qmxocynjca

Смотрите где накосячили, возможно ENABLED=no прописали и забыли. В этом случае скрипт вот так ничего не делает прям как у вас. Может что-то ещё сломали, постарайтесь разобраться просто сравнив два файла S21 и S22.

Никак. После выкл/вкл интернета оно вроде само поднимается. Но если надо, то логично в iflayerchanged.d отлавливать ipv4==running на интерфейсе провайдера и дёргать рестарт необходимым сервисам в /opt/etc/init.d.

вот так делать не надо. путь должен быть в PATH ниже, а здесь должно быть только имя экзешника, иначе логика по остановке/перезапуску работает некорректно. Починили в итоге? В чём прикол был?

Проверьте по startup-config что OpkgTun1 настроен по аналогии с OpkgTun0, но при этом IP адрес должен быть другим. У меня работает сетап с двумя интерфейсами корректно. interface OpkgTun0 description awg-go-warp security-level public ip address 172.16.0.2 255.255.255.255 ip mtu 1280 ip global 7281 ip tcp adjust-mss pmtu ping-check profile warp up ! interface OpkgTun1 description awg-go-warp1 security-level public ip address 172.16.0.3 255.255.255.255 ip mtu 1280 ip global 3640 ip tcp adjust-mss pmtu ping-check profile warp up ! Бинарь amneziawg-go симлинками заведен на amneziawg-go0 и amneziawg-go1, чтобы при остановке одного не останавливался другой. Скрипт для запуска первого бинаря. Второй думаю осилите сами: #!/bin/sh ENABLED=yes PROCS=amneziawg-go0 AWG_INTERFACE=opkgtun0 ARGS="$AWG_INTERFACE" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin post_cmd() { COUNTER=0 LIMIT=10 while [ "$COUNTER" -le "$LIMIT" ]; do if awg setconf $AWG_INTERFACE /opt/etc/awg_$AWG_INTERFACE.conf 2>/dev/null; then logger -t "$0" "Successfully configured $AWG_INTERFACE" break fi logger -t "$0" "Failed to configure $AWG_INTERFACE, retrying... ($COUNTER/$LIMIT)" sleep 1 COUNTER=`expr $COUNTER + 1` done if [ "$COUNTER" -gt "$LIMIT" ]; then logger -t "$0" "ERROR: Failed to configure $AWG_INTERFACE after $LIMIT attempts" fi } POSTCMD="post_cmd"

Не уверен что это будет работать в реальности. На айфоне, например, нельзя выбрать тип MAC до авторизации в сети. Замкнутый круг получится. upd: а нет, нашёл где можно менять. Но не очень очевидно.

Да, с сохранением маршрутов какая-то беда. Там то одно удаляется из конфига, то другое, когда пытаешься добавить несколько.

Гляньте, пожалуйста, в startup-config, сколько у вас уникальных двухбуквенных значений ft mdid <...> найдётся?

Получилось через CLI задать ft mdid на нужных точках, т.е. диапазоны одной сети объединились, но выглядит так что максимум может быть 3 уникальных значения ft mdid. Если больше - ошибка.

5.0.1. Можете проверить что в основном и доп сегменте у вас действительно в веб показывает что роуминг включен и на 2.4 и на 5ггц? Я могу в одном сегменте включить на оба диапазона, а в других только что-то одно сохраняется - или 2.4 или 5. Некоторые сети явно с отдельными именами, но у меня меш и задача иметь роуминг между точками.

Есть три сети, в каждой по два диапазона. Включить FT на всех сетях между всеми диапазонами нельзя что ли? Какие-то ограничения железа или что это? Отваливается с ошибкой, когда пытаюсь включить FT на более чем 3-х WiFi интерфейсах: mtkiappd too many AP interfaces (3)

В списке ретрансляторов надо нажать галочку на нужном и появится кнопка настроек. Это очень неочевидно, сам обнаружил буквально сегодня.

На контроллере в настройках ретранслятора можно менять привязку порта к сети.

Ситуация: 1. DoT DNS1, указано ходить через ISP1. 2. DoT DNS2, указано ходить через ISP2. 3. Есть отдельная политика только с ISP2. Ожидаю что в этой политике будет использоваться только DNS2, а по факту используются оба. Так задумано или что-то не работает?

5.0.1. Включаю SNTP, жму сохранить, обновляю страницу, получаю: По ощущениям сервер работает, порт 123 открыт, запросы к нему обрабатываются.

Чтобы браузеры не шарили хранилище между a.keenetic.link и b.keenetic.link, есть специальный лист, в который можно добавить верхний домен. Браузер будет использовать это для разделения сайтов и их хранилищ по субдоменам. Пожалуйста, озаботьтесь этим и добавьте все верхние домены, которые используются в Keen/NetcrazeDNS в этот лист. Это должен делать владелец доменов. Сейчас ситуация достаточно неприятная, когда сервисы с одного субдомена внезапно могут пошарить свои данные на другом субдомене, т.к. браузеру никто не сказал что это по сути динамический DNS, который нужно разграничивать. https://publicsuffix.org/ https://publicsuffix.org/submit/