vleonv

Соглашусь с вышесказанным. Я на 1010 и 1910 (оба были и клиентом, и сервером) по wireguard упираюсь в скорость соединения на одном конце в 100 Мбит/с. Когда канал был выше я точно не помню скорости, но это было меньше 200 Мбит/с и выше 150 Мбит/с

Вопрос закрыт. 3.9 beta 0.6 все корректно.

Я понимаю, что можно разбить /20-ю подсеть на несколько меньших так, чтобы убрать нужный мне адрес сервера. Но городить, вместо двух строчек, нет желания.

Описываю свою ситуацию с самого начала. Есть два роутера kn-1010 (статический ip) и kn-1910, роутеры удалены и подключены к разным провайдерам, между ними настроено wireguard соединение. Кроме объединения локальных сетей есть необходимость ходить c kn-1910 на адреса провайдера для kn-1010 через него же. Поэтому в статической маршрутизации в kn-1910 прописан маршрут для подсети другого провайдера a.b.c.0/20 через интерфейс wireguard, но т.к. kn-1010 имеет статический ip из этой подсети, то нужен второй маршрут уже до узла (ip kn-1010) a.b.c+3.d/32 через интерфейс интернет подключения. Всё работало до 3.9 beta 0, после обновления, маршрут a.b.c+3.d/32 добавляется в "действующие маршруты", но исчезает из (не добавляется в) списка статических. И все работает либо до перезагрузки роутера, либо просто до переподключения.

Молодцы. Просто замечательно. Уже планировал удалять приложение в связке с 9-ым андроидом. Ну не люблю я давать геолокацию любому приложению и не хочу

Да я как бы без притензий к разработчикам, я о ситуации в глобальном смысле

Трындец. Чтобы использовать приложение для настройки роутера надо включать геолокацию. Рукалицо...

Не работает их сайт по IPv6

И второй вопросы а вы уверены, что провайдер действительно предоставляет? Или, например, активация происходит строго по заявлению в офисе, или глубоко в личном кабинете? К провайдеру обращались?

@Enbis, какая версия прошивки у вас установлена сейчас?

Я за IPv6 клиентам через OpenVPN. Или это уже есть и надо просто поработать с конфигом?!

С удовольствием заменю команду на более правильную с точки зрения безопасности

Всем откликнувшимся спасибо, особенно r13. Вопрос закрыт для меня, все работает

Хорошо, завтра так и сделаю, когда буду удаленно заходить домой P.S. Хотя для чего ждать завтра если можно сейчас подключится к соседской точке. Короче self-test прилагаю

Постараюсь доступно описать. Имеем роутер KN-1010, к которому подключено чуть более десятка устройств (компьютеры, файловое хранилище, смартфоны и т.п.). На роутере поднимаем openvpn сервер, конфиг выше приложен. Далее есть несколько удаленных клиентов, которые подключаются по openvpn, при этом не имеет значения виндовый или линуксный клиент это. Для примера я беру смартфон Galaxy S7 (SM-G930F) c OpenVPN для Android 0.6.73, его конфиг выше приложен.Теперь описываю ситуацию: удаленный клиент S7 подключается по openvpn к роутеру KN-1010 при этом получает ip 192.168.128.2 и весь интернет трафик заворачивается через роутер. Т.е. работает так как надо, но у клиента отсутствует доступ к домашним устройствам подключенным к роутеру (отсутствие доступа обоюдное, т.е. домашние тоже не могут даже пропинговать клиент S7). Но при этом как с клиента S7 я могу получить доступ к web-морде роутера по адресу 192.168.1.1, так и роутер может пропинговать клиента по адресу 192.168.128.2 route 0.0.0.0 0.0.0.0 в клиентском конфиге могу убрать и проверить завтра днем работу без него, но эту строку добавляет само приложение OpenVPN для Android 0.6.73 при активации пункта "направлять весь IPv4 трафик через сервер" и в конфиге виндовых или линуксовых клиентов этого нет

К сожалению не помогло

Друзья, может кто-нибудь поможет найти мне ошибку? Из-за чего клиенты подключенные к роутеру из домашней сети кроме роутера никого не видят?

Пинг проходит со стороны роутера (непосредственно с роутера) к клиенту, и с клиента на сам роутер, а вот компьютеры, NAS и прочие домашние устройства недоступны. Другими слова клиент подключенный к роутеру по OpenVPN полноценно видит мир и сам роутер, но не видит домашнюю сеть

Друзья, помогите, пожалуйста, найти причину в настройках OpenVPN подключения. В качестве сервера выступает KN-1010 с 2.12, в качестве клиента S7 (SM-G930F) c OpenVPN для Android 0.6.73 (хотя клиент значения не имеет, тоже самое и с другими клиентами). Подключение происходит, пинг между клиентом и сервером проходит в обе стороны, клиент прекрасно выходит в мир, но не вижу ни одного клиента из домашней сети, подключенных к роутеру кабелем или wifi Конфиг сревера конфиг клиента

local TCP forwarding работает. Сегодня протестировал, спасибо за реализацию

В моем случае, я зашел в web-мордашку роутера, кликнул пару кнопок, т.к. мой предыдущий роутер умел сам генерировать ключи, создавать файл client.ovpn. В итоге я получил рабочее OpenVPN соединение. При этом доступ к мордашке у меня закрыт из мира. В случае с KN-1010 это не подойдет, но это просто пример

Я прекрасно понимаю, что можно взять флешку, entware и добавить в конфиг ssh из entware " AllowTcpForwarding yes". И будет мне счастье. Аналогично поступить с openvpn. Но нет у меня желания использовать флешку, я даже из компонентов прошивки полностью убрал все что связано с USB

Дело в том, что cli мне на данный момент не удобен (синтаксис мне не знаком абсолютно), талмуд по cli я конечно почитываю, но скорей всего как только я настрою роутер, как мне удобно, так и забуду. А local tcp forwarding удобен тем, что легко получить доступ к любой домашней web-мордашке

Приведу пример из жизни. Пересек я несколько часовых поясов и приехал в гости к тёте Наде. Дано не виделись. В процессе общения тетка просит показать фото детей, родителей и т.д. Я беру смартфон, включаю openvpn, а ключи протухли. Я быстренько через ssh зашел в админку роутера, сгенерировал новые ключи (мой предыдущий роутер это умеет) и все.... Тетка довольна, я потратитл пару минут времени

В свете появления ssh из коробки, чему я очень рад, но очень не хватает Local TCP forwarding. Дома живет не одно устройство, которое нет желания светить в мир. И было бы очень удобно, когда нужен короткий сеанс с домашним устройством, и при этом не надо OpenVPN или чего-то подобного