avn

Ждем реализации от Keenetic Если в адаптере (keenetic) заданы ip адреса, автоматом создавать для них маршруты?

usque/cmd/nativetun_linux.go func (t *tunDevice) create() (api.TunnelDevice, error) { platformSpecificParams := water.PlatformSpecificParams{ Name: t.name, + Persist: t.name != "", } Настройка:

Тут вроде все срослось, после правок исходника usque. Спасибо.

Может автор и не виноват. Обнаружены неубиваемые маршруты. Сами возвращаются через 1-5 сек. ~ # ip route |grep opkgtun0 172.16.0.0/30 dev opkgtun0 proto kernel scope link src 172.16.0.2 linkdown ~ # ip route del 172.16.0.0/30 dev opkgtun0 ~ # ip route |grep opkgtun0 ~ # ip route |grep opkgtun0 ~ # ip route |grep opkgtun0 172.16.0.0/30 dev opkgtun0 proto kernel scope link src 172.16.0.2 linkdown ~ # Есть возможность удалить маршрут?

Добрый вечер! Хотелось бы видеть новое событие ndm/VPN-enable-up. Событие должно происходит при перемещении ползунка включения VPN в up и быть синхронным. Параметры события - идентификатор VPN-подключения (OpenConnect1,Wireguard1,IKEV2 и т.д.) Событие необходимо, для того что бы до всех внутренних процессов на VPN-соединение задать актуальные параметры. Например пароль VPN подключения с OTP-токеном. TOTP токен и следовательно пароль, действуют всего 30 секунд. Спасибо.

А сделать можно? Глобальное событие для всех VPN соединений before-enabled.

Пароль действует <30 сек. Хочется автоматизировать реконнекты. Может есть какое событие before connect?

Прошу прощения, влез в тему. Речь о клиенте ikev2 кинетик.

Или более глобально, событие запроса пароля через скрипт ndm. Если скрипт сделал set env/echo используем пароль скрипта, нет значит пароль по умолчанию из конфига.

Которое работало бы перед коннектом, что бы можно было пароль обновить. Может уже есть какое типо *.up?

А событие есть в /opt/etc/ndm? У меня на сервере не кинетик Пароль+totp. В ash Я могу сгенерировать актуальный пароль, Но надо две вещи 1. Событие, что бы обновить, 2. Способ его задать

* global rework of build system, getting rid of patch changes * support of ranged H1-H4 headers * support of S3-S4 junks * support of I1-I5 junk packets * sync mainstream changes * performance improvements

Да, добавляю заранее.

А на клиенте есть какое-нибудь событие ndm, чтобы обновить динамический пароль? 2 вопрос как через ndmc задать пароль для ikev2?

В целом воспроизводится, если найдете кариес и исправите, могу проверить. Т.е. есть два соединения WAN, Wireguard3. Отключаю, включаю WAN, и вот оно. Возможно такое произойдет не с первого раза.

@Le ecureuil Такое вообще нормально? <route6> <destination>::/0</destination> <gateway>::</gateway> <interface>Wireguard3</interface> <metric>1000</metric> <flags>U</flags> <rejecting>no</rejecting> <proto>boot</proto> <floating>yes</floating> <static>no</static> </route6> <route6> <destination>::/0</destination> <gateway>fe80::a4f:a9ff:fe67:db1f</gateway> <interface>ISP</interface> <metric>1000</metric> <flags>U</flags> <rejecting>no</rejecting> <proto>boot</proto> <floating>no</floating> <static>no</static> </route6> </table_254>

@Le ecureuil Есть прогресс? Тоже сталкиваюсь с этим постоянно.

Прошу добавить интерфейсы типа opkgtun+ на закладку "Другие подключения". Думаю достаточно будет чекбокса "вкл-выкл", например так:

На версиях <5.0b1 происходит задвоение default маршрутов для ipv6. Включаю, выключаю интерфейс провайдера и получаю картину В нормальном режиме работы видел такое много раз, ipv6 ломается.

@Le ecureuil А можно, если в адаптере заданы ip адреса, автоматом создавать для них маршруты?

С удовольствием добавят, Но нужна реализация на с++. А не го в 10 раз больше размер файла и память жрет как не в себя.

Есть еще вариант, при условии что в udp пакетах можно изменить header (например вы пишете сервис для игры или у вас есть исходники сервиса). Пример Wireguard или OpenVPN на 53 порту *nat :iBugVPN - [0:0] -A PREROUTING -m addrtype --dst-type LOCAL -p udp --dport 53 -j iBugVPN -A iBugVPN -m u32 --u32 "25 & 0xFF = 1:4 && 28 & 0xFFFFFF = 0" -j REDIRECT --to-port 51820 -A iBugVPN -j REDIRECT --to-port 1194 COMMIT

Никак. Или два внешних адреса или разные порты. Других вариантов нету.

Когда появится для v6? _NDM_ACL_IN

Правил для ipv6 в ip6tables у меня нету.