pppppppo_98

Имеется kn1012 (c Ентварей на усб). Он стоит на входе в сеть. Провайдер ему на интерфейс br0 выдает (видимо методом DHCPv6-PD) выдвет ему префикс xxxx:xxxx:xxxx:xxxx/56 (вижу это на статусно панели роутера) - то есть длины 56. К интерфейсу br0 присоединены домашние устройства , в том числе еще один роутер (openwrt) Для объявлений о конфигурации icmpv6 134 стало быть создает вот такой конфигурационный пакет на интерфейсе br0 prefix xxxx:xxxx:xxxx:xxxx ::/64 { AdvValidLifetime 1784; AdvPreferredLifetime 1784; AdvOnLink on; AdvAutonomous on; AdvRouterAddr off; }; # End of prefix definition r Роутер опенврт имеет два интерфейса eth0 (соединенный с br0 кинетика) и br-lan (для соединения других хостов). На интерфейсе eth0 я средствами SLAAC получилi pv6. На интерфейсе br-lan его нет. Хотелось бы получить ipv6 на br-lan ниже лежащих устройствах. Насколько я понимаю делегация префиксов для нижележащих устройств, с префиксом полученным от вышележащего кинетика с делегирующим префиксом длины 64 (см выше пакет выше) работать не будет. Но между провайдерским /56, и /64 еще лежит /60. Как средствами ndm/cli сделать длину в пакете /60? Не приведет ли к тому, что потеряют ipv6, иные связаннные с br0 кинетика устройства (nas, ноуты, и пр.)? Или надо убивать системный radvd, формировать новый radvd.conf и запускать radvd? или поднимать dhcpv6 с функцией PD на интерфейсе br0. А как его конфигурировать провайдерский то префикс xxxx:xxxx:xxxx:xxxx/56 динамический PS Кто нибудь нормально растолкует значение команд https://storage.googleapis.com/docs.help.keenetic.com/cli/4.2/ru/cli_manual_kn-1012_ru.pdf 3.84.4 ipv6 subnet prefix delegate и 3.84.5 ipv6 subnet prefix length Мало того в документации ошибка ибо # ndmc -c ipv6 subnet Default prefix length 64 ~ # ndmc -c ipv6 subnet Default prefix delegate 60 Network::Ip6::Subnets error[39584564]: delegate length must be greater than subnet length 64. # ndmc -c ipv6 subnet Default prefix length 60 Network::Ip6::Subnets: Length /60 and number 0 are assigned to subnet "Default". ~ # ndmc -c ipv6 subnet Default prefix delegate 64 Network::Ip6::Subnets: Delegate length is /64 assigned to subnet "Default". ~ # echo $? 0 то есть при len(prefix)>len(delegate_prefix) возникает ошибка

дело в том что у меня тоже РТК (правда ЦФО), и тоже проводной. Дык вот одновременно на одном роутере работает несколько соединений правда внутри 1/7 части суши, и одновременно и протокол 1.0 и 2.0 (я на 2.0 перешел ровно потому что прочел про ужасы жизни тут на форуме)...Может таки у вас конкретно проблемы с прохождением трафика в эту конкретную endpoint, а не с глобвльной блокировкой awg 1.0... Не пробовали случайно устанавливать соединения с другими географически разненсенными endpoint? PS О непрохлждении трафика на собственном опыте мне известно - но только в сетях мобильных операторов, и только чистый ваергуард..

Вам поможет ip route add сеть/маска dev ваше_устройство.... Для рахдельного доступа нужно организовывать разные таблицв маршоутизации , а потом добавлять правила через ip rule. Настройки NAT и прочие mss через iptablles или cli

а в чем сакральный смысл мочить в сортире интерфейсы если они существует (NDM поднял ранее)? Почему не так if_exists opkgtun0 || ${AWGQ} up opkgtun0

Если вы думаете что слово quick означает увеличение скорости то глубоко ошибаетесь, quick означает увеличение скорости настройки сетевого интефейса... Блин одно и тоже пишу уже 5 раз наверное, но никто не читает ветку сначала... За счент дополнительных ключевых слов конфигурационного файла Address, MTU, DNS - когда пользуетесь чистым awg (все кстати рекомендую хотя бы раз это сделать, что бы вообще понять как настраивается соединение и тогда многия вопросы будут отпадать сами), то все это надо желать руками. То что скорость упала - смотрите или в сторону fwmark. Тоже писал выше - у меня это вызвало замедление. Либо работа ipset. Вы на них посмотрите - может там сформирован список на полмира, причем не оптимальный, и его можно оптимизировать за счет объединения префиксов. Особенно когда речь идет о сервисах гугла у которого сотни префиксов Сама амнезия создает некоторый дополнительный трафик - по моим экспериментам раз в 2-3 минуты в режиме hold (бз активного трафика по соединению) отправляет все ваши i1-i5 пакеты контрагенту(пиру) по три раза за один сеанс рукопожатия- видимо совершает рукопожатие. Мне не удалось увеличить это время. Если кто-т сумел подскажите как. Ужо больно не хочется помогать стороннему анализу данных соединения - меньше трафика - меньше анализа

скорее всего нужно в директории /opt/etc/ndm/wan.d/

скорее всего ip route flush cache должео помогать

Пишу наверное уже тритий раз ... Есть 2 способа поднятия интерфейса - условно руками через чистый awg Есть второй способ eckjdyj fdnjvfnbxtcrbq - через awg-quick. У них немного отличаются конфиги... В первом случае не должно быть директив MTU, Address, DNS. читайте форум сначала, читайте маны и обрящете https://man7.org/linux/man-pages/man8/wg.8.html https://man7.org/linux/man-pages/man8/wg-quick.8.html

Сделай все что тут нвписано руквми. Вместо /proc/self/fd/63 создай где нибудь тестовый конфигурационный файл. и замени им в команде awg setconf awg0. Тогда и будет понятно что происходит -ощибка в файле, или он вообще пуст

Для того, чтобы правильно задать нужно знать добру половину ответа (с) Поэтому еще в былинные времена когда слово Unix знали не только лишь все (с) был создан вот этот вот Howto. Рекомендую его прочесть, что бы понять, что на вопросы типа "я настроил по инструкции, а у меня не работает" никто никогда отвечать не будет - не только лишь все владеют исусством телепатии, что бы понять проблему без исходных данных https://rus-linux.net/lib.php?name=/MyLDP/histori/smart-questions-ru.html ЗЫ Да еще раз для всех камерадов, которые вступают в диспуты не почитав внимательно истории ветки, не изучив соседние темы (как говорится RTFM)- ну то есть как положено человеку, пытающемуся путем самообучения решить нетривиальную проблему с настройку wireguard-подобных впн (ну и сопутствующей проблемы объединения сетей), саапчаю в третий раз anmneziawg-go (как и ее родитель wireguard-go) полностью корректно работают - то есть корректно реализуют работу , стоящих за ними протоколов связи, ибо пишут их люди с нормальной заточкой /dev/hands . Работа программ конечо зависит от среды исполнения, но для основных архитектур это уже учтено. Так что если у кого-то чего то не работает - это проблемы настройки его оборудования , а не проблемы реализации.

у всех такой ответ, не обращай внимание Нет Начни с настройки маршрутов... Исходящие пакеты, должны уходить на ваш интерфейс awg0 ... ip route add ... dev awg0 metric ... . Потом ping. смотришь -уходят ли пакеты, приходят ли пакеты ....Вообще ветку не плохо бы почитать- все это неоднократно обсуждалось

ip link set dev awg0 up и да пребудет с вами Сила (с)

Для меня наоборот ipv6 как спасательный жилет, после того как провайдер отнял у меня динамический белый ipv4 адрес, сеть с префиксом /56 выдает хотя и не говорит об этом в договоре (я даже пытался обфициально получить и зафиксить префикс - хрен там)...Но там надо понимать чутка поболе понимать как че работает, иначе возможно неожиданные грабли особенно в системах с одновременным ipv4/ipv6.

Фаервол проверь .у тебя должен быть открыт порт udp на который ты хочешь принимать трафик... Это для начала...Пир управляется вами? Если да надо тоже посмотреть что порт открыт, что ваш адрес в диапазоне allowedip, и что маршрут от пира до вас настроен

Ну уд куда мне... ЗЫ пока сут да дело - вот решил проверить , после рассказов о новых ужасных блокировках с 1 декабря ... МТС мобильный работает... Ростелеком мобильный тоже... Все в москве, ну стало быть по крайней мере для 1/7 части жителей страны - это не ужас ужасный