vasek00

5-10 мин ручками для соединения двух сетей Keenetic через ZT 1. Прописать в конф файле одного залить на роутер 2 Прописать в конф файле второго залить на второй роутер 3. На странице ZT поставить две галки.

На 42A4 на ARM ~ # ndmc -c show rc ppe config, name = ppe: engine: software config, name = ppe: engine: hardware ~ #

МТС или Tele2 (он же РТ) без проблем работает доступ данного удаленного клиента на роутер через WG. Мало того есть доступ к ПК на выделенную папку.

Это еще пол беды, при заливки конф файла обратно (рабочего после исправления всех настроек, клиенты работают) - все возвращается опять на свое место, т.е. при установленной для сегмента настроена политика "без доступа в интернет", а зарег. имеют. ip hotspot policy Home deny ******************* host хх:хх:хх:хх:хх:68 permit host хх:хх:хх:хх:хх:68 conform снова и снова "confotm" прописывается для каждого зарег устройства. Так же хотелось бы понять ее назначение или подготовка к чему то серьезному.

AGH использует только два файла - AdGuardHome (это он сам) и его конф файл AdGuardHome.yaml. Для его работы нужны именно они.

Как душе угодно - хоть по "mv <откуда> <куда>", хоть через "mc", хоть установите из Entware (но не запускайте, это если первый раз) а потом туда перепишете новый который хотите и т.д. т.д.

Разница установки AdguardHome из репоз.Entware и копированием ручками AGH - это правильность указания каталога для работы. Из Entware это наличие папки /opt/etc/AdGuardHome в которой он сам и в которой конф файл CNF="-c /opt/etc/AdGuardHome/AdGuardHome.yaml" DIR="-w /opt/etc/AdGuardHome" LOG="-l /opt/var/log/AdGuardHome.log" PID="--pidfile /opt/var/run/AdGuardHome.pid" В итоге достаточно при установке ручками указать/или переместить AGH в папку /opt/etc/AdGuardHome. Так же у него будет создан свой скрипт запуска.

Вопрос : - для чего вы поставили AGH или чего хотели получить - зачем в прошивке используют фильтры После этого думаю вопрос сам отпадет

Переименовать конф файл AdGuardHome.yaml например в AdGuardHome.yaml.orig Далее просто запустить ./AdGuardHome он посчитает что первый раз и будет на порту IP:3000. Повторите первичную настройку (вам важен только пароль). Далее дело техники как из двух конфигов нового AdGuardHome.yaml и AdGuardHome.yaml.orig сделать один текущий.

Не видя того что в реале трудно что-либо подсказать. В данном случае /opt/etc/init.d # ls -l -rwxr-xr-x 1 root root 1788 Jan 15 01:01 K05crond ... -rwxr-xr-x 1 root root 435 May 26 2023 K60netdata ... -rw-r--r-- 1 root root 2842 Aug 8 2023 rc.func -rwxr-xr-x 1 root root 950 Aug 8 2023 rc.unslung /opt/etc/init.d # Нечего не запускается.

Макси малка 150Мбит для них - 7621 проц.

По поводу ZT. Опять Inet-2 основной (vlan9 или он же eth2.9) и резерв PPPoE (или он же ppp0). ZT поднят на "connect via PPPoE0". Клиент подключился к ZT роутера и скачивает, а потом записывает файл на HDD роутера. Как и положено ZT работает через тот канал на котором ему и сказано. Страница https://my.zerotier.com/ как и положено показала IP от PPPoE канала. А как же правило с какого IP ушло на тот и должно вернуться. Первоначальный трафик ZT идет сначала до серверов ZT (root-zrh-01.zerotier.com, root-mia-01.zerotier.com, root-sgp-01.zerotier.com и ещё один, у которого не прописано обратное имя), а уже потом отправитель и получатель начинают работать на прямую.

Перестроил систему, поменял каналы 4.2 Alpha 2. Основной Inet-2 резервный PPPoE. Направил WG на резервный ВСЕ ОК, в отличие от схемы на которой проблемы с "connect via ...../Vlan" Единственное что еще наводит на мысль, что vlan9 (Inet-2) IP провайдер дает из серых 10.х.х.х адресов.

Вы о чем, если поменять два канала интернет : - PPPoE0 основной (Инет1 провод) и GigabitEthernet0/Vlan9 (Инет2 провод) на - GigabitEthernet0/Vlan9 основной и PPPoE резервный и так же в настройках на "zerotier connect via PPPoE" то проблем с выходом по данному каналу нет, по крайней мере было проверено ранее на draft 4.1. При моем использование ZT (подключение клиента к лок.сети роутера) как то по барабану, что он ZT на роутере слушает все интерфейсы, которые есть в системе. В данной ветке теме описано применение команды "connect via ......".

Что еще вспомнил про Zerotier если есть настройки interface ZeroTier0 role inet security-level public ... zerotier connect via GigabitEthernet0/Vlan9 up то при подключении клиента ZT и например набираю speedtest то вижу IP от основного канала, хотя по show

На LAN1 (rename 1) сетевом порту присутствуют два Vlan1 и Vlan3 - по умолчанию эти Vlan имеют отношения: Vlan1 - это все LAN порты (основной сегмент и LAN+Wifi) Vlan3 - это Guest сегмент (или вновь созданный дополнительный, если Guest удален был)

Если исходить из https://help.keenetic.com/hc/ru/articles/360007279039-Mesh-Wi-Fi Да пробовал напрямую подключать ретранслятор к порту 1 роутера Возможно проблема в данном опробованном кабеле. Попробуйте заново ретранслятор (сброс к заводским), на другом кабеле подключить и посмотреть лог на роутере и на ретрансляторе, а так же "show mws ...."

ДА.

ОК 1. Два канала + WG. Профиль по умолчанию - RT (основной) далее Inet-2 (резервный). Есть еще один профиль в котором только WG. 2. И так клиент в отдельном профиле в котором только олин канал WG (согласно настроек он должен идти по каналу Inet-2 - "connect via GigabitEthernet0/Vlan9" 3. Проверяем, speedtest показывает да 104.28.xx.xx т.е. клиент вышел через нужный WG. Но посмотрим через какой канал он выходит traceroute на сервер WG показывает так же канал через PPPoE0. Где еще что нужно посмотреть. Есть еще один на FineVPN для пробы там сервер на мнемонике, но если ставим его IP (после определения) - WG так же работает на основном канале. Стоит сменить его на interface Wireguard4 wireguard peer y0OzAW7+o2ZJEysGQSqs19zTtWKh0TELxmTmEX8IkD8= connect via GigabitEthernet0/Vlan9 interface Wireguard4 wireguard peer y0.....D8= connect via GigabitEthernet0/Vlan9 Устанавливаться вообще не хочет. Вкл./выкл. ползунка на WG не помогает. Стоит добавить "connect" на данный WG то все ОК. interface Wireguard4 wireguard peer y0.....D8= connect

У вас есть два варианта: 1 . сколько угодно можете рассуждать что и как 2. просто попробовать

На стороне клиента вы указываете endpoint сервера - IP адрес, т.к. как WG это точка точка т.е. нужен стат.маршрут до сервера WG через нужный интерфейс. Пример, рабочий только в обратную сторону, т.е. на клиенте два канала Инет. Keenetic1 сервер WG, Keenetic2 клиент WG. На Keenetic2 основной канал на Инет1, и Инет2 резервный. Суть всего по данному каналу Инет2 объединение двух локальных сетей роутеров Keenetic1----Инет------[Инет1]Keenetic2[Инет2] На Keenetic2 поднимаем клиента WG на белый IP ххх.ххх.ххх.226 сервера Keenetic1 (его удаленная сеть 192.168.1.0/24) - проверили что работает. Далее - добавляем стат маршрут до данного IP сервера через Инет2 (Vlan3). Keenetic2 interface FastEthernet0/Vlan3 ***** Инет2 резервный description V-loc security-level public ip address dhcp ip dhcp client dns-routes ip dhcp client name-servers ip global 24575 up ... interface Wireguard1 ... wireguard peer IoGU....azo= !Viva endpoint ххх.ххх.ххх.226:65503 !Viva ... ip route ххх.ххх.ххх.226 FastEthernet0/Vlan3 auto ip route 192.168.1.0 255.255.255.0 Wireguard1 auto В ПО draft 4.1 есть возможность для Wireguard на каком интерфейсе его поднимать. Пока не совсем оно работает, т.е. на нормальных WAN каналах все ок, если же второй WAN поднят на каком то VLAN то пока не работает (хотя в конфиг команда прописывается например connect via GigabitEthernet0/Vlan9 но результата нет, в отличие например от "connect via ISP" или от "connect via PPPoE0" где ОК), приходится пока мудрить через ручную стат.маршрутизацию.

Два разных сервера. Проба на роутере который в схеме Keenetic2 Keenetic2[LAN]-----[LAN]Keenetic1[WAN]-----Интернет-----[сервер]SSTP livepro порт по умолчанию видимо 443. По логам Keenetic2 - нет подключения Берем другой ipspeed - vpn983431236.opengw.net:1503 все ОК. Ниже лог при vpn978177792.opengw.net:995 так же все ОК.

В продолжение поста выше. Если после всех приведенных выше настроек исправляем доступ клиентов и сохраним конфиг, то при обратной его заливки получаем опять проблему с доступом клиентов (появлением опять "conform" на клиентах).

Скорей всего это из той же серии

4.1 в любой draft и даже в последней 4.1.2 не наблюдал. Есть два сегмента =основной и в нем клиенты, дополнительный и в нем свои клиенты. В настройках обоих сегмент присутствует раздел "Правила использования интернет-трафика" стоит "Без доступа в интернет". ip hotspot policy Home deny policy HomeSmart deny ... Клиентов в основном сегменте раскидываю по политикам для клиентов, повторюсь все работает. После перехода на 4.2 в которой Есть проблема на клиентах по выходу в интернет из своих политик, в WEB приходится перекидывать клиента/клиентов в любую политику потом возвращать их обратно и тогда может быть все заработает с первого раза. Но это пол беды, если в разделе "Политика доступа в интернет" выбираем какую-то созданную для смены канала (вниз или вверх или галку на другом) то МОЖЕТ нарушиться ранее настроенная политика на клиенте, т.е. он теряет выход в интернет. Стабильность ее появления или закономерность по действиям не нашел, но путем сохрания конф файл при разных действиях нашел ненужные строки в "ip hotspot" а именно с "conform". Для того что восстановить все (исправить от "conform") всех клиентов загоняю в политику по умолчанию, а потом через 30сек. перекидываю клиентов в нужную политику. Команду Не пробовал. Думаю решение проблемы так же можно с помощью "Правила использования интернет-трафика" поставить "Политика по умолчанию", но не пробовал. До 4.2. проблем с таким поведением не было.