avn

Это на языке ip rule что?

Думаю, что нет. Политики одна маркировка. Dns - вторая. Какой шлюз выбрать в итоге?

Проблема массовая. РКН.

Может подумаете на счёт connect-counter ?

Коннект к серверу AmneziaWG на 443 порт, даже если там висит nginx или другая служба

Я пользуюсь dns-фильтрацией в dnsmasq по доменам для блокировки рекламы. Отдавать localhost или 0.0.0.0/32 - рабочее решение. Но в конфигах хранить плохая идея, у меня сейчас > 22000 фильтров.

@Le ecureuil ?

Настройка для OUTPUT цепочки не помешала бы, возможно с включением настройки из конфигурационного флага. Например, для bootstrap доменов встроенного торрент-клиента.

Печаль... @Le ecureuil, Может есть возможность сделать что-то типо ping-check, например connect-counter, который будет считать попытки подключения connect-counter profile WG0Check max-fails 3 ! interface Wireguard connect-counter profile WG0Check connect-counter down ! Можно еще события добавить, например, ndm\connect-counter.d\* Там можно, например, определить логику последующего подключения. Сменить пароль, ip-сервера и т.д. ?

Что за компонент должен стоять?

nameserver 8.8.8.8 nameserver 8.8.4.4 nameserver 1.1.1.1 Тут должен быть ip роутера. Поэтому маршрутизация и не работает, роутер же маршрутизирует по DNS. Он и должен получать все DNS-запросы.

cat /etc/resolv.conf?

5b2 воспроизвести не смог. Буду наблюдать.

Проверил на версии 5b2. Все отлично работает. Спасибо.

5b2 Не работает. ~ # curl --interface nwg0 -4 ip.wtf 91.103.xxx.xxx ~ # curl --interface nwg0 -6 ip.wtf curl: (7) Failed to connect to ip.wtf port 80 after 1 ms: Error ~ # ifconfig nwg0 nwg0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:172.16.97.91 P-t-P:172.16.97.91 Mask:255.255.255.255 inet6 addr: 2a12:xxxx:xxxx::91/128 Scope:Global UP POINTOPOINT RUNNING NOARP MTU:1280 Metric:1 RX packets:39685 errors:0 dropped:0 overruns:0 frame:0 TX packets:42955 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:50 RX bytes:13077692 (12.4 MiB) TX bytes:7822017 (7.4 MiB) ~ #

Добрый день. Как отключить клиента ikev2 в случае обрыва соединения и попытках его реконнекта? Реконнект не пройдет, пароль протух.

Добрый день! Включаю интерфейс скриптом curl -kfsS "http://localhost:79/rci/interface/IKE0" --header "Content-Type: application/json" -X POST --data-raw "[{\"up\":\"up\"}]" Вижу в Web Исправьте, пожалуйста

Хочется, что бы они автоматом создавались.

Ждем реализации от Keenetic Если в адаптере (keenetic) заданы ip адреса, автоматом создавать для них маршруты?

usque/cmd/nativetun_linux.go func (t *tunDevice) create() (api.TunnelDevice, error) { platformSpecificParams := water.PlatformSpecificParams{ Name: t.name, + Persist: t.name != "", } Настройка:

Тут вроде все срослось, после правок исходника usque. Спасибо.

Может автор и не виноват. Обнаружены неубиваемые маршруты. Сами возвращаются через 1-5 сек. ~ # ip route |grep opkgtun0 172.16.0.0/30 dev opkgtun0 proto kernel scope link src 172.16.0.2 linkdown ~ # ip route del 172.16.0.0/30 dev opkgtun0 ~ # ip route |grep opkgtun0 ~ # ip route |grep opkgtun0 ~ # ip route |grep opkgtun0 172.16.0.0/30 dev opkgtun0 proto kernel scope link src 172.16.0.2 linkdown ~ # Есть возможность удалить маршрут?

Добрый вечер! Хотелось бы видеть новое событие ndm/VPN-enable-up. Событие должно происходит при перемещении ползунка включения VPN в up и быть синхронным. Параметры события - идентификатор VPN-подключения (OpenConnect1,Wireguard1,IKEV2 и т.д.) Событие необходимо, для того что бы до всех внутренних процессов на VPN-соединение задать актуальные параметры. Например пароль VPN подключения с OTP-токеном. TOTP токен и следовательно пароль, действуют всего 30 секунд. Спасибо.

А сделать можно? Глобальное событие для всех VPN соединений before-enabled.

Пароль действует <30 сек. Хочется автоматизировать реконнекты. Может есть какое событие before connect?