Quqas Wased

благо нашёл параметр keepalive в putty 3х сек хватило чтоб норм. заработало. примите к сведению

"гуманно" но муторно с консоли командами ну или entware+mc

пытаюсь пользоваться встроенным wg клиентом 1611\1714 и т.п. MT7628 и не понимаю на чьей стороне затык? проц роутера\сервак(и) wg\кривые настройки(или код клиента)? суть что не выше 31-33мбит в прыжке получаю. ну на 100 я и не рассчитывал но хотя бы 60-70 хотелось...

оно "работает" но категорически отвратно рвётся на раз-два и ессно что уже не попасть в разорванный exec sh даже листинг экрана обратный чтоб увидеть надо всё время кнопки жать такие чтоб не мешали - типа стрелок - иначе не видно что там пишет и х.з. чебурнилы это с ssh гадят или само посебе такое

пришлось самому мозг морщить чтоб в винде сработало https://qna.habr.com/q/1407832

а как тоже самое но чтоб не из линуха а через putty windows подключиться? специально сделал без auth ip http proxy ssh upstream connect 127.0.0.1 22 domain ndns ssl redirect security-level public ! -появилось в Domain Name нужное (казалось бы проще через gui вебморды объяснять) - но в свойствах нет "точки" ни на http ни на https - баг или фича? - а главное в putty вроде правильно делаю session 127.0.0.1 22 и в proxy = http connect на ssh.d*o.netcraze.link 443 но максимум "410 gone" имею видимо хитрость в строке команды - но осилить не получается...

по подобной концепции включил "диск" на kn-1611 - для 4.3 его размер всего 700кб - т.е. из мегабайта 290кб украдено на х.з. что подходящие бинарники от kn-1212 подходят ясно что на такой размер полноценный entware никак не вкрячить но nfqws вполне работает для этого на "диск" можно навставлять ссылки (ln -s) на необходимое - которое в саму прошивку вкрячил + хватает место для конфигов

del

ну политиками поиграйся кто выше-ниже + опять же галка влияет в свойсвах wg юзать для инета или нет

а что ещё подробней? интерфейс руским по белому задаётся - если игнорит = ошибабка. куда об ней сообщать незнаю ниже даже галки что применять только когда интерфейс апнут справедливости ради сам так не делал - муторно одной галкой ставил "юзать для инета" 2й командой делал via работало как задумано 2й внутре 1го ессно конфиги должны этот момент учитывать - алловед ип в 1м тока эндпоинт 2го , а во 2м исключить эндпоинт 1го - поэтому и маршрутов стопицоттыщ =лениво в винде так автоматом чертит таблицу по алловед ип

не знаю после чего (подозреваю после облачного домена) появилось расписание в роутере какой командой узнать что оно исполняет? чтоб понять откуда взялось?

ну так тогда никаких проблем ручонками и маршрутом сэмулировать via там же можно указать интерфейс для шлюза

на текущий момент даже allowed ip в маршрутизацию не попадают хорошо что хоть via в cli есть а маршруты только если ручонками прописывать

спасибо озадачил электронного болвана - он выдал 2a07:b944::/64 и клиенты тутже ожили. благо даже нативно ясно куда прописать. в тотже .conf - даже не вполне себе представляю куда...

как ? если wg по определенью точка-точка? т.е. /128 в принципе наверно от балды можно... понять бы что придумать? 2a07:b944::2:22/128 такой по дефолту в какую сторону что изменить чтоб /64 не был сразу послан? - внешнего полноценного ipv6 не дают - только вовне тот ipv6 а извне я пытался =никак

kn-1611 v4.3.6.1 провайдер ipv6 не умеет зато умеет wg сервак к которому настроил подключение на самом роутере =результат с самого роутера ping6 работает а ни с каких клиентов не работает - ноут ни по проводу ни по wifi, с телефона через wifi тоже нет такие банальности что ipv6 не включен на клиенте отметаем. с тем же конфигом если подключаться через клиент wg а не через wg на роутере - ipv6 норм работает какие доп.данные в первую очередь нужны? и в чём может быть хитрость разных результатов? раз сам роутер может ping6 - то что там с ipv6 для клиентов?

пусть. только врядли ктото способен с "языка" иптаблес на"язык" нетлинка перевести тот скрипт - поэтому нуж0н челевечий iptables. и так нашёл его в энтвари. но почему в sdk он кривоватый (без мультпорта хоть и обещано) нет понимания

а чем? nftables? в скрипте ради которого всё затеялось через iptables. с мультипортом можно на nftables скрпт сменить - но в sdk его нет - есть лишь якобы поддержка со стороны iptables

решил проблему - в entware спец iptables для кинетика есть, а я простые брал эти специальные ndmmark понимают... но то что в sdk сунули нерабочие - не могущие в мультипорт хоть и обещано в описании - это факап

нужно чтоб в /usr/lib/iptables/ лежал файл libxt_multiport.so такойже как libxt_connbytes.so - который я случайно нашёл в sdk - без него -m connbytes тоже лажали -- но какой параметр генерит нужный .so - никто неможет подсказать. я вообще всё включал всё равно не работает

хотя обещано

в sdk выбираю только iptables iptables6 ЧЯДНТ?

что и требовалось доказать из лучших чувств сделали фигню я заменил родной /bin/sh в 67kb на ссылку на busybox - все проблемы сразу ушли и cli нормально работает. и не надо с #!/bin/sh извращаться - всё отлично запускается - а с тем вредным родным только моск сношать могло - то одно то другое ему не нравилось

знаю lsmod | grep "xt_multiport " даже его показывает - а ругается точно также --help тоже не знает -m multiport

opkg и netfilter addon ессно что уже есть в прошивке