aarnet

вопрос решился с помощью Magitrickle Ни HydraRoute, ни KVAS не помогли, они так же работают только с клиентами которые находятся в политике по умолчанию кинетика Magitrickle по барабану - работает с клиентами которые в разных политиках подключения к интернету в кинетике... при этом даже маршрутизирует нормально клиента который находится в политике получения интернета по личному WG туннелю с другой сети

Magitrickle выручил HydraRoute и KVAS работает только с клиентами которые находятся в политике по умолчанию кинетика Magitrickle по барабану - работает с клиентами которые в разных политиках подключения к интернету в кинетике... при этом даже маршрутизирует нормально клиента который находится в политике получения интернета по личному WG туннелю из другой сети

а планируется к реализации ?

где то выше было написано что ПОКА так реализованно, именно по этому и возник вопрос вот - нашел

а если она нужна ? я не пойму в чем у вас претензия ? я вроде нормально спросил - можно ли обойти это ограничени...

вот именно.. да

в том что разным клиентам по разному надо в интернет ходить... кому то только через интерфейс на котором модем, кому то по оптике (она слабенькая кстати, всего 100), кому то через WG тунель интернет получать с другого кенетика сервера (там прямой IP есть к примеру), кому то многопутевую сделал... ну и вот что мне с этим всем делать ? всех клиентов в политику по умолчанию ? не хочу...

а как вот это обойти ? у меня 6 политик создано ранее... два интерфейса от провайдеров (мобильный и оптика), свой WG на другую сетку от которой так же доступ в интрнет по этому WG тоннелю, WGАмнезия то же своя политика... ну и так, остальное по мелочи, умные устройства, соседи и прочее.. ужасно не удобно что эти DNS маршруты применяются только к тем устройствам которые в политике по умолчанию пробовал квас - там то же самое - только если в политике по умолчанию клиент сидит...

поднят обычный WG между двумя кинетиками... я правиьно понимаю что ASC параметры на обоих одинаковые надо добавить что б заработало как AmneziaWG? оба кинетика 5.0 Beta 3

ради эксперимента прошей клиента на бетту свежую и по воздуху - если заработает - значит проблема воспроизведена

кстати случайно заметил, что такая беда только при подключении ретранслятора по проводу... при подклюбчении по воздуху нет проблем по крайней мере так Orbiter Pro (KN-2810)

оставь на ретрансляторе 4.3 у меня такая же беда с орбитрами про... если на них бэтта стоит... саппорт в курсе проблемы - говорят передал разработчикам...

добавил маршрут, а он в списке Пользовательские маршруты не появился в Действующие маршруты IPv4 - появился на картинке показано не было времени лезть глубже... откатился на релиз - там все ok

не совсем понял - но разве маршрутизацией и политиками не решить эту проблему ?

не соображу где взять вебинтерфейс для nekoray keenetic - он есть вообще ?

проблема явно не общая на Keenetic Giga (KN-1011) wlan без PPPoE / PPTP / L2TP + резервный через модем в режиме QMI - все ok на Keenetic Giga (KN-1010) так же без PPPoE / PPTP / L2TP - все ok

то же самое... в мобильном все отвалились, кроме того роутера который в одной локалке сейчас с мобильным. при этом когда в него заходишь циклически приложение моргать начинает по ddns устройства доступны

зачем то закрыли тему для ответов - в следующем сообщении селф-тест

то же самое на KN-1011 KN-1011_draft_4.00.A.17.0, отвалился Quectel EM12-G (на крыше в тарелке как резервное стоит, поэтому не сразу заметил) роутер симку видит, и на этом все... откатился на KN-1011_draft_4.00.A.16.0-0 - все работает как часики... селфтест уже выложить не могу... только если ночью поэкспериментирую... дебаг так же непонятно как включать выключать, EM12 к роутеру прицеплен, есть разве команды из CLI как это сделать для Quectel ?

@eralde а будет обновление ? очень не хватает темной темы...

подтверждаю - проверил на версиях 0.5.106 и 0.5.107 - не работает

нда.... спасибо надо FAQ читать внимательнее мне в будущем... уверен был что для TCP и UDP надо было включать

как посмотреть через CLI реально разрешенные подсети для WG ?

Имеем WireGuard туннель между двумя сетями, Keenetic GIGA-1010 и GIGA-1011 WireGuard 10.0.0.1/24 ("сервер" с белым IP) и 10.0.0.2/24 ("клиент" с серым/динамическим) сети: "сервер" GIGA-1010 - 10.20.120.0/24 (10.20.121.1) и "клиент" GIGA-1011 - 10.20.121.0/24 (10.20.121.1) WireGuard поднимется без каких либо проблем. из одной сети в другую не пингуется ничего ни в одну сторону, ни в другую. единственно что пингуется это IP WireGuard со "своей" стороны - из сети 10.20.120.0/24 -> 10.0.0.1 и из сети 10.20.121.0/24 -> 10.0.0.2 при этом доступ к ресурсам из сети 10.20.121.0/24 в сеть 10.20.120.0/24 и обратно есть. доступны вэбморды как Keenetic "сервер" 10.20.120.1 так и других устройств в сети (NAS), есть доступ к сетевым папкам... из сети "сервера" 10.20.120.0/24 в сеть "клинета" 10.20.121.0/24 доступ есть к вэбморде Keenetic "клиент", и вэб интерфесам другого оборудования, при этом к сетевым папкам диска подключенного к кинетику доступ есть, к сетевым папкам другого оборудования - доступа нет. маршруты до сетей для интерфейса WG прописаны прописаны с обоих сторон туннеля правила "разрешить все" межсетевого экрана прописаны так же как для TCP так и для UDP в настройках WG в разрешенных сетях поставил уже 0.0.0.0/0 - не помогает. куда копать ?

вопрос снят, были удалены свои DNS, и стояла "галка" игнорировать DNS провайдера.... при этом интернет с клиентов этого роутера был, а вот сам роутер не конектился ни с чем и не пинговал ничего. То есть в интерфейсе показывало что "интернета нет", при этом он был убрал "галку" все обновилось