Quqas Wased

так в этом плане и не захотели поменять ip4 без игры с политиками норм (надо лишь употеть маршруты ручонками добавлять) ipv6 с клиентов только если верхний (а если допусти 2+ туннеля и нужен разный маршрут?) но у меня ещё сложнее в AllowedIPs = 104.19.153.29/32, 104.19.152.29/32, 95.161.64.0/20, 149.154.160.0/20, 185.76.151.0/24, 2001:67c:4e8::/48, 2606:4700::6813:991d/128, 2606:4700::6813:981d/128 в итоге путём изврата: в калькуляторе исключений wg высчитываем стопицот сетей чтоб исключить эти. потом их скармливаем чатботу чтоб получить стопицот строк route add 0.0.0.0 mask 192.0.0.0 0.0.0.0 route add 64.0.0.0 mask 240.0.0.0 0.0.0.0 route add 80.0.0.0 mask 248.0.0.0 0.0.0.0 route add 88.0.0.0 mask 252.0.0.0 0.0.0.0 и т.д. потом в маршрутах этот bat привязываем к ISP и только потом пересовываем вверх туннель в политиках но и то косяк если браузеры ещё нормально работают. т.е. ya.ru на ip4 а t.me таки на ipv6 то в командной строке ping ya.ru пытается ipv6 пинговать и получает погубам ессно ping t.me норм и это при том что на роутере делал no ipv6 route ::/0 Wireguard0 и пинг с клиентов на t.me оставался даже после ipconfig /renew мечтать чтоб маршруты транслировались dhcp не приходится.... в чём сложность что кинетик не может объявить себя шлюзом раз всё равно всё через nat66 не понимаю

ну так пилят вроде уже в альфе 5.1 поддержку i1 из амнезии пытаются приладить - т.е. тот же hex\bin из запрета только стоит ли спешить переходить на альфу если и так запрет помогает... большой вопрос тем более что 5я и в релизе ещё сырая - достаточно почитать что у кого сломалось

у ISP нет ipv6 удаляю все wg перегружаю kn-1611 4.3.6.1 гружу конфиг wg, а в нём AllowedIPs = 104.19.153.29/32, 104.19.152.29/32, 95.161.64.0/20, 149.154.160.0/20, 185.76.151.0/24, 2001:67c:4e8::/48, 2606:4700::6813:991d/128, 2606:4700::6813:981d/128 иду в маршруты гружу bat route add 185.76.151.0 mask 255.255.255.0 0.0.0.0 route add 149.154.160.0 mask 255.255.240.0 0.0.0.0 route add 104.19.153.29 mask 255.255.255.255 0.0.0.0 route add 104.19.152.29 mask 255.255.255.255 0.0.0.0 route add 95.161.64.0 mask 255.255.240.0 0.0.0.0 в cli делаю ipv6 route 2606:4700::6813:991d/128 Wireguard0 ipv6 route 2606:4700::6813:981d/128 Wireguard0 ipv6 route 2001:67c:4e8::/48 Wireguard0 с самого роутера sending ICMPv6 ECHO request to t.me... PING t.me (2001:67c:4e8:f004::9) 1252 (1300) bytes of data. 1260 bytes from t.me (2001:67c:4e8:f004::9): icmp_req=1, ttl=55, time=42.69 ms. ************************ -- t.me ping statistics --- 50 packets transmitted, 50 packets received, 0% packet loss, 0 duplicate(s), time 49068.33 ms. Round-trip min/avg/max = 41.40/42.76/73.56 ms. НО ЭТО РАБОТАЕТ ТОЛЬКО пока я сам туннель не рестартану или рутер его рестартанёт увидев разрым туннеля ПОЧЕМУ? про пинг6 с клиентов пока речи не ведём только про с самого роутера то что тут на форуме писали что wg должен быть верхним в политике - как видим не обязательно а в моём случае AllowedIPs = и вовсе невозможно

в моём случае ошибка была на моей стороне 10.2.0.1 это dns и маршрут сам дополнительно добавлялся и видать поэтому и терялся exclusive

Исправлена проблема, из‑за которой статические маршруты, добавленные после маршрута по умолчанию, не отображались в таблице маршрутизации. [NDM-4209] оно не просто непоказывается но и неотрабатывает т.е. пытается трэйсить и\или пинговать но в целом есть надежда.... тока обновиться пока что невариант

У вручную созданных маршрутах как можно заметить у 10.2.0.1 стоит флаг Exclusive route а в общей таблице этого нету надо снова снять галку - применить - поставить - применить и тогда появляется но снова всегда пропадает после рестарта wg-US-FREE-119 или у вас так и задумано?

как же у вас тут душно.... в итоге: - вкачал конфиг - не надо никаких галок в настройках wg - не надо никаких cli команд - не надо никаких политик (собственно там wg и не появляется без галок) - НАДО маршруты через bat. а в bat route add 149.154.160.0 mask 255.255.240.0 0.0.0.0 и т.д. остальные сети - как из /24 и т.п. превратить в 255.2*** гуглочат знает - всё заработало и рутера и с компов, НО только с ip4. якобы должно работать ipv6 route 2a07:b944::2:1/128 Wireguard1 оно даже отображается в маршрутах, но по губам а не пинг пинг и остальное ipv6 только если AllowedIPs = 0.0.0.0/0, ::/0

https://help.keenetic.com/hc/ru/articles/360010551419-Доступ-в-Интернет-через-WireGuard-туннель читал

их много но это решаемо нет понятия дальнейших настроек с политиками натами и т.п. - в лоб как если б там было0.0.0.0 неработает

он устаревший в другой теме он же уже почти уболтался маршруты добавлять и его ответ не изменяет того что нет faq с действиями если AllowedIPs не 0.0.0.0/0

баян не баян а подвижек нет, в плане авто маршрутов как нет и статьи с последовательностью действий на основе AllowedIPs =

а что делаем прямо сейчас? если как раз с 0.0.0.0/0 проблем и нету

дано kn-1611 4.3.6.1 делаю wg туннель путём добавления conf файла вхожу в свойства и ставлю галку "для инета" иду в Connection Policies и перемещаю wg выше ethernet isp если AllowedIPs 0.0.0.0/0(или 0.0.0.0/1, 128.0.0.0/1) то начинает работать и даже ipv6 на клиентах если /64 руками в свойствах wg прописать (а из файла не грузит хоть там и есть) но совсем другое дело если AllowedIPs не 0.0.0.0/0 а только некоторые [под]сети всё что не в AllowedIPs никуда вовне не идёт. от слова совсем а если в Connection Policies wg ниже ethernet isp то в wg не идёт вообще ничего т.е. замкнутый круг и потеря смысла от vpn 1)понимаю что надо чтото в маршрутах самому ручонками делать 2) но почему в отличие от винды роутер этого сам не делает? 3)а даже если пропишу то где в Connection Policies должен быть wg? и как эту прописку запомнить? там есть импорт экспорт файла но его содержимое от меня ускользает

кстати никто не отписался но в 4.3 сделали что просил т.е. в одном и том же старом хроме с роутером на 4.2 с прокруткой проблемы а с другим где 4.3 проблем нет трабл только что 4.2 на 4.3 не обновить теперь. только на 5.*

благо нашёл параметр keepalive в putty 3х сек хватило чтоб норм. заработало. примите к сведению

"гуманно" но муторно с консоли командами ну или entware+mc

пытаюсь пользоваться встроенным wg клиентом 1611\1714 и т.п. MT7628 и не понимаю на чьей стороне затык? проц роутера\сервак(и) wg\кривые настройки(или код клиента)? суть что не выше 31-33мбит в прыжке получаю. ну на 100 я и не рассчитывал но хотя бы 60-70 хотелось...

оно "работает" но категорически отвратно рвётся на раз-два и ессно что уже не попасть в разорванный exec sh даже листинг экрана обратный чтоб увидеть надо всё время кнопки жать такие чтоб не мешали - типа стрелок - иначе не видно что там пишет и х.з. чебурнилы это с ssh гадят или само посебе такое

пришлось самому мозг морщить чтоб в винде сработало https://qna.habr.com/q/1407832

а как тоже самое но чтоб не из линуха а через putty windows подключиться? специально сделал без auth ip http proxy ssh upstream connect 127.0.0.1 22 domain ndns ssl redirect security-level public ! -появилось в Domain Name нужное (казалось бы проще через gui вебморды объяснять) - но в свойствах нет "точки" ни на http ни на https - баг или фича? - а главное в putty вроде правильно делаю session 127.0.0.1 22 и в proxy = http connect на ssh.d*o.netcraze.link 443 но максимум "410 gone" имею видимо хитрость в строке команды - но осилить не получается...

по подобной концепции включил "диск" на kn-1611 - для 4.3 его размер всего 700кб - т.е. из мегабайта 290кб украдено на х.з. что подходящие бинарники от kn-1212 подходят ясно что на такой размер полноценный entware никак не вкрячить но nfqws вполне работает для этого на "диск" можно навставлять ссылки (ln -s) на необходимое - которое в саму прошивку вкрячил + хватает место для конфигов

del

ну политиками поиграйся кто выше-ниже + опять же галка влияет в свойсвах wg юзать для инета или нет

а что ещё подробней? интерфейс руским по белому задаётся - если игнорит = ошибабка. куда об ней сообщать незнаю ниже даже галки что применять только когда интерфейс апнут справедливости ради сам так не делал - муторно одной галкой ставил "юзать для инета" 2й командой делал via работало как задумано 2й внутре 1го ессно конфиги должны этот момент учитывать - алловед ип в 1м тока эндпоинт 2го , а во 2м исключить эндпоинт 1го - поэтому и маршрутов стопицоттыщ =лениво в винде так автоматом чертит таблицу по алловед ип

не знаю после чего (подозреваю после облачного домена) появилось расписание в роутере какой командой узнать что оно исполняет? чтоб понять откуда взялось?