа, помогал рестарт. Потом подумал, что я может не правильно как то команды прописал, переделал, вроде день-два было нормально, потом не пользовался. Вот сейчас решил проверить - голосовые не работают, соответственно отвалилось в течение этого времени когда то. Выполнил команду сейчас - выдает такое -
Скрытый текст
~ # iptables-save -t nat
Generated by iptables-save v1.4.21 on Sat Nov 23 14:08:38 2024
*nat :PREROUTING ACCEPT [15970:1428893] :INPUT ACCEPT [1181:93242] :OUTPUT ACCEPT [954:71366] :POSTROUTING ACCEPT [5094:594796] :_IPSEC_L2TPSERVER_NAT - [0:0] :_IPSEC_VIPSERVER_NAT - [0:0] :_NDM_DNAT - [0:0] :_NDM_DNS_FLT_REDIR - [0:0] :_NDM_DNS_REDIRECT - [0:0] :_NDM_EZ_BYPASS - [0:0] :_NDM_EZ_DNAT - [0:0] :_NDM_HOTSPOT_DNSREDIR - [0:0] :NDM_HTTP_DNAT_WAN_NDNS - [0:0] :_NDM_IC_REDIRECT - [0:0] :_NDM_IPSEC_POSTROUTING_NAT - [0:0] :_NDM_MASQ - [0:0] :_NDM_MASQ_BYPASS - [0:0] :_NDM_SD_DNSREDIRECT - [0:0] :_NDM_SD_WEBREDIRECT - [0:0] :_NDM_SL_PRIVATE - [0:0] :_NDM_SNAT - [0:0] :_NDM_SNAT_MAPT - [0:0] :_NDM_STATIC_DNAT - [0:0] :_NDM_STATIC_LOOP - [0:0] :_NDM_STATIC_SNAT - [0:0] :_NDM_UPNP_REDIRECT_SYS - [0:0] -A PREROUTING -j _NDM_DNAT -A PREROUTING -j _NDM_DNS_REDIRECT -A PREROUTING -j _NDM_EZ_BYPASS -A PREROUTING -m ndmmark --ndmmark 0x0/0x8 -j _NDM_UPNP_REDIRECT_SYS -A PREROUTING -p tcp -m tcp --dport 80 -j NDM_HTTP_DNAT_WAN_NDNS -A PREROUTING -p tcp -m tcp --dport 443 -j NDM_HTTP_DNAT_WAN_NDNS -A OUTPUT -j _NDM_DNAT -A POSTROUTING -j _NDM_IPSEC_POSTROUTING_NAT -A POSTROUTING -j _NDM_SNAT -A POSTROUTING -j _NDM_SNAT_MAPT -A POSTROUTING -j _NDM_MASQ -A _NDM_DNAT -j _NDM_STATIC_DNAT -A _NDM_DNS_REDIRECT -j _NDM_SD_WEBREDIRECT -A _NDM_DNS_REDIRECT -j _NDM_SD_DNSREDIRECT -A _NDM_DNS_REDIRECT -j _NDM_DNS_FLT_REDIR -A _NDM_DNS_REDIRECT -j _NDM_IC_REDIRECT -A _NDM_DNS_REDIRECT -j _NDM_HOTSPOT_DNSREDIR -A _NDM_EZ_BYPASS -d 192.168.1.1/32 -j ACCEPT -A NDM_HTTP_DNAT_WAN_NDNS -d 10.49.30.125/32 -i br0 -p tcp -m tcp --dport 80 - j DNAT --to-destination 78.47.125.180 -A NDM_HTTP_DNAT_WAN_NDNS -d 10.49.30.125/32 -i br0 -p tcp -m tcp --dport 443 -j DNAT --to-destination 78.47.125.180 -A _NDM_MASQ -j _NDM_MASQ_BYPASS -A _NDM_MASQ -s 192.168.1.0/24 ! -o br0 -m ndmmark --ndmmark 0x4/0x0 -j MASQUERA DE -A _NDM_MASQ -s 10.1.30.0/24 ! -o br1 -m ndmmark --ndmmark 0x4/0x0 -j MASQUERADE -A _NDM_MASQ_BYPASS -s 224.0.0.0/4 -j ACCEPT -A _NDM_MASQ_BYPASS -d 224.0.0.0/4 -j ACCEPT -A _NDM_SL_PRIVATE -i ra6 -j _NDM_EZ_DNAT -A _NDM_SL_PRIVATE -i ra3 -j _NDM_EZ_DNAT -A _NDM_SL_PRIVATE -i ra4 -j _NDM_EZ_DNAT -A _NDM_SL_PRIVATE -i ra5 -j _NDM_EZ_DNAT -A _NDM_SL_PRIVATE -i ra2 -j _NDM_EZ_DNAT -A _NDM_SL_PRIVATE -i rai4 -j _NDM_EZ_DNAT -A _NDM_SL_PRIVATE -i rai1 -j _NDM_EZ_DNAT -A _NDM_SL_PRIVATE -i rai5 -j _NDM_EZ_DNAT -A _NDM_SL_PRIVATE -i rai2 -j _NDM_EZ_DNAT -A _NDM_SL_PRIVATE -i rai6 -j _NDM_EZ_DNAT -A _NDM_SL_PRIVATE -i rai3 -j _NDM_EZ_DNAT -A _NDM_SL_PRIVATE -i br0 -j _NDM_EZ_DNAT -A _NDM_SNAT -j _NDM_STATIC_LOOP -A _NDM_SNAT -j _IPSEC_L2TPSERVER_NAT -A _NDM_SNAT -j _IPSEC_VIPSERVER_NAT -A _NDM_SNAT -o ppp0 -j _NDM_STATIC_SNAT -A _NDM_STATIC_LOOP -s 192.168.1.0/24 -d 192.168.1.0/24 -o br0 -j SNAT --to-sour ce 192.168.1.1 -A _NDM_STATIC_LOOP -s 192.168.1.0/24 -o br0 -m ndmmark --ndmmark 0x4/0x0 -j SNA T --to-source 192.168.1.1 -A _NDM_STATIC_LOOP -s 10.1.30.0/24 -d 10.1.30.0/24 -o br1 -j SNAT --to-source 1 0.1.30.1 -A _NDM_STATIC_LOOP -s 10.1.30.0/24 -o br1 -m ndmmark --ndmmark 0x4/0x0 -j SNAT --to-source 10.1.30.1 -A _NDM_UPNP_REDIRECT_SYS -p tcp -m set --match-set _UPNP_SYS src,src -m tcp --d port 8621 -j DNAT --to-destination 192.168.1.40:8621 -A _NDM_UPNP_REDIRECT_SYS -p tcp -m set --match-set _UPNP_SYS src,src -m tcp --d port 49749 -j DNAT --to-destination 192.168.1.51:49749 -A _NDM_UPNP_REDIRECT_SYS -p udp -m set --match-set _UPNP_SYS src,src -m udp --d port 49749 -j DNAT --to-destination 192.168.1.51:49749 COMMIT
Не подскажите, какие сейчас актуально прописывать DNS, а так же DoT? Пишут что прописывать гугловские нет смысла, либо яндекса. В статье просто гугловские + адгуард.
В том то и дело. В списке youtube.txt лаунчера нет каких-то адресов, которые не добавлены, перепроверил, соответственно дело в стратегии. Домены к которым обращается трансляция просто ищу, вдруг поможет. А перед запуском лаунчера я отключал фильрацию роутере, то есть запускал все раздельно а не вместе. С чистым лаунчером трансляция ровнее идет, нежели с фильтрацией роутера. Пытаюсь просто как то улучшить ситуацию, понимаю что этим мало кто пользуется, но все же вдруг появятся у людей мысли. Launcher for Zapret v1.4 брал с нонейма.
да, вчера опытным путем перебирал у меня --dpi-desync-repeats меньше 13. перестает работать и на ПК и на телевизоре. Но дело именно запуске стрима. Если сделать по инструкции, все везде работает и на пк и на тв, но вот с потоком своим проблема. Пропуски кадров, соответственно поток нестабильный. Вчера менял различные значения, пока результатов не дало. Но вот что удивительно с лаунчером все хорошо идет, поэтому и спросил стратегию его, если там repeats 10, то очень странно. Я ставил 10, везде все ломалось и видео не запускались даже на пк и тв.
Вот пытаюсь определить сервера для запуска стрима, возможно их надо в хост лист запихать, так как им ползуюсь. Не хотелось бы чинить одно, при этом ломать другое.
подскажите пожалуйста, в какую сторону копать. Задача немного специфичная. Кратко. Примерно с того времени, когда изменили repeats на 15 стали проблемы с трансляцией на ютюбе. Мне необходимо запустить трансляцию, и появляются потери кадров, дропы. Раньше такого не было. Если я отключаю на роутере Zapret и включаю просто на компьютере Launcher for Zapret v1.4 то потерь кадров нет, поток стабильный. Значит нужно копать в стратегии, что можно уменьшить или увеличить, чтобы победить эту проблему?
Подскажите пожалуйста, в чем может быть проблема. Последние дней 5 ни с одного устройства не заходит на рутор. Остальные все сайты которыми пользовался работают и есть в хост листе. Роутер перезагружал, ttl менял, но упорно не хочет открываться.
попробовал, до 4 дошел, не открываются, начинают ломаться другие сайты и торренты которые работали. Такое уже было в понедельник, отвалились сайты некоторые и почему то ннмклаб не работал, во вторник нормализовалось, сейчас опять. Странное что через лаунчер работает, попробовал разные стратегии, без результатов.
P.S. Тогда не работали DoT гугла почему то убирал их, сейчас же наоборот другие DoT гугла помогли решить.
второй раз за неделю получается, в начале недели ннмклаб не открывался, потом само вылечилось, сейчас он и рутрекер, хотя основные все работают, при чем с лаунчером или с расширением на хроме открываются.
Может кто проверить пожалуйста. С сегодняшнего дня почему то перестал открываться ннмклаб, рутрекер работает для примера. Думал что сбой сайта, но вроде как с лаунчером запрета открывается.1
Подскажите пожалуйста. Проблема с попыткой запуска трансляции на ютюб по работе.
Месяц экспериментировал.
Если запускаю трансляцию просто так c нынешним запретом на роутере, то поток трансляции не стабильный (должен быть зеленый, а падает до желтого и красного), появляются дропы на трансляции и потери кадров.
Если я отключаю на роутере запрет и запускаю Launcher for Zapret v1.4 все идет идеально, потерь нет, дропов тоже.
Вы писали что там используется стратегия:
Скрытый текст
\winws.exe --wf-tcp=443 --wf-udp=443 --filter-udp=443 --hostlist=\youtube.txt --dpi-desync=fake --dpi-desync-repeats=4 --dpi-desync-fake-quic=\quic_initial_www_google_com.bin --new --filter-tcp=443 --hostlist=\youtube.txt --dpi-desync=split --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --dpi-desync-repeats=10 --d --filter-tcp=443 --hostlist=\youtube.txt --dpi-desync=fake,split2 --dpi-desync-split-seqovl=2 --dpi-desync-split-pos=3 --dpi-desync-fake-tls=\tls_clienthello_www_google_com.bin --dpi-desync-ttl=3
Я пробовал так :
Скрытый текст
NFQWS_OPT="--filter-tcp=80 --dpi-desync=split --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --new--filter-tcp=443 --dpi-desync=fake,split2 --dpi-desync-repeats=13 --dpi-desync-split-seqovl=2 --dpi-desync-split-pos=3 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --dpi-desync-ttl=3 --new--filter-udp=443 --dpi-desync=fake --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin"
В моей стратегии все равно трансляция нестабильная, есть потери. В моем хостлисте добавлены все адреса из Launcher, так же пробовал в режиме none. Подскажите, как подправить стратегию, чтобы она полностью копировала запрет. Почему то с ним вообще все идеально.
Мне посоветовали сделать отдельную стратегию с отдельным хостлистом и расположить ее самой первой в списке, чтобы ютюбовские и ниже не мешали.
Скрытый текст
--filter-tcp=443 --hostlist=\youtube-rtmps.txt --dpi-desync=fake,split2 --dpi-desync-split-seqovl=2 --dpi-desync-split-pos=3 --dpi-desync-fake-tls=\tls_clienthello_www_google_com.bin --dpi-desync-ttl=3 --new
Вот эту предложили. Почему то без репитов. Хотя у меня работает с репитами от 13, ниже нет.
Каким образом добавить отдельную стратегию, чтобы не поломать все остальное? Просто поставить её самой первой, допустим таким образом? Предварительно сделав этот новый хостлист.
Скрытый текст
Не хотелось бы чинив одно поломать все остальное. Или возможно кто-то подскажет как выйти из ситуации.
Хоть и довольно узкая тема, но некоторым может пригодиться. Возможно кто то отсюда сможет запустить пробную трансляцию на ютюб и посмотреть как у него идет.
Подскажите пожалуйста. В общем месяц экспериментировал. С Launcher for Zapret v1.4 все идет идеально, потерь нет, дропов тоже.
Вы писали что там используется стратегия:
Скрытый текст
\winws.exe --wf-tcp=443 --wf-udp=443 --filter-udp=443 --hostlist=\youtube.txt --dpi-desync=fake --dpi-desync-repeats=4 --dpi-desync-fake-quic=\quic_initial_www_google_com.bin --new --filter-tcp=443 --hostlist=\youtube.txt --dpi-desync=split --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --dpi-desync-repeats=10 --d --filter-tcp=443 --hostlist=\youtube.txt --dpi-desync=fake,split2 --dpi-desync-split-seqovl=2 --dpi-desync-split-pos=3 --dpi-desync-fake-tls=\tls_clienthello_www_google_com.bin --dpi-desync-ttl=3
Я писал так :
Скрытый текст
NFQWS_OPT="
--filter-tcp=80 --dpi-desync=split --dpi-desync-split-pos=1 --dpi-desync-fooling=badseq --new
--filter-tcp=443 --dpi-desync=fake,split2 --dpi-desync-repeats=13 --dpi-desync-split-seqovl=2 --dpi-desync-split-pos=3 --dpi-desync-fake-tls=/opt/zapret/files/fake/tls_clienthello_www_google_com.bin --dpi-desync-ttl=3 --new
--filter-udp=443 --dpi-desync=fake --dpi-desync-fake-quic=/opt/zapret/files/fake/quic_initial_www_google_com.bin
"
В моей стратегии все равно трансляция нестабильная, есть потери. Сверил хостлист, добавил в него всё то, чего не хватало. Подскажите, как подправить стратегию, чтобы она полностью копировала запрет. Почему то с ним вообще все идеально.
благодарю
не подскажите отличия 69.3 от 68, помимо дискорда? думаю стоит ли трогать снова.
Хорошо, большое спасибо за отзывчивость, сегодня вечером попробую для начала сделать просто код в скрипте, если не поможет тогда уже буду обновлять все согласно статье.
Сделал вот так, только думаю, надо ли у первых двух выставлять "любой интерфейс" либо ставить "провайдер ppoe". В любом случае при таких настройках выдает такое - иногда оба гугл и адгуард, иногда что то одно.
Скрытый текст
Тут так -
Скрытый текст
уже 69.2, попробую конечно, сделаю как вы говорили с сохранением текущего, так как дискорд пользую редко, но все же пользую. В первую очередь конечно ютюб и сайты. Вот содержимое /opt/zapret/init.d/sysv/zapret
Скрытый текст
Спасибо, просто некоторые говорили что гугловские все побанены и РКН их блочит, хотя у меня тоже работает. Делал DoT, некоторые вон DoH делают. Пытаюсь понять, что лучше будет, чтобы трансляции лучше передавались на ютюб, так и не разобрался пока с потерями.
Спасибо. Я ставил 2 недели назад 68 с нуля. Сначала дискорд отваливался (голосовые) через 1-2 часа, помогал рестарт. Потом подумал, что я может не правильно как то команды прописал, переделал, вроде день-два было нормально, потом не пользовался. Вот сейчас решил проверить - голосовые не работают, соответственно отвалилось в течение этого времени когда то. Выполнил команду сейчас - выдает такое -
Скрытый текст
~ # iptables-save -t nat
Generated by iptables-save v1.4.21 on Sat Nov 23 14:08:38 2024
*nat
:PREROUTING ACCEPT [15970:1428893]
:INPUT ACCEPT [1181:93242]
:OUTPUT ACCEPT [954:71366]
:POSTROUTING ACCEPT [5094:594796]
:_IPSEC_L2TPSERVER_NAT - [0:0]
:_IPSEC_VIPSERVER_NAT - [0:0]
:_NDM_DNAT - [0:0]
:_NDM_DNS_FLT_REDIR - [0:0]
:_NDM_DNS_REDIRECT - [0:0]
:_NDM_EZ_BYPASS - [0:0]
:_NDM_EZ_DNAT - [0:0]
:_NDM_HOTSPOT_DNSREDIR - [0:0]
:NDM_HTTP_DNAT_WAN_NDNS - [0:0]
:_NDM_IC_REDIRECT - [0:0]
:_NDM_IPSEC_POSTROUTING_NAT - [0:0]
:_NDM_MASQ - [0:0]
:_NDM_MASQ_BYPASS - [0:0]
:_NDM_SD_DNSREDIRECT - [0:0]
:_NDM_SD_WEBREDIRECT - [0:0]
:_NDM_SL_PRIVATE - [0:0]
:_NDM_SNAT - [0:0]
:_NDM_SNAT_MAPT - [0:0]
:_NDM_STATIC_DNAT - [0:0]
:_NDM_STATIC_LOOP - [0:0]
:_NDM_STATIC_SNAT - [0:0]
:_NDM_UPNP_REDIRECT_SYS - [0:0]
-A PREROUTING -j _NDM_DNAT
-A PREROUTING -j _NDM_DNS_REDIRECT
-A PREROUTING -j _NDM_EZ_BYPASS
-A PREROUTING -m ndmmark --ndmmark 0x0/0x8 -j _NDM_UPNP_REDIRECT_SYS
-A PREROUTING -p tcp -m tcp --dport 80 -j NDM_HTTP_DNAT_WAN_NDNS
-A PREROUTING -p tcp -m tcp --dport 443 -j NDM_HTTP_DNAT_WAN_NDNS
-A OUTPUT -j _NDM_DNAT
-A POSTROUTING -j _NDM_IPSEC_POSTROUTING_NAT
-A POSTROUTING -j _NDM_SNAT
-A POSTROUTING -j _NDM_SNAT_MAPT
-A POSTROUTING -j _NDM_MASQ
-A _NDM_DNAT -j _NDM_STATIC_DNAT
-A _NDM_DNS_REDIRECT -j _NDM_SD_WEBREDIRECT
-A _NDM_DNS_REDIRECT -j _NDM_SD_DNSREDIRECT
-A _NDM_DNS_REDIRECT -j _NDM_DNS_FLT_REDIR
-A _NDM_DNS_REDIRECT -j _NDM_IC_REDIRECT
-A _NDM_DNS_REDIRECT -j _NDM_HOTSPOT_DNSREDIR
-A _NDM_EZ_BYPASS -d 192.168.1.1/32 -j ACCEPT
-A NDM_HTTP_DNAT_WAN_NDNS -d 10.49.30.125/32 -i br0 -p tcp -m tcp --dport 80 - j DNAT --to-destination 78.47.125.180
-A NDM_HTTP_DNAT_WAN_NDNS -d 10.49.30.125/32 -i br0 -p tcp -m tcp --dport 443 -j DNAT --to-destination 78.47.125.180
-A _NDM_MASQ -j _NDM_MASQ_BYPASS
-A _NDM_MASQ -s 192.168.1.0/24 ! -o br0 -m ndmmark --ndmmark 0x4/0x0 -j MASQUERA DE
-A _NDM_MASQ -s 10.1.30.0/24 ! -o br1 -m ndmmark --ndmmark 0x4/0x0 -j MASQUERADE
-A _NDM_MASQ_BYPASS -s 224.0.0.0/4 -j ACCEPT
-A _NDM_MASQ_BYPASS -d 224.0.0.0/4 -j ACCEPT
-A _NDM_SL_PRIVATE -i ra6 -j _NDM_EZ_DNAT
-A _NDM_SL_PRIVATE -i ra3 -j _NDM_EZ_DNAT
-A _NDM_SL_PRIVATE -i ra4 -j _NDM_EZ_DNAT
-A _NDM_SL_PRIVATE -i ra5 -j _NDM_EZ_DNAT
-A _NDM_SL_PRIVATE -i ra2 -j _NDM_EZ_DNAT
-A _NDM_SL_PRIVATE -i rai4 -j _NDM_EZ_DNAT
-A _NDM_SL_PRIVATE -i rai1 -j _NDM_EZ_DNAT
-A _NDM_SL_PRIVATE -i rai5 -j _NDM_EZ_DNAT
-A _NDM_SL_PRIVATE -i rai2 -j _NDM_EZ_DNAT
-A _NDM_SL_PRIVATE -i rai6 -j _NDM_EZ_DNAT
-A _NDM_SL_PRIVATE -i rai3 -j _NDM_EZ_DNAT
-A _NDM_SL_PRIVATE -i br0 -j _NDM_EZ_DNAT
-A _NDM_SNAT -j _NDM_STATIC_LOOP
-A _NDM_SNAT -j _IPSEC_L2TPSERVER_NAT
-A _NDM_SNAT -j _IPSEC_VIPSERVER_NAT
-A _NDM_SNAT -o ppp0 -j _NDM_STATIC_SNAT
-A _NDM_STATIC_LOOP -s 192.168.1.0/24 -d 192.168.1.0/24 -o br0 -j SNAT --to-sour ce 192.168.1.1
-A _NDM_STATIC_LOOP -s 192.168.1.0/24 -o br0 -m ndmmark --ndmmark 0x4/0x0 -j SNA T --to-source 192.168.1.1
-A _NDM_STATIC_LOOP -s 10.1.30.0/24 -d 10.1.30.0/24 -o br1 -j SNAT --to-source 1 0.1.30.1
-A _NDM_STATIC_LOOP -s 10.1.30.0/24 -o br1 -m ndmmark --ndmmark 0x4/0x0 -j SNAT --to-source 10.1.30.1
-A _NDM_UPNP_REDIRECT_SYS -p tcp -m set --match-set _UPNP_SYS src,src -m tcp --d port 8621 -j DNAT --to-destination 192.168.1.40:8621
-A _NDM_UPNP_REDIRECT_SYS -p tcp -m set --match-set _UPNP_SYS src,src -m tcp --d port 49749 -j DNAT --to-destination 192.168.1.51:49749
-A _NDM_UPNP_REDIRECT_SYS -p udp -m set --match-set _UPNP_SYS src,src -m udp --d port 49749 -j DNAT --to-destination 192.168.1.51:49749
COMMIT
По поводу дискорда - да, со временем отвалилось и снова не коннектик к голосовым. Все по инструкции делалось.
@Keenet а у вас какие DoT или DoH сейчас стоят? Как в инструкции? Можете написать пожалуйста актуальные.
Не подскажите, какие сейчас актуально прописывать DNS, а так же DoT? Пишут что прописывать гугловские нет смысла, либо яндекса. В статье просто гугловские + адгуард.
В том то и дело. В списке youtube.txt лаунчера нет каких-то адресов, которые не добавлены, перепроверил, соответственно дело в стратегии. Домены к которым обращается трансляция просто ищу, вдруг поможет. А перед запуском лаунчера я отключал фильрацию роутере, то есть запускал все раздельно а не вместе. С чистым лаунчером трансляция ровнее идет, нежели с фильтрацией роутера. Пытаюсь просто как то улучшить ситуацию, понимаю что этим мало кто пользуется, но все же вдруг появятся у людей мысли. Launcher for Zapret v1.4 брал с нонейма.
да, вчера опытным путем перебирал у меня
--dpi-desync-repeatsменьше 13. перестает работать и на ПК и на телевизоре. Но дело именно запуске стрима. Если сделать по инструкции, все везде работает и на пк и на тв, но вот с потоком своим проблема. Пропуски кадров, соответственно поток нестабильный. Вчера менял различные значения, пока результатов не дало. Но вот что удивительно с лаунчером все хорошо идет, поэтому и спросил стратегию его, если там repeats 10, то очень странно. Я ставил 10, везде все ломалось и видео не запускались даже на пк и тв.Вот пытаюсь определить сервера для запуска стрима, возможно их надо в хост лист запихать, так как им ползуюсь. Не хотелось бы чинить одно, при этом ломать другое.
подскажите пожалуйста, в какую сторону копать. Задача немного специфичная. Кратко. Примерно с того времени, когда изменили repeats на 15 стали проблемы с трансляцией на ютюбе. Мне необходимо запустить трансляцию, и появляются потери кадров, дропы. Раньше такого не было. Если я отключаю на роутере Zapret и включаю просто на компьютере Launcher for Zapret v1.4 то потерь кадров нет, поток стабильный. Значит нужно копать в стратегии, что можно уменьшить или увеличить, чтобы победить эту проблему?