Konstantine352
-
Постов
73 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Konstantine352
-
Не надо придумывать велосипед. В моей логике должно быть 2 туннеля. Для "от нас" и "от них". Распределяйте маршруты между туннелями по своим "хотелкам". Отрабатывает не за секунды, но в целом до 1 минуты применяется всё на ура. Если проверяете через тот же 2ip, замечено, что при смене туннеля в выборе, уже открытая вкладка будет показывать "старый" адрес до перезагрузки или до открытия того же сайта в другом браузере. Ну и не забывайте о чем я писал выше. Если есть маршруты по ip или DNS в самом роутере, оно будет в приоритете. -
А Вы какие при этом используете подключения? Именно Xray? Я у себя, например, Xray вообще не использую. Создано 2 интерфейса: Далее, добавлены в Гидре маршруты через нужные интерфейсы. Всё работает корректно. Есть нюанс - маршруты самого роутера приоритетнее. Т.е. если вы используете "маршруты DNS" в самом кинетике, этот трафик до Гирды не дойдет и отработает именно маршрут самого роутера.
- 222 ответа
-
- 1
-
-
- hydraroute
- neo
- (и ещё 6 )
-
Получается, что просто добавить интерфейс opkgtun и использовать geoip и geosite не получится?
-
А можно чуть подробнее. Вы реализовали GeoIP и GeoSite в HedraRoute. Так же реализовали возможность подтягивать файлы с гитхаба. Но оно в стоке не работает. Что конкретно нужно сделать, что бы эта история работала корректно? Для понимания, я пробовал сделать настройки как у Вас в примере на скриншоте.
-
@Farrukh Yusupov а клиенте, с которого Вы заходите на web гидры, точно не прописаны DNS'ы руками?
-
@Farrukh Yusupov На нижнем скрине должен быть внешний DNS сервер, который будет использовать сам роутер. И лучше настроить DoH. DNS сервер, назначаемый клиентам, находится на вкладке настройки сети. И вот тот, что будет указан в этой настройке и будет использован клиентами:
-
KN-1810 не вытягивал? 👀 Мой 1010 намного легче пережевывает Xray, чем awg 2.0 сторонним пакетом. Где-то вы что-то сделали не так.
-
@Ground_Zerro Спасибо Вам огромное за такой титанический труд! Вопрос такой: не планируется ли добавить функционал маршрутизации через opkgtun интерфейс? Для реализации возможности более гибкой настройки маршрутизации в интерфейсе самого кинетика. Политиками такого не добиться. Отбой
-
Коллеги, Всех С Новым Годом! Хотелось бы выразить огромную благодарность всей команде Keenetic! Вы лучшие! Желаю Вам дальнейшего развития, материального достатка и отсутствия границ! Теперь по делу: Вот эта история работает не корректно. У меня RT 300 Мбит/сек, MTS 100. Если я ставлю RT 300, оно больше 130 не выдает. Что=то где-то идет не так. Скрины ниже до и после (как только убрал 300 в SQM)
- 1 ответ
-
- 1
-
-
Коллеги, у меня еще есть вопрос. А что делать с терминалом провайдера? Если его сдать, они ведь могут его кому-то поставить, а мы с него сирийник слизали...
-
У меня модуль SNR-SFP-ONU-XPON. Покупал почти 2 года назад, но так и не ввел в эксплуатацию. Помню, что просто воткнул модуль в кинетик и без каких либо настроек он нагрелся так, что пришлось тушить роутер и дать ему остыть. Вытащить его было не реально. Так как модулей была парочка - один ковырял на работе. Пробовал залить на него прошивку с гитхаба, вроде получилось. А потом обратился в поддержку NAG'a, дали официальную прошивку и после заливки я больше вэб на нём не увидел. Говорят отправляйте, но я что-то забил. Но, что характерно, этот модуль во время прошивки да и вообще экспериментов не грелся вообще. Переживаю, потому что кинетик то пластиковый, в отличии от коммутатора на работе...
-
Подскажите, почему он так греется в кинетике и не причинит ли вреда самому роутеру? Я этот же модуль вставляю в обычный коммутатор и он там не то что бы греется, он холодный. А тут прям руку обжигает...
-
До сих пор нет подвижек в этом направлении? Как временное решение использовать на интерфейс traffic-shape rate. Но опять же режет весь интерфейс. Можно напилить кучу туннелей и разграничить их... А вообще было бы неплохо иметь возможность регистрировать устройства VPN и манипулировать ими в политиках, как с устройствами локальной сети.
-
У меня вообще все отвалилось (. Что только не пробовал, рукопожатие не проходит (по логам), хотя линк зеленый. Подскажите в личку куда копать.
-
Все делаю по инструкции. Наполнение в ipset list bypass происходит, но трафик идет через чистый интернет, а не в туннель. В чем может быть проблема? При этом существующие маршруты корректно заруливают трафик куда нужно 🤔
-
что бы 3010 начал ходить через wg на 1010 надо: на 3010 добавить маршрут (пока 1 для теста) на 1010 включить NAT на интерфейсе клиента, а именно дать команду "ip nat Wireguard1", где ip Wireguard1 - это интерфейс, который строит туннель до 3010. (номер интерфейса может отличаться)
-
Кидаешь "мусор" по udp порту для WG в сторону сервера и потом уже включаешь туннель.
-
Если вы про это "Параметры advanced security configuration (ASC) для WireGuard теперь доступны в интерфейсе командной строки", то не получается. Параметры ASC брал из клиента на винде. Команда применяется, туннель не поднимается ( Тут обсуждали.
-
Может кто направить как вернуть в работу? Пока удалось только подменой первого пакета на винде заставить работать. Как это сделать с кинетика?
-
Команда принимается: (config)> ... 00 27 110 541972455 339647423 1461438265 117583223 Wireguard::Interface: "Wireguard0": set ASC parameters. Но ничего не меняется. Рукопожатие не проходит. Подскажите, как вот этот скрипт для PowerShell адаптировать на кинетик? $wgListenPort = 56123 $wgIP = "DEST IP ADDRESS" $wgPORT = DEST PORT $EndPoints = New-Object System.Net.IPEndPoint([System.Net.IPAddress]::Parse([System.Net.Dns]::GetHostAddresses($wgIP)), $wgPORT) $Socket = New-Object System.Net.Sockets.UDPClient $wgListenPort $SendMessage = $Socket.Send([Text.Encoding]::ASCII.GetBytes(":)"), 2, $EndPoints) $Socket.Close()
-
Присоединяюсь к вопросу. Подскажите куда копнуть, что бы разрешить трафик L2TP клиентов через WG? Пожалуй дополню, явно телепаты все в отпуске И так, дано: WireGuard (WG) с настройкой маршрутов до определенных подсетей. Внутренние клиенты прекрасно ходят по этим маршрутам, все остальные запросы обрабатываются дефолтно провайдером. L2TP сервер. NAT включен. Выбрана домашняя сеть в качестве основной. Результат - клиенты за L2TP не могут попасть в сети за WG. Трассировка обрывается на внутреннем ip кинетика, дальше "звезды". Так же не доходит пинг до внутреннего адреса WG. Что было проделано: На всякий случай прописаны адреса клиентов L2TP в фаерволе кинетика на интерфейсы "домашняя сеть", "WireGuard". - не помогло. Из особенностей, если в настройках WG поставить галочку "Использовать для выхода в интернет" (т.е. зарулить весь трафик в него), то L2TP клиенты корректно заруливаются туда и всё работает. Судя по конфигу, кинетик не воспринимает L2TP как интерфейс, а видит лишь как "crypto map VPNL2TPServer" Может кто-то уже реализовывал? Поделитесь опытом. UP В общем, L2TP не идентифицируется Кинетиком как полноценный интерфейс, следовательно что-то руками маршрутизировать через него не получится. Забил, поднял что хотел через WG (но уже сервер на кинетике). Все отлично работает.
