bzzztomas77

меньше ручных действий, скопировал из старого конфига в новый, сгенерировал новую пару ключей для нового девайса, скопировал pubkey в конфиги других точек. все же действий меньше если бы я с нуля все делал.

да, теперь очевидно. спасибо. жаль, что в конфиг они не попадают..

здравствуйте, поменял giga3 на kn-1010, в целом перенос конфига получился, но wireguard не поднимается. в логах записи типа: возможно обойтись без генерации новых ключей? не до всех точек сейчас могу ногами дойти.

{quote}а так же на клиенте в WG роутера должно быть разрешено "Разрешенные под сети" 192.168.1.0/24 для одной стороны и на другой стороне сервера WG так же "Разрешенные под сети" роутера клиента{quote} добавил в разрешенные одну строку и все поехало, спасибо.

день добрый, есть кинетик, на котором включен сервер wiregauard (giga). есть еще один кинетик-клиент и linux-клиент. все прекрасно видят сервер (giga), а сервер видит всех. но клиент кинетик не видит linux-клиент. пробовал добавлять явный маршрут, чтобы трафик до linux-клиента отправлялся на сервер (giga) - не помогает. это вообще рабочая схема?

собственно я именно так и делал. и, по идее, должен победить маршрут с меньшей метрикой (100 в моем примере) ?

первого маршрута в таблице нет, хотя оба интерфейса живые. если маршрут с метрикой 200 удаляю, то появляется маршрут с метрикой 100.

некротик?

поясните что такое MT, спасибо.

день добрый, есть какая-то возможность устанавливать метрики маршрутов? вкратце пытаюсь решить такую задачу: - есть два wireguard подключения (через разные сервера), отличаются по пропускной способности и задержке - если первое подключение живое, то хочу чтобы трафик до другой приватной сети (192.168.xx) шел через него - если первое подключение померло, хочу чтобы трафик на 192.168.xx шел через второе подключение дефолтный маршрут не через vpn

спасибо большое! помогло

буду премного благодарен

а на wireguard у вас сколько peer'ов? у меня 3-4, основная точка-сервер, два постоянных клиента на удаленных точка и один мобильный клиент.

ну тогда все загадочнее и загадочнее

вот тут у меня иначе - я не в 0.0.0.0 отправляю, а на конкретный IP, так как на wireguard0 сидит несколько peer'ов

пока не понял что Вы хотите сказать. у меня в sh ip ro показан целевой маршрут, он не срабатывает. проверяю tcpdump'ом на стороне linux, пример тоже показал.

день добрый, имеется wireguard link между двумя устройствами, рабочий. вот я из одной сети за keenetic giga пингую wireguard интерфейс машины на linux: $ ping 192.168.11.4 PING 192.168.11.4 (192.168.11.4): 56 data bytes 64 bytes from 192.168.11.4: icmp_seq=0 ttl=63 time=51.121 ms 64 bytes from 192.168.11.4: icmp_seq=1 ttl=63 time=51.133 ms и на linux'овом интерфейсе вижу, соответственно: 0:04:05.968967 IP 192.168.1.63 > 192.168.11.4: ICMP echo request, id 42162, seq 0, length 64 10:04:05.969034 IP 192.168.11.4 > 192.168.1.63: ICMP echo reply, id 42162, seq 0, length 64 теперь пытаюсь принудительно отправить трафик на определенный ip через wireguard: (config)> show ip ro ... 67.23.7.119/32 192.168.11.4 Wireguard0 0 не работает, на linux'овом интерфейсе тишина, не роутятся туда пакеты. пробовал и ping и telnet. подскажите, пожалуйста, куда смотреть.

я попробую убрать, но логику все равно не понимаю. зарегистрированному устройству запрещен доступ в интернет безусловно, а оно все ходит.

на #0 и #1 интернет-провайдеры

nvidia - это обычный tvbox на android. я эту же функциональность проверял и на win7 - та же фигня. Keenetic Giga III, 3.5.8

снова пытался использовать блокировку, вот так это выглядит в дашборде. устройсто продолжает показывать видосики с ютюба.

моя ошибка: Model Keenetic Giga III

3.5.6, попробую перезагрузить, но это неправильно.

пардон, не понимаю.

давно, пару месяцев минимум