x13

Некорректно отображается политика доступа для незарегистрированных устройств при открытии карточки, следовательно не ясно какую политику использует клиент в настоящий момент, также возможна ошибочное задание политики при регистрации клиента, а именно: Пример: Есть политика доступа c именем "ISP Only". Есть беспроводная сеть сегмент "WORK", у данного сегмента политика доступа "ISP Only" В приоритетах подключения - применение политик, для политики "ISP Only" установлено "Незарегистрированные клиенты в сегменте "WORK" Далее когда цепляется новый клиент Видно что незарегистрированному клиенту сегмента WORK присвоилась политика ISP only, что собственно верно , однако выбрал любой клиент о открыв его карточку в карточке у него написано что используется политика по умолчанию, и если нажать зарегистрировать то клиент будет зарегистрирован с политикой по умолчанию, в связи с чем следующее: 1) это вводит в заблуждение реально какую политику использует клиент в настоящий момент. 2) это ведет к регистрации клиентов с ошибочной политикой т.к постоянно нужно следить и перевыбирать руками, т.к в карточке ошибочно отображается политика отличная от текущей используемой в настоящий момент

взлетело

А как установить Nping на кинетик?

где брать данные {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} Если у меня не амнезия. а свой обычный WG как это запустить?

А где брать данные {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} Если у меня не амнезия. а свой обычный WG как это запустить?

Разобрался. На роутере был еще установлен SSTP Клиент который при подключении к другому роутеру получал Ip из списка SSTP сервера. в результате возникало задвоение IP адресов

Причем пользователи который не могут выйти, хотя есть в таблице маршрутизации. (ip rule) отсутствуют в списке Активных соединений на роутере нет активного соединения 172.16.3.34 хотя пользователь подключен и маршрут в IP rule для него прописан.

Добрый день. Сделал все по инструкциям. Добавил маршруты в скрипт, при перезагрузке маршруты встают все ок. Все работало около недели. Не знаю что произошло, но некоторые клиенты отказываются маршрутизироваться в туннель. маршруты прописаны Причем те клиенты которые не могут выйти зависают на состоянии трафика отправлено 68Б Не помогает ни реконнект в приложении не перезагрузка роутера. как то происходит хаотичном порядке. Какое то устройство не получает выхода в нужный сегмент. Спустя какое то время все начинает работать. потом в определенный момент при реконнекте перестает. Я так понимаю не срабатывает маршрутизация.До этого все работало изумительно около недели. Ничего не обновлял ничего не делал. Как еще можно понять где затык. и подправить его?

Проверял. Все в точности как и у Вас. т.е я сделал вывод что такой функционал не работает.

Лучше сделать множественный вход. и прописать несколько IP последовательно. Таким образом при переключени мобильная сеть / wi-fi клиент SSTP будет практически переключаться мгновенно. Если же присаивать IP то при смене сети моб/вай фай переподключение происходит с задержкой т.к старый коннект еще живет какое то время на роутере. и клиент соответстенно не может подключиться пока IP не освободится

т.е наоборот поставить галочку игнорировать DNSv4 провайдера

Проблема была в том что нужно было снять галочку в широкополосном соединении Игнорировать DNSv4 интренет провайдера. после снятия - все заработало.

Так пытаюсь еще раз. Раз. Два. и никак Nat включен. Включаю Open SSTP - подключаюсь к роутеру, и на мобиле ни одна страница не открывается. Что еще может быть? может как то трассировку на мобиле глянуть.? где затык.

А почему у Вас в Policy 0 только Wireguard0 а у меня куча всего "policy": { "Policy0": { "description": "Трафик через VPS", "mark": "ffffaaa", "table4": 10, "route4": { "route": [ { "destination": "0.0.0.0/0", "gateway": "0.0.0.0", "interface": "Wireguard0", "metric": 0, "flags": "U", "rejecting": false, "proto": "boot", "floating": true, "static": false }, { "destination": "1.1.1.1/32", "gateway": "0.0.0.0", "interface": "Wireguard0", "metric": 0, "flags": "U", "rejecting": false, "proto": "boot", "floating": true, "static": false }, { "destination": "10.1.30.0/24", "gateway": "0.0.0.0", "interface": "Bridge1", "metric": 0, "flags": "U", "rejecting": false, "proto": "boot", "floating": false, "static": false }, { "destination": "10.8.0.0/24", "gateway": "0.0.0.0", "interface": "Wireguard0", "metric": 0, "flags": "U", "rejecting": false, "proto": "boot", "floating": true, "static": false }, { "destination": "5.15.155.98/18", "gateway": "0.0.0.0", "interface": "GigabitEthernet1", "metric": 0, "flags": "U", "rejecting": false, "proto": "boot", "floating": false, "static": false }, { "destination": "164.164.164.0/24", "gateway": "0.0.0.0", "interface": "Bridge2", "metric": 0, "flags": "U", "rejecting": false, "proto": "boot", "floating": false, "static": false }, { "destination": "192.168.0.0/24", "gateway": "0.0.0.0", "interface": "Bridge0", "metric": 0, "flags": "U", "rejecting": false, "proto": "boot", "floating": false, "static": false }, { "destination": "192.168.8.1/32", "gateway": "192.168.10.10", "interface": "SSTP0", "metric": 0, "flags": "U", "rejecting": false, "proto": "boot", "floating": true, "static": true }, { "destination": "192.168.10.0/24", "gateway": "0.0.0.0", "interface": "SSTP0", "metric": 0, "flags": "U", "rejecting": false, "proto": "boot", "floating": true, "static": false }, { "destination": "192.168.10.10/32", "gateway": "0.0.0.0", "interface": "SSTP0", "metric": 0, "flags": "U", "rejecting": false, "proto": "boot", "floating": true, "static": false

~ # ip rule add from 172.16.3.33/32 table 10 сделал не помогло "Policy0": { "description": "Трафик через VPS", "mark": "ffffaaa", "table4": 10, "route4": { "route": [ { "destination": "0.0.0.0/0", "gateway": "0.0.0.0", "interface": "Wireguard0", "metric": 0, "flags": "U", "rejecting": false, "proto": "boot", "floating": true, "static": false }, { "destination": "1.1.1.1/32", "gateway": "0.0.0.0", "interface": "Wireguard0", "metric": 0, "flags": "U", "rejecting": false, "proto": "boot", "floating": true, "static": false }, { } ip hotspot policy Wireguard3 Policy0 { "prompt": "(config)", "status": [ { "status": "message", "code": "19006440", "ident": "Hotspot::Manager", "message": "policy \"Policy0\" applied to interface \"Wireguard3\"." } ] } Это тоже делал-не помогло. Помогиге заставить смартфон подключающийся по SSTP ходить в ВПН тоннель. неделю уже мучаюсь. мобила подключается по SSTP. роутер коннект видит но с нее ничего не открывается

/ # show ip policy /opt/bin/sh: show: not found / # Я так понимаю мне нужны пакеты (ip-bridge + ip-full)? Есть ссылка на их скачивание? Где их брать?

как узнать , table маршрутизации ( show ip policy ) для профиля? Походу черезвеб морду не запустится. придется черезкомандную строку делать

не работает. ничего не открывается

Сделал все как указано выше Какие клиентом вы пользуетесь на мобильном устройстве. Open SSTP коннектится. Но в качестве DNS выбирает начальный ip сегмента . Если принудительно скормить ему dns 1.1.1.1 то трафик на мобиле не идет через SSTP клиент а my IP выдает что у вас ip мобильно сети т.е если я подключаюсь мобильником через Open SSTP с настройками open SSTP по умолчанию,то коннект происходит. вижу подключенного клиента в панели роутера. но на мобильном ничего не открывается. Может маршрута какого то не хватает?

У вас получилось сделать не из командной строки?

1.сделал сегмент WG 2.Привязал незарегистрированные клиенты сегмента WG 3. Привязал в настройка SSTP сервера доступ в сегмент WG НЕ РАБОТАЕТ. Ломится в основной интернет. Подскажите всю голову изломал. kn 1010 4.2

Такая же ошибка. подскажите как исправить