oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
58fd3fa17ac107227c41418d8ef586f39fb146df
knowledge-base/claude-memory/benelux.md
dttb b7bd90ae87 Homepage: группа 'OpenWrt роутеры' (все 10) + Sergey/Lipki остаются в Клиентах 
- workflow-скан vault → 10 OpenWrt-роутеров, ping по NetBird (7 UP, 3 down: Olivier/Переделки/Красногорск)
- Sergey/Lipki = клиенты с подкопом, дублируются в обеих группах (правка Олега)
- итого 8 групп / 45 сервисов

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-27 22:12:11 +03:00

55 lines
3.3 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Проект Бенелюкс — OpenWrt роутер
## Устройство
- Cudy TR3000 v1, OpenWrt 24.10.3 (MediaTek Filogic, aarch64)
- Hostname: Benelux
- SSH: root / 1qaz!QAZ (через expect, sshpass не работает с Dropbear)
- Netbird VPN: 100.70.207.97 (wt0)
- WAN: eth0, DHCP от 10.0.0.1 (получает 10.0.0.190)
- LAN: br-lan, 192.168.1.1/24
- Wi-Fi: 2.4G (phy0-ap0) + 5G (phy1-ap0), оба в br-lan
## DHCP
- Диапазон: 192.168.1.2 — 192.168.1.254 (253 адреса, расширен)
- Leasetime: 12h
## VPN / Подкоп (Podkop v0.7.14)
- sing-box 1.12.22, статус: running
- Секция main: VPN через awg0 (AmneziaWG); списки `russia_inside`,`telegram`,`meta`; `user_domains` (dynamic): `githubusercontent.com` + **иностранные сервисы клиента** `vodafone.es`,`edf.fr`,`emiratesnbd.com`,`mabanque.bnpparibas`,`connexion-mabanque.bnpparibas` (добавлены 2026-06-27 — шли мимо туннеля российским WAN-IP, иностранные банки гео/санкц-блок: BNP 403, EDF 503, ENBD 403; через выход → 200/404)
- Секция Vless: прокси VLESS (202.71.12.186:443, Reality)
- **EXIT = Финляндия/Hostkey** (`202.71.12.186`, ip-api: Helsinki, Hostkey B.V.) — НЕ Сингапур, как писалось в старых доках («VLESS-Singapore»). EU-выход — то, что нужно для ES/FR/AE-сайтов клиента.
- DNS: DoH (https://common.dot.dns.yandex.net/dns-query), bootstrap: 77.88.8.8
- ВАЖНО: DNS переключён с UDP на DoH, т.к. домашний роутер (10.0.0.1) перехватывает порт 53 и имеет свой подкоп — двойная обработка вызывала context deadline exceeded
- FakeIP: 198.18.0.0/15, работает
- QUIC: отключён
- Clash API: 192.168.1.1:9090
- source_network_interfaces: br-lan
## AmneziaWG (awg0)
- IP: 10.8.1.60/32
- DNS: 1.1.1.1, 1.0.0.1
## Firewall
- wt0 (Netbird) добавлен в зону lan
- Masquerade на wan (eth0)
- PodkopTable в nftables — маркировка 0x00100000
## DNAT / Netbird правила (добавлены 2026-03-15, НЕПОСТОЯННЫ — сброс при ребуте)
```
iifname "wt0" tcp dport 8148 dnat ip to 192.168.1.148:443 # Принтер HP M775
iifname "wt0" oifname "br-lan" masquerade # Форвардинг Netbird→LAN
```
- Принтер доступен с Mac через Netbird: https://100.70.207.97:8148
- Чтобы сохранить постоянно: добавить правила в `/etc/nftables.d/` или через UCI firewall
## Mac (клиент, Бенелюкс)
- Hostname: macbook-pro.netbird.cloud
- Netbird IP: 100.70.242.212
- Статус: Connected (Relayed)
## Известные проблемы
- `ip: database tables is corrupted at line 14` — косметическая ошибка ip route
- `podkop check_proxy` не получает внешний IP (баг скрипта ash regex)
- sshpass не работает с Dropbear — использовать expect
- Netbird → полный маршрут 192.168.1.0/24 не работает без DNAT (только конкретные порты через DNAT)
Reference in New Issue View Git Blame Copy Permalink