Konstantine352

А если посмотреть в мониторинге трафика, какое устройство грузит канал? Попробуйте создать отдельную политику на туннель и там уже перетащите его на самый верх: Дальше все устройства, которым необходимо ходить только через него добавляются в эту политику. В гибридном исполнении рулите маршрутами FQDN.

Лучше почитать инструкцию, на которую я ссылался выше: На 2й странице инструкция никак не касается настроек через opkgtun интерфейс.

@kda2495 Этими командами Вы создаете интерфейс самого кинетика. Теперь вам надо сказать entware, что им надо пользоваться для работы awg. Почитайте тему, пару страниц назад @Shidla выложил ссылку на гитхаб с подробными инструкциями.

У меня ТСПУ блокирует этот сайт. Зарулил через протон, результат:

Я у себя протестировал. Ваш сайт для проверки при настроенных серверах DoH вообще ничего не выдает. Сделал новый простой DNS, повешал на интерфейсы awg, потом в proton. Все работает корректно. Трудно помочь, когда не видишь что Вы там у себя наворотили... amneziawg-go из этой темы в принципе не запустится, если в файле конфигурации будет присутствовать запись типа "DNS = "! По части геоблока - учтите, что наш быстрый cloudflare НЕ ПРЯЧЕТ вашу локацию, в отличии от Proton'а:

Более подробно, как Вы в сам BusyBox попали? ssh или telnet? Если Вы зашли на сам кинетик по 22 или 23, дали команду exec sh и потом пытаетесь ndmc - то оно вам все верно ругается. Цепляйтесь по 222 (login:root password:keenetic) и все должно работать. Если с этим трудности, просто напишите exit, Вас вернет в cli кинетика. Далее дайте те же команды без " ndmc -c" и system configuration save

У Вас с одной стороны очень простая задача, но с другой а зачем?(с) Настройте DoH в системном профиле и все клиенты будут его использовать. Вообще все телепаты в отпуске и непонятно каким именно образом Вы настроили proton. Если использовать opkgtun, то:

У меня он последний в списках (в силу сортировки по алфавиту). Так же почти последний в списке правил, так как пересоздавал правило и все прекрасно работает с 15ю доменами, как и писал выше. Но, это только вэб-интерфейс. Если посмотреть в cli, то группы нарезаются так: Так вот, ютуб в конфиге кинетика у меня по счету идет 3ей группой. Идем дальше: В моём случае ничего ему не мешает работать, даже почти с последнего места. Подключился к роутеру коллеги, поставил список ютуба на первое место и....... ожидаемо нифига не заработало 😁 А вот создание списка ip в маршруты DNS из сообщения @Tiko решило проблему. Так что как я и писал выше, какой-то необходимый для нормальной работы домен блокируется провайдером.

Скорее всего конкретный провайдер блокирует какой-то из необходимых доменов. У меня со списком из 15 доменов ютуб работает нормально, а у коллеги ситуация как у Вас при тех же самых настройках. Попробуйте создать политику, добавьте туда устройство, что бы оно ходило только в awg и проверьте заработает ли ютуб на нём. Если не сложно, отпишитесь по результатам.

Да, Вы правы на счет нагрузки на процессор. Судя по выводу curl'а, Вы proton настроили. Если так - то, вот этот мусор можно убрать: jc: 4 jmin: 10 jmax: 50 s1: 76 s2: 57 h1: <MASKED> h2: <MASKED> h3: <MASKED> h4: <MASKED> и оно будет работать.

@m5238100 В маршрутизации надо добавить маршруты по умолчанию для каждого opktun интерфейса. Покажите что у Вас выдает curl --interface opkgtun0 http://myip.wtf/json и awg show

может еще написать как попасть в cli кинетика? 🤔

Недавно настроил коллеге netcraze giga. Архитектура aarch64. Пакеты: amneziawg-tools_1.0.20250903-1_aarch64-3.10 amneziawg-go_v0.2.15-1_aarch64-3.10.ipk Столкнулся с тем, что периодически пропадал трафик. При запросе curl'ом в ответ получал тишину. При этом это происходило в разное время на разных интерфейсах (awg, proton). Пляски с файлами конфигурации к успеху не привели. Решил попробовать включить пинг-чек на opkgtun интерфейсах. (все делается в cli кинетика) И падать оно перестало. Может кому-то будет полезным.

@Ground_Zerro Спасибо Вам огромное за такой титанический труд! Вопрос такой: не планируется ли добавить функционал маршрутизации через opkgtun интерфейс? Для реализации возможности более гибкой настройки маршрутизации в интерфейсе самого кинетика. Политиками такого не добиться. Отбой

Коллеги, Всех С Новым Годом! Хотелось бы выразить огромную благодарность всей команде Keenetic! Вы лучшие! Желаю Вам дальнейшего развития, материального достатка и отсутствия границ! Теперь по делу: Вот эта история работает не корректно. У меня RT 300 Мбит/сек, MTS 100. Если я ставлю RT 300, оно больше 130 не выдает. Что=то где-то идет не так. Скрины ниже до и после (как только убрал 300 в SQM)

Вам надо подобрать "правильный" i1. Протон достаточно капризный к нему. Если Вы используете версию 1.5, то и остальные i2-i5 надо смотреть.

Рекомендую к прочтению тему:

Поддержу коллегу. При вшитом в ядро WG спокойно прокачивал видео в 8к и не сильно грузил проц. Сторонний пакет даже в 2к загружает на 100%. В целом, для просмотра видео в FullHD, достаточно Вот пример включения видео в 4к и результат:

Попробуйте сделать вот так: Хотя у Вас проблема в том, что по доменным именам не маршрутизирует? А если руками добавить маршрут по ip, идет ли трафик в нужный туннель? И да, где у вас там "все хорошо"? покажите вывод: curl --interface opkgtun0 http://myip.wtf/json curl --interface opkgtun2 http://myip.wtf/json

Создаете политику, включаете туда устройства, говорите ходить через созданный туннель.

/opt/bin/amneziawg-go awg0 ip address add dev awg0 172.16.0.2 /opt/bin/awg setconf awg0 /opt/etc/awg.conf ip link set up dev awg0 ip link set dev awg0 mtu 1280

Попробуйте повнимательнее почитать тему, начиная с сообщения на 2й странице с кофигами.

У Вас просто выборка небольшая. А вообще, на месте модератора. я бы наши сообщения удалил к херам, потому что не относятся к теме.

Нет, я как раз таки сталкивался. В своё время напрямую работал с РКН и знаю о чем говорю.

Провайдеры разные. Кто-то блокирует, кто-то нет. Все зависит как реализовано подключение к ТСПУ.