bzzztomas77

поставить opkg, поставить tcpdump, искать пакеты на интерфейсах, смотреть таблицы маршрутизации и fw - возможно пакет не проходит (дропается на fw) или уходит не туда куда нужно.

хотел из скрипта в ndm/pptp_vpn_up.d удалять, но в переменных среды есть только local/remote ip, интерфейс, а про маршруты ничего нет.

здравствуйте, организовал между приватную сеть между несколькими кинетиками, в основном использую wireguard, но так как он иногда глючит- добавил pptp, а маршрутизацией управляет bird из entware. в целом все нормально работает, но pptp-клиент получает маршрут от pptp-сервера. например, на pptp-сервере внутрення сеть 192.168.1/24, видимо pptp-сервер командует pptp-клиенту и у того в маршрутах появляется такая запись: 192.168.1.0/24 dev ppp2 scope link в результате в одну сторону трафик течет через wg, а обратно через pptp. есть возможноть запретить pptp-серверу такой анонс маршрута своим клиентам? оставлять только route-to-host или может быть метрику добавлять какую-то ненулевую, чтобы потом отрегулировать это все в bird?

а почему нельзя напрямую использовать таблицу маршрутизации? причем через ndmc

динамическая маршрутизация сама по себе требует квалификации. opkg - это штатный способ, для него предусмотрена поддержка с установкой на встроенный флэш и прочее. ps. выглядит так, что вы просите фич "непользовательского" уровня по цене "бытового" прибора

большинству это не нужно, не тот класс оборудования и не те задачи. кому очень нужно - ставят opkg и какой-нибудь bird. я поставил, использую ospf между несколькими точками с кучей тоннелей.

нужно отключать дефолтный nat (что-то типа no ip nat .. -- смотрите какой он командой включен в конфиге) и включать его только для наружного интерфейса (static Home <ISP>) - проверено на кучке девайсов уже.

в логах роутера (лучше в ssh с помощью dmesg) посмотреть логи - скорее всего ubuntu включила какую-то опцию на ext4, которая не поддерживается старым ядром. менять из-за этого ядро - себе дороже.

к gparted это не имеет никакого отношения, это опция ext4.

это какие?

overhead журналирования можно посмотреть в cat /proc/fs/jbd2/*/info: 39 transactions (29 requested), each up to 2730 blocks average: 0ms waiting for transaction 4ms request delay 1944ms running transaction 0ms transaction was being locked 0ms flushing data (in ordered mode) 11ms logging transaction 11532us average transaction commit time 31 handles per transaction 7 blocks per transaction 9 logged blocks per transaction в моем случае каждые 5 секунд записывалось 9 блоков в журнал.

наверное можно самому автоматизировать с помощью ssh ndmc ... ?

какой-нибудь хук на выдачу-потерю IP в /opt/etc/ndm было бы здорово иметь

из 5 кинетиков только один потребовал другие адреса использовать: src/gz entware http://mirrors.nju.edu.cn/entware/mipselsf-k3.4 src/gz keendev http://mirrors.nju.edu.cn/entware/mipselsf-k3.4/keenetic скорее всего провайдер накосячил где-то

а за 4.3 вы сейчас платите? кому, если не секрет.

здравствуйте, подскажите как можно отлаживать wireguard. имеется несколько кинетиков, между ними wg (и pptp для бакапа). в целом wg работает нормально, но когда не работает - невозможно понять что именно не так. например, сейчас пытаюсь подключить новую точку. сделал обычный конфиг (у меня таких уже больше десятка) и не работает. смотрю tcpdump'ом на внешний интерфейс, а там ни одного пакета с требуемым портом. ради интереса смотрю с портом работающего wg - пакетики ходят, все пучком. с новым портом/ip - ни одного, выключаю-включаю wg, но ничего не меняется. включаю debug на интерфейсе, там ничего кроме: I [Nov 10 08:29:29] kernel: wireguard: Wireguard0: peer "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=" (17) created I [Nov 10 08:29:29] kernel: wireguard: Wireguard0: flushing endpoint cache for peer "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=" I [Nov 10 08:32:45] ndm: Wireguard::Interface: "Wireguard0": resolved peer "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=" endpoint to "77.XX.226.YY". I [Nov 10 08:32:45] ndm: Network::Interface::EndpointTracker: "Wireguard0": "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=": remote endpoint is "77.XX.226.YY". I [Nov 10 08:32:45] ndm: Network::Interface::EndpointTracker: "Wireguard0": "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=": connecting via "PPPoE0" (PPPoE0). I [Nov 10 08:32:45] ndm: Network::Interface::EndpointTracker: "Wireguard0": "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=": local endpoint is "92.AA.10.BB". I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": copy IPv4 route 217.AA.207.BB/32 gw 0.0.0.0 dev ppp0 to table 12. I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": copy IPv4 route 217.AA.201.BB/32 gw 0.0.0.0 dev ppp0 to table 12. I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": copy IPv4 route 217.CC.192.DD/32 gw 0.0.0.0 dev ppp0 to table 12. I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": copy IPv4 route 185.II.121.JJ/32 gw 0.0.0.0 dev ppp0 to table 12. I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": copy IPv4 route 78.KK.234.DD/32 gw 0.0.0.0 dev ppp0 to table 12. I [Nov 10 08:32:45] ndm: Network::RpForwarder: "Wireguard0": install IPv4 route to 0.0.0.0/0 to table 12 via gw 0.0.0.0 dev PPPoE0. I [Nov 10 08:32:45] kernel: wireguard: Wireguard0: flushing endpoint cache for peer "XiGiZHkXWuJbh8LjS7qyVLFNSEmDIkxcJNiI8YLMUWE=" пробовал ловить на исходящем интерфейсе любые пакеты с ip сервера wg: icmp вижу (ping), ничего относящегося к wg не вижу, как будето wg даже не начинал работать.

а почему вы решили, что luci просто так заработает без напильника на keenetic с его собственным интерфейсом?

может быть этот вопрос нужно было задавать _до_ покупки?

внимательно прочтите сообщение на которое я отвечал.

пробовал использовать в частном доме - выкинул нафиг из-за постоянно пропадающей связи пробовал разные адаптеры.

у меня дом из газобетона - wifi работает херовенько, до девайсов типа телевизора пришлось бросить витую пару. в многоквартирном доме тоже пришлось бросать ethernet - вечером, когда все приходят домой и включают свои девайсы, производительность wifi падает в разы.

например, чтобы разные пользователи использовали разные каналы, не мешались друг другу.

ну вот, работает!

это список не из кинетика, а с omegaproxy - расширения для google chrome. мой пост был про то, что вот этот список доменов исчерпывающий и, по-идее, кинетику должно его хватать так же.

странно это, хожу через прокси, в прокси идут адреса *.youtube.com , *.googlevideo.com , *.ggpht.com , *.ytimg.com , *.youtu.be -- работает как часы.