umnick

таки отчитаюсь для истории: Вы абсолютно правы! Создал файл, сделал исполняемым. Положил туда эти правила и даже не пришлось перезагружать роутер - все взлетело и работает. Еще раз спасибо за помощь!

Спасибо за оперативный ответ! Очень может быть, Вы правы. Только смущает, что судя по описанию должны удаляться дубликаты, что не совсем мой случай, в моем понимании. Не подскажете как приостановить эту "оптимизацию" как минимум убедиться что именно здесь корень зла?

Добрых суток. На своем старичке с OS version2.16.D.12.0-11 завел не без приседаний amneziawg-go для Entware и все бы было хорошо, если бы с прериодичностью порядка 3 минут iptables не терял правила. список правил, которые удаляются: iptables -A INPUT -i wg0 -j ACCEPT iptables -A FORWARD -i wg0 -j ACCEPT iptables -A FORWARD -o wg0 -j ACCEPT iptables -A FORWARD -i br0 -o wg0 -s 192.168.11.0/24 -j ACCEPT iptables -A FORWARD -i wg0 -o br0 -d 192.168.11.0/24 -j ACCEPT скрипты все поудалял, включая cron, осталось только минимум: добавляю правила - все опять работает следующих несколько минут. подскажите куда копать?

спасибо за ответ. проблема в том, что как я выше написал, VPN на вебморде не виден (у меня старый кинетик, он многого уже не умеет). проблему между тем решил, кому интересно, детали можно найти в теме amneziawg-go

сам себе же и отвечу iptables -A INPUT -i wg0 -j ACCEPT iptables -A OUTPUT -o wg0 -j ACCEPT iptables -A FORWARD -i wg0 -j ACCEPT iptables -A FORWARD -o wg0 -j ACCEPT немножко дополнил правил и все заработало

добрых суток! мне нужно весть внешний трафик пустить через vpn подключение. поставил curl --interface wg0 http://myip.wtf/json отдает правильный location. пытался правилами весь трафик завернуть на wg0 - не получается. поставил эту утилиту, рассчитывая перенаправить если не весь трафик, то хотя бы с указанных доменов. начал с 2ip.io ping работает, traceroute - нет. подскажите, пожалуйста, куда копать (мне нужно весь внешний трафик с локальной подсети пустить через vpn)

добрых суток! мне нужно весь внешний трафик пропускать через awg. пытался сделать и для подсети и для конкретного устройства. подскажите, плз, что не так: интерфейс поднят, curl --interface wg0 http://myip.wtf/json возвращает требуемый location, ping c устройства доходит, но traceroute доходит только до кинетика. вот полный набор команд: amneziawg-go wg0 ip address add dev wg0 10.7.6.5 awg setconf wg0 ./awg.conf ip link set up dev wg0 iptables -A INPUT -i wg0 -j ACCEPT iptables -A FORWARD -i wg0 -j ACCEPT ip route add default dev wg0 table 200 ip rule add from 192.168.11.34 table 200 iptables -t nat -A POSTROUTING -s 192.168.11.34 -o wg0 -j MASQUERADE перепроверял настройки: все соответствует заданному. единственное, но iptables -t nat -L -v показывает нулевой трафик по правилу: 0 0 MASQUERADE all -- any wg0 192.168.11.34 anywhere пробовал настроить с использованием ipset-dns, но видимо не умею готовить, ибо результат такой же:/

добрых суток! завел xkeen cо стандартными конфигами. роутинг тоже стандартный (закомментировал только .su, так как частенько спотыкался о заблокированный контент). файл на всякий случай приаттачил. проблем примерно две: часть ресурсов сравнительно долго открывается (пока не поймал закономерности). основная проблема с тем, что yandex music на части клиентов (особенно смартфонах дома) через небольшой промежуток времени перестает играть, как-будто дропается соединение. на яндекс колонках, на компе эта проблема не воспроизводится. Подскажите, пожалуйста, куда копать? ЗЫЖ прошу прощения, если вопрос обсуждался и я проглядел 05_routing.json