bzzztomas77

наверное можно самому автоматизировать с помощью ssh ndmc ... ?

какой-нибудь хук на выдачу-потерю IP в /opt/etc/ndm было бы здорово иметь

из 5 кинетиков только один потребовал другие адреса использовать: src/gz entware http://mirrors.nju.edu.cn/entware/mipselsf-k3.4 src/gz keendev http://mirrors.nju.edu.cn/entware/mipselsf-k3.4/keenetic скорее всего провайдер накосячил где-то

а за 4.3 вы сейчас платите? кому, если не секрет.

здравствуйте, подскажите как можно отлаживать wireguard. имеется несколько кинетиков, между ними wg (и pptp для бакапа). в целом wg работает нормально, но когда не работает - невозможно понять что именно не так. например, сейчас пытаюсь подключить новую точку. сделал обычный конфиг (у меня таких уже больше десятка) и не работает. смотрю tcpdump'ом на внешний интерфейс, а там ни одного пакета с требуемым портом. ради интереса смотрю с портом работающего wg - пакетики ходят, все пучком. с новым портом/ip - ни одного, выключаю-включаю wg, но ничего не меняется. включаю debug на интерфейсе, там ничего кроме: I [Nov 10 08:29:29] kernel: wireguard: Wireguard0: peer "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=" (17) created I [Nov 10 08:29:29] kernel: wireguard: Wireguard0: flushing endpoint cache for peer "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=" I [Nov 10 08:32:45] ndm: Wireguard::Interface: "Wireguard0": resolved peer "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=" endpoint to "77.XX.226.YY". I [Nov 10 08:32:45] ndm: Network::Interface::EndpointTracker: "Wireguard0": "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=": remote endpoint is "77.XX.226.YY". I [Nov 10 08:32:45] ndm: Network::Interface::EndpointTracker: "Wireguard0": "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=": connecting via "PPPoE0" (PPPoE0). I [Nov 10 08:32:45] ndm: Network::Interface::EndpointTracker: "Wireguard0": "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=": local endpoint is "92.AA.10.BB". I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": copy IPv4 route 217.AA.207.BB/32 gw 0.0.0.0 dev ppp0 to table 12. I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": copy IPv4 route 217.AA.201.BB/32 gw 0.0.0.0 dev ppp0 to table 12. I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": copy IPv4 route 217.CC.192.DD/32 gw 0.0.0.0 dev ppp0 to table 12. I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": copy IPv4 route 185.II.121.JJ/32 gw 0.0.0.0 dev ppp0 to table 12. I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": copy IPv4 route 78.KK.234.DD/32 gw 0.0.0.0 dev ppp0 to table 12. I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": install IPv4 route to 0.0.0.0/0 to table 12 via gw 0.0.0.0 dev PPPoE0. I [Nov 10 08:32:45] kernel: wireguard: Wireguard0: flushing endpoint cache for peer "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=" пробовал ловить на исходящем интерфейсе любые пакеты с ip сервера wg: icmp вижу (ping), ничего относящегося к wg не вижу, как будето wg даже не начинал работать.

а почему вы решили, что luci просто так заработает без напильника на keenetic с его собственным интерфейсом?

может быть этот вопрос нужно было задавать _до_ покупки?

внимательно прочтите сообщение на которое я отвечал.

пробовал использовать в частном доме - выкинул нафиг из-за постоянно пропадающей связи пробовал разные адаптеры.

у меня дом из газобетона - wifi работает херовенько, до девайсов типа телевизора пришлось бросить витую пару. в многоквартирном доме тоже пришлось бросать ethernet - вечером, когда все приходят домой и включают свои девайсы, производительность wifi падает в разы.

например, чтобы разные пользователи использовали разные каналы, не мешались друг другу.

ну вот, работает!

это список не из кинетика, а с omegaproxy - расширения для google chrome. мой пост был про то, что вот этот список доменов исчерпывающий и, по-идее, кинетику должно его хватать так же.

странно это, хожу через прокси, в прокси идут адреса *.youtube.com , *.googlevideo.com , *.ggpht.com , *.ytimg.com , *.youtu.be -- работает как часы.

нет, на каждом роутере стоит bird и они друг с другом договариваются о маршрутизации. да, для тоннелей использую wireguard и pptp.

я не видел встроенных средств для динамической маршрутизации. у меня несколько точек и только два белых IP, прямые маршруты невозможны в некоторых случаях, иногда туннели падают (wg, например) - все они продублированы через pptp. один раз настроил bird и оно самое там перестраивается.. настройка bird примитивная (наверное не оптимальная, но пока других проблем хватает): log syslog { info }; router id 192.168.1.1; ipv4 table master4; protocol device { }; protocol kernel { ipv4 { import all; export all; }; persist; } protocol ospf { ipv4 { export all; import all; }; area 0 { interface "vpn0" { cost 20; type ptp; }; interface "nwg*" { cost 10; type ptp; }; interface "br0" { cost 1; }; }; };

я для решения подобной задачи запустил bird2 с ospf из entware - работает.

пробуйте другие порты, другие протоколы - есть прямо список в компонентах. у меня wg и pptp работает через РТ, билайн и еще пару местных провайдеров.

это вы чушь полную написали, на нескольких точках у меня частенько интернет отваливается - локально все продолжает работать, в том числе веб-морда кинетическая.

нормально справлялся? какие-то бенчмарки делали?

скажите, а какой разумный лимит маршрутов в разных кинетиках? кто-то пробовал создать, например, 1000 статических маршрутов? 5000?

по-моему, через штатный OC сервер это сделать нельзя. можно поставить ocserv из opkg, там поди есть.

у меня проблемы возникали из-за двух моментов: 1) маршрутов много, на каждом хосте нужно прописать правильные, где-то что-то забывал 2) nat тоже мешал, пришлось его отключить "по-умолчанию" ( и включать только на интерфейсах которые в интернет ведут (командой ip static Home ISP, у вас иначе может выглядеть)

сперва почитать и установить opkg: https://help.keenetic.com/hc/ru/articles/360021888880-Установка-OPKG-Entware-на-встроенную-память-роутера потом в командной строке установить пакет ip-full: # opkg install ip-full # ip ro default via 78.107.234.161 dev eth3 10.1.30.0/24 dev br1 proto kernel scope link src 10.1.30.1 78.107.234.160/30 dev eth3 proto kernel scope link src 78.107.234.162 85.21.192.5 via 78.107.234.161 dev eth3 185.17.121.215 via 78.107.234.161 dev eth3 192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1 192.168.1.0/24 dev br0 proto bird scope link metric 32 192.168.2.0/24 via 192.168.21.2 dev nwg2 proto bird metric 32 ...

штатными средставими плохо разглядывать маршруты, ставьте ip-full и дальше командой ip route в shell изучайте.