pppppppo_98

ну и кто пользовал? как ощущения? как скорость? Можно ипользовать в качестве запасной ВПН при нормальной настройке маршрутизации? Или пока поделие для фриков?

Подниму тред... Есть у кого-то успехи... У меня то всего с полтора десяток интерфейсов, но как-то сильно уже не айс постоянно переписывать маршруты и политики. какик пакеты использовали?

что то в вашем скриптре я таки не нашел как передавать параметры модулю... есть такая строка do_nfqws $1 $DNUM_WG4ALL "$opt" но как параметры передаются модулю загадка... ЗЫ Я посмотрел на x86-64 modinfo wireguard ; modinfo qmneziawg ... у первого вообще нет параметров, у второго какие-то 3 штуки есть, но как связаны с параиетрами awg - загадка. Не я понимаю что наверное У кинетика свой патч для ваергуарда, но как конфинурировать модуль я не увидел

у мобильных провайдеров блокируется уже год....Например московский МТС

Это как

точно в ядро линукс (ванильная ветка) добавили, или таки патч выложили без официальной поддержки?

проы мне выдает сеть /56 на кинетик (внутренний интерфейс по dhcpv6). ниже во внеутреннней сети у меня стоит опревртван. Вот хотелось что бы он получил от кинетике сеть /60 и ужо он раздел сеть /.64 своим внутренним девайсам - иначе slaac openwrt one не могцу настроить на slaac

Не то . возможно... На самом деле значительную роль играет пропускание трафика в сторону твоих приров, есть так скажнмы пиры нежелательные

Ентваре не пробовал ставить?

Вот это как раз чушь... Сама амнезиявг постоянно патчится, причем иногда у нее существенные для безопасности патчи... Да и сама амнезияаг - это по сути костыли для ваергуарда, пользущаяся спросом в России - весьма небольшом рынке в мировом масшьтабе, в остальном мирк м вагилтный вакрнуарж пока работаит. И подумай с точки зрения компании, стоит ли сильно форсированно вкладываться в добавление в сабж новых фич... Хочешь экспериментов - ставь Ентваре на роутер - там амнезиявг 2.0, или роутер с опенврт купи

Имеется kn1012 (c Ентварей на усб). Он стоит на входе в сеть. Провайдер ему на интерфейс br0 выдает (видимо методом DHCPv6-PD) выдвет ему префикс xxxx:xxxx:xxxx:xxxx/56 (вижу это на статусно панели роутера) - то есть длины 56. К интерфейсу br0 присоединены домашние устройства , в том числе еще один роутер (openwrt) Для объявлений о конфигурации icmpv6 134 стало быть создает вот такой конфигурационный пакет на интерфейсе br0 prefix xxxx:xxxx:xxxx:xxxx ::/64 { AdvValidLifetime 1784; AdvPreferredLifetime 1784; AdvOnLink on; AdvAutonomous on; AdvRouterAddr off; }; # End of prefix definition r Роутер опенврт имеет два интерфейса eth0 (соединенный с br0 кинетика) и br-lan (для соединения других хостов). На интерфейсе eth0 я средствами SLAAC получилi pv6. На интерфейсе br-lan его нет. Хотелось бы получить ipv6 на br-lan ниже лежащих устройствах. Насколько я понимаю делегация префиксов для нижележащих устройств, с префиксом полученным от вышележащего кинетика с делегирующим префиксом длины 64 (см выше пакет выше) работать не будет. Но между провайдерским /56, и /64 еще лежит /60. Как средствами ndm/cli сделать длину в пакете /60? Не приведет ли к тому, что потеряют ipv6, иные связаннные с br0 кинетика устройства (nas, ноуты, и пр.)? Или надо убивать системный radvd, формировать новый radvd.conf и запускать radvd? или поднимать dhcpv6 с функцией PD на интерфейсе br0. А как его конфигурировать провайдерский то префикс xxxx:xxxx:xxxx:xxxx/56 динамический PS Кто нибудь нормально растолкует значение команд https://storage.googleapis.com/docs.help.keenetic.com/cli/4.2/ru/cli_manual_kn-1012_ru.pdf 3.84.4 ipv6 subnet prefix delegate и 3.84.5 ipv6 subnet prefix length Мало того в документации ошибка ибо # ndmc -c ipv6 subnet Default prefix length 64 ~ # ndmc -c ipv6 subnet Default prefix delegate 60 Network::Ip6::Subnets error[39584564]: delegate length must be greater than subnet length 64. # ndmc -c ipv6 subnet Default prefix length 60 Network::Ip6::Subnets: Length /60 and number 0 are assigned to subnet "Default". ~ # ndmc -c ipv6 subnet Default prefix delegate 64 Network::Ip6::Subnets: Delegate length is /64 assigned to subnet "Default". ~ # echo $? 0 то есть при len(prefix)>len(delegate_prefix) возникает ошибка

дело в том что у меня тоже РТК (правда ЦФО), и тоже проводной. Дык вот одновременно на одном роутере работает несколько соединений правда внутри 1/7 части суши, и одновременно и протокол 1.0 и 2.0 (я на 2.0 перешел ровно потому что прочел про ужасы жизни тут на форуме)...Может таки у вас конкретно проблемы с прохождением трафика в эту конкретную endpoint, а не с глобвльной блокировкой awg 1.0... Не пробовали случайно устанавливать соединения с другими географически разненсенными endpoint? PS О непрохлждении трафика на собственном опыте мне известно - но только в сетях мобильных операторов, и только чистый ваергуард..

это где такой ужос творится?

Уважаемые а изложите мне такой вопрос. А сколько ресурсов (памяти и средняя дополнительная нагрузка на процессор) будет примерно отжирать в системе этот пакет (я так понимаю он базируется на протоколе bgp и пакете маршрутизации bird?). Ресь идет об установке этого пакета на кn1012, kn1912, kn1910 Ну и соотвественно какой примерно размер списка cidr для зоны ru? Насколько это решение приемлимо что бы заврнуть на него всю зону ру? Не встанет ли колом роутер , укотрого еще висит 4 соединения amneziawg (с несильной нагрузкой - скажем в пределе - 1-2 канал ютюба все вместе)