pppppppo_98

я омни в прошлом году настраивал

Во первых в где есть эта прошивка? Во вторых.... Роутер находится за 2000 верст, и на нем важный кусок связи, что бы сейчас менять прошивку... Там в принципе есть еще 3810, но он чистый, его надо подготовить к замене, потом уж 1710 перепрошивать.

amneziawg: Unknown symbol get_random_u32 (err 0) amneziawg: Unknown symbol wait_for_random_bytes (err 0) amneziawg: Unknown symbol rng_is_initialized (err 0) amneziawg: Unknown symbol get_random_u32 (err 0) amneziawg: Unknown symbol wait_for_random_bytes (err 0) amneziawg: Unknown symbol rng_is_initialized (err 0) amneziawg: Unknown symbol get_random_u32 (err 0) amneziawg: Unknown symbol wait_for_random_bytes (err 0) amneziawg: Unknown symbol rng_is_initialized (err 0) Посмотрел /dev/random и /dev/urandom есть... У меняна том девайсе wireguard работал, стало быть проблема в патчах amneziawg

У меня стало быть есть kn1012,1910,1912 и kn1710 На первых трех запустилось. Полет нормальный. Проблемы с kn1710. С самого начала с загрузки модуля Модуль взял отсюда https://github.com/hoaxisr/amneziawg-linux-kernel-module-keenetic/blob/main/amneziawg-MIPSEL-MT7628.ko , переименовал (ща повторно проверил со старым названием тоже самое) далее # cat /proc/cpuinfo system type : MediaTek MT7628 SoC machine : Unknown processor : 0 cpu model : MIPS 24KEc V5.5 BogoMIPS : 385.02 wait instruction : yes microsecond timers : yes tlb_entries : 32 extra interrupt vector : yes hardware watchpoint : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb] isa : mips1 mips2 mips32r1 mips32r2 ASEs implemented : mips16 dsp shadow register sets : 1 kscratch registers : 0 package : 0 core : 0 VCED exceptions : not available VCEI exceptions : not available ~ # insmod /opt/root/amneziawg.ko insmod: can't insert '/opt/root/amneziawg.ko': unknown symbol in module, or unknown parameter Опытв с совсем старыми моделями кто-то делал? У всех так

а я про ноуты имел ввиду... дык собственно тх и пользую одна и таже петрушка я к вам претезий то никаких не имею. просто указываю на нестабильность работы awg c ядерным модулем, которая и у вас тоже может вылезти при разработке вашего продукта У меня ситуация воспроизводима руками...Работающее соединение поднятая с помощью модуля и выполнение коммнды awg syncconf (взятой и увас и с темы amneziawg-go), после чего идет перезагрузка роутера...Но у меня вестимо aarch64 на том роутере гдепровожу драйвтест

А вот эта фраза что должна обозначать? У себя я на amneziawg-go я ставил на этапе конфигугрования mtu=1420 и для ipv6 и для ipv4 (у меня несколько девайсов с разными провайдерами) . Работало (может быть не оптимальным образом как пишут в соседней ветке, но работало - приду поэкспериментирую снизив до 1390). Устанавливаю mtu я коммандой ip link set dev .... up mtu 1420.... А что там с ядерными модулями? Далее тогда из сказанного следует что и на клиентских устройствах по хорошему надо резать mtu. Ибо при дефолтном mtu 1500 на роутере будет возникать дефрагментация при возникновении bulk трафика на впн-соединении

Снова спрашиваю а что такое сервер? У меня все просто. есть несколько кинетиков которые по какой-то политике свзязаны друг с другом с помощью сначала wireguarg, потом амнезия 1.0, потом 2.0 (1.0 тоже кстати работает, и местами и поныне ваергуард - но именно местами поэтому для связи с неопределенного хоста в сети не подходит) . Обусловлено нет, что меня просили сделать соединение к домашним и офисным сетям. В этой сети все соединения одноранговые - у меня на ноутах телефоне планшете тоже стоят клиенты. И Если на телефонах и планшете из-за закрытости андроида (рутовать не хочу) я не могу соединить сети , то ноутах я это делаю запросто (там тоже линух стоит , виндой я редко пользуюсь, и всегда не с целями связанными с сетевым функционалом)... ТОже самое будет если вы вместо ноута подсоедините, vps, или условный RaspberriPi, или OpenWRT (у меня вот к примеру еще есть OpenWRT One - под него есть amneziawg) Софт я использовал на amd/intel вот тут ядерный модуль https://github.com/amnezia-vpn/amneziawg-linux-kernel-module, и стандартный awg-tools. На кинетиках снова же awg-tools и amneziawg-go, написанное на go. На опенврт есть свой скрипт для установки (ищется в гугле), на микротике (был и такой у меня в принципе удачный эксперимент) - я настраивал ваергуард включенные в прошивку чуть ли не с прошивки 7.0 ( даже видел контейнерный вариант амнезиивг для микротика, но сам не пробовал) Для конфигурации сетей (подъем интерфейсов, маршрутизация, присваивания адреса, source based routing) стандартный для линуха пакет сетtвого администрирования iproute Для настройки фаервола, максрадинга, clamp-mss тоже стандартный iptables (его более новая версия lkz intel/amd/aarch64 nft) Для отладки или отлова пакетов tcpdump или на интелах wireshark Ну собственно и все. PS Несколько дней назад по наводке hoaxisr на перешел на ядерный вариант на одном из кинетиков, не совсем стабильно работает, при операциях синхронизации или смены конфигурации на работающем соединении почему-то у меня перезагружается роутер - что совсем не айс, пришлось пока отказаться от периодических проверок на зависание с переподключением

а почему 100 для ipv6? Есть какой расет за этим? у меня на обоих пирах (ipv6) 1420ю Вроде трафик идет? но после ваших слов я начал сомневаться весь ли трафик ко мне проходит?

Это что ли . я чего то подумал что этот репозитарий зеркало из поста с прикреплениями, который вы видимо отредактировали.. Ладно попробуем эти модули. ------- Ну по крайней мере модуль из рапозитария загрузился ---------- и хендшейк пошел ------- Но ситуация с перехагрузкой повторилась . Это я о модуле amneziawg-AARCH64-MT7981.ko --------- С amneziawg.ko собственно таже ситуация...

Ну попробовал я сделать без этого . То есть сделав только вот это Ожидаемо интерфейса awg0 нет и скрипт запуска и с setconf и c syncconf дает /opt/bin/vpn0.sh start starting amnezia0... nameserver 77.88.8.8 Unable to retrieve current interface configuration: No such device ip li show dev awg0 Device "awg0" does not exist. ip link add dev awg0 type wireguard ip li show dev awg0 36: awg0: <POINTOPOINT,NOARP> mtu 1420 qdisc noop state DOWN mode DEFAULT group default qlen 1 ------------ а этот модуль работать с кинетиком -то будет? А где он есть в скомпилированном виде? Здесь не вижу https://github.com/amnezia-vpn/amneziawg-linux-kernel-module У меня под рукой 1012 - вот на нем я испытываю. А еще 5 штук на всяких младших моделях mipsel 1710, 1712, 1910,1912, 3810. И все они удалены - далеко, доступа не имею , и если чего-то пойдет нет вся связность пропадет. да нет я думал скорость подлнять соединений.. Учиитывая, что у меня работало amnaeziaeg-go со всей сопутствующей настройкой сети, мне не нужно gui для управления amnezia, мне нужен только работающий стабильный модуль , о чем я вас с самого начала и спросил . Вот собственно чего я ищу

Ну во первых я перед этим загрузил ваш модуль ? Во-вторых в как тогда устройство сетевое создать? Ща попробую без этого.. dmesg - это тоже для текушей сессии

короче сделал драйв-тест.. Кинетик1012. Чистое ентваре, без всяких надстроек, Модули загружаются по вашему рецкпту. Конфигурируется...Пингуется.... Но роутер самостоятельно перегружается ... Иогда 15 минут иногда 30. Как устроено при загрузке в fs.d перегружаю модули и создаю интерфейсы ip link add dev $DEVAMN0 type wireguard ip link add dev $DEVAMN1 type wireguard ip link add dev $DEVAMN2 type wireguard ip link add dev $DEVWG0 type wireguard в wan.d запускаю впн (примерно такой скрипт) /opt/bin/vpn0.sh start /opt/bin/vpn1.sh start /opt/bin/vpn2.sh start /opt/bin/vpn3.sh start ---------- Содержание /opt/bin/vpn0.sh такое (все оствльнык аналогичны) #!/bin/sh prefix="/opt" PATH=${prefix}/bin:${prefix}/sbin:/sbin:/bin:/usr/sbin:/usr/bin . /opt/etc/netenv start() { echo "starting amnezia0..." /opt/bin/changeresolvconf.sh if [ "${TYPEAMN}" != "kernel" ]; then ip link show dev $DEVAMN0 || amneziawg-go $DEVAMN0 fi $AWGPRG syncconf $DEVAMN0 /opt/etc/amneziawg/${DEVAMN0}.conf && ip link set dev $DEVAMN0 up mtu $MTUAMN0 && addvpn0route.sh } stop() { echo "stopping amnezia0..." ip link set dev $DEVAMN0 down } status() { $AWGPRG } case "$1" in start) start ;; stop) stop ;; restart) stop sleep 5 start ;; status) status ;; *) echo "Usage: $0 (start|stop|restart|status)" exit 1 ;; esac Если TYPEAMN=kernel то использую ядерный модули и ваш awg afqk, иное amnezia-go и стандартный awg в скрипте addvpn0route - мрдифицирую таблицу маршрутов и цепочки фаервол. Приыодить не буду, ибо не имеет отношения ---------- Есть еще cron - скрипты в котроых раз в 15 минут пингуется пир, и если нет пинга перезаускается ------------------ #!/bin/sh . /opt/etc/netenv /opt/bin/changeresolvconf.sh ping -6 -c 10 -I $DEVAMN0 $PHOSTAMN0 && exit 0 vpn0.sh restart ну собственно и все ------------------- В редиме go - все устойчиво, в режиме kernel - как и писал регулярно перегружается роутер. Ясен пень лог я вам дать не могу - ибо он исчезает при перегрузке PS в файле /opt/etc/netenv - конкретные адреса, порты, названия устройств - не имеет конкреиного отнощения к модулям ядра. PPS Ща снес все системные компоненты wireguard. Посмотрю что даст ---- Ничего не дает... Все также перегрузки ---- перед последней перегрузкой работвл 2464 2458 root S 3372 0.6 1 0.0 /opt/bin/sh /opt/bin/vpn1.sh restart 2466 2464 root S 3240 0.6 0 0.0 sleep 5 -------- А syncconf вы модифицировали? Есть подозрение на вот эту опервцию при работвющем соединении $AWGPRG syncconf $DEVAMN1 /opt/etc/amneziawg/${DEVAMN1}.conf

нет я руками средствами awg-tools, iproute2, iptabes поднимаю соединение (естественно скрипты автомаьтизпции есть)

да оба пира (wireguard и его форки одноранговые) используют 2.0

нет алиэкпресс высупает в качестве донора пакета quic да тоже работало... персонал с сексуально девиантным отклонением у опсосов не стал трафик wg по протоколу отслеживать помочь не могу - я приземляю весь трафик на своих серверах в том числе за пределами 1/7. У меня все работает. Вона в соседней ветке выложили awg с ядерным модулем - тоже работает. по крайней мере хендшейтит нормально