[port forwarding wireguard-localnet]

Добрый день, подскажите, как настроить порт-форвардинг, для подключений из сети wg в локальную сеть. Настраивал через переадресацию, но проверка порта на кинетике (по ip wg) через telnet - порт недоступен

[Гостевщй wifi без провайдера]

всем спасибо за участие, разобрался. Сделал через vlan

[Гостевщй wifi без провайдера]

Мне его потом изолировать надо. Предполагаю что в решении должно быть что-то про vlan

[Гостевщй wifi без провайдера]

44 минуты назад, Илья Картавенко сказал:

Так зачем так сложно? Переведите кинетик в режим точки доступа и все.

основной и режим ретранслятора

в ретрансляторе гостевой нет

[Гостевщй wifi без провайдера]

Парни, подскажите где я затупил:

0. KN-2311 4.1.7 подключен через "домашняя" к микротику, провайдерский порт пустой

1. Сбросил настройки на заводские

2. Прописал на домашнем IP и отключил DHCP (он на микротике), прописал DNS на все интерфейсы

3. Добавил статик маршрут на все интерфейсы до микротика

4. Проверил подключение клиентов по домашнему wifi - всё норм

4. Гостевой wifi - клиент подключается, но интернет не пингует, страницы не открываются

[Как выполнять скрипты по cron на роутере?]

Добрый день, подскажите, есть какое-то решение для opkg, автоматически обновляющее при реконекте WAN?

[bird4]

Добрый день, подскажите, а для mikrotik есть подобное решение?

[bird4]

53 минуты назад, Максим Журавлев сказал:

В чем может быть проблема, почему-то все сайты открываются через vpn ? Но те адреса которые указаны в user-isp.list открываются как надо, через провайдера.

А что во втором списке у вас?

[bird4]

сменил ip в wg, обновил bird — сеть легла, рецепт 1 не помог (opkg update+upgrade было вчера)

Помогла только установка opkg с нуля + рецепт1 (на всякий случай)

может тоже самое нужно и для 3.8.0-bird2 

[bird4]

2 часа назад, DennoN сказал:

а 2 роутера как-то связаны между собой?

Просто не пойму при чем тут именно 2 роутера. Или это указание, что на одном работает, а на втором почему-то нет всего-лишь? или там сложная связка и один через другой ходит?

Попробуй на втором первые 2 пункта

https://github.com/DennoN-RUS/Bird4Static/wiki/Диагностика#Известные-проблемы

может про них речь?

на впсе 2 клиента, сделано? или у тебя 2 роутера как один приходят? с одними и теме же ключами?

На втором почему-то не завелось

На каждый роутер отдельные пиры сделаны

Потестил час - иногда через 20-40 пакетов прилетает таймаут, несколько раз пакеты оч долго на таймауте стояли (у компа в тот момент не был)

Сделал пункт 1. Наблюдаю, пока только пара пакетов не дошла

[bird4]

нет, не помогло, также теряет сеть

[bird4]

на втором роутере:
You are select 'BGP mode'
You are select BGP 51.75.66.20 AS65444

wg
ведут на один и тот-же vps

Возможно нехватало opkg upgrade
сейчас вроде всё стабильно

[bird4]

2 провайдера, 2 роутера (разные), 2 wg+bird4. настройки 1 - BGB-1, второй — BGB-1(2). При активации, второй теряет связь с инетом, все маршруты проходящие через него не пингуются ((( только выключаешь на нем bird4 - всё начинает работать

[bird4]

День добрый, подскажите, а есть-ли реализация обхода блокировок не для Кинетика, а например для opnsense? хочу перенести весь этот функционал с роутера на linux

[bird4]

47 минут назад, nplm сказал:

у меня не получается завернуть в впн themoviedb.org, в файл user-vpn.list внес, но на сайт не пускает, днс адгвард, при переключении на впн вручную в вебморде роутера сайт начинает открываться без проблем

9.9.9.9

[bird4]

22 минуты назад, Yevgen16 сказал:

Всех с новым годом!

Сделал обход блокировок, в принципе всё работает, но есть непонятные моменты.

В файл user-vpn.list внес хосты твиттера:

twitter.com
abs.twimg.com
pbs.twimg.com
app.link
api.twitter.com
ads-api.twitter.com
t.co

Но тем не менее полностью сайт не открывается. По F12 в браузере смотрю куда идет обращение. При обращении к api.twitter.com всё равно отдает статус "заблокировано", хотя он и внесен в user-vpn.list. Остальные хосты отдают статус "200".

Это как-то решаемо?

Tracerr api.twitter.com

и смотри, идет-ли в туннель

+сброс DNS на хостах и браузере постоянно надо делать

[bird4]

инста на некоторых провайдерах не работает, не уходит в туннель 10.66.66.1

 

starting traceroute to instagram.com...

traceroute to instagram.com (31.13.81.174), 30 hops maximum, 84 byte packets.

1 ---------------.ertelecom.ru (188.186.75.252) 0.845 ms 0.851 ms 0.771 ms

2 lag-2-435.bgw01.tmn.ertelecom.ru (109.194.168.18) 3.136 ms 2.737 ms 2.700 ms

3 ertelekom-ic-335559-mow-b4.ip.twelve99-cust.net (62.115.12.110) 25.797 ms 26.277 ms 27.224 ms

4 mow-b4-link.ip.twelve99.net (62.115.12.109) 32.073 ms 30.463 ms 30.440 ms

5 mow-b8-link.ip.twelve99.net (62.115.135.107) 25.191 ms 26.886 ms 26.761 ms

6 mow-b6-link.ip.twelve99.net (62.115.135.95) 26.440 ms 26.599 ms 25.743 ms

7 s-bb1-link.ip.twelve99.net (62.115.143.24) 43.388 ms 43.934 ms 43.374 ms

8 hbg-bb3-link.ip.twelve99.net (62.115.134.94) 62.344 ms 62.315 ms 62.225 ms

9 62.115.120.69 (62.115.120.69) 73.534 ms 72.151 ms 72.307 ms

10 facebook-ic339271-war-b3.ip.twelve99-cust.net (213.248.75.71) 56.666 ms 56.636 ms 57.606 ms

11 * * *

12 * * *

13 157.240.38.181 (157.240.38.181) 61.258 ms 62.922 ms 60.832 ms

14 31.13.81.174 (31.13.81.174) 60.734 ms 60.613 ms 60.935 ms

[bird4]

https://www.ozon.ru/ уходит на vpn, добавил в список isp

[bird4]

9 часов назад, zyxmon сказал:

Это проблема DNS - я решаю с помощью AdGuard Home - для themoviedb следует использовать dns сервер quad9, остальные общеизвестные  возвращают 127.0.0.1. К топику все это не относится!

отправил www. на 9.9 через интернет-фильтр в wg-туннель - вроде работает

[bird4]

Периодически отваливается www.themoviedb.org , уходит на 127.0.0.1, при этом themoviedb.org нормальный

[Графический интерфейс для Entware]

В файл менеджере:

Fatal error: Uncaught TypeError: reset(): Argument #1 ($array) must be of type array, bool given in /opt/share/www/ext-ui/addons/filemgr.php:1209 Stack trace: #0 /opt/share/www/ext-ui/addons/filemgr.php(1209): reset(false) #1 /opt/share/www/ext-ui/addons/filemgr.php(1169): dirtoarray('/opt/') #2 /opt/share/www/ext-ui/addons/filemgr.php(600): dirlisting() #3 {main} thrown in /opt/share/www/ext-ui/addons/filemgr.php on line 1209

[DDNS и резервный канал]

Но даже и в этом случае - маршруты отрабатывают через раз

[DDNS и резервный канал]

Решение:
DDNS включить на главный, а в маршрутах прописать путь в ip-подсети через резервный
Для noip -  158.247.7.0/24 

[DDNS и резервный канал]

Модуль ddns  не работает в случае, если надо зарегистрировать ddns не по основному каналу, а по резервному

 

[qBittorrent - встречаем новый продвинутый торрент клиент]

4 минуты назад, KolinPower сказал:

Здравствуйте, очень интересует ответ на этот вопрос, может знает кто? У меня такая же ситуация, есть Wireguard и qBt через OPKG и хочется пустить торрент трафик через VPN. В ТП мне ответили, что можно правилами iptables сделать. Может знаете как?)

В чем смысл гнать трафик через туннель, если вы не в Германии? по DHT пиры и так прилетят