INFINUM

Ну до меня дошло, что вы имеете ввиду. Изначально порт был проброшен непосредственно на VPS сразу до хоста в локальной сети и это самый правильный вариант, но кинетик не умеет такой трафик правильно маршрутизировать. Сейчас я сделал проброс на VPS до туннельного IP кинетика, а на кинетике уже пробросил порт с туннельного IP до хоста. Это "костыль", но по другому кинетик не умеет из коробки. Есть ещё вариант с nftables в entware, но там всё очень сложно и это ещё больший костыль.

Проброс порта настроен на VPS. На роутере я проброс порта с IP, который ему не принадлежит, никак не настрою. Если бы я делал проброс с интерфейса роутера, тогда бы всё работало, но у меня белый IP находится за туннелем: Web client (Internet) -> global IP (VPS) -> tunnel IP (router) -> home server (local net). Техподдержка keenetic посоветовала snat сделать, наверное так и сделаю. Есть определенные неудобства в этом, но это самый простой вариант.

Добрый день. Заметил в журнале ошибки. Это может быть связано с квасом? Я opkg других не использую.

Мне кажется, Вы сути моего вопроса не поняли. Мне не нужно весь трафик через туннель направлять, при чём здесь политики? Да, wg имеет глобальный признак, но находится в резерве, клиент в системной политике. Всё работает так, как должно работать, но не так, как вы думаете. Роутер отправляет ВЕСЬ трафик на маршрут по умолчанию, который указывает на основной WAN интерфейс, независимо, от того, откуда пришёл запрос. Я могу сделать маскарад для запросов со стороны туннеля, но тогда не будет работать блокировка по geoip.

вы о чём говорите??? При чём тут global ip WG? Какой резерв? Что за системная политика?

Как мне маршрутизация поможет?

форум мёртв? на свякий случай спрошу: У меня арендован VPS с белым IP, который связан с моим роутером KN-1010 туннелем Wireguard. С внешнего IP VPS прокинут 443 порт через туннель до моего домашнего сервера, т.е. я публикую Web-сервер таким образом. Соответственно проблема заключается в том, что пакеты приходящие на домашний сервер из туннеля обратно отправляются через интерфейс WAN, а не через туннельный интерфейс (откуда они пришли) и TCP сессия не устанавливается. Оно и понятно, маршрут по умолчанию один через WAN интерфейс. На Mikrotik эта проблема решается маркировкой входящих соединений с помощью mangle и отправка established соединений по тому маршруту, с которого они пришли (возможно я напутал что-то в терминах, но, надеюсь, вы меня поймёте). Но у меня Keenetic и у него нет mangle. Есть ли какие-либо варианты решения этой проблемы?

Добрый день. Кто-то уже тестировал kvas с прошивкой 4.2.1? Нет проблем, можно обновляться?

Почему-то через скрипт устанавливается версия 1.1.9 beta 1

Добрый день. Подскажите пожалуйста, когда мы добавляем домен по wildcard, перенаправляются в туннель только субдомены или субдомены, включая основной домен? проще говоря, есть ли смысл в такой конструкции: # добавляем субдомены kvas add domain.com y # добавляем основной домен kvas add domain.com n или достаточно только: kvas add domain y