Quqas Wased

так в этом плане и не захотели поменять ip4 без игры с политиками норм (надо лишь употеть маршруты ручонками добавлять) ipv6 с клиентов только если верхний (а если допусти 2+ туннеля и нужен разный маршрут?) но у меня ещё сложнее в AllowedIPs = 104.19.153.29/32, 104.19.152.29/32, 95.161.64.0/20, 149.154.160.0/20, 185.76.151.0/24, 2001:67c:4e8::/48, 2606:4700::6813:991d/128, 2606:4700::6813:981d/128 в итоге путём изврата: в калькуляторе исключений wg высчитываем стопицот сетей чтоб исключить эти. потом их скармливаем чатботу чтоб получить стопицот строк route add 0.0.0.0 mask 192.0.0.0 0.0.0.0 route add 64.0.0.0 mask 240.0.0.0 0.0.0.0 route add 80.0.0.0 mask 248.0.0.0 0.0.0.0 route add 88.0.0.0 mask 252.0.0.0 0.0.0.0 и т.д. потом в маршрутах этот bat привязываем к ISP и только потом пересовываем вверх туннель в политиках но и то косяк если браузеры ещё нормально работают. т.е. ya.ru на ip4 а t.me таки на ipv6 то в командной строке ping ya.ru пытается ipv6 пинговать и получает погубам ессно ping t.me норм и это при том что на роутере делал no ipv6 route ::/0 Wireguard0 и пинг с клиентов на t.me оставался даже после ipconfig /renew мечтать чтоб маршруты транслировались dhcp не приходится.... в чём сложность что кинетик не может объявить себя шлюзом раз всё равно всё через nat66 не понимаю

ну так пилят вроде уже в альфе 5.1 поддержку i1 из амнезии пытаются приладить - т.е. тот же hex\bin из запрета только стоит ли спешить переходить на альфу если и так запрет помогает... большой вопрос тем более что 5я и в релизе ещё сырая - достаточно почитать что у кого сломалось

у ISP нет ipv6 удаляю все wg перегружаю kn-1611 4.3.6.1 гружу конфиг wg, а в нём AllowedIPs = 104.19.153.29/32, 104.19.152.29/32, 95.161.64.0/20, 149.154.160.0/20, 185.76.151.0/24, 2001:67c:4e8::/48, 2606:4700::6813:991d/128, 2606:4700::6813:981d/128 иду в маршруты гружу bat route add 185.76.151.0 mask 255.255.255.0 0.0.0.0 route add 149.154.160.0 mask 255.255.240.0 0.0.0.0 route add 104.19.153.29 mask 255.255.255.255 0.0.0.0 route add 104.19.152.29 mask 255.255.255.255 0.0.0.0 route add 95.161.64.0 mask 255.255.240.0 0.0.0.0 в cli делаю ipv6 route 2606:4700::6813:991d/128 Wireguard0 ipv6 route 2606:4700::6813:981d/128 Wireguard0 ipv6 route 2001:67c:4e8::/48 Wireguard0 с самого роутера sending ICMPv6 ECHO request to t.me... PING t.me (2001:67c:4e8:f004::9) 1252 (1300) bytes of data. 1260 bytes from t.me (2001:67c:4e8:f004::9): icmp_req=1, ttl=55, time=42.69 ms. ************************ -- t.me ping statistics --- 50 packets transmitted, 50 packets received, 0% packet loss, 0 duplicate(s), time 49068.33 ms. Round-trip min/avg/max = 41.40/42.76/73.56 ms. НО ЭТО РАБОТАЕТ ТОЛЬКО пока я сам туннель не рестартану или рутер его рестартанёт увидев разрым туннеля ПОЧЕМУ? про пинг6 с клиентов пока речи не ведём только про с самого роутера то что тут на форуме писали что wg должен быть верхним в политике - как видим не обязательно а в моём случае AllowedIPs = и вовсе невозможно

в моём случае ошибка была на моей стороне 10.2.0.1 это dns и маршрут сам дополнительно добавлялся и видать поэтому и терялся exclusive

Исправлена проблема, из‑за которой статические маршруты, добавленные после маршрута по умолчанию, не отображались в таблице маршрутизации. [NDM-4209] оно не просто непоказывается но и неотрабатывает т.е. пытается трэйсить и\или пинговать но в целом есть надежда.... тока обновиться пока что невариант

У вручную созданных маршрутах как можно заметить у 10.2.0.1 стоит флаг Exclusive route а в общей таблице этого нету надо снова снять галку - применить - поставить - применить и тогда появляется но снова всегда пропадает после рестарта wg-US-FREE-119 или у вас так и задумано?

как же у вас тут душно.... в итоге: - вкачал конфиг - не надо никаких галок в настройках wg - не надо никаких cli команд - не надо никаких политик (собственно там wg и не появляется без галок) - НАДО маршруты через bat. а в bat route add 149.154.160.0 mask 255.255.240.0 0.0.0.0 и т.д. остальные сети - как из /24 и т.п. превратить в 255.2*** гуглочат знает - всё заработало и рутера и с компов, НО только с ip4. якобы должно работать ipv6 route 2a07:b944::2:1/128 Wireguard1 оно даже отображается в маршрутах, но по губам а не пинг пинг и остальное ipv6 только если AllowedIPs = 0.0.0.0/0, ::/0

https://help.keenetic.com/hc/ru/articles/360010551419-Доступ-в-Интернет-через-WireGuard-туннель читал

их много но это решаемо нет понятия дальнейших настроек с политиками натами и т.п. - в лоб как если б там было0.0.0.0 неработает

он устаревший в другой теме он же уже почти уболтался маршруты добавлять и его ответ не изменяет того что нет faq с действиями если AllowedIPs не 0.0.0.0/0

баян не баян а подвижек нет, в плане авто маршрутов как нет и статьи с последовательностью действий на основе AllowedIPs =

а что делаем прямо сейчас? если как раз с 0.0.0.0/0 проблем и нету

дано kn-1611 4.3.6.1 делаю wg туннель путём добавления conf файла вхожу в свойства и ставлю галку "для инета" иду в Connection Policies и перемещаю wg выше ethernet isp если AllowedIPs 0.0.0.0/0(или 0.0.0.0/1, 128.0.0.0/1) то начинает работать и даже ipv6 на клиентах если /64 руками в свойствах wg прописать (а из файла не грузит хоть там и есть) но совсем другое дело если AllowedIPs не 0.0.0.0/0 а только некоторые [под]сети всё что не в AllowedIPs никуда вовне не идёт. от слова совсем а если в Connection Policies wg ниже ethernet isp то в wg не идёт вообще ничего т.е. замкнутый круг и потеря смысла от vpn 1)понимаю что надо чтото в маршрутах самому ручонками делать 2) но почему в отличие от винды роутер этого сам не делает? 3)а даже если пропишу то где в Connection Policies должен быть wg? и как эту прописку запомнить? там есть импорт экспорт файла но его содержимое от меня ускользает

кстати никто не отписался но в 4.3 сделали что просил т.е. в одном и том же старом хроме с роутером на 4.2 с прокруткой проблемы а с другим где 4.3 проблем нет трабл только что 4.2 на 4.3 не обновить теперь. только на 5.*

благо нашёл параметр keepalive в putty 3х сек хватило чтоб норм. заработало. примите к сведению