- Новый роутер обхода для стройрынка: Финляндия awg0, podkop 0.7.19, lists meta/youtube/telegram.
- Корень «обход не работал» (telegram/youtube 000 при живом туннеле): роутер стоит
WAN'ом за домашним catch-all :53-хайджеком → восходящий резолв sing-box перехватывался,
возвращался домашний FakeIP → sing-box звонил на FakeIP → timeout. Фикс: dns_type=doh
(резолвер по 443 минует :53-хайджек). Версия sing-box / dns_server были ни при чём.
- Также: download_lists_via_proxy=1/main (rule-set'ы через туннель.
- podkop-reference §5: добавлена грабля «podkop за чужим DNS-хайджеком → DoH»;
§9 inventory: добавлен Severni Les, HomeLab обновлён на awg2.
- Новый файл projects/buzharovo/podkop-router.md + линк из README.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
MSG
)
- Корень «awg2 не ходил»: строгий rp_filter=1 на интерфейсе дропал transport
из туннеля (handshake жив, транзит 0%). awg0 работал на rp_filter=2 (loose).
При заведении финского awg2 строка rp_filter=2 не была добавлена (для awg0 была).
- Фикс на роутере: net.ipv4.conf.awg2.rp_filter=2 в /etc/sysctl.conf
+ hotplug 99-awg-rpfilter (loose на все awg* при ifup). podkop → awg2.
- podkop-reference §5: добавлена грабля rp_filter (handshake-есть-транзита-нет).
- Снято неверное «awg2 сломан / OpenWrt не тянет AWG 1.5» — сервер/протокол исправны.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
