avn

Что за народ пошел, в трех строках разобраться не может SendWG.tar Ключевые моменты: - eth3 - интерфейс выхода в интернет для моего Wireguard2 - если используете route-id (client-id) - правила будут другие 0x01HEX(clientid) (например, 0x01abcdef) - возможно у вас другие порты $PORTS сервера WG - asc - должен быть выключен, можно и не выключать, но представляться протоколом нужно в первом пакете. Поэтому лучше выключить.

Отключить awg, использовать стандартный wg + nfqws2 Wg4all

Аналогично, недавно надо было кабель проверить kn-1012, функция нормально не работала.

Поздравляю, 16КБ блок udp трафика со стороны РКН.

Ядро Линукс ничего не знает о gvisor. Так о чем речь?

Прошелся поиском по исходникам ядра линукса. Оно не знает, что такое gVisor. О чем речь?

Что бы отправить i1-i5 можно вообще awg не использовать. А использовать linux-kernel + z2 (nfqws2).

На каких устройствах смотрите, что конечный трафик идёт не туда?

Я делаю так: JSRet=$(curl -kfsS "http://localhost:79/rci/interface/$id" --header "Content-Type: application/json" -X POST --data-raw "[{\"down\":\"down\"}]" 2>/dev/null) if [ "$?" != "0" ]; then logger -t ${0} -p user.err "Request execution error" exit 1 fi status=$(echo $JSRet | jq -r ".[0].down.status.[0]") if [ "x$status" == "xnull" -o -z "${status##*\"error\"*}" ]; then status=$(echo $JSRet | jq -r ".[0]") logger -t ${0} -p user.err "Failed to down interface ${id}: ${status}" exit 1 fi logger -t ${0} -p user.err "VPN is down"

Думаю, все можно. Интерфейс настройки не читает, настройки читает приложение.

OpkgTun - обычный интерфейс, такой же как Wireguard, OpenConnect, IKE и аналогичные. Его настройка осуществляется только через cli (ndmc). Приложение из entware использует уже настроенный интерфейс (наилучшее - это приложение вообще не настраивает интерфейс). Отсюда минусы opkgtun - возможно необходимо править исходники для приложения в entware.

rd - random digit rc - random char r - random byte t - unix time c - packet counter

1.5 Когда i1-i5 появились.

H1,H2,H3,H4 - это диапазоны значений подмененных заголовков для идентификации пакета (в обычном wg принимают значения 1,2,3,4). Пересекаться не должны. Задаются так H1=h1min-h1max (например H1=3222222-3333333) или одно значение, тогда H1=h1min=h1max (например H1=3222222) и т.д.

Думаю проблема в этом ip static 172.16.82.0 255.255.255.0 192.168.100.100 ip static 172.16.82.0 255.255.255.0 192.168.8.100 А в интерфейсе как эти правила выглядят и как заходите на модем (какой ip в адресе используете)? Покажите конфигурацию сервера еще.