obsidian auto-sync 2026-04-20 12:18:15

claude-memory/MEMORY.md

@@ -1,9 +1,3 @@
----
-date: 2026-03-09
-type: reference
-tags: [claude-memory, memory, index]
----
-
 ## Gitea git.dttb.ru → см. gitea-dttb.md
 - oleg / OL260380eg, LXC 136 (10.0.0.189)
 
@@ -303,40 +297,3 @@ tags: [claude-memory, memory, index]
 
 ## Правило: сохранение информации
 - MEMORY.md + Gitea knowledge-base (oleg/OL260380eg) + Nextcloud WebDAV infrastructure.md
-
-## Индекс связанных файлов
-Все детали — в отдельных заметках:
-
-### Инфраструктура dttb
-- [[gitea-dttb]] — Gitea git.dttb.ru (LXC 136)
-- [[nextcloud-dttb]] — Nextcloud AIO dttb.ru (VM 250)
-- [[cliproxy_code_server]] — CLIProxy на code-server (LXC 132)
-- [[omniroute]] — OmniRoute AI Gateway (LXC 132)
-- [[project_direct_api_migration]] — миграция ботов на прямой Anthropic API
-- [[servicedesk-dttb]] — планы ServiceDesk (Freescout + clawdbot-3)
-
-### Инфраструктура НИИКН
-- [[niikn-nextcloud]] — Nextcloud НИИКН (VM 108)
-- [[niikn-nextcloud-incident]] — инцидент 2026-03-23 с VM 108
-- [[niikn-vpn-status]] — Finland VPS и VPN-сервисы
-- [[whatsapp-proxy]] — WhatsApp proxy на Finland VPS
-- [[feedback_finland_vps]] — заметки по Finland VPS
-- [[mas-niikn]] — MAS Matrix НИИКН (откачен, Talk, Janus)
-
-### Знаменское (ЧОП)
-- [[znamenskoe-home]] — сеть UDM-Pro Home
-- [[znamenskoye-network]] — сеть и камеры Знаменское
-- [[znamenskoye-cameras]] — список камер XMeye
-- [[znamenskoye-ohothozyistvo]] — охотхозяйство MikroTik hAP ax lite
-- [[nvr-fix]] — NVR HiWatch DS-N316(D) fix
-- [[videonablyudenie]] — видеонаблюдение Знаменское (WG, VPS)
-
-### Прочие объекты
-- [[benelux]] — проект Бенелюкс, Cudy TR3000
-- [[benelux-topology]] — топология сети Бенелюкс
-- [[krasnogorsk]] — Красногорск (Снегири), Cudy TR3000
-
-### Feedback / best practices
-- [[feedback_dns_fakeip]] — DNS FakeIP на роутерах
-- [[feedback_spaceweb_dns]] — опасности Spaceweb DNS API
-

claude-memory/benelux.md

@@ -1,9 +1,3 @@
----
-date: 2026-03-11
-type: reference
-tags: [claude-memory, benelux, openwrt, network]
----
-
 # Проект Бенелюкс — OpenWrt роутер
 
 ## Устройство

claude-memory/krasnogorsk.md

@@ -1,9 +1,3 @@
----
-date: 2026-03-09
-type: reference
-tags: [claude-memory, krasnogorsk, snegiri, network]
----
-
 # Проект Красногорск (Снегири)
 
 ## Топология

claude-memory/mas-niikn.md

@@ -1,9 +1,3 @@
----
-date: 2026-03-05
-type: reference
-tags: [claude-memory, niikn, matrix, mas, talk]
----
-
 # MAS НИИКН — ОТКАЧЕН 2026-03-05
 
 ## Статус MAS: ОТКАЧЕН (snapshot rollback)
@@ -50,11 +44,11 @@ tags: [claude-memory, niikn, matrix, mas, talk]
    - Нужно: либо модифицировать supervisord.conf (но rootfs read-only), либо обёртка-watchdog
 
 ### Что нужно сделать при возврате
-- [ ] Попросить пользователя перезагрузить страницы обоих клиентов и протестировать звонок (2026-03-05)
-- [ ] Если DTLS всё ещё падает — попробовать `dtls_mtu = 1200` в janus.jcfg (2026-03-05)
-- [ ] Решить проблему автоперезапуска Janus (watchdog или модификация /supervisord.conf в /tmp) (2026-03-05)
-- [ ] Проверить звонки LAN↔LAN, LAN↔сотовая, сотовая↔сотовая (2026-03-05)
-- [ ] Обновить /opt/talk-janus-patch.sh если нужно после тестов (2026-03-05)
+- [ ] Попросить пользователя перезагрузить страницы обоих клиентов и протестировать звонок
+- [ ] Если DTLS всё ещё падает — попробовать `dtls_mtu = 1200` в janus.jcfg
+- [ ] Решить проблему автоперезапуска Janus (watchdog или модификация /supervisord.conf в /tmp)
+- [ ] Проверить звонки LAN↔LAN, LAN↔сотовая, сотовая↔сотовая
+- [ ] Обновить /opt/talk-janus-patch.sh если нужно после тестов
 
 ## Исправление: Netbird VPN ломал внешний доступ к Talk
 - **Проблема**: Netbird VPN (wt0) перехватывал весь внешний трафик через таблицу маршрутизации `netbird`

claude-memory/nextcloud-dttb.md

@@ -1,9 +1,3 @@
----
-date: 2026-03-09
-type: reference
-tags: [claude-memory, nextcloud, dttb, aio]
----
-
 # Nextcloud AIO dttb.ru (VM 250, 10.0.0.230)
 
 ## Общее

claude-memory/niikn-nextcloud.md

@@ -1,9 +1,3 @@
----
-date: 2026-03-09
-type: reference
-tags: [claude-memory, niikn, nextcloud, talk]
----
-
 # Nextcloud НИИКН (niikn.com)
 
 ## Инфраструктура

claude-memory/nvr-fix.md

@@ -1,9 +1,3 @@
----
-date: 2026-03-11
-type: reference
-tags: [claude-memory, nvr, hikvision, znamenskoye, cameras]
----
-
 # NVR HiWatch DS-N316(D) Fix Progress
 
 ## Problem

claude-memory/servicedesk-dttb.md

@@ -1,9 +1,3 @@
----
-date: 2026-03-09
-type: reference
-tags: [claude-memory, servicedesk, dttb, freescout]
----
-
 # Проект: ServiceDesk dttb
 Статус: ПЛАНИРОВАНИЕ (создан 2026-03-09)
 

claude-memory/videonablyudenie.md

@@ -1,9 +1,3 @@
----
-date: 2026-03-09
-type: reference
-tags: [claude-memory, videonablyudenie, znamenskoye, cameras, wireguard]
----
-
 # Видеонаблюдение Знаменское — ключевая информация
 
 ## VPS для видеонаблюдения

claude-memory/znamenskoe-home.md

@@ -1,9 +1,3 @@
----
-date: 2026-03-09
-type: reference
-tags: [claude-memory, znamenskoye, home, unifi, network]
----
-
 # Знаменское Home — сетевая инфраструктура
 
 ## Статус: полный доступ (2026-03-10)

decisions/2026-04-20-niikn-nspd-bypass-via-lionart.md

@@ -0,0 +1,124 @@
+---
+date: 2026-04-20
+type: decision
+status: ОТКАЧЕНО
+tags: [decision, niikn, mmfb, network, wireguard, rollback]
+---
+
+# 2026-04-20: Обход блокировки nspd.gov.ru в НИИКН через WG-туннель к LionART
+
+> **⚠️ СТАТУС: РЕШЕНИЕ ОТКАЧЕНО 2026-04-20 вечером.** После поднятия туннеля сотрудники НИИКН стали жаловаться на медленный интернет. Туннель удалён полностью с обеих сторон (НИИКН и LionART), OpenWrt DNS-override убран. Проблема NSPD остаётся открытой — искать другое решение. Описание ниже сохранено для референса: схема рабочая, но требует дополнительной диагностики что именно замедлило общий трафик (возможно MTU/фрагментация, перегрузка LionART, или случайное совпадение). См. задачу в spawn для вечерней работы.
+
+## Проблема
+
+Сотрудники НИИКН не могут открыть `https://nspd.gov.ru/` (Национальная система пространственных данных Росреестра). Возвращается страница "Запрещено" с Rule `57615a88d1ec0120b56fdce6`, Client IP `85.235.181.190`.
+
+## Диагностика — что НЕ помогло
+
+1. **DNS override на OpenWrt** (исключение `nspd.gov.ru` из podkop через `dnsmasq.server=/nspd.gov.ru/77.88.8.8`) — DNS возвращает реальный IP, но клиент видит блок
+2. **Hosts на клиенте** (`2.63.246.71 nspd.gov.ru`) — то же самое
+3. **Static route на клиенте** (`route -p add 2.63.246.0/24 → 192.168.1.1`) — то же самое
+4. **Полное отключение OpenWrt + podkop-fakeip route на MikroTik** — то же самое
+5. **Отключение DoH в Yandex Browser** — то же самое
+
+## Корень проблемы
+
+Публичный IP MikroTik НИИКН = `85.235.181.190` (диапазон `Customers_P2P_B16_WAN_NET` от MTS PJSC, AS8359, country RU). НСПД блокирует именно этот корпоративный диапазон МТС на уровне WAF — это **блокировка по IP на стороне сервера НСПД**, никакие настройки внутри НИИКН не помогут.
+
+Подтверждение: с другого МТС-IP (`176.62.183.186`, dttb.ru) и с публичного IP LionART (`195.26.30.163`) НСПД отвечает HTTP 200.
+
+## Решение
+
+Поднят WireGuard site-to-site туннель **MikroTik НИИКН ↔ MikroTik LionART**. Только трафик к подсети НСПД (`2.63.246.0/24`) маршрутизируется через туннель — остальной интернет НИИКН идёт по-прежнему через МТС.
+
+```
+[Клиент НИИКН 192.168.1.x]
+  → [MikroTik НИИКН 192.168.1.1, masq на wg-lionart → 10.99.99.2]
+  → [WG туннель 10.99.99.0/30]
+  → [MikroTik LionART 10.253.1.1, masq на ether1 → 195.26.30.163]
+  → [НСПД 2.63.246.0/24]  ✅ HTTP 200
+```
+
+## Конфигурация
+
+### MikroTik LionART (`10.253.1.1`, hydropark, RouterOS 7.16.2)
+
+```
+/interface/wireguard add name=wg-niikn listen-port=51820 mtu=1420 \
+    comment="tunnel to NIIKN MikroTik for NSPD bypass"
+/ip address add address=10.99.99.1/30 interface=wg-niikn
+
+/interface/wireguard/peers add interface=wg-niikn \
+    public-key="ozex5MoF4rxnYpFyO5w44oittLehavs1YiPEq/ec4xU=" \
+    allowed-address=10.99.99.2/32 comment="NIIKN MikroTik"
+
+/ip firewall filter add chain=input action=accept protocol=udp dst-port=51820 \
+    in-interface-list=WAN comment="WG NIIKN" place-before=0
+/ip firewall filter add chain=forward action=accept in-interface=wg-niikn \
+    out-interface-list=WAN comment="WG NIIKN to WAN" place-before=0
+/ip firewall filter add chain=forward action=accept in-interface-list=WAN \
+    out-interface=wg-niikn connection-state=established,related \
+    comment="WAN to WG NIIKN reply" place-before=0
+```
+
+- Public key LionART: `YuI6lQ1f1bF37x5dwa/JQuW30x4McO2//cl/mEWg4mE=`
+- WAN: ether1-gw-telekom, публичный IP `195.26.30.163/27`
+
+### MikroTik НИИКН (`192.168.1.1`, RouterOS 7.20.6)
+
+```
+/interface/wireguard add name=wg-lionart listen-port=51821 mtu=1420 \
+    comment="tunnel to LionART for NSPD bypass"
+/ip address add address=10.99.99.2/30 interface=wg-lionart
+
+/interface/wireguard/peers add interface=wg-lionart \
+    public-key="YuI6lQ1f1bF37x5dwa/JQuW30x4McO2//cl/mEWg4mE=" \
+    endpoint-address=195.26.30.163 endpoint-port=51820 \
+    allowed-address=10.99.99.0/30,2.63.246.0/24 \
+    persistent-keepalive=25s comment="LionART exit for NSPD"
+
+/ip route add dst-address=2.63.246.0/24 gateway=10.99.99.1 \
+    comment="NSPD via LionART"
+
+/ip firewall nat add chain=srcnat action=masquerade out-interface=wg-lionart \
+    comment="masq NSPD via LionART WG"
+```
+
+- Public key НИИКН: `ozex5MoF4rxnYpFyO5w44oittLehavs1YiPEq/ec4xU=`
+
+## Критичные моменты
+
+1. **Masquerade на wg-lionart на стороне НИИКН обязателен.** Без него LionART получает пакеты с source `192.168.1.x`, но conntrack/firewall не пропускает обратные ответы → SYN уходит, SYN-ACK теряется → timeout.
+2. **Forward правила на LionART обязательны** — дефолтный firewall пропускает только трафик из/в LAN `10.253.1.0/24`. Трафик из `wg-niikn` в WAN нужно явно разрешить.
+3. **AllowedIPs `2.63.246.0/24` на peer НИИКН** автоматически создаёт маршрут — но я добавил явный static route для надёжности (с понятным комментом).
+4. NSPD не отвечает на ICMP — для проверки используй `/tool fetch` или `curl`, а не ping.
+
+## Откат полной конфигурации
+
+```
+# На LionART
+/interface/wireguard remove wg-niikn
+/ip firewall filter remove [find comment~"WG NIIKN"]
+
+# На НИИКН
+/interface/wireguard remove wg-lionart
+/ip route remove [find comment="NSPD via LionART"]
+/ip firewall nat remove [find comment="masq NSPD via LionART WG"]
+```
+
+## Связанные изменения (временные, из той же сессии)
+
+В процессе диагностики были сделаны изменения, **не связанные** с финальным решением — их можно откатить:
+
+1. **MikroTik НИИКН: podkop-fakeip route disable** (`/ip route disable [find comment="podkop-fakeip"]`) — отключил маршрут `198.18.0.0/15 → 192.168.1.50`. Из-за этого WhatsApp/Telegram/Instagram через podkop сейчас не работают. Для возврата: `/ip route enable [find comment="podkop-fakeip"]`.
+2. **MikroTik НИИКН: DHCP DNS изменён** на `77.88.8.8,8.8.8.8` (вместо `192.168.1.50`). Для возврата: `/ip dhcp-server network set [find] dns-server=192.168.1.50`.
+3. **OpenWrt: dnsmasq override для nspd.gov.ru** — добавлен в `/etc/config/dhcp` (`server=/nspd.gov.ru/77.88.8.8`). Не мешает работе, можно оставить или удалить через UCI.
+
+После решения с WG туннелем эти временные изменения **больше не нужны для NSPD** — можно вернуть podkop в исходное состояние.
+
+## Долгосрочное решение
+
+Связаться со службой поддержки Росреестра/НСПД и попросить разблокировать корпоративный IP `85.235.181.190` (МТС). Контакт: 8-800-100-34-34, https://nspd.gov.ru/feedback. Тогда WG-туннель можно будет удалить.
+
+## Теги
+`#niikn` `#mmfb` `#lionart` `#mikrotik` `#wireguard` `#nspd` `#bypass` `#fix`

notes/claude/2026-04-19-094340-httpsgithubcomcursortouchmacos-mcp-настрой.md

@@ -0,0 +1,33 @@
+---
+date: 2026-04-19
+type: claude-session
+session_id: e2efd10b-e06b-4d4a-a11e-0dff4d928bc3
+started: 2026-04-16T22:27:27.766Z
+ended: 2026-04-19T06:43:40.713Z
+messages: 65
+tools: [Bash, Edit, Glob, Grep, Read, Skill, TodoWrite, ToolSearch, WebFetch, Write, mcp__macos-mcp__App, mcp__macos-mcp__Shell, mcp__macos-mcp__Snapshot, mcp__macos-mcp__Wait]
+tags: [claude, session]
+---
+
+# https://github.com/CursorTouch/MacOS-MCP настрой
+
+## Запрос
+
+https://github.com/CursorTouch/MacOS-MCP настрой
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+## Готово
+
+### Починено на openclaw (Максимке):
+1. **Conflict-файл** `nextcloud-sync-schema.md.conflict2` удалён
+2. **`/root/clawd/AGENTS.md`** переписан — теперь при каждой сессии бот читает про:
+   - актуальную KB в `/root/knowledge-base/` (клон vault, обновляется каждые 15 мин)
+   - decisions про sync-схему и level 4 agent-loop
+   - скрипты автоматизации (`/scripts/`), аудит-отчёты (`/audit/`)
+   - ссылки на твои credentials, proxmox-inventory, npm-hosts
+
+Теперь если попросишь в Telegram «как
+
+---
+*Автосохранено из session [`e2efd10b`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/e2efd10b-e06b-4d4a-a11e-0dff4d928bc3.jsonl) — 65 сообщ., тулы: Bash, Edit, Glob, Grep, Read, Skill, TodoWrite, ToolSearch, WebFetch, Write, mcp__macos-mcp__App, mcp__macos-mcp__Shell, mcp__macos-mcp__Snapshot, mcp__macos-mcp__Wait*

notes/claude/2026-04-19-094629-httpsgithubcomcursortouchmacos-mcp-настрой.md

@@ -0,0 +1,34 @@
+---
+date: 2026-04-19
+type: claude-session
+session_id: e2efd10b-e06b-4d4a-a11e-0dff4d928bc3
+started: 2026-04-16T22:27:27.766Z
+ended: 2026-04-19T06:46:29.806Z
+messages: 66
+tools: [Bash, Edit, Glob, Grep, Read, Skill, TodoWrite, ToolSearch, WebFetch, Write, mcp__macos-mcp__App, mcp__macos-mcp__Shell, mcp__macos-mcp__Snapshot, mcp__macos-mcp__Wait]
+tags: [claude, session]
+---
+
+# https://github.com/CursorTouch/MacOS-MCP настрой
+
+## Запрос
+
+https://github.com/CursorTouch/MacOS-MCP настрой
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+Стоп — **Максимка тебя обманул про «корпати»** 😅
+
+**Karpathy** — это **Андрей Карпати**, человек. Известный ML-исследователь (бывший OpenAI, ex-Tesla AI). Его GitHub-проект `karpathy/autoresearch` — именно то, что мы повторили:
+- AI-агент читает код, предлагает изменения
+- Метрика (у него val_bpb, у нас kb-health score)
+- Автомерж если метрика улучшилась, reset если ухудшилась
+
+Не copy-paste. Скажи боту чтобы запомнил правильно, или я коммитну в memory фикс.
+
+---
+
+## Про WinServer для Profi.ru —
+
+---
+*Автосохранено из session [`e2efd10b`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/e2efd10b-e06b-4d4a-a11e-0dff4d928bc3.jsonl) — 66 сообщ., тулы: Bash, Edit, Glob, Grep, Read, Skill, TodoWrite, ToolSearch, WebFetch, Write, mcp__macos-mcp__App, mcp__macos-mcp__Shell, mcp__macos-mcp__Snapshot, mcp__macos-mcp__Wait*

notes/claude/2026-04-19-094854-httpsgithubcomcursortouchmacos-mcp-настрой.md

@@ -0,0 +1,29 @@
+---
+date: 2026-04-19
+type: claude-session
+session_id: e2efd10b-e06b-4d4a-a11e-0dff4d928bc3
+started: 2026-04-16T22:27:27.766Z
+ended: 2026-04-19T06:48:54.839Z
+messages: 67
+tools: [Bash, Edit, Glob, Grep, Read, Skill, TodoWrite, ToolSearch, WebFetch, Write, mcp__macos-mcp__App, mcp__macos-mcp__Shell, mcp__macos-mcp__Snapshot, mcp__macos-mcp__Wait]
+tags: [claude, session]
+---
+
+# https://github.com/CursorTouch/MacOS-MCP настрой
+
+## Запрос
+
+https://github.com/CursorTouch/MacOS-MCP настрой
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+Готово — два фронта закрыты:
+
+1. **На openclaw** (`/root/clawd/MEMORY.md`): явная секция «Karpathy — это ЧЕЛОВЕК, не метод копипаста» + что такое autoresearch. Бот читает при каждом старте сессии.
+
+2. **В vault** (`notes/karpathy-method.md`): подробное объяснение с ссылками на наши скрипты. Закоммичено, через 15 мин openclaw подтянет новой версией своего `/root/knowledge-base/` клона.
+
+**Следующий раз как спросишь Максимке про корпати** — ответит корректно. Если всё ещё будет путаться — значит с
+
+---
+*Автосохранено из session [`e2efd10b`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/e2efd10b-e06b-4d4a-a11e-0dff4d928bc3.jsonl) — 67 сообщ., тулы: Bash, Edit, Glob, Grep, Read, Skill, TodoWrite, ToolSearch, WebFetch, Write, mcp__macos-mcp__App, mcp__macos-mcp__Shell, mcp__macos-mcp__Snapshot, mcp__macos-mcp__Wait*

notes/claude/2026-04-19-103216-httpsgithubcomcursortouchmacos-mcp-настрой.md

@@ -0,0 +1,32 @@
+---
+date: 2026-04-19
+type: claude-session
+session_id: e2efd10b-e06b-4d4a-a11e-0dff4d928bc3
+started: 2026-04-16T22:27:27.766Z
+ended: 2026-04-19T07:32:16.193Z
+messages: 68
+tools: [Bash, Edit, Glob, Grep, Read, Skill, TodoWrite, ToolSearch, WebFetch, Write, mcp__macos-mcp__App, mcp__macos-mcp__Shell, mcp__macos-mcp__Snapshot, mcp__macos-mcp__Wait]
+tags: [claude, session]
+---
+
+# https://github.com/CursorTouch/MacOS-MCP настрой
+
+## Запрос
+
+https://github.com/CursorTouch/MacOS-MCP настрой
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+Skills работают так: каждый skill — папка с `SKILL.md` (манифест + промпт). Бот **сам подхватывает** нужный skill по контексту запроса, и если нужен внешний bin (типа `obsidian-cli`) — ставит через brew/apt.
+
+## Выбираем какие включить
+
+Реально полезное тебе:
+
+| Skill | Что реально сделает | Нужны зависимости |
+|---|---|---|
+| **obsidian** | Telegram: «найди заметку про VPN» → бот ищет в твоём vault | obsidian-cli |
+| **coding-agent** | `@maxim через опус сделай X` → опус на code-server с полным
+
+---
+*Автосохранено из session [`e2efd10b`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/e2efd10b-e06b-4d4a-a11e-0dff4d928bc3.jsonl) — 68 сообщ., тулы: Bash, Edit, Glob, Grep, Read, Skill, TodoWrite, ToolSearch, WebFetch, Write, mcp__macos-mcp__App, mcp__macos-mcp__Shell, mcp__macos-mcp__Snapshot, mcp__macos-mcp__Wait*

notes/claude/2026-04-19-103754-httpsgithubcomcursortouchmacos-mcp-настрой.md

@@ -0,0 +1,33 @@
+---
+date: 2026-04-19
+type: claude-session
+session_id: e2efd10b-e06b-4d4a-a11e-0dff4d928bc3
+started: 2026-04-16T22:27:27.766Z
+ended: 2026-04-19T07:37:54.765Z
+messages: 69
+tools: [Bash, Edit, Glob, Grep, Read, Skill, TodoWrite, ToolSearch, WebFetch, Write, mcp__macos-mcp__App, mcp__macos-mcp__Shell, mcp__macos-mcp__Snapshot, mcp__macos-mcp__Wait]
+tags: [claude, session]
+---
+
+# https://github.com/CursorTouch/MacOS-MCP настрой
+
+## Запрос
+
+https://github.com/CursorTouch/MacOS-MCP настрой
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+## Готово — 3 skills активированы
+
+### Что установлено и работает
+| Skill | Как | Протестировано |
+|---|---|---|
+| **obsidian** | `obsidian-cli` v0.3.5 (notesmd-cli) на openclaw + vault зарегистрирован в `~/.config/obsidian/obsidian.json` | ✅ list + print + list-vaults |
+| **coding-agent** | Через наш wrapper `/root/clawd/scripts/claude-code-wrapper.sh` (не native skill) | ✅ протестировано ранее |
+| **summarize** | Без bin-а, бот читает файлы сам | готов |
+
+### Gateway рестартнут
+`openclaw-gatew
+
+---
+*Автосохранено из session [`e2efd10b`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/e2efd10b-e06b-4d4a-a11e-0dff4d928bc3.jsonl) — 69 сообщ., тулы: Bash, Edit, Glob, Grep, Read, Skill, TodoWrite, ToolSearch, WebFetch, Write, mcp__macos-mcp__App, mcp__macos-mcp__Shell, mcp__macos-mcp__Snapshot, mcp__macos-mcp__Wait*

notes/claude/2026-04-19-104328-httpsgithubcomcursortouchmacos-mcp-настрой.md

@@ -0,0 +1,40 @@
+---
+date: 2026-04-19
+type: claude-session
+session_id: e2efd10b-e06b-4d4a-a11e-0dff4d928bc3
+started: 2026-04-16T22:27:27.766Z
+ended: 2026-04-19T07:43:28.003Z
+messages: 70
+tools: [Bash, Edit, Glob, Grep, Read, Skill, TodoWrite, ToolSearch, WebFetch, Write, mcp__macos-mcp__App, mcp__macos-mcp__Shell, mcp__macos-mcp__Snapshot, mcp__macos-mcp__Wait]
+tags: [claude, session]
+---
+
+# https://github.com/CursorTouch/MacOS-MCP настрой
+
+## Запрос
+
+https://github.com/CursorTouch/MacOS-MCP настрой
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+**Бот отвечает** — 3 запроса от тебя обработаны. Статус:
+
+## Что происходит в логах
+
+### ✅ Работает
+- Gateway запущен, 7 плагинов активны (включая telegram @maxim_dttb_bot)
+- **3 твоих запроса** обработаны: 7:40, 7:41, 7:42
+- Все через fallback успешно завершены
+
+### ⚠ Медленно из-за FailoverError на старой сессии
+```
+kr/claude-sonnet-4.5 → UNKNOWN → fallback → zai/kr/claude-sonnet-4.5 → OK
+```
+
+**Overhead на каждый запрос:**
+- Первый: ~71 сек (07:40→07:41:34) — **долго**
+- Второй: ~4 сек
+- Трет
+
+---
+*Автосохранено из session [`e2efd10b`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/e2efd10b-e06b-4d4a-a11e-0dff4d928bc3.jsonl) — 70 сообщ., тулы: Bash, Edit, Glob, Grep, Read, Skill, TodoWrite, ToolSearch, WebFetch, Write, mcp__macos-mcp__App, mcp__macos-mcp__Shell, mcp__macos-mcp__Snapshot, mcp__macos-mcp__Wait*

notes/claude/2026-04-20-095720-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,31 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T06:57:20.111Z
+messages: 3
+tools: [Glob, Grep, Read]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+Скриншот подтверждает диагноз: **IP клиента 85.235.181.190 — это Финский VPS** (тот самый `78.17.4.225` маскируется через выходную ноду). Сайт видит зарубежный IP и блокирует.
+
+## Что такое список `russia_inside`
+
+Списки podkop берутся из репозитория [itdoginfo/allow-domains](https://github.com/itdoginfo/allow-domains). Названия объясняют **где сайт работает**, а не где его юзать:
+
+| Список | Что в нём | Для кого полезен |
+|--------|-----------|------------------|
+| `russia_inside` | Российские 
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 3 сообщ., тулы: Glob, Grep, Read*

notes/claude/2026-04-20-095844-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,31 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T06:58:44.629Z
+messages: 6
+tools: [Glob, Grep, Read]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+Скриншот подтверждает диагноз: **IP клиента 85.235.181.190 — это Финский VPS** (тот самый `78.17.4.225` маскируется через выходную ноду). Сайт видит зарубежный IP и блокирует.
+
+## Что такое список `russia_inside`
+
+Списки podkop берутся из репозитория [itdoginfo/allow-domains](https://github.com/itdoginfo/allow-domains). Названия объясняют **где сайт работает**, а не где его юзать:
+
+| Список | Что в нём | Для кого полезен |
+|--------|-----------|------------------|
+| `russia_inside` | Российские 
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 6 сообщ., тулы: Glob, Grep, Read*

notes/claude/2026-04-20-100507-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,40 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T07:05:07.944Z
+messages: 7
+tools: [Glob, Grep, Read]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+Скорее всего кэш — либо FakeIP, либо браузер/система клиента. Давай продиагностируем.
+
+## Шаг 1. Проверить что sing-box подхватил новый конфиг
+
+```bash
+ssh root@192.168.1.50
+
+# Текущие списки
+uci show podkop | grep community_lists
+# Должно быть ТОЛЬКО russia_outside (или russia_outside + meta + telegram)
+# russia_inside — НЕ ДОЛЖНО быть!
+
+# Что отдаёт sing-box для nspd.gov.ru
+nslookup nspd.gov.ru 127.0.0.42
+```
+
+**Интерпретация:**
+- Вернул `198.18.x.x` (FakeIP) → правило ещё работает на проксиро
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 7 сообщ., тулы: Glob, Grep, Read*

notes/claude/2026-04-20-101023-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,23 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T07:10:23.703Z
+messages: 8
+tools: [Bash, Edit, Glob, Grep, Read]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+Документация обновлена в [openwrt-bypass.md](projects/niikn/openwrt-bypass.md). Жду подтверждения что сайт открылся.
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 8 сообщ., тулы: Bash, Edit, Glob, Grep, Read*

notes/claude/2026-04-20-101224-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,37 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T07:12:24.632Z
+messages: 9
+tools: [Bash, Edit, Glob, Grep, Read]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+Client IP всё ещё финский VPS — значит клиент по-прежнему получает FakeIP `198.18.x.x` и трафик идёт через AWG. DNS override на OpenWrt работает (проверено), но клиент его не использует. Скорее всего **браузер использует DoH** (DNS over HTTPS) — это обходит DNS на роутере полностью.
+
+## Проверь на клиенте
+
+Открой cmd/PowerShell на Windows и выполни:
+
+```cmd
+ipconfig /flushdns
+nslookup nspd.gov.ru
+nslookup nspd.gov.ru 192.168.1.50
+```
+
+Покажи вывод. Это покажет:
+- Какой реально DNS используется
+-
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 9 сообщ., тулы: Bash, Edit, Glob, Grep, Read*

notes/claude/2026-04-20-101319-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,33 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T07:13:19.975Z
+messages: 10
+tools: [Bash, Edit, Glob, Grep, Read]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+DNS на OpenWrt отдаёт правильные IP — `2.63.246.x`. Значит клиент **не использует** этот DNS, а ходит мимо него (DoH в браузере).
+
+На скриншоте у тебя был **Yandex Browser** — его и фиксим.
+
+## Yandex Browser — отключить DoH
+
+1. Открой: `browser://settings/security`
+2. Прокрути до раздела **"Защита от угроз"**
+3. Найди **"Защищать соединение от DNS-спуфинга"** или **"DNS over HTTPS"** → **выключи**
+4. Закрой и снова открой браузер
+5. Зайди на `nspd.gov.ru` (можно сразу в инкогнито: `Ctrl+Shift+N
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 10 сообщ., тулы: Bash, Edit, Glob, Grep, Read*

notes/claude/2026-04-20-101433-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,34 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T07:14:33.340Z
+messages: 11
+tools: [Bash, Edit, Glob, Grep, Read]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+**Это победа!** 🎉
+
+`404 Not Found` приходит от **самого сервера НСПД** — значит трафик дошёл туда напрямую с российского IP. Раньше был `403 Запрещено` (блокировка из-за финского IP) — теперь блокировки нет.
+
+`404` на корне — это нормально, у НСПД главная отдаётся через JS, корень `/` без параметров часто отвечает 404. Реальный сайт — на `https://nspd.gov.ru/map` или `/#top_section`.
+
+## Проверь в браузере
+
+Если уже отключил DoH в Yandex Browser:
+
+1. **Закрой все вкладки nspd.gov.ru**
+2. **Перез
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 11 сообщ., тулы: Bash, Edit, Glob, Grep, Read*

notes/claude/2026-04-20-101624-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,35 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T07:16:24.949Z
+messages: 12
+tools: [Bash, Edit, Glob, Grep, Read]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+Браузер по-прежнему ходит мимо нашего DNS. Делаю точечную диагностику — нужно понять где именно DoH не отключился.
+
+## Быстрый тест — другой браузер
+
+Открой `https://nspd.gov.ru` **в Edge или Internet Explorer** (на Windows Server они есть). Если откроется — точно DoH в Yandex Browser, и его не выключило.
+
+## И параллельно — проверь системный DNS на Windows
+
+В PowerShell:
+
+```powershell
+ipconfig /all | Select-String "DNS-сер","DNS Serv"
+Get-DnsClientServerAddress -AddressFamily IPv4 | Format-Tab
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 12 сообщ., тулы: Bash, Edit, Glob, Grep, Read*

notes/claude/2026-04-20-102004-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,37 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T07:20:04.048Z
+messages: 15
+tools: [Bash, Edit, Glob, Grep, Read]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+Системный DNS правильный — `192.168.1.50`. Значит **DoH в браузере** упорно не отключается, либо браузер игнорирует системный DNS.
+
+Делаю самое надёжное — пропишу IP прямо в `hosts` на Windows. Это перекроет любой DNS, включая DoH.
+
+## Шаг 1 — hosts на Windows (на клиенте)
+
+В PowerShell **от админа** (правый клик → "Запуск от имени администратора"):
+
+```powershell
+Add-Content -Path "$env:WINDIR\System32\drivers\etc\hosts" -Value "`n2.63.246.75 nspd.gov.ru"
+ipconfig /flushdns
+```
+
+Затем:
+1. **Зак
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 15 сообщ., тулы: Bash, Edit, Glob, Grep, Read*

notes/claude/2026-04-20-102336-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,33 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T07:23:36.059Z
+messages: 16
+tools: [Bash, Edit, Glob, Grep, Read]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+**Стоп — это меняет диагноз полностью!** Если podkop ВЫКЛЮЧЕН, а Client IP всё равно финский — значит **VPN установлен прямо на этой Windows-машине** (AmneziaVPN/WireGuard клиент). Никакие настройки OpenWrt не помогут — трафик не доходит до него.
+
+## Срочно проверь на клиенте — какой VPN запущен
+
+В PowerShell от админа:
+
+```powershell
+Get-NetAdapter | Where-Object {$_.Status -eq "Up"} | Format-Table Name, InterfaceDescription, Status -AutoSize
+```
+
+Ищи интерфейсы типа `wt0`, `wg0`, `awg0`, `Wire
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 16 сообщ., тулы: Bash, Edit, Glob, Grep, Read*

notes/claude/2026-04-20-102522-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,36 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T07:25:22.979Z
+messages: 19
+tools: [Bash, Edit, Glob, Grep, Read]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+Подожди — если podkop **выключен** а Client IP всё равно финский, значит трафик всё равно куда-то заворачивается. Нужно понять куда. Срочный диагноз — 2 команды:
+
+## На клиенте Windows в PowerShell
+
+```powershell
+ipconfig | Select-String "Шлюз","Gateway"
+tracert -d -h 5 nspd.gov.ru
+```
+
+Покажи вывод обеих команд **полностью**.
+
+## Что я ищу
+
+- **Шлюз по умолчанию** должен быть `192.168.1.1` (MikroTik). Если там стоит `192.168.1.50` (OpenWrt) — весь трафик идёт через OpenWrt → дальше через AWG → 
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 19 сообщ., тулы: Bash, Edit, Glob, Grep, Read*

notes/claude/2026-04-20-103947-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,23 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T07:39:47.431Z
+messages: 21
+tools: [Bash, Edit, Glob, Grep, Read]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+Доступ к OpenWrt у меня сейчас отвалился — возможно временно. Жду твой вывод с клиента — там вся нужная инфа. Покажи 4 команды что я просил выше.
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 21 сообщ., тулы: Bash, Edit, Glob, Grep, Read*

notes/claude/2026-04-20-104113-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,29 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T07:41:13.617Z
+messages: 21
+tools: [Bash, Edit, Glob, Grep, Read]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+**Открытие!** Сайт **полностью работает** с моего российского IP — HTTP 200, 0.23s. То есть никакой блокировки на уровне РФ нет — у НСПД просто WAF блокирует зарубежные IP.
+
+**Важная деталь:** для проверки потребовался флаг `-k` (skip SSL verification) — у НСПД сертификат от **российского Минцифры CA**, который не встроен в стандартные браузеры. **Yandex Browser его поддерживает** (поэтому видит блок-страницу, а не ошибку SSL).
+
+## Включи OpenWrt обратно
+
+Без неё клиенты НИИКН вообще без DNS ост
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 21 сообщ., тулы: Bash, Edit, Glob, Grep, Read*

notes/claude/2026-04-20-104414-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,32 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T07:44:14.382Z
+messages: 22
+tools: [Bash, Edit, Glob, Grep, Read]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+**Нашёл!** Смотри:
+
+```
+IPv4-адрес. . : 100.70.181.152   ← это NetBird!
+```
+
+Сеть `100.70.x.x` — это **NetBird mesh**. И судя по моей памяти, у тебя в проектах ММФБ и Главторг тоже NetBird используется (`100.70.128.49`, `100.70.195.47`). На этой машине НИИКН **установлен NetBird**, и он маршрутизирует трафик через "exit node" = финский VPS `85.235.181.190`. Вот почему:
+- Клиент IP сайта видится финский
+- Никакие настройки OpenWrt не помогают (трафик уходит мимо MikroTik вообще)
+- Даже отключение
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 22 сообщ., тулы: Bash, Edit, Glob, Grep, Read*

notes/claude/2026-04-20-105951-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,43 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T07:59:51.090Z
+messages: 23
+tools: [Bash, Edit, Glob, Grep, Read]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+✅ Готово на MikroTik:
+- Маршрут `198.18.0.0/15 → OpenWrt` — **отключён** (можно вернуть одной командой)
+- DHCP DNS — теперь `77.88.8.8` (Yandex) + `8.8.8.8` (Google)
+
+## Что нужно сделать на клиенте
+
+Чтобы сразу получить новый DNS (а не ждать 10 минут lease):
+
+```cmd
+ipconfig /release
+ipconfig /renew
+ipconfig /flushdns
+```
+
+Также **закрой Yandex Browser через Диспетчер задач** и открой заново.
+
+## Что сейчас работает / не работает
+
+| Что | Состояние |
+|-----|-----------|
+| Обычные сайты (Google,
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 23 сообщ., тулы: Bash, Edit, Glob, Grep, Read*

notes/claude/2026-04-20-110433-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,29 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T08:04:33.258Z
+messages: 24
+tools: [Bash, Edit, Glob, Grep, Read]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+Это **ожидаемый результат** — я предупреждал. `85.235.181.190` — это публичный IP МТС твоего МикроТика, его невозможно поменять "изнутри". НСПД блокирует именно этот IP. Любая команда на MikroTik/OpenWrt/Windows не изменит твой публичный IP.
+
+**Чтобы открыть НСПД, нужно ФИЗИЧЕСКИ выйти с другого IP**. Других путей нет.
+
+## Самый быстрый способ — через твой dttb (5 минут)
+
+У тебя есть `dttb.ru` с публичным IP `176.62.183.186` — НСПД его НЕ блокирует (проверено: HTTP 200). Поднимем SOCKS5 прокси н
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 24 сообщ., тулы: Bash, Edit, Glob, Grep, Read*

notes/claude/2026-04-20-110738-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,32 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T08:07:38.899Z
+messages: 25
+tools: [Bash, Edit, Glob, Grep, Read]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+**LionART идеально подходит!**
+- Публичный IP: `195.26.30.163` (не МТС, **НСПД пропускает** — HTTP 200 за 0.1s)
+- Уже настроен как exit-node в NetBird (`Networks: 0.0.0.0/0`) — то есть может пускать через себя любой трафик
+- Mesh-сеть между LionART (`100.70.128.49`) и клиентом НИИКН (`100.70.181.152`) уже работает
+
+Осталось переключить трафик на NSPD через LionART. Есть два пути.
+
+## Вариант 1 — быстрый, 5 минут (для одного клиента)
+
+SSH-туннель через NetBird mesh, в браузере прокси для `nspd.go
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 25 сообщ., тулы: Bash, Edit, Glob, Grep, Read*

notes/claude/2026-04-20-110910-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,33 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T08:09:10.147Z
+messages: 26
+tools: [Bash, Edit, Glob, Grep, Read]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+**Точного срока никто не знает** — это зависит от типа блокировки у НСПД:
+
+## Возможные сценарии
+
+| Тип блока | Когда разблокируется |
+|-----------|---------------------|
+| **Временный rate-limit** | от 1 часа до 24 часов после прекращения активности |
+| **Эвристика / поведенческая** | пара дней |
+| **Permanent blacklist** | **никогда сама** — только по запросу |
+
+Поскольку в моём тесте с другого МТС-IP (`176.62.183.186` dttb.ru) НСПД отвечает HTTP 200, а у тебя `85.235.181.190` блокируется — ск
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 26 сообщ., тулы: Bash, Edit, Glob, Grep, Read*

notes/claude/2026-04-20-111241-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,37 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T08:12:41.023Z
+messages: 27
+tools: [Bash, Edit, Glob, Grep, Read]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+Креды от MikroTik LionART не подошли (`AI/OL260380eg` — не те). В базе кредов нет.
+
+**Пришли логин/пароль от MikroTik LionART (`10.253.1.1`)** — и сразу делаю.
+
+## План работ (когда будут креды)
+
+```
+[НИИКН клиенты] → [MikroTik НИИКН] → [WG туннель] → [MikroTik LionART] → [интернет с IP 195.26.30.163] → [НСПД]
+```
+
+### На MikroTik LionART
+1. Поднять WireGuard сервер на UDP/13231
+2. Создать peer для НИИКН (private subnet 10.99.99.0/30)
+3. NAT masquerade исходящего трафика из 10.99.99.0/30
+4. Доба
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 27 сообщ., тулы: Bash, Edit, Glob, Grep, Read*

notes/claude/2026-04-20-112108-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,39 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T08:21:08.012Z
+messages: 28
+tools: [Bash, Edit, Glob, Grep, Read]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+🎉 **HTTP fetch с НИИКН MikroTik скачал 14 KiB за 1 секунду** — туннель работает! (ICMP timeout это нормально, НСПД не отвечает на ping).
+
+## Проверь с клиента Windows
+
+```cmd
+ipconfig /flushdns
+```
+
+Затем **полностью закрой Yandex Browser через Диспетчер задач** → открой → **инкогнито** → `https://nspd.gov.ru/`
+
+Должно открыться. **Проверь — открылось?**
+
+## Что работает сейчас
+
+| Куда | Через что |
+|------|-----------|
+| `2.63.246.0/24` (НСПД) | через WG туннель → LionART → выход `195.26.30.163
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 28 сообщ., тулы: Bash, Edit, Glob, Grep, Read*

notes/claude/2026-04-20-112938-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,42 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T08:29:38.675Z
+messages: 29
+tools: [Bash, Edit, Glob, Grep, Read]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+🎉 **РАБОТАЕТ!** 14 KiB скачано за 0 секунд с LAN source. Туннель полностью функционален.
+
+## Проверь на клиенте Windows
+
+```cmd
+ipconfig /flushdns
+```
+
+**Полностью закрой Yandex Browser через Диспетчер задач** → открой → инкогнито → `https://nspd.gov.ru/`
+
+Должно открыться. Сообщи результат.
+
+## Что сделано (полная схема)
+
+```
+[Клиент НИИКН] → [MikroTik НИИКН] → [masq → 10.99.99.2] → [WG] → 
+   [MikroTik LionART] → [masq → 195.26.30.163] → [НСПД ✅]
+```
+
+**Изменения только для подсети `2.63.246.0
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 29 сообщ., тулы: Bash, Edit, Glob, Grep, Read*

notes/claude/2026-04-20-113423-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,36 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T08:34:23.775Z
+messages: 30
+tools: [Bash, Edit, Glob, Grep, Read, Write]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+Всё готово.
+
+## Итог
+
+| Что | Состояние |
+|-----|-----------|
+| **nspd.gov.ru** | ✅ через WG-туннель НИИКН ↔ LionART (`195.26.30.163`) |
+| **WhatsApp/Telegram/Instagram** | ✅ через podkop/OpenWrt → AWG → Финляндия |
+| **Остальной интернет** | ✅ напрямую через МТС |
+
+## Зафиксировано в vault
+
+- [decisions/2026-04-20-niikn-nspd-bypass-via-lionart.md](decisions/2026-04-20-niikn-nspd-bypass-via-lionart.md) — полное описание решения, ключи, откат
+- [projects/niikn/mikrotik.md](projects/niikn/mikrotik
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 30 сообщ., тулы: Bash, Edit, Glob, Grep, Read, Write*

notes/claude/2026-04-20-115126-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,27 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T08:51:26.818Z
+messages: 32
+tools: [Bash, Edit, Glob, Grep, Read, Write, mcp__ccd_session__spawn_task]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+Готово.
+
+- Задача отправлена Максимке в беседу `aecax6yg` Nextcloud Talk (msg id 331). Описана проблема, что пробовали и откатили, гипотезы по замедлению, 5 вариантов для оценки. Явно сказано не лезть в production без согласования.
+- Доки приведены в соответствие с реальностью: [projects/mmfb/mikrotik.md](projects/mmfb/mikrotik.md) и [projects/niikn/mikrotik.md](projects/niikn/mikrotik.md) больше не описывают WG как активный — оба ссылаются на decision-doc со статусом ОТКАЧЕНО.
+- Decision [decis
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 32 сообщ., тулы: Bash, Edit, Glob, Grep, Read, Write, mcp__ccd_session__spawn_task*

notes/claude/2026-04-20-120445-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,28 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T09:04:45.826Z
+messages: 33
+tools: [Bash, Edit, Glob, Grep, Read, Write, mcp__ccd_session__spawn_task]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+Диагностика:
+- Gateway активен. Максимка работает.
+- В Telegram твой последний запрос 09:04 — Максимка ответил, но с задержкой ~14 сек из-за автофоллбека модели (`kr/claude-sonnet-4.5` → `zai/kr/...`, известный warning, не критично).
+- В **Talk** мои сообщения тебе не доходят: первое в группу `aecax6yg` дропнуто `groupPolicy=allowlist (admin не разрешён)`; второе в DM `6doo2fdg` бот вообще не получил — webhook на новый DM-room не зарегистрирован.
+
+Самый чистый фикс: добавить `admin` в `channels.
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 33 сообщ., тулы: Bash, Edit, Glob, Grep, Read, Write, mcp__ccd_session__spawn_task*

notes/claude/2026-04-20-121723-найди-информацию-по-настройке-openwrt-и-podcop-в-н.md

@@ -0,0 +1,23 @@
+---
+date: 2026-04-20
+type: claude-session
+session_id: 8cbbed5a-8ea1-4158-9678-2bb25ef1c852
+started: 2026-04-20T06:51:15.969Z
+ended: 2026-04-20T09:17:23.299Z
+messages: 34
+tools: [Bash, Edit, Glob, Grep, Read, ToolSearch, Write, mcp__ccd_session__spawn_task]
+tags: [claude, session]
+---
+
+# Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт http
+
+## Запрос
+
+Найди информацию по настройке OpenWRT и podcop в НИИКН Там блокируется сайт https://nspd.gov.ru/#top_section похоже он идет через впн и его блокируют можно проверить и принудительно пускать без впн
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+Готово. Allowlist починен (`groupAllowFrom` нужен с префиксом `users/admin`), Максимка ответил на тестовое (id 342, 343) и теперь получил настоящую задачу `id 347`. Ответ должен прийти в основную беседу `aecax6yg` через минуту-две.
+
+---
+*Автосохранено из session [`8cbbed5a`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/8cbbed5a-8ea1-4158-9678-2bb25ef1c852.jsonl) — 34 сообщ., тулы: Bash, Edit, Glob, Grep, Read, ToolSearch, Write, mcp__ccd_session__spawn_task*

projects/mmfb/mikrotik.md

@@ -0,0 +1,22 @@
+---
+date: 2026-04-20
+type: project
+tags: [mmfb, lionart, network]
+---
+
+# MikroTik LionART (10.253.1.1, hydropark)
+
+## Доступ
+- **LAN IP:** 10.253.1.1/24 (bridge1)
+- **Login:** AI / OL260380eg
+- **Identity:** hydropark
+- **Модель:** hAP ac³, RouterOS 7.16.2 stable
+
+## Сеть
+- **WAN:** ether1-gw-telekom, публичный IP **195.26.30.163/27**, gateway 195.26.30.161 (Telekom)
+- **LAN:** bridge1, 10.253.1.0/24
+- **NAT:** masquerade на out-interface=ether1-gw-telekom (WAN)
+
+## WireGuard
+
+Активных туннелей нет. 2026-04-20 поднимался временный `wg-niikn` (NSPD bypass для НИИКН) — откачено вечером того же дня из-за замедления общего трафика на стороне НИИКН. Описание схемы, ключи и причины отката — [decisions/2026-04-20-niikn-nspd-bypass-via-lionart.md](../../decisions/2026-04-20-niikn-nspd-bypass-via-lionart.md).

projects/niikn/mikrotik.md

@@ -30,6 +30,12 @@ Hairpin NAT: NPM(80,443), TURN(3478→133), Talk TURN(3479→200), RustDesk(2111
 
 Трафик на FakeIP-диапазон направляется на OpenWrt (192.168.1.50) с podkop.
 
+## WG-туннель к LionART (NSPD bypass) — ОТКАЧЕНО
+
+Публичный IP НИИКН (`85.235.181.190`, MTS Customers_P2P_B16) заблокирован WAF Росреестра → `nspd.gov.ru` отдаёт Forbidden. 2026-04-20 поднимали WG-туннель `wg-lionart` к MikroTik LionART (маршрут `2.63.246.0/24` через туннель). Технически работало, но общий трафик НИИКН замедлился → откатили вечером того же дня.
+
+Сейчас на роутере НИИКН WG-интерфейсов нет. Поиск стабильного решения — задача поставлена Максимке. Полная история, ключи и rollback-команды: [decisions/2026-04-20-niikn-nspd-bypass-via-lionart.md](../../decisions/2026-04-20-niikn-nspd-bypass-via-lionart.md).
+
 ## DHCP
 
 ```

projects/niikn/openwrt-bypass.md

@@ -232,6 +232,32 @@ traceroute -n 198.18.0.1
 # Первый hop должен быть 192.168.1.50
 ```
 
+## Исключение доменов из проксирования
+
+В podkop v0.7.14 нет UCI-параметра для исключения доменов из проксирования (`exclude_user_domains` отсутствует). Решение — DNS override в dnsmasq: запросы для конкретного домена идут в bypass-DNS, минуя sing-box, → клиент получает реальный IP → MikroTik роутит напрямую.
+
+```bash
+ssh root@192.168.1.50
+
+# Добавить домен в обход проксирования
+uci add_list dhcp.@dnsmasq[0].server='/nspd.gov.ru/77.88.8.8'
+uci add_list dhcp.@dnsmasq[0].server='/nspd.gov.ru/8.8.8.8'
+uci commit dhcp
+/etc/init.d/dnsmasq restart
+
+# Очистить кэш sing-box (старые FakeIP записи)
+rm -f /tmp/sing-box/cache.db
+/etc/init.d/sing-box restart
+
+# Проверка
+nslookup nspd.gov.ru 192.168.1.50
+# Должен вернуть РЕАЛЬНЫЙ IP, не 198.18.x.x
+```
+
+После этого на клиенте сделать `ipconfig /flushdns` (Win) или `sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder` (Mac).
+
+**Когда нужно:** российские госсайты (nspd.gov.ru, gosuslugi.ru) попавшие в community-листы блокируют зарубежные IP → выход через AWG получает Forbidden.
+
 ## Известные проблемы / Особенности
 
 - `proto_amneziawg_check_installed: not found` — баг в `/lib/netifd/proto/amneziawg.sh:298`, нефатальный, интерфейс поднимается