vasek00

И в чем прикол? Два клиента на мобильном подключились по WG через РТ + выходят в интернет через Inet-2

Пример ниже Настройка подключения Адрес и порт пира - 10.10.10.96 Порт - 60100 Настройки пира1 Адрес и порт пира - 10.10.10.18:60100 Разрешенные - 10.10.10.0/24, 192.168.1.0/24, 0.0.0.0/0 (я прописываю так, хотя можно только 0/0) Настройки пира2 Адрес и порт пира - 10.10.10.8:60100 Разрешенные - 10.10.10.0/24, 192.168.1.0/24, 0.0.0.0/0 в итоге два клиента

Если вы сильны в английском - хорошо, если нет то - переводчик, а можно и на Русском языке.

Давно не смотрел, СПС. Для ARM только # opkg list | grep rustdesk rustdesk-server - 1.1.12-1 - RustDesk Server Program. #

RustDesk удаленный рабочий стол. Программное обеспечение для удаленного рабочего стола, альтернатива TeamViewer с открытым исходным кодом https://rustdesk.unifree.ru/ В настоящее время есть проблемки с "Anydesk". Для большой лок.сети где нужно помочь пользователю в настройках (чтоб не ходить к нему) да и не зачем гонять по Интернет каналам, то попробовал вариант который ниже https://github.com/dinger1986/rustdeskinstall https://rustdesk.com/docs/en/client/ https://rustdesk.com/docs/en/self-host/rustdesk-server-oss/windows/ https://github.com/rustdesk (https://github.com/rustdesk/rustdesk-server/releases) Для оценки работы первое это проверка на Windows клиентах + Windows RustDesk локальные server - все работает. В интернете есть много описания как и что по настройкам. Второе теперь попробуем на роутере (arm64, который есть в лок.сети) и пользователи/клиенты этой же локальной сети. После установки на Windows - для работы данного сервиса нужны две службы это "hbbr" и "hbbs". Далее все что ниже проверено на ПО роутера 5.0.x/ARM. Сам роутере используется как ТД, но в основном режиме (т.е. WAN порт просто отключен) с установленной Entware. Для роутера брал https://github.com/rustdesk/rustdesk-server/releases/download/1.1.14/rustdesk-server-linux-arm64v8.zip Для клиента https://github.com/rustdesk/rustdesk/releases/tag/1.4.3 Windows - https://github.com/rustdesk/rustdesk/releases/download/1.4.3/rustdesk-1.4.3-x86_64.msi Смартфон - https://github.com/rustdesk/rustdesk/releases/download/1.4.3/rustdesk-1.4.3-universal-signed.apk На клиентах сделать настройку в трех полях После проверка на двух Windows клиентах и на Windows клиенте и смартфон клиент.

Поставьте WPA2 на пробу. Бывало такое пробегало на AX200 клиенте с 1811 при WPA2-WPA3 Май 20 18:38:08 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster1/AccessPoint0": STA(e0:хх:хх:хх:хх:e0) SAE key exchange done, PWE method: H2E. Май 20 18:38:08 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster1/AccessPoint0": STA(e0:хх:хх:хх:хх:e0) had associated. Май 20 18:38:08 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster1/AccessPoint0": STA(e0:хх:хх:хх:хх:e0) set key done in WPA3/WPA3PSK. Май 20 18:41:46 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster1/AccessPoint0": STA(e0:хх:хх:хх:хх:e0) had deauthenticated by STA (reason: unspecified). Лечилось про беганием по настройкам AX200 или иногда сброс сети на клиенте AX200 и опять настройки -> все ОК пока клиент на Wifi, потом переход на LAN недельку/две и потом на Wifi и может быть бзик.

50B3 работает WEBDav c телефона и так же SSTP

Уже не знаю что придумать. Данное сообщение имеет место быть в других версиях [E] Oct 7 15:27:43 ndnproxy: [70AA] proxy loop detected: 192.168.1.1 <-> 192.168.1.1, request dropped. на 307C0/308X/309X/400X/401X/402B3/402С1/42B4/43A3/43A12/43B1/50A2/50A4/50A9/50A11. Проблем как у вас не возникает. AGH стоит на Keenetic, DHCP сам Keenetic раздает + клиенты стат (IP-MAC). Эти же клиенты описаны на AGH в разделе "Настройки клиентов". Клиенты получают в качестве адреса DNS IP Keenetic и он же шлюзом для них. За весь период ее появления (данной записи) проблем повторюсь не наблюдается. В роутере два сегмента, для обоих сегментов AGH. 50A11 [E] Aug 9 09:16:22 ndnproxy: [628B] proxy loop detected: 192.168.1.1 <-> 192.168.1.1, request dropped. [E] Aug 9 09:16:23 ndnproxy: DNS server 192.168.1.1 inactivated. [E] Aug 9 09:16:23 ndnproxy: [5484] proxy loop detected: 192.168.1.1 <-> 192.168.1.1, request dropped. [E] Aug 9 09:16:23 ndnproxy: DNS server 192.168.1.1 inactivated. Если по настройкам на Keenetic то ниже

Маленькая ремарка - например на 7621 проц вытягивал не более 500Мбит когда на нем запускался iperf, на роутере Keenetic 4G III стоит MT7628N это не для него.

За 6 дней в логах все чисто, Контентный фильтр - выкл, самая простая настройка для wifi клиентов

Это маловато, вот пример кусочка за 6 минут.

Два раза было на версии 5 (большое кол-во клиентов) т.е. с утра приходят, через некоторое время говорят, что не работает, менять настройки не помогало -> перезапуск решал проблему на некоторое время опять. Потом после обеда опять звонок, что не работает). Переход на 4.3.6 (ошибка как и на 5), потом галка разрешен транзит и ошибок не возникло. На 1910 и с малым кол-вом клиентов - ошибки были, но звонков не поступало. Ниже часть лога до установки разрешен транзит Установка галки - транзит и все чисто.

Попробую транзит запросов поставить галку.

5.0 Beta 0 или 4.3.6 в логе ошибки "ndnproxy [....] unable to extract domain from request" По настройкам : - старенький 1010 (проверял на двух прошивках, последняя до этого была 5A9 такого в логе как то не замечал) - провайдер ручная ( IP-xxx.xxx.xxx.1/24 шлюз-xxx.xxx.xxx.100, DNS1-94.140.15.15, DNS2-94.140.14.14) - лок.сеть (IP-192.168.230.1/24 шлюз-xxx.xxx.xxx.1, в настройках DHCP стоит DNS1-94.140.15.15, DNS2-94.140.14.14 без DNS так же с ошибкой в логе) - интернет фильтры доб.DNS-94.140.14.14 любой (без .той добавки также - ошибка в логе) На 5.0 Beta 0 через некоторое время жалуются на проблему с интернетом. При проверке канал есть, диагностика ping google.com ошибка. Перегрузка роутера решает проблему на некоторое время. Старенькая Viva 1910 на ней 50B0 и так же лог засыпан, настройки - провайдер ручная ( IP-1xx.xxx.xxx.1/24 шлюз-1xx.xxx.xxx.100, DNS1-1xx.xxx.xxx.10, DNS2-77.88.8.2) - лок.сеть (IP-192.168.231.1/24 шлюз-xxx.xxx.xxx.1, в настройках DHCP стоит DNS1-192.168.231.1) - интернет фильтры доб.DNS-94.140.14.14 любой (без .той добавки также - ошибка в логе) Нашел сохраненный selftest ранее 50А9 там упоминания про "ndnproxy [....] unable to extract domain from request" нет Отличие 1010 кол-во клиентов до 25 от 1910 кол-во клиентов не более 10 (все на смартфонах).

Ну раз написано тогда ладно, возможно кому понятно, что написано вами дадут рекомендацию или ответят.

У вас WG куда или клиентом чего?

Переход с 50A13 при включенном "set dev.usb.allow_uas 1". USB3 диск ADATA SSD NVMe и BOX RTL9210B-CG на 50B01 привел к плохой отзывчивости системы и сообщениям в логе. Смена параметра на "set dev.usb.allow_uas 0" + перезапуск и все работает как ранее.

Два WG канала (wg0 + wg1), оба под asc, клиент wifi. Роутер 1811 но роли не играет, прошивка полная.

Ранее команда была. Пример для Wireguard настройки 1. Клиент[WG-client]-----Инет------[WG-Serv]Keenetic[WG-clint]-------Инет------[WG-Serv].... 2. Клиент[WG-client]-----Инет------[WG-Serv]Keenetic[WAN-пров]-------Инет---------------.... Есть политика в ней активен WG-client Keenetic для WG интернет сервера ip policy Policy0 permit global Wireguard0 no permit global GigabitEthernet0/Vlan9 Далее есть WG-Serv для удаленных клиентов, которые подключаются к данному роутеру interface Wireguard2 description UKN-WG ... connect ! up Вводим описанную ранее выше команду ip hotspot policy Wireguard2 Policy0 заворачиваем клиентов, которые подключились по WG2 в политику "Policy0" -> получаем их выход в интернет не через п.2. а по п.1 Вариант для клиента "VPN-сервер IKEv2/IPsec" ниже или точнее еще ниже Посмотрите тему

Все что написано выше вернуло работу WG.

https://github.com/Vyacheslav-S/iperf3-public-servers-list Заходите в Web/cli и далее "exec iperf3 -c a210.speedtest.wobcom.de -P 20 -R -t 120" (где P потоки зависит от проца -> 7621 и аналоги вытягивал 400-500Мбит, -R прием, -t время в секундах) в "Системный монитор" смотрим. Можно найти подходящий iperf сервер в России в интернете.

Так как пользователи писали что и через другие страны так же проблема. Скорей всего решили навести порядок Возврат к endpoint, а не к IP адресам.

Так как стоит Entware - вариант AdguardHome не рассматривали

Вопрос чуток не по теме. На вопрос в yandex "что быстрее по отработке ipset или стат. маршрутизация" Коснусь примера есть стат маршруты их 8 ( c масками 255.255.192.0, 255.255.128.0, 255.254.0.0, 255.255.0.0, 255.255.224.0) и вариант с "object-group fqdn" на 10 записей получилось 122 ip адреса и в конечном итоге "MARK --set-xmark" Или скорей всего "выбор между ipset и маршрутизацией зависит от конкретных задач и предпочтений пользователя" B как раз решение "object group fqdn можно добавить ip-адреса".