savizor

Два кинетика связаны через Openconnect - маршруты прописаны все хорошо работает. Как можно настроить фаер для входящих со стороны кинетик-клиента, на стороне кинетик-сервера ? Интерфейс OCVPN на "сервере" в маршрутах виден, но в "межсетевом экране" отсутствует. Настройка правил по маскам сетей в сегменте "домашняя сеть" никак не влияет..

В моей ситуации она бесполезна. Обновить ОС пришлось из-за добавления компонета (DOH). Без обновления копмонент не добавляется. А вернувшись на бэкап я остаюсь без компонента.

Дополню- все равно отваливается. при этом веб интерфейс бежбожно врёт. на клиенте горит зеленая "лампочка" и хэндшейки типа появляются. На "сервере" ничего не светит и никаких хэндшейков. на сервере в логе wireguard: Wireguard0: receiving handshake initiation from peer wireguard: Wireguard0: sending handshake response to peer Но связи нет вообще. разработчики, зачем вы сломали WG без возможности вернуться на старую прошивку?

После обновления с 4.1.7 на 4.2.1 WG стал работать максимально отвратительно. Проблемы с хэндшейками кое-как удалось решить через cli asc (какое вообще эт должно иметь отношение к простому WG ?) но связь по тоннелю просто никакая пару килобит в секунду. Через WG соединены два роутера AIR и 4G, один с проводом, второй с модемом от билайна. РКН вообще не причем - до сегодняшнего "апгрейда" все прекрасно работало. Как откатиться на 4.1.7 обратно? пытался заменить прошивку на 4.1.7 через заменить файл, но тогда пропадает WG из системы,а при установке - снова обновляется прошивка на 4.2.1. замкнутый круг.

Есть подозрение (я не проф в линуксах) что при такой схеме вещей не маскарадятся правильно адреса - то есть запрос приходит из внешнего интернета в "серую" сеть с внешним же адресом, и соответственно роутер в "серой" отвечает совсем не туда куда нужно. Вариантов видится два: 1. Настроить NAT через WG - "серую" сеть пускать в интернет через роутер "белой" сети. Со всеми очевидными минусами этого решения 2. Запустить проксирование портов на сервере в сети с "белым" роутером - есть такая замечательная програма rinetd, у меня получилось через неё все сделать. 2a. Реквестировать у разработчиков встроить rinetd в keeentic 😃 Через облако keendns rtsp поток не пройдет к сожалению =(

Keenetic AIR KN-1613 Тот же самый вопрос - решить удалось кому? Обе сети, связанные через WG, прекрасно видят друг друга, но сделать проброс из интернета через "белый ip" в "серую сеть" не получается...