vasek00

Возможно ли доработка команды ip route 142.250.0.0 255.254.0.0 Wireguard0 auto reject !y ip policy Policy0 permit global Wireguard0 ip policy Policy1 permit global GigabitEthernet0/Vlan9 no permit global Wireguard0 no permit global Wireguard1 standalone ~ # ip ro | grep 142.250 142.250.0.0/15 dev nwg0 proto static scope link ~ # ip ro show table 10 | grep 142.250 142.250.0.0/15 dev nwg0 scope link ~ # ip ro show table 11 | grep 142.250 ~ # Так как в данной Policy0 данный VPN в "default dev nwg0 scope link" то смысла в данных стат маршрутах которые на него указывают нет ни какого. А вот добавить бы в нее Policy0 стат маршрут например такой ~ # ip ro show table 10 default dev nwg0 scope link 108.177.0.0/17 dev ppp0 scope link

1. Вопрос есть ли проблема по работе с ними, не линку а именно по работе. 2. Попробуйте поработать с ними через приложение, чтоб в его строну пошли данные (желательно не сек., а чуток по дольше ну статистику или какие настройки) от точки

У вас стоит <release>4.01.C.7.0-1</release> попробуйте на 42B4, смена драйвера и MCU.

Вопросов нет при схеме (если потом что-то не поправят в ПО), как работало с ххх времен так и работает по сей день 42B4 AGH

Да может влиять.

О каких намеках идет речь вы используете Cloudflare WARP.

И так 42B4 есть два WG и к ним две политики, в них только WG1 а в другой WG2. Есть стат маршруты введенные в WEB на WG1. После применения данной команды ip policy Policy0 description Cl permit global Wireguard0 ... standalone ! ip policy Policy2 description WG2 permit global Wireguard1 ... standalone и стат.маршрут ip route 142.250.0.0 255.254.0.0 Wireguard0 auto reject !1111 произошло странное изменение В Policy0 как были стат маршруты -> так и остались, маршруты с маской /19 /16 /17 /18, был единственный стат.маршрут 185.183.х.х/32 на второго провайдера, который исчез в данной политики Policy0. в Policy1 и в Policy2 - все ОК, как и в других. проблема в нулевой policy

На 42B4 как работали ранее до нее так и работают WG. Есть стат маршруты и так же проблем нет. У вас на скрине есть 162.159.193.5.

Согласно того что было написано выше сам интерфейс - wg0 ~ # amneziawg-go Usage: amneziawg-go [-f/--foreground] INTERFACE-NAME ~ # amneziawg-go wg0 ************************************** INTERFACE-NAME = wg0 ip address add dev wg0 10.7.0.15/24 awg setconf wg0 ./test.conf ip link set up dev wg0 ******************************** up wg0 /opt/sbin/iptables -A INPUT -i wg0 -j ACCEPT ********** разрешающие правила для созданного интерфейса /opt/sbin/iptables -A FORWARD -i wg0 -j ACCEPT ******** разрешающие правила для созданного интерфейса в первой строчке - wg0, далее он имеет IP 10.7.0.15

😁 А я и говорю снять dump

Снимайте dump и прикладывайте, если нет так работает.

Если вам так "легче" станет, то поменяйте.

Для статистики 42B3 2710 - один WG c ASC = 5дн.05:20:17 (принято 14GB), второй WG c ASC = 5дн.05:03:09 (принято 1,4GB) 1010 - WG c ASC = 6дн.04:02:01 (принято 28GB)

Исходим из того что память должна работать, а не простаивать. В ПО есть кому за ней следить и распределять. Например 2710 имеем 52% - (267 / 512 МБ) - SSD/два WG. Проблем в работе роутера не наблюдаются. Если еще нагрузить Торрент качалкой увеличив кеш например до 16МБ или 32МБ + программка из Entware то доходило до 320МБ по монитору WEB и так же работало. на бадди вобще стабильно загрузка 64% памяти Это WHNAT - тут у вас два варианта : 1. Получаете разгрузку проца, т.е. будете иметь не более 10% в любом направление LAN<->Wifi interface WifiMaster1 whnat 2. Можно его отключить тогда получите загрузку проца по полной в зависимости от ваших клиентов Для чего он нужен https://help.keenetic.com/hc/ru/articles/4404928268818-Параметры-производительности-системы-виртуальный-файл-подкачки-zRAM-и-ускоритель-обработки-трафика-HWNAT

OPKG ~ # opkg list | grep nping nping - 7.95-1 - Network packet generation tool / ping utility nping-ssl - 7.95-1 - Nping (with OpenSSL support) ~ #

42B3 в моем случае все ОК.

Ответ ТП после переписки с ними. Ранее сохранял beacon от 3812.

В продолжение анализа по каналам. KN1811 на 42B2 проба смена канала и сравнение с KN3812. Итог всего - то что нужно, на канале 52 или 149.

С какого момента начелось не скажу, возможно с запуском нового WEB и "выпиливания" старого WEB. Для начала - так как использую 50% то на клиенте Android всегда видел данный параметр TX power -20dBm как бы все так 23-3 (50%) = 20, при 100% видел 23. Тут на 42B2 в дальней точке где все устраивало обратил внимая что стало не очень, посмотрел данный параметр и был удивлен значением 16dBm. Стал играть настройками в WEB данного параметра и вот что заметил (имеем 75% = -1, 50% = -3 и т.д.) то получаем не стыковку Страна --- уровень/значение Мalazia -- 75% / -21 Россия --- 50% / -16 Россия --- 75% / -18 *** не правильно Россия --- 100%/ -18 Россия --- 50% / -19 Россия --- 100%/ -16 *** не правильно Россия --- 75% / -19 потом -18 Россия --- 10% / -10 *** не правильно Россия --- 100%/ -19 *** не правильно Россия --- 50% / -16 *** не правильно Россия --- 100%/ -19 *** не правильно Мalazia -- 100%/ -22 Мalazia -- 10% / -13 Мalazia -- 50% / -19 Мalazia -- 100%/ -22 Мalazia -- 75% / -21 Мalazia -- 50% / -19 Denmark -- 50% / -19 Denmark -- 100%/ -19 *** не правильно Мalazia -- 100%/ -19 *** не правильно Мalazia -- 50% / -19 Мalazia -- 100%/ -22 Как и сказал ранее видел значения -23dBm, и при 50% = -20dBm, то сейчас -22dBm, а при 50% = -19dBm На такое поведение наткнулся на KN2710 и на KN1811, так как роутеры работают 24/7 то естественно не перегружаются.

Сейчас на 42B2 все ОК.

Согласен. В интернете было такое решение с nping --udp --count 10 --data-length 16

Смотрите в selftest разметку flash. Нет там более.

Никакого отношения указанные сервисы не имеют.

типа

Под Entware есть - wg (он в opkg install wireguard-tools), возможно через нее по peer