henry.pootel

Наверное, большой список маршрутов убъет память и процессор в небольших устройствах. Поэтому сервис не поднимает маршруты. А 0.0.0.0 - что бояться? Вопрос же не в правильности работы рутера в целом, а в функционале настройки. Ок. Спасибо всем, кто откликнулся, решение со статическими маршрутами - решение (хоть и подразумевает маршрут на возможно выключенный интерфейс, линукс бы ругались на такое). Голосую за автоматическое добавление маршрутов из списка allow-ips, как это в компьютерных ос с ответственностью на админа

В компутерных ОС работает же.

Так и поднимать default gw. Раз так хочет админ. Что такого?

В linux тоже поднимается маршрут на сети из allow-ips. Это правильно. Статикой писать маршрут на интерфейс, который в дауне, например? Как? Очень логично поднимать маршрут вместе с интерфейсом WG.

А каков смысл allow-ips тогда?

Имею KeeneticOS version 4.03.C.5.0-0 (Keenetic 4G+) Wireguard поднимается, все хорошо. IP на интерфейсе 172.16.1.5/28 Указываю в пире: allow-ips 192.168.123.0 255.255.255.0 allow-ips 172.16.0.0 255.255.252.0 А где маршруты на эти сети? В списке виден маршрут только на сеть самого туннеля. Или я неправильно понимаю allow-ips ? (config)> show ip route ================================================================================ Destination Gateway Interface F Metric ================================================================================ ............. 172.16.1.0/28 0.0.0.0 Wireguard0 U 0 По указанным в aalow-ips сетям маршрут идёт в дефаулт. Могу руками сделать workarround , но почему не работает allow-ips ? ip route 192.168.123.0 255.255.255.0 Wireguard0 .....

Уже версия 4.2.5. Изменений нет.

К сожалению я не ошибся. Мбит Пробую переделать xray на reality. Покажу результаты. (Только уже для KN-1012)

Короче, купил я KN-1012. Совсем другое дело с теми же настройками. Т.е. iperf3 на KN-1011 wireguard_xray_vless_tls дает 5Мбит/сек iperf3 на KN-1012 wireguard_xray_vless_tls дает 20Мбит/сек

Бывает же нужно использовать туннель на localhost 😉 А ВЕБ-интерфейс ругается... (через CLI получилось)

Еще уменьшил на 1280 mtu. Не увидел разницу. на удаленном сервере делаю "ls -laR" и все летит с перебоями. Основное - задержки на чтение директорий. Возможно, все хорошо настроено, но мощность процессора или USB не достаточная. Или я ошибаюсь?

На WG интерфейсе mtu 1324.

Скорее в экспериментальных целях... Был взят KN-1011 Получилось расшарить диск по NFS через wireguard+xray-core. Пропускная способность канала связи получилась около 100Мбит/сек. (iperf3 + при неограниченной физической (1Gbit/sec)) А вот NFS работает совсем плохо. Медленно, застревает при передаче списка директорий (ls -Rla)... Выставлял wmem,rmem,wsize,rsize... Принципиальной разницы не увидел. Вопрос: в новом KN-1012 быстрее работа с USB диском (более чем вдвое), другой процессор. Будет ли моя схема работать быстрее на KN-1012? Или есть какое-то аппаратное ограничение. Никто не сравнивал KN-1011 и KN-1012 в плане сетевой работы?

Установленная версия 4.0 Beta 1 По-умолчанию был режим "Использовать для беспроводных сетей 2 и 5" Выключил. На "Не использовать" Снял галку с "Управление BSS-окружением 802.11k/v" В конфиге изменились на интерфейсах ip name-servers на ip dhcp client name-servers И!!!! Это видимо, ошибка: на interface WifiMaster1/AccessPoint1 пропала follow GuestWiFi и на interface Bridge0 пропала include AccessPoint_2 Что привело к остановке работы дополнительного interface WifiMaster0/AccessPoint2 rename AccessPoint_2 Пожалуй, изменения состава бриджей не должно быть. Однако...

Данкешон. Но я заказал новый KN-1011. Жду... Не промахнулся? Хорошая модель?

Да, чёрная Ultra. ku_ra А есть возможность перепаять чип? Что за чип? Феном можно снять - поставить?

Загрузил старую версию. WifiMaster1 отсутствует... Похоже, что-то случилось аппаратно. Вопрос снимается. Я в расстройствах

А что надо увидеть в логах на предмет работы чипа? Интерфейс не поднялся. Попробую скоро вернуться на старую прошивку... Пока так: (config)> interface WifiMaster1 Network::Interface::Factory::Wrapper error[72089700]: no new "WifiMaster" interfaces can be created. (config)> Есть только WifiMaster0

Настроек очень много. Как-то, всё очистить - нехороший вариант.

Обновился с 2.16.D.12.0-1 2.4ГГц только и осталась...

Сегодня обновился... И пропал настроенный ранее диапазон 5ГГц Что-то надо перенастроить? Или ждать новую прошивку?

Здравствуйте. Есть у меня старенький Ultra. Настроено подключение к Интренет в VLAN-е (vid:888) со статическим адресом через шлюз, где есть NAT. Интернет "работает". Подключенные к кинетику клиенты работают (через два NAT-а). Странно, но в веб-интерфейсе не показывается это соединение. Есть еще второе подключение к провайдеру по L2TP в другом VLAN-е. Оно поднимается при включении рутера тоже. Видимо, варианты с использованием VLAN-ов не очень реализованы в веб-интерфейсе... Пожалуйста, помогите настроить, как использовать резервное соединение (L2TP), когда основной шлюз выключается. Интересует строки CLI. Думаю, это возможно сделать. Пояснение: WAN порт рутера организован как транковое соединение. Имеет несколько теггированных VLAN-ов, в одном и есть базовый шлюз в Интернет, который иногда выключается. L2TP подключение резервное и медленное в другом VLAN-е. interface GigabitEthernet0/0 rename 0 switchport mode trunk switchport trunk vlan 10 switchport trunk vlan 888 up interface GigabitEthernet0/Vlan10 rename Optic_NET10 role inet security-level public ip address dhcp ip dhcp client dns-routes ip dhcp client name-servers ip global 16383 up ! interface GigabitEthernet0/Vlan888 rename BELKA description Belka_VID888 role inet mac address factory wan security-level public ip address 172.30.30.30 255.255.255.224 ip dhcp client dns-routes ip dhcp client name-servers ip global 49149 igmp upstream up ! ip route default 172.30.30.1 BELKA

Спасибо, я уже вернул RPi dhcp клиента и загружаю в кинетик оригинальный конфиг... Теперь буду ловить RPi в домашней сети. Спасибо еще раз! Вы мой герой на сегодня

Заработало!!!! Я пробовал ip nat BELKA - так не работало и я бросил... Вау! Спасибо огромное за конструктивную помощь!!!!!! Не придется ехать.