From 742e44bf184dd2b72b515120b6e77c05d53167eb Mon Sep 17 00:00:00 2001
From: dttb <ai@MacBookPro.lan>
Date: Mon, 22 Jun 2026 00:39:15 +0300
Subject: [PATCH] =?UTF-8?q?podkop:=20=D0=B3=D1=80=D0=B0=D0=B1=D0=BB=D1=8F?=
 =?UTF-8?q?=20'=D1=80=D0=BE=D1=83=D1=82=D0=B5=D1=80=20=D1=85=D0=BE=D0=B4?=
 =?UTF-8?q?=D0=B8=D1=82,=20LAN-=D0=BA=D0=BB=D0=B8=D0=B5=D0=BD=D1=82=D1=8B?=
 =?UTF-8?q?=20=D0=BD=D0=B5=D1=82'=20(=D0=B7=D0=B0=D0=BB=D0=B8=D0=BF=20Fake?=
 =?UTF-8?q?IP/tproxy=20=D1=84=D0=BE=D1=80=D0=B2=D0=B0=D1=80=D0=B4=D0=B0)?=
 =?UTF-8?q?=20=E2=80=94=20=D0=91=D0=B5=D0=BD=D0=B5=D0=BB=D1=8E=D0=BA=D1=81?=
 =?UTF-8?q?=202026-06-21,=20=D0=B2=D0=B8=D1=81=D0=BB=D0=B8=20=D0=B0=D0=B3?=
 =?UTF-8?q?=D0=B5=D0=BD=D1=82=D1=8B=20swarmclaw;=20=D1=84=D0=B8=D0=BA?=
 =?UTF-8?q?=D1=81=20=3D=20restart=20podkop+cache?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 snippets/podkop-reference.md | 1 +
 1 file changed, 1 insertion(+)

diff --git a/snippets/podkop-reference.md b/snippets/podkop-reference.md
index 1e4a4f8..12ec907 100644
--- a/snippets/podkop-reference.md
+++ b/snippets/podkop-reference.md
@@ -128,6 +128,7 @@ uci commit podkop && /etc/init.d/podkop restart
 | **MTU/фрагментация** | сайты открываются наполовину | MTU awg0 1420→1380; `ping -M do -s 1380 8.8.8.8 -I awg0` |
 | **Клиент сам обходит DNS роутера** | curl с роутера ок, у клиента нет | iPhone Private Relay/Safari Hide IP/Chrome DoH. Выключить у клиента; на роутере — DNAT :53 + reject DoH (см. runbook §7). [[../../.claude/projects/-Users-ai-knowledge-base/memory/feedback_iphone_breaks_fakeip\|памятка]] |
 | **`podkop restart` сбрасывает `shutdown_correctly`** | редкие странности после рестарта | проверять флаг после рестарта |
+| **Роутер ходит, LAN-клиенты — нет** (залип FakeIP/tproxy для форвардного) | сам Cudy `curl https://api.anthropic.com` → 405, а с LXC/клиента ВСЕ туннельные сайты (telegram/anthropic) виснут на **TCP-connect** (`Trying 198.18.x... timed out`, до Connected не доходит); nft-метки/tproxy счётчики растут, но SYN-ACK не возвращается. Прямые сайты (не в списках) у клиента работают | `killall sing-box; sleep 2; rm -f /tmp/sing-box/cache.db; /etc/init.d/podkop restart` на роутере. Бенелюкс 2026-06-21: из-за этого «висли» агенты swarmclaw на коробке (claude не достучивался до Anthropic). **Диагностика-ловушка:** `curl --interface awg0 https://api.anthropic.com` НЕ показатель — резолвит в FakeIP и шлёт фейк прямо в awg0 → ложный таймаут. Правильно = обычный FakeIP-путь роутера. |
 | **`download_lists_via_proxy='1'` ломает sing-box** | `sing-box FATAL: start service: initialize rule-set: download detour not found: -out` → sing-box не стартует, обход полностью падает. Deadlock: podkop качает списки через прокси-порт 4534, который не слушает, пока sing-box не поднялся | ⛔ НЕ включать (минимум в podkop 0.7.14). Оставить `=0`. |
 | **`podkop list_update` падает: raw.githubusercontent.com блокирован РКН** | в логах `Attempt N/3 to download .../*.lst failed`, напрямую с WAN `curl raw.git` = HTTP 000. Списки тихо устаревают (обход «потихоньку перестаёт ловить» новые домены/подсети) | Добавить **сам GitHub в обход**: `uci set podkop.main.user_domain_list_type='dynamic'; uci add_list podkop.main.user_domains='githubusercontent.com'; uci commit podkop; /etc/init.d/podkop restart`. Тогда роутерный `list_update` резолвит raw.git в FakeIP → туннель → HTTP 200. via_proxy оставить `0`. |