Gromo

Я ставил по инструкции https://gitlab.com/ShidlaSGC/keenetic-entware-awg-go/-/blob/main/README.md Соединение с WG Cloudflare. Конфиг я генерю либо через каналы телеграмма, либо через сайты для АмнезииWG. Изначально конфиг содержит адреса клиента в ipv4 и ipv6. Но автор пишет на странице для версии Кинетик 5.0: "В файле awg0-opkgtun0.conf обязательно удалить строчки Address и DNS или закомментировать их как на скриншоте ниже:". Соответственно, конфиг после удаления не содержит никакого ipv6 адреса ну и поскольку ipv6 у меня не получилось запустить, то я посчитал, что не предусмотрено. После запуска по инструкции выше, в Кинетике для интерфейса AWG-Go не отображается ipv6 адрес соединения. Вероятно, в конфиге сервера Cloudflare ipv6 указан. Раньше через стандартный WG vpn у меня все подключалось. Повторю, подключаюсь к Cloudflare. Вот это надо попробовать - попробую сам догадаться Выполнил ipv6 route default OpkgTun0 - не помогло

А есть какая-нибудь ссылка на инструкцию/дистрибутив как поставить и настроить?

Вопросы к настоящим гуру. Ранее у меня работал стандартный Wireguard протокол на Giga 1010, который иногда слетал и к нему приходилось переделывать конфиги, в т.ч. подходили и те, которые предназначались для amnezia. Но в этом году Wireguard отказался работать, в связи с чем пришлось срочно освоить саму amnezia с установкой на Entware. По инструкции все поставил, настроил, заработало, но есть нюансы: 1. В Wireguard работал протокол ipv6. В amneziawg-go для Entware (по инструкции) не предусмотрен ipv6 адрес, хотя в conf файле остается инструкция AllowedIPs для ipv6. Заработавшая amnezia не активирует ipv6 протокол. Попробовал в cli командой interface OpkgTun0 ipv6 address ### задать ipv6 адрес и он даже отобразился в web кинетика. Также в cli show interface OpkgTun0 показывает, что ipv6 активен, но по факту протокол через туннель не ходит. Ping -6 а также trace -6 ничего не возвращают. Сайты сначала пытаются открываться через ipv6, затем с паузой открываются через ipv4. Вопрос - как включить ipv6 на amneziawg-go для Entware? 2. По ощущениям, amnezia гораздо сильнее грузит процессор, чем ранее работавший Wireguard. Например, если включить видео с youtube 4k, то при траффике 30-40мбит/с веб морда кинетика показывает загрузку ЦП 100%. Это как-то лечится?

Это скорее проблема не ретрансляторов, а поведение сетевого адаптера (через провод) спящего iMac. Он постоянно переключает режимы 1000мб - 100мб - Отключено в состоянии сна. Найти настройку, которая бы сильнее усыпила сетку iMac в самом компьютере не нашел. Да и в принципе это ничему кроме генерации лога не мешает.

Всем привет. Роутер Giga (KN-1010) Настроил на домашнем роутере VPN-сервер L2TP/IPsec. Через терминал включил ipv6 командой "crypto map VPNL2TPServer l2tp-server ipv6cp". Если подключаюсь с windows ноутбука с работы к роутеру через указанный VPN, то ноутбук получает и ipv4 и ipv6 адреса и далее через NAT также выходит в интернет по обоим протоколам. Если же я подключаюсь к тому же VPN с Iphone, телефон получает только ipv4 адрес, и не получает ipv6. При этом сам iphone в сети сотового оператора подключен как к ipv4 так и к ipv6. Более того, если я с ноутбука подключаюсь через Iphone как через модем к VPN моего роутера, ноутбук также получает и ipv6 адрес. Есть ли какая-то настройка активизации протокола ipv6 для соединения Iphone через VPN к Keenetic при установлении VPN L2TP соединения? Или в чем еще может быть загвоздка? Второй вопрос - не разобрался, как включить ipv6 для сервера IKEv2/IPsec.

Спасибо - вот это помогло. Продолжаются переключения "pending" to "running" и обратно, но при этом сетка не зависает!

Дома основной роутер Giga (KN-1010). Подключил к LAN новый iMac (для примера ниже, port 2). С течением времени, обнаружился следующий эффект: - устройства, подключенные проводами к другим разъемам LAN, периодически теряют связь с роутером. Обнаружилось сначала в ходе ВКС звонков, потом подтверждено ping. Периодически несколько пакетов ping не проходят "Превышен интервал ожидания для запроса". Посмотрел журнал диагностики, обнаружил достаточно много записей вида: Авг 15 13:13:11 ndm Network::Interface::Base: "GigabitEthernet0/1": "ethernet" changed "link" layer state "pending" to "running". Авг 15 13:13:11 ndm Network::Interface::Switch: "GigabitEthernet0/1": switch link up at port 2 (1000FD/AN). Авг 15 13:13:02 ndm Network::Interface::Base: "GigabitEthernet0/1": "ethernet" changed "link" layer state "running" to "pending". Авг 15 13:13:02 ndm Network::Interface::Switch: "GigabitEthernet0/1": switch link down at port 2. Когда iMac, сидящий на этом порту, включен, у других устройств все хорошо со связью. Когда iMac засыпает, начинается "пляска" с коннектом. При этом, в системном мониторе в разделе "Сетевые порты" port 2 меняет статус "-" на "1.0G" по кругу, иногда мелькает "100Mb". При переходе на "-" у всех устройств подключенных по LAN пропадает связь с роутером секунды так на 3-4. Я пробовал переключать сетевые шнуры, менять их, ситуацию не полечил. Единственное, что обнаружил, что роутер при переключении любого шнура (вынул/вставил) обрывает связь на всех портах LAN, что видно по пропаданию 3-4 пакетов ping, с подключенных по LAN устройств. В этой логике получается так, что iMac, переходя в спячку, выключает свою сеть, на что роутер зачем-то реагирует переключением доступности остальных LAN портов. Возможно, инициирует их заново - в журнале диагностике таких записей нет. Временно полечил тем, что отсоединил iMac от LAN, подключил через Wifi. Вопрос - это баг или фича? Можно ли ее полечить?

У меня так работает: ipv6 route 2a03:2880::/32 Wireguard0 auto ipv6 route 2a00:1450::/32 Wireguard0 auto