pbr-openwrt-guide
PBR OpenWrt Guide
pbr это OpenWrt framework для rule-based routing через WAN, VPN и туннели по IP, MAC, портам, протоколам и доменам. В актуальных версиях он завязан на fw4 и nft.
Используй этот skill, когда нужно не просто "сделать split tunnel", а выбрать правильный режим resolver_set, учесть ограничения default routing, не сломать WireGuard/OpenVPN и быстро собрать нормальную диагностику.
Когда использовать
- Установка
pbrиluci-app-pbr. - Настройка
policy-based routingпо устройствам, доменам, IP, портам или DSCP. - Интеграция с
dnsmasq-full,mwan4,WireGuard,OpenVPN,Tailscale,Tor. - Разбор
/etc/config/pbr, custom user files и DNS policies. - Диагностика broken domain policies, interface hotplug, default route conflicts.
Быстрый выбор workflow
- Если задача про первичную настройку: открой
references/install-and-config.md. - Если задача про сложные сценарии и ограничения: открой
references/scenarios-and-limits.md. - Если задача про поломку сервиса или domain routing: открой
references/troubleshooting.md.
Не загружай все references сразу: актуальная документация по pbr большая и намного полезнее, если читать целевыми кусками.
Workflow
- Уточни версию OpenWrt и тип пакетного менеджера:
opkgилиapk. - Определи цель маршрутизации: устройство, порт, домен, DNS policy, DSCP, multi-WAN.
- Уточни, кто делает DNS:
dnsmasq,dnsmasq-full, browser DoH, сторонний resolver. - Если в задаче участвуют WireGuard/OpenVPN серверы, сразу проверяй special cases из references.
- Для domain policies по возможности используй
dnsmasq.nftsetи помни про DNS cache на клиентах.
На что обращать внимание
pbrне меняет default route сам по себе; он влияет только на трафик, который совпал с политиками.pbrне поддерживает "killswitch router mode" с разрушенной стандартной схемойlan -> wan.- Если VPN-туннель стал default route, часть сценариев WireGuard/OpenVPN требует специальных исключений.
- Для больших списков доменов/IP лучше использовать custom user files, а не раздувать UCI вручную.
- Сам upstream-репозиторий
stangri/pbrтонкий; основная operational truth живет в отдельном docs-репозитории автора.
References
references/install-and-config.md: установка, requirements и ключевые настройки/etc/config/pbr.references/scenarios-and-limits.md: common scenarios, DNS/domain policies, WireGuard/OpenVPN caveats, custom user files.references/troubleshooting.md: команды диагностики, broken domain policies, hotplug, forwarding recovery.
More from nordz0r/skills
open-webui-guide
Подробная русскоязычная справка по Open WebUI: архитектура, авторизация, функции, пайплайны, API, RAG, масштабирование, отладка и скрытые возможности. Используй этот скилл при любых вопросах об Open WebUI — как он устроен, как развернуть, настроить авторизацию (OAuth, LDAP, JWT), написать функцию или пайплайн, подключить модель (Ollama, OpenAI), настроить RAG/knowledge base, масштабировать на production, отладить проблему. Также используй при написании кода для Open WebUI: функции (filter, pipe, action), пайплайны, конфигурации, docker-compose.
38zapret-openwrt-guide
>-
32ollama-search
>-
24nextcloud-admin
>-
24amneziawg-openwrt-guide
>-
16podkop-openwrt-guide
>-
15