vasek00

Не в курсе что вы там пробовали и как у вас подключено но для того чтоб клиент выходил в интернет нужно правильно указать ip шлюза и dhcp тут не причем. Для клиента по барабану где находиться он DHCP сервер лиш бы он работал был достепен и выдавал правильные ip адреса. Так при схеме Keenetic1-----LAN-----Keenetic2----Wifi-----Kлиент DHCP запущен на K1 на К2 он выключен все в одном сегменте сети в настройках его указано в качестве шлюза : 1. Ip K1. Клиент получает ip шлюза K1 2. ip K2. Клиент получает ip шлюза K2 От данного ip будет зависть через какой шлюз будет выход в интернет. Можно даже и не выключать DHCP на К2 достаточно зарег.клиентов с одним и тем же mac-ip, но и тут нужно првильно указать ip шлюза для данного клиента и назначить разные пулы ip на сереверах DHCP.

Я внимательно прочел про что шла речь - Viva с 128МБ. Речь выше шла про то что AGH требует чуть менее 80МБ и запускать его на Viva с 128 не вижу смысла/резона в которой половину съедят сервисы роутера до 60МБ (в данном случае нет DLNA/торрент качалки), есть swap или нет роли не играет. Альтернатива DNS например сервис - adguard-dns.io Как и писал выше и ранее проц 7621 можно нагрузить под 100% и при использование на роутере с 256МБ При хитрой настройке AGH может загрузить проц под 100% ( тут также на форуме писал, поиск по dnsbench, когда запущенный он на клиенте доводил до 100% проц MT7621 в роутере с 256МБ памятью ). Вы видимо не внимательно читали, все что ниже относиться к вашему же посту Ребята, ни у кого не ложится роутер примерно полностью на пару минут (либо вообще полностью, тогда помогает только прямая перегрузка роутера через питание) при наличии КВАСа? (Вполне возможно, что проблема не в КВАСе, а в AGH) пример роутера с 256МБ ниже, в первой ссылке есть скрин зависона под 100% на роутере, нагрузка ОДИН единственный клиент в лок.сети.

A он swap должен както помочь, вопрос конечно увидить бы это. Для справки на Viva 1910 если запустить "Классификацию трафика" то расход памяти подскочит до 90-95МБ при отключение ее будет 50-55МБ. Уже писал AGH потребляет солидно (можно найти поиском на форуме). При хитрой настройке AGH может загрузить проц под 100% ( тут также на форуме писал, поиск по dnsbench, когда запущенный он на клиенте доводил до 100% проц MT7621 в роутере с 256МБ памятью ). Так же про swap на роутере с 256МБ где он вкючен на HDD и тем же AGH не видел его задействования.

Если исходить из скринов первого поста, то WG у вас поднимается, осталось только allow и маршрутизация. WG-S 1. = 172.16.82.2/24 порт 16632 ; allow-ips = 172.16.82.0/24 | 192.168.10.0/24 | 192.168.100.0/24 ; 2. Маршруты 192.168.100.0/24 -> WG-S интерфейс 192.168.10.0/24 -> Домашний интерфейс WG-CL1 1. = 172.16.82.1/24 ; allow-ips = 172.16.82.0/24 | 192.168.10.0/24 | 192.168.100.0/24 ; 2. Маршруты 192.168.0.0/16 -> Домашний интерфейс 192.168.10.0/24 -> WG-CL1 интерфейс Примечание в allow-ips вписывают сети - туннеля и удаленную сеть роутера, сеть лок.роутера не пишут. Если нужен еще доступ из уд.сети клиента в интернет то добавить сеть 0.0.0.0/0 Второе 192.168.0.0/16 -> Домашний интерфейс Вам вопрос - на какой сетевой интерфейс направить пакеты для адресата например 192.168.10.х на "WG-CL1" или на "Домашний интерфейс" согласно порядка вашей таблицы которая выше на скрине или 192.168.0.0/16 -> Домашний интерфейс 192.168.10.0/24 -> WG-CL1 интерфейс Для того чтоб клиент WG выходил еще в интернет то там нужно сделать еще кой чего 1. allow например ниже allow-ips 10.16.130.6 255.255.255.255 -- туннель WG, данного клиента allow-ips 192.168.130.0 255.255.255.0 -- сеть данного роутера (сервер WG для клиента) allow-ips 0.0.0.0 0.0.0.0 -------------- для выхода в интернет 2. сменить политику с public (которая по умолчанию) на private interface Wireguard3 -------- сам туннель WG security-level private 3. ip nat Wireguard3 4. Записать конфиг. По SSTP чуток не понял суть вопроса ? Настройка на нем простая. По вашему скрину на клиенте два default маршрута 0/0 на разные интерфейсы -> вступает правило МЕТРИКИ (чем меньше метрика то считаем его основным) Лог Android клиента при подключение, на сервере SSTP (скрин выше) проверяю клиента на speedtest он идет на провайдера роутера в данном случае РТ (IP роутера) а не от мобильного оператора. Пока смотрел свой скрин не понятка в строке для маршрута по умолчанию а именно в MASK /20 2:48:51 PM included ipv4 route: 0.0.0.0/0 172.16.130.101/20

Я в rfc не заглядываю, мне как пользователю нужно чтоб работало. Я живу в том что вижу сейчас (показал это выше на нескольких примерах). Для создателя темы могу сказать что есть в наличие два Keenetic соединенные между собой по WG, для доступа клиентов в удаленную сеть. Keenetic1 на проводе DHCP от провайдера второй Keenetic2 на PPPoE. Не чего навороченного нет все стыкуется с мануалом https://help.keenetic.com/hc/ru/articles/360012075879

Клиент SSTP роутера на Android ppp туннель где роутер 192.168.130.101 и клиент 172.16.130.29 Mask:255.255.255.255 На Win у меня нет клиента, но будет так же так как сервер SSTP на роутере. Другой пример WG на роутере (сервер) и на Android

Продолжайте жить 93 годом.

Удачи вам в таком подходе, а кому будет смешно потом посмотрим. 😁 не работало лишь следствия некорректной настройки сетевого оборудования Почаще заглядывайте в таблицу маршрутизации, что там и как.

Доказывать не собираюсь. Ответ был дан ранее Вы думаете все так считают.

Адрес сервера DNS именно host - хх.хх.хх.хх/32 Туннели провайдер провод DHCP eth2.9 Link encap:Ethernet HWaddr 50:хх:хх:хх:хх:хх inet addr:10.10.10.10 Bcast:10.10.10.255 Mask:255.255.255.0 inet6 addr: fe80::52ff:20ff:fe6f:c0d/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:24307 errors:0 dropped:1 overruns:0 frame:0 TX packets:1702 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1721612 (1.6 MiB) TX bytes:97728 (95.4 KiB) ezcfg0 Link encap:Ethernet HWaddr CE:хх:хх:хх:хх:хх inet addr:78.47.125.180 Bcast:78.255.255.255 Mask:255.255.255.255 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) WG где адрес сервера так же хх.хх.хх.хх/32 nwg0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.10.132.101 P-t-P:10.10.132.101 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1280 Metric:1 RX packets:817480 errors:0 dropped:3 overruns:0 frame:0 TX packets:341525 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:50 RX bytes:1030422691 (982.6 MiB) TX bytes:45515332 (43.4 MiB) WG где адрес сервера так же хх.хх.хх.хх/32 nwg4 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.2.0.2 P-t-P:10.2.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1280 Metric:1 RX packets:380 errors:0 dropped:0 overruns:0 frame:0 TX packets:1523 errors:0 dropped:1 overruns:0 carrier:0 collisions:0 txqueuelen:50 RX bytes:34960 (34.1 KiB) TX bytes:93396 (91.2 KiB) провайдер PPPoE ppp0 Link encap:Point-to-Point Protocol inet addr:1хх.ххх.ххх.хх9 P-t-P:1хх.ххх.ххх.хх1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:886378 errors:0 dropped:0 overruns:0 frame:0 TX packets:411245 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1076769499 (1.0 GiB) TX bytes:82536484 (78.7 MiB)

https://stackoverflow.com/questions/14915188/ip-address-ending-with-zero Переводим https://serverfault.com/questions/451238/why-cant-all-zeros-in-the-host-portion-of-ip-address-be-used-for-a-host А что вас удивляет? Вы думаете все так считают.

https://telegra.ph/Mini-testy-dlya-Keenetic-Peak-KN-2710-08-01 Но правда там тест на канале 200Мбит. Есть посты что WG дает 400Мбит. https://www.ixbt.com/nw/keenetic-peak-kn-2710-review.html там же есть тесты скорости, так же можно найти на ixbt и тесты 1010/1810/1011 для проца 7621

Любое ppp это точка точка т.е. на клиенте будет например 188.188.188.188/32. А вот почему 188.168.33.0 а не например 188.168.33.22 это да.

Согласен про фильтр трафика. Осталось только дождаться от пользователя 31 числа только удастся проверить

Вопрос остался открытым при балансе когда провайдер ограничел скорость до 0 будет ли tls handshake проходить или нет.

Проясните, данный механизм который реализован или может реализован в данном сервисе ping check ?

Странно. Раз установили то навнрное обратили внимание как устанавливаються пакеты, но лучше обратите внимание на curl поиск как тут на форуме так и в интернте.

Вопрос только в том какой механизм используется для проверки - может тот же ping на порт 443 или 853 ~ # ping google.com:443 PING google.com:443 (74.125.131.102): 56 data bytes 64 bytes from 74.125.131.102: seq=0 ttl=107 time=45.906 ms 64 bytes from 74.125.131.102: seq=1 ttl=107 time=45.972 ms ^C --- google.com:443 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 45.906/45.939/45.972 ms ~ # ping google.com:853 PING google.com:853 (74.125.131.102): 56 data bytes 64 bytes from 74.125.131.102: seq=0 ttl=107 time=46.002 ms 64 bytes from 74.125.131.102: seq=1 ttl=107 time=45.949 ms ^C --- google.com:853 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 45.949/45.975/46.002 ms ~ # и что скажет провайдер на это, сочтет его таким же как простой ping в связи с тем что ping запросы проходят Принцип работы ping check не описан только настройка, а как он работает c ping или нет этого нет. В windows есть проверка на наличие файла в каталоге и если он там есть то она Windows считает интернет есть. Можно сделать так же проверку страницы какого либо сайта, но для этого нужен установленный Entware.

Некоторые На сег.день и с момента появления данной ветки проблем в работе AdGuardHome на роутерах Keenetic который с гита не было, как на mips так и на arm версиях.

Кто как хочет. Уже писал не раз в архиве на гите лежит один файл (запускающий) + несколько текстовых. В отличие от <opkg install adguardhome-go> где лежит еще и /opt/etc/init.d файл запуска скрипта (который нужен только один раз в жизни при установке первый раз).. 1. При установки с архива -> распаковать -> переписать в нужное место -> chmod 755 (на файл) и создать/переписать скрипт запуска (один ед.раз). Дальнейшее обновление это просто замена ОДНОГО единственного/запускающего файла и при необходимости chmod 755. 2. При установки с opkg это все делается автоматом. Разница в методах - это версия на момент установки и на момент обновления.

По поводу отличий в сборках это лучше наверное ответит TheBB https://github.com/The-BB/Entware-Keenetic В http://bin.entware.net/aarch64-k3.10/ лежит adguardhome-go_v0.107.9-1_aarch64-3.10.ipk 08-Aug-2022 19:34 10733398 текущая (latest) на сегодня это уже AdGuard Home v0.107.18 или pre-release AdGuard Home v0.108.0-b.21 cо своими Changelog за данный период. adguardhome-go приставка go это просто язык программирования Go (Golang) https://github.com/golang/go https://go.dev/dl/

Ранее писал в данной ветке от 19.1021 Сейчас работает 108 на Peak. Как устанавливать используя данный арх и в нем файл так же есть в данной ветке.

Без kvas на tls серверах никаких проблем c AGH как не было так и нет. 2022/11/10 04:55:01.460400 1214#1 [info] AdGuard Home, version v0.108.0-b.20

Я не где не заикался про политики и что-то с ними речь шла о а просто ограничения - для одного канала одно для другого другое. Данное ограничение есть в настройках торрент - settings.json. Суть всего в зависимости от тек.канала использовать те или иные параметры ограничения.

Как сказали выше ТП или СЦ А так IPEX1 он выше и по массивней