Losteu

Ну теперь понятно, у вас не блокируется входящий трафик внутри сети, а мне нужен был zt в качестве альтернативы wg, чтобы трафик шёл внутри сети. Читал также про udp2tunnel и chisel думаю они как раз должны помочь в моей проблеме, но к сожалению на мой роутер не встанут, нужен entware

Извиняюсь, выложил interface когда он был выключен, вот включенный: Есть ли у Вас возможность пингануть внутренний ip через другой провайдер и посмотреть какой пинг? Если он есть значит у Вас не блокируются входящие соединения и можете поднять WG где скорость больше чем в ZT

Добавил show interface. Вероятно вы можете также поднять wg используя напрямую ip сети провайдера 10.x.x.x, ранее как писал у меня был доступен локальный доступ к ip внутри провайдера 10.x.x.x и также серый ip 186.x.x.x теперь нет доступа для входящих соединений к ip внутри провайдера 10.x.x.x. Также в другом доме имеется другой провайдер который на данный момент имеет серый ip и ip для входящих соединений внутри сети 10.x.x.x и там поднимается wg и попробовал zt который работает внутри сети, т.е пинг до 10-20 и скорость внутри сети провайдера внутри страны (также работает без галочки allow bridging) т.е там входящее соединение идет не через серый ip который в свою очередь идет через сервера zt и соответственно высокий пинг и ограничение по скорости которые ограничивает провайдер на внешние сайты страны.

роутер show interface ZeroTier0 Как понял трафик идёт через сервера ZT в обход сети роутера, все из-за того что, серый ip который блокирует входящие соединения вот и пинг большой. Пару месяцев назад был доступ к ip внутри провайдера который не блокировал входящие соединения, был настроен wg и работало напрямую через роутер, как заблокировали так сразу пропал доступ к роутеру из вне (серый ip и ip внутри сети провайдера - все работало через ip внутри провайдера) Но все также без галочки на allow bridging в zt нет доступа к роутеру. Имею провайдер в стране который предоставляет ограничение по скоростям: 1) скорость до 100мбс внутри страны 2) скорость до 10мбс на сайты и тд. которые находятся из вне Соответственно имею скорость до 10мбс через zt

Сделал тоже самое у себя, опять без галочки Allow Ethernet Bridging нет подключения до роутера, ставлю галочку и работает, но с пингом что-то не так. Пинг не идёт в обход через сервера ZT, а не прямую, либо это связано с серым ip.

Что то не так значит с портами, где то блокируется и идет в обход, напрямую даже подключенные в одной сети пинг такой же 200+

Около 300, попробовал убрать, не работает

Поставил галочку на allow Ethernet bridging на панеле zt на роутере и заработало, только конечно пинг до роутера высокий

Что то никак не получилось войти в роутер и получить интернет от роутера, сделал по инструкции 4pda, при этом есть пинги на устройства подключенные к роутеру, пинг до роутера не идет и обратно от телефона к роутеру. Также появилось устройство телефона в самом роутере как подключенное устройство по проводу с ip от zt (временно)

Я попытался по теме которую скинули тоже самое и по этой https://telegra.ph/Nastrojka-ZeroTier-na-Entware-Keenetic-OS-10-03

Спасибо за тему, странно что нельзя найти по поиску. Верно подметили, ошибся. То что настройки делаются в приложении клиента для использовании интернета от роутера, не работает и не могу подключиться по адресу роутеру через zt, к другим клиентам zt есть связь

Установил ZeroTier на Keenetic alpha, все подключилось к сети, теперь задача такая: Необходимо чтобы клиенты которые были подключены к сети могли выходить в интернет с помощью интернета который используется на Keenetic Router, т.е. весь трафик проходил через роутер кинетика который подключен к сети ZeroTier. На панеле сети ZeroTier сделал следующие настройки: Managed Routes 3/128 0.0.0.0/0 via 172.28.28.1 172.28.0.0/16 (LAN) 192.168.1.0/24 via 172.28.28.1 На роутере соединение к интернету через Wan - PPPOE Статические маршруты: Действующие маршруты IPv4 Адрес назначения Шлюз Интерфейс 0.0.0.0/0 0.0.0.0 Подключение Ethernet (PPPoE) 8.8.4.4/32 0.0.0.0 Подключение Ethernet (PPPoE) 8.8.8.8/32 0.0.0.0 Подключение Ethernet (PPPoE) 100.XX.XX.X/32 0.0.0.0 Подключение Ethernet (PPPoE) 172.28.0.0/16 0.0.0.0 ZeroTier0 192.168.1.0/24 0.0.0.0 Домашняя сеть Прошу помочь в прописании routes на роутере и настройки Firewall, спасибо.

Спасибо, заработало.

Подскажите пожалуйста, как подключиться к сети в итоге используя клиент ZeroTier в ерсии 4.1 Alpha 3 ? Ввел следующие команды, но не в вижу своего роутера в сети ZeroTier: interface ZeroTier0 interface ZeroTier0 zerotier network-id ххххxxxх (здесь указал ID сети к которой пытаюсь подключиться) interface ZeroTier0 zerotier accept-addresses — принимать адреса от сервера; interface ZeroTier0 zerotier accept-routes — принимать маршруты от сервера; interface ZeroTier0 zerotier connect — разрешить подключение через указанный интерфейс; show interface ZeroTier0 zerotier peers — показать пиры.

Ну а если сторонним сервисом ? Не может быть такого чтобы на кинетике нельзя было изменить конфиг, по сути одно и тоже что и openwrt

Не осуществляет пользователям провайдер.

Ну тем не менее, по сабжу как настроить также как и на других

Ну если это реально работает, напрямую получается, но т.к. динамический ip постоянно меняется при перезагрузки роутера, в связи с чем и был настроен ddns на этот динамический ip. Я ведь не придумываю, а говорю что ddns работает реально в моем случае и на openwrt и на стоковых прошивках от tp-link, huawei, xiaomi, а не получается только на Keenetic-е это настроить, именно привязав ddns к private ip, на других это реализовалось по умолчанию не к моему внешнему ip. Возможно почему это работает т.к провайдеры может быть находятся в одной подсети.

Через этот 100.64 работает, другой виден во внешних сетях который не работает если поднять на нем сервер. Вопрос в другом теперь как мне привязать ddns к private ip, на openwrt это решалось таким путем uci set ddns.global.upd_privateip 1 либо через веб интерфейс ставилась галочка на allow non-public ip

Да верно, поднят он на внутреннем IP который выдается внутри страны. приложил скрины, на openwrt спасло Allow non public IP

Тоже не вариант. Провайдером выдается динамические 2 IP, один из них для внешних запросов которые не входят в пиринг провайдера, другой для входа внутри страны, как мне направить keendns именно на тот ip который используется внутри страны? На openwrt ddns не настраивается по ip который выдается для внешних запросов поэтому там в настройках ddns имеется галочка для убирания public ip затем ddns присваивается к тому ip который предназначен внутри страны, как это можно настроить в Keenetic ?

Нет, белый IP не выдается, там у меня настроен DDNS

Я подключил другой роутер на openwrt и работает.

На openwrt ведь работает

Помогите пожалуйста настроить Wireguard server, имеется Keenetic Lite подключение к интернету идет через ethernet по PPPOE протоколу с динамическим (серым) IP, настроил keendns и по облаку и прямой доступ, никак не получается получить рукопожатие между устройствами, в межсетевом экране настроил в интерфейсе wg правило по IP разрешить любой IP и порт, пробовал и открыть порт 51820, и никак не получается. До этого стоял роутер на openwrt с настроенным DDNS и в нем работал Wireguard сервер без проблем. Также если keendns настроен на прямой доступ то не могу получить доступ к веб интерфейсу из вне сети. Конфиг: