bzzztomas77
-
Постов
229 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент bzzztomas77
-
немного прояснил ситуацию, нужно было поставить ip-full, чтобы нормально увидеть таблицу маршрутизации: немного перенастроил ospf, чтобы этот бедолага интерфейсам привязал разные веса и смог однозначно посчитать лучший маршрут и его поставить:
-
а еще вот такая непонятка (для меня): почему маршрут так по-разному выглядит в утилитах?
-
по-моему ядро только в таблиц(ы) должно смотреть, а не в allowerips?
-
или вот аналогичная ситуация на другой точке: теперь смотрю на интерфейсы: должен быть на ngw1, а он на nwg2
-
да, оба есть и рабочие
-
этот маршрут устанавливает программа из entware (bird2) и справа в ядерной таблице указан интерфейс: но идет упрямо в nwg2
-
пардон, не понимаю. согласно таблице маршрутизации 192.168.2/24 должна уходить в nwg1, а я пакеты вижу в nwg2
-
вечер добрый, вот наблюдаю на интерфейсе wg: это идут пинги из внутренней сети роутера. идут "наружу" через интерфейс nwg2. при этом в таблице маршрутизации: то есть должны же уходить в nwg1 ? почему идут в nwg2 ? спасибо
-
я бы попробовал поставить gpon розетку с озон за ысячу ублей.
-
про vpn+ я понимаю. а почему само удалится и когда? если несколько vpn интерфейсов в разное время бывает, это правило удалится только после удаления последнего vpn?
-
обратил внимание, что list-upgradable очень давно пустой. entware обновляют? или я что-то важное пропустил.. спасибо
- 1 ответ
-
- 2
-
-
-
хорошо, спасибо, но его же потом и удалять нужно, а если несколько vpn интерфейсов? в iptables есть подобие refcount ?
-
нормально так будет? спасибо if [[ $iface == *vpn* ]]; then iptables -A _NDM_ACL_IN -i $iface -d 224.0.0.5 -p 89 -j ACCEPT fi
-
для iperf3 есть доступные _глобальные_ сервера?
-
а между чем и чем тестировать будете?
-
нет, mDNS меня вообще не интересует. мне нужно было чтобы ospf протокол (который multicast IP) работал поверх wireguard. и вот пока я не сделал private и строго point-to-point (то есть максимум два узла на каждом wg-линке) - ospf не заработал. и да, это сделано на обоих концах, конечно.
-
совершенно без понятия, спрашивал уже в другом треде, но ответа не получил. в следующий раз попробую снять self-test до и после, может быть что-то в фильтрации меняется.
-
у меня multicast не работает как мультикаст если на одном wg линке сидит несколько точек - только одна из точек получает multicast трафик. столкнулся, когда включал ospf. еще пришлось делать wg интефейсы private.
-
вот у меня тоже что-то странное с wg после недавнего апгрейда.. wg клиент, согласно tcpdump, вообще ничего не отправляет на сервере. поднимаю запасной pptp и вуаля - wg тоже поднимается. после отключаю pptp, а wg продолжает работать. уже несколько раз такая схема сработала.
-
наверное с помощью opkg + script можно сделать?
-
{quote}Можете потыкать в то, что вышло{quote} спасибо!
-
эта ручная добавка к iptables при любом случае слетает, конечно. подскажите правильную замену штатными средствами, пожалуйста.
-
а нет опции configure чтобы mpls запретить?
