Versus

Спасибо! Оба ответа понял.

Добрый день! Прошу совет. Есть такая нехитрая конфигурация WG. Один "центральный" Hopper, и к нему по WG подключаются Extra и Runner 4G Hopper: WG - 172.16.82.1 Внутренняя - 192.168.88.1\24 Extra: WG - 172.16.82.3 Внутренняя - 192.168.55.1\24 Runner 4G: WG - 172.16.82.2 Внутренняя - 192.168.11.1\24 Маршрутизация прописана со всех сторон: Firewall прописан со всех сторон на WG интерфейсе: Вопрос: почему то не могу добиться стабильного доступа из домашней сети Hopper 192.168.88.1\24 до WEB 192.168.55.1 интерфейса Runner 4G. При этом доступ к Extra работает нормально и стабильно. Важное замечание: Каким то образом доступ появляется, когда я через SSH прописываю следующее iptables -A FORWARD -i br0 -o nwg1 -j ACCEPT iptables -A FORWARD -i nwg1 -o br0 -j ACCEPT Но эта конфигурация постоянно сбрасывается (раз в час примерно). Не хочется, вводить ее постоянно. Что я делаю не так?

Да, именно так. Вот и хотелось бы отдельный дашборд, наверное - Other Connections

Здравствуйте! Чисто, косметическое пожелание - добавить статус подключения и график трафика Other Connections (VPN) на System Dashboard. Они там появляются, если в конфигурации подключений чекнуть бокс Use for accessing the Internet в настройках, но ряд впн- подключений используются не для доступа в интернет.

Да, в 5.0.1 все заработало. Спасибо

Я временно перешел на Site-to-site IPsec VPN. Попробую и WireGuard VPN-сервер как временное решение. Спасибо за идею

Именно так. В результате любого изменения конфига WG переставал работать. Какое то время помогал бэкап старого конфига, но после изменения ключей на стороне сервера его уже было не применить без изменения конфигурации.

Пакеты доходят до сервера, но не нравятся ему (он на них не отвечает).

Сервер "Wireguard0": { "id": "Wireguard0", "index": 0, "interface-name": "Wireguard0", "type": "Wireguard", "description": "WG", "traits": [ "Ip", "Ip6", "Wireguard" ], "link": "down", "connected": "no", "state": "up", "mtu": 1324, "tx-queue-length": 50, "admin-only": false, "address": "10.1.5.1", "mask": "255.255.255.0", "uptime": 0, "global": false, "security-level": "public", "ipv6": {}, "wireguard": { "public-key": "hcupfjId4iTgw1lmA0It5aZ4yfAjTibX9Y9BNNXK=", "listen-port": 16632, "status": "up", "peer": [ { "public-key": "U8ZLiQ8iwnkRtMtZMH0QGsVMsDor209Ea/1eNa4Q=", "description": "Keenetic Runner 4G (KN-2212)", "local-port": 16632, "rxbytes": 0, "txbytes": 0, "last-handshake": 1762154307, "online": false, "remote-port": 0, "via": "", "local-endpoint-address": "0.0.0.0", "remote-endpoint-address": "0.0.0.0", "enabled": false, "fwmark": 0 } ] }, "summary": { "layer": { "conf": "running", "link": "pending", "ipv4": "pending", "ipv6": "disabled", "ctrl": "pending" } } }, Клиент "Wireguard0": { "id": "Wireguard0", "index": 0, "interface-name": "Wireguard0", "type": "Wireguard", "description": "WG", "traits": [ "Ip", "Ip6", "Wireguard" ], "link": "down", "connected": "no", "state": "up", "mtu": 1324, "tx-queue-length": 50, "address": "10.1.5.2", "mask": "255.255.255.0", "uptime": 0, "global": false, "security-level": "public", "ipv6": {}, "wireguard": { "public-key": "U8ZLiQ8iwnkRtMtZMH0QGsVMsDor209Ea/1eNa4Q=", "listen-port": 43772, "status": "up", "peer": [ { "public-key": "hcupfjId4iTgw1lmA0It5aZ4yfAjTibX9Y9BNNXK=", "local-port": 43772, "remote-port": 16632, "via": "PPPoE0", "local-endpoint-address": "10.5.160.174", "remote-endpoint-address": "45.X.X.X", "rxbytes": 0, "txbytes": 15392, "last-handshake": 1762154467, "online": false, "enabled": true, "fwmark": 268434091 } ] }, "summary": { "layer": { "conf": "running", "link": "pending", "ipv4": "pending", "ipv6": "disabled", "ctrl": "pending" } } } }, Ключи изменил для приватности.

Добрый день! После перехода на 5.0.0 перестал работать ранее установленный WG-туннель. При этом сервер пишет wireguard: Wireguard0: invalid handshake initiation from 5.X.X.X:44059 Что странно, на сервере Latest handshake 20395 days 06:57:35 Откат на предыдущую версию не помогает. Пересоздание конфигов не помогает.