samarit

Почитал про keenetic sdk, понял что действительно проще перевыпустить новые конфиги клиентам. Впредь буду вбивать приватный ключ вручную через CLI. Зачем так сделано, непонятно. Например, сохранил я конфиг роутера, сделал сброс к заводским настройкам по какой причине, залил конфиг из бэкапа, а VPN не заработает, в конфиге же нет приватного ключа, сгенерится какой-то новый, и все клиенты отвалятся. Так ведь?

У меня аналогичная задача: перевести клиентов wireguard на другой кинетик. Вижу тут предложили способ через установку OPKG. Но у меня модель KN-1211 (keenetic 4G). OPKG в прошивке формально есть, но из-за этого ограничения: "Модели Keenetic 4G (KN-1210/1211) оснащены USB-разъемом для работы исключительно с совместимыми USB-модемами 3G/4G. Подключение USB-накопителей в этих моделях не поддерживается." поставить его некуда. Подскажите возможно есть какой-то другой способ достать приватный ключ wireguard сервера из него?

Добрый день, ситуация следующая: внутри home сегмента есть хост (к примеру, localvpn), на который заворачивается определенная подсеть (к примеру, 192.168.100.0/24). На keenetic прописан маршрут к этой сети через localvpn. Адрес keenetic выдается всем клиентам как маршрут по умолчанию. Когда клиент обращается к адресу из 192.168.100.0/24, пакет приходит на keenetic, тот отправляет этот пакет на localvpn, ответный пакет возвращается напрямую от localvpn к клиенту. Когда приходит второй пакет от клиента, keenetic его уже не перенаправляет, а отсылает ICMP redirect с указанием правильного хопа. Проблема в том, что если клиент не хочет или не может принять редирект, то доступ в эту подсеть не работает. Пинги идут (так как для ICMP каждый пакет идет как первый и его keenetic заворачивает), а TCP соединения не работают. Ранее вместо keenetic стоял просто сервер с linux, он так же слал ICMP редиректы, однако если клиент их игнорировал и все равно слал пакеты через маршрут по умолчанию, он успешно продолжал их заворачивать. Есть ли возможность как-то настроить поведение в части редиректа траффика так же, как это было на linux маршрутизаторе? Сейчас приходится добавлять маршрут на каждом клиенте, что очень неудобно.