mrGhotius
-
Постов
618 -
Зарегистрирован
-
Посещение
-
Победитель дней
2
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент mrGhotius
-
Работает.
-
Загружают и получают: UPD: Вспомнил, при создании интерфейса ipv6 автоматически не включается. Включите командой: interface OpenVPN0 ipv6 address auto system configuration save
-
Белый список
-
Может данный сервер попал под руку РКН? Попробуйте настроить конфигурацию на другой порт транспорта, например 443 для TCP, 53 для UDP. -
Смущает вот этот хост-маршрут 10.9.0.1/32 0.0.0.0 OpenVPN1 Вроде бы ничего необычного, но для 10.8.0.1 у вас такого нет, может попробовать убрать push этого маршрута в конфиге сервера? Нужно установить компонент "Захват сетевых пакетов"
-
Может tun1 не? Или это интерфейсы на VPS'ках?. Так это мы уже выяснили, раз соединение устанавливается. Динамический маршрут прописывается, но не срабатывает. На самом роутере попробуйте посмотреть захваченные пакеты на интерфейсе openvpn-ch. Вот мои два туннеля на роутере. Работает без проблем с маршрутизацией. И соответственно:
-
Я про роутер, на нем должны появится динамические маршруты после установки соединения и получения адреса на OpenVPN интерфейсе.
-
Динамические маршруты вида 10.9.0.0/24 на OpenVPN2 и 10.8.0.0/24 на OpenVPN1 присутствуют? И оставьте пока DNS маршрутизацию, проверяйте только на статических маршрутах.
-
Такой же это какой? Не маршрутизируется в туннель, "глохнет" на каком-нибудь хопе или что? Покажите хоть какие-нибудь диагностические выводы (пинг, трейс и т.п.). В списке действующих маршрутов посмотрите не указывают ли оба интерфейса на один удаленный шлюз.
-
/48 префикс от провайдера это 65,536 /64 сетей. Одна /64 для Home, еще одна /64 для Guest и соответственно нужна еще одна /64 сеть для клиентов WG. Если вы не планируете делегировать префикс, например нижестоящему роутеру в сегменте, то ставьте 64 0, /64 префикса более чем достаточно.
-
Так а какой трафик вы туда заворачиваете, может проблема с маршрутизацией?
-
Ну да, забавно. Попробуйте в ТП написать, здесь меньше шансов получить разъяснения.
-
Это я понял, я имел ввиду в тесте при запросе к 192.168.1.1 DoT/DoH включены? Потому что у меня получается вот так:
-
На роутере используете DoH/DoT?
-
А кто-то из форумчан, может проверить на версии 4.x?
-
А может все-таки с утилитой что-то не так? А при захвате пакетов не видно таких задержек.
-
Forward mdns трафик между разными сегментами сети
mrGhotius ответил Ivan243434 вопрос в Обмен опытом
Принтера с AirPrint у меня нет, но есть устройства Apple. Установил фильтр захвата по порту 5353 в одном сегменте, а с другого сегмента выполнил поиск Air принтеров. И да, со включенным mdns reflector многоадресные запросы mDNS проходят. -
Forward mdns трафик между разными сегментами сети
mrGhotius ответил Ivan243434 вопрос в Обмен опытом
Хотя действительно странно из описания команды как бы должно быть все ок: Может все-таки вам в ТП с этим вопросом? -
Forward mdns трафик между разными сегментами сети
mrGhotius ответил Ivan243434 вопрос в Обмен опытом
Именно, он работает в своем L2. Где-то попадалась мне статья о том, что кто-то заставил AirPrint работать через L3 добавив в сеть "малинку" и установив ahavi. Погуглите -
Так пробовали?
-
Чтобы раздавать нужен префикс, а вас его нет. Хорошо флеймить больше не буду, удачи.
-
Так даже на сервисе ссылаются на инструкцию по настройке 6in4. https://help.keenetic.com/hc/ru/articles/360009258340-Пример-подключения-к-туннельному-брокеру-IPv6-компании-Hurricane-Electric
-
А зачем вы настраиваете WG, если надо настраивать 6in4?
-
Результат вывода команды show ipv6 prefixes должен быть такой (с указанием вашего интерфейса разумеется): Вы уверены, что удаленная сторона делегирует вам префикс+адрес, а не только адрес?
-
Верно, для этого достаточно адреса на интерфейсе, но чтобы раздавать в домашнюю сеть нужен префикс /64 и меньше. Попробуйте выполнить на интерфейсе WG команду ipv6 prefix auto
