iKuai爱快流控路由

标题: 3.7.12测试版bug [打印本页]

---

作者: huk    时间: 2024-3-14 17:27
标题: 3.7.12测试版bug
应用协议控制有问题，优先级似乎不生效

消息来自爱快e云

---

作者: 爱快协议分析07    时间: 2024-3-15 11:05
你好，请详细描述问题。

---

作者: huk    时间: 2024-3-15 12:46

爱快协议分析07 发表于2024-03-15 11:05:07你好，请详细描述问题。

优先级35设置阻隔任意客户端所有类型dns请求；
优先级34设置允许指定自建dns的ip进行所有类型dns查询；
优先级33设置允许任意客户端使用udp53的dns协议访问自建dns。

这三条全部启动，在3.7.11上内网设备可以使用自建dns进行查询，但在3.7.12上dns查询被阻断了

消息来自爱快e云

---

作者: 爱快协议分析07    时间: 2024-3-15 15:18

huk 发表于 2024-3-15 12:46优先级35设置阻隔任意客户端所有类型dns请求；
优先级34设置允许指定自建dns的ip进行所有类型dns查询；
优 ...

如你如说3.7.11版本正常，升到3.7.12有没有改过其他配置导致的，请通过服务码联系我们在线技术支持为你排查。

---

作者: huk    时间: 2024-3-24 00:04
知道问题了，你们他妈的又把协议识别错了，udp53请写死成dns协议，现在识别成apex

消息来自爱快e云

---

作者: 13401984931    时间: 2024-3-24 21:21
哪有3.7.12版本  不是3.7.11吗

消息来自爱快e云

---

作者: 爱快协议分析04    时间: 2024-3-25 10:39

huk 发表于 2024-3-24 00:04知道问题了，你们他妈的又把协议识别错了，udp53请写死成dns协议，现在识别成apex

提供一下自建DNS使用的程序名称，我们这边搭建测试
自建DNS的IP是公网还是内网地址，是否位于路由器LAN口
您也可以添加我们协议识别问题追踪群以便了解详细情况：581401310

---

作者: huk    时间: 2024-3-25 18:15

爱快协议分析04 发表于2024-03-25 10:39:35

提供一下自建DNS使用的程序名称，我们这边搭建测试
自建DNS的IP是公网还是内网地址，是否位于路由器LAN口
您也可以添加我们协议识别问题追踪群以便了解详细情况：581401310

内网网段192.168.50.0/24，自建adguardhome（192.168.50.53），局域网普通设备接lan下网卡eth3，adg接lan下eth4，所以局域网dns会流过爱快。终端监控中adg中外网地址为192.168.50.53的udp流量可以识别为dns，像外网地址为100.60.0.2这种wan口地址的被识别为apex，

消息来自爱快e云

---

作者: huk    时间: 2024-3-25 18:16

huk 发表于2024-03-25 18:15:22 内网网段192.168.50.0/24，自建adguardhome（192.168.50.53），局域网普通设备接lan下网卡eth3，adg接lan下eth4，所以局域网dns会流过爱快。终端监控中adg中外网地址为192.168.50.53的udp流量可以识别为dns，像外网地址为100.60.0.2这种wan口地址的被识别为apex，

协议库为2.0.323，3.7.11没问题

消息来自爱快e云

---

作者: 9527    时间: 2024-3-26 01:02

huk 发表于2024-03-24 00:04:37 知道问题了，你们他妈的又把协议识别错了，udp53请写死成dns协议，现在识别成apex

正常反馈问题就行了，你为什么要骂人家？

消息来自爱快e云

---

作者: 爱快协议分析04    时间: 2024-3-26 11:31

huk 发表于 2024-3-25 18:16协议库为2.0.323，3.7.11没问题

建议您用最新版本协议库2.0.323，我们这边也会持续观察测试的

---

作者: huk    时间: 2024-3-26 18:54

9527 发表于2024-03-26 01:02:46 正常反馈问题就行了，你为什么要骂人家？

对于骂人我道歉，但下次还会，整出这种bug别指望我有好态度。
不自建dns不会有udp53协议阻隔的需求，也就不会遇见这个问题；
自建dns的基本都是使用doh/dot访问公共dns，不使用udp53，然后协议识别中doh正常识别，也不会显示apex，于是在不阻隔udp53时没问题，阻隔了立马出问题，但又找不到原因

消息来自爱快e云

---

作者: 爱快协议分析04    时间: 2024-3-28 18:02

huk 发表于 2024-3-26 18:54对于骂人我道歉，但下次还会，整出这种bug别指望我有好态度。
不自建dns不会有udp53协议阻隔的需求，也 ...

我这边测试了没有识别问题，UDP DNS、TCP DNS、DoT、DoH、DoQ这些域名解析方式都测试了，没发现你描述的UDP53误识别为Apex，请添加爱快协议识别问题追踪群我们进一步了解你的网络情况：581401310

---

作者: huk    时间: 2024-3-30 01:00
3.7.12版本信息

消息来自爱快e云

---

作者: huk    时间: 2024-3-30 01:01
协议控制

消息来自爱快e云

---

作者: huk    时间: 2024-3-30 01:02
adg设置

消息来自爱快e云

---

作者: huk    时间: 2024-3-30 01:10
3.25发布的最新3.7.12测试版依旧有dns协议控制问题，上面几张截图是基本设置，三条协议控制全启用时，自建的adguardhome（192.168.50.53）无法正常获取dns查询结果。你们总不能说我设置有问题吧，回退到3.7.11一点问题没有

消息来自爱快e云

---

作者: huk    时间: 2024-3-30 01:12
关于dns识别成apex的问题在最新测试版上没发现，我不确定是哪儿的问题导致无法复现

消息来自爱快e云

---

作者: 9527    时间: 2024-4-1 14:31

huk 发表于 2024-3-30 01:103.25发布的最新3.7.12测试版依旧有dns协议控制问题，上面几张截图是基本设置，三条协议控制全启用时，自建 ...

非常感谢您的反馈，我们已经和研发一起在定位3.7.12体验版的问题原因了。

---

作者: 9527    时间: 2024-4-1 18:06
感谢大家的反馈，此问题已修复，可以到技术云盘重新下载3.7.12升级即可；

技术云盘固件已更新；
下载地址；
https://pan.ikuai8.com:555/i/iKuai_x86_beta

3.7.12:
新增：
        1. 安全设置：支持云防火墙
        2. 行为记录管理：支持终端每日流量统计(企业版支持)
        3. 应用协议控制：支持家长管控模式(App控制添加)
        4. IPv6设置：支持客户端标识选项
        5. DHCP服务：支持配置IP延时回收
        6. DHCP静态分配：支持配置dns

修复：
        1. 端口分流：配置源地址为IKEv2客户端的IP,分流不生效的bug
        2. WireGuard：域名IP地址变更后,连接无法恢复的bug
        3. 告警信息：某些坏境下,AP下线没有发送告警信息
        4. NAT1：某些环境下导致系统崩溃重启的bug
        
优化：
        1. 应用协议控制：长连接阻断优化
        2. OpenVPN：客户端和服务端可配置不加密选项
        3. 端口映射：内外网端口数量校验
        4. 内外网设置：WAN接入方式为静态IP时,校验配置的网关是否在网段内
        5. PING测试：优化tcp ping方式

---

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)

Powered by Discuz! X3.3