Denis P
-
Постов
1 193 -
Зарегистрирован
-
Победитель дней
18
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Denis P
-
У вас изначально не корректно настроен "сервер" пирам для доступа в интернет не нужно указывать 0.0.0.0/0 в allow-ips это требуется только на стороне пира-клиента
-
Для KN-1110, 1210, 1310, 1410, 1510, 1511, 1610, 1710 версии 5 не будет даже там
-
@eraldeспасибо, теперь с разделителями порядок в многопирном wg
-
Это другой случай и решается он без cli, назначением нужной политики сегменту к которому выборан доступ в параметрах SSTP сервера
-
никак не могу воспроизвести поведение которое вы описываете, проверил даже на серверах с разными версиями ПО, 4.2.6 4.3.3 и 5A3 клиенты win (родной sstp и openconnect GUI) и на android (SSTP client и cisco anyconnect)
-
уточню момент, чекбокс "nat для клиентов" отмечен?
-
давайте еще раз - сервер на роутере oc/sstp - статический маршрут до условного узла 8.8.8.8 через условный интерфейс Wireguard0 подключаемся к серверу, делаем трассировку до узла 8.8.8.8 и видим что пакетики идут через нужный интерфейс (wireguard0), убираем маршрут, пакеты идут по дефолту. Вы о каких-то других маршрутах говорите или внешних таблицах заведенных через entware?
-
отлично работают статические маршруты, указанные на роутере, при подключении к серверу через sstp и OC, точно речь о статике?
-
Использование transmission remote gui или tremotesf избавило бы вас и роутер от лишней нагрузки
-
я так понимаю вы это наблюдаете со включенным opkg dns-override если обратить внимание на show dns-proxy то можно увидеть что в этом режиме включается rpc_only = on а если отключить, то уже видим dns_tcp_port = 53 dns_udp_port = 53
-
Hiddify что? Это обычный мультипротокольный клиент
-
речь шла о маршрутах на ваших "клиентах" и использовании отдельных интерфейсов, а не многопирный вариант.
-
wireguard сам ничего не маршрутизирует (его поведение нельзя назвать классической маршрутизацией), пользуйте статик роуты и будет вам счастье з.ы ваше сообщение ну уж очень напоминает генерацию с помощью LLM
-
В чем собственно проблема? Вы уже не первый человек который это упоминает, но толкового объяснения почему и как это должно было работать до внедрения проверки никто предоставить не может
-
3proxy в entware, как вариант из коробки можно заморочиться с wg сервером и кастомной политикой, потом воспользоваться софтиной типа wiresock которая позволяет трафик отдельных приложений пускать через wg
-
спасибо, проверил, теперь и ikev2 работает со своим (не keendns) доменом
-
обнаружил тут случайно что разделители самые "правильные" при мобильном виде, а вот на десктопе их отображение и вариативность отличается в зависимости от масштаба и разрешения
-
самое забавное что у меня как и у вас включен dns-proxy filter engine opkg но в упор не вижу undefined) проверил как в хроме так и в ff
-
что в 4.3.2 что в 5.0A1 не наблюдаю undefined
-
на самом деле ничего не мешает использовать его со своим, не keendns доменом. А вот с ikev2 как раз такой финт ушами уже не пройдет
-
Например сюда
-
доступно в cli interface Wireguard<№> wireguard peer <public key> connect via <interface>
- 6 ответов
-
- 1
-
-
- wan
- маршрутизация
- (и ещё 1 )
