bzzztomas77
-
Постов
240 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент bzzztomas77
-
у меня разрешена 192.168.0.0/16 на всех wg интерфейсах
-
описание проблемы тяжело читается, со схемой было бы проще. если есть entware - ставить дополнительные тулзы типа tcpdump, traceroute, ip-full и смотреть ими таблицы маршрутизации, как трафик проходит. у меня тоже несколько кинетиков и куча соединений wg между ними, продублированных через openvpn. некоторые сети связаны не напрямую (из-за отстутствия белых ip), но все работает нормально.
-
а если просто автообновление выключить? или включить-выключить
-
ест-но, поэтому я тоже не очень понимаю насколько можно доверять всем этим публичным и бесплатным. не говоря уже о том, что между кинетиком и этим сервисом окажется куча промежуточных устройств и линков, а вывод будет делаться о пропускной способности последней мили.
-
отправлять syslog на другой сервер? может быть что-то там есть перед ребутом.. у меня целая 6 девайсов с 4.3.6 (4 с entware и разным блудняком), два под хорошей постоянной нагрузкой. таких ребутов не наблюдаю.
-
у меня совершенно иной опыт - есть внутренняя сеть, с кучей разных 192.168.xx.yy. если отваливается интернет, то мне приходится отключать мобильный интернет, чтобы попасть на эти 192.168
-
из наличия рабочего wifi не следует наличие доступа к интернет, если уж на то пошло. частенько такое наблюдаю, когда интернет на роутер отваливается, wifi остается, а телефон переходит на lte.
-
немного прояснил ситуацию, нужно было поставить ip-full, чтобы нормально увидеть таблицу маршрутизации: немного перенастроил ospf, чтобы этот бедолага интерфейсам привязал разные веса и смог однозначно посчитать лучший маршрут и его поставить:
-
а еще вот такая непонятка (для меня): почему маршрут так по-разному выглядит в утилитах?
-
по-моему ядро только в таблиц(ы) должно смотреть, а не в allowerips?
-
или вот аналогичная ситуация на другой точке: теперь смотрю на интерфейсы: должен быть на ngw1, а он на nwg2
-
да, оба есть и рабочие
-
этот маршрут устанавливает программа из entware (bird2) и справа в ядерной таблице указан интерфейс: но идет упрямо в nwg2
-
пардон, не понимаю. согласно таблице маршрутизации 192.168.2/24 должна уходить в nwg1, а я пакеты вижу в nwg2
-
вечер добрый, вот наблюдаю на интерфейсе wg: это идут пинги из внутренней сети роутера. идут "наружу" через интерфейс nwg2. при этом в таблице маршрутизации: то есть должны же уходить в nwg1 ? почему идут в nwg2 ? спасибо
-
я бы попробовал поставить gpon розетку с озон за ысячу ублей.
-
про vpn+ я понимаю. а почему само удалится и когда? если несколько vpn интерфейсов в разное время бывает, это правило удалится только после удаления последнего vpn?
-
обратил внимание, что list-upgradable очень давно пустой. entware обновляют? или я что-то важное пропустил.. спасибо
- 1 ответ
-
- 2
-
-
-
хорошо, спасибо, но его же потом и удалять нужно, а если несколько vpn интерфейсов? в iptables есть подобие refcount ?
-
нормально так будет? спасибо if [[ $iface == *vpn* ]]; then iptables -A _NDM_ACL_IN -i $iface -d 224.0.0.5 -p 89 -j ACCEPT fi
-
для iperf3 есть доступные _глобальные_ сервера?
-
а между чем и чем тестировать будете?
-
нет, mDNS меня вообще не интересует. мне нужно было чтобы ospf протокол (который multicast IP) работал поверх wireguard. и вот пока я не сделал private и строго point-to-point (то есть максимум два узла на каждом wg-линке) - ospf не заработал. и да, это сделано на обоих концах, конечно.
-
совершенно без понятия, спрашивал уже в другом треде, но ответа не получил. в следующий раз попробую снять self-test до и после, может быть что-то в фильтрации меняется.
