bzzztomas77

у меня multicast не работает как мультикаст если на одном wg линке сидит несколько точек - только одна из точек получает multicast трафик. столкнулся, когда включал ospf. еще пришлось делать wg интефейсы private.

вот у меня тоже что-то странное с wg после недавнего апгрейда.. wg клиент, согласно tcpdump, вообще ничего не отправляет на сервере. поднимаю запасной pptp и вуаля - wg тоже поднимается. после отключаю pptp, а wg продолжает работать. уже несколько раз такая схема сработала.

многие исользуют клиентов без DHCP ?

наверное с помощью opkg + script можно сделать?

{quote}Можете потыкать в то, что вышло{quote} спасибо!

эта ручная добавка к iptables при любом случае слетает, конечно. подскажите правильную замену штатными средствами, пожалуйста.

а нет опции configure чтобы mpls запретить?

через openvpn? а интерфейс vpn0 (со стороны openvpn сервера) - он private? в сторону pptp-клиента мультикаст проходит, в обратную сторону - нет. обратил внимание на пару моментов: 1) в iptable мультикаст разрешен для udp, но ospf - это протокол уровня ip (type 89): 2) для openvpn сервера нет вкладки в Firewall, хотел там разрешить все продолжаю флудить.. пардон. вот это помогло:

и правда multicast не проходит, но непонятно почему

если поднимается nwg0, то через него доходят ospf hello, а через pptp - нет. странная фигня... на pptp-сервере: на pptp-клиенте: как будто с каждой стороны только по одному каналу проходит multicast iptables -t filter -L -nv ?

добрый день, пытаюсь поднять bird для динамической маршрутизации. два кинетика (giga - сервер, viva - клиент). на giga pptp сервер поднят, клиент viva к нему подключен штатным pptp клиентом, все пингуется. интерфейсы приватные. запускаю bird в минимальной конфигурации, по логам вижу, что интефейсы находит, обе стороны посылают ospf hello, эти hello вижу на обоих сторонах в tcpdump. bird со стороны pptp клиента получает пакеты: а со стороны pptp сервера нет их, только видно что шлет.. в tcpdump со стороны сервера вот так это выглядит: может быть какой-то фильтр на стороне сервера?

аргумент!

командной строкой нас не испугать.

dns-proxy route - это, вроде не про исключения, а возможность строить маршрутизацию по доменам без костылей.

да, понимаю, но перелазить на альфу в целом - боязно.

осталось дождаться в stable .. скорей бы уж

и чем он тогда лучше какого-нибудь pptp?

у меня подобная же странность, помогает включить pptp, потом поднимается wg (сам), потом pptp отключаю, а wg работает отлично. если бы можно было иметь несколько маршрутов и кинетик выбирал наилучший (скажем по указанному приоритету), то можно было бы вообще не заморачиваться на ручное включение-выключение pptp.

непонятно зачем тогда wg нужен вообще. у wg только одно явное преимущество - скорость.

это я понимаю (хотя 99% времени работает без проблем). вопрос был почему в tcpdump никаких пакетов не видно когда я включаю wg? вот сейчас он работает и пожалуста - идут пакеты по указанному порту и на правильном интерфейсе.

не хватает, конечно, встроенного решения для динамической машрутизации, хоть на RIP.

и еще очень неожиданное наблюдение - стоит мне поднять "запасной" pptp между узлами, как сразу поднимается wg, после этого выключаю pptp и wg продолжает работать как ни в чем не бывало.

здравствуйте, пытаюсь отладить неработающий (иногда) wireguard. есть несколько точек. WG сделан на некотором порту P. tcpdump'ом, на кинетиках, смотрю этот порт: # tcpdump -n -i ppp0 port P на работающем вижу какие-то пакеты ходят, на неработающим - ни одного, ни входящих ни исходящих. неработащий - slave, то есть должен соединятся с wg сервером (к которому другие узлы подключаются без проблем). ради интереса искал на всех интерфейсах, но везде тихо. прошу подсказку.

тот, кто переживает за "понятие силы тока" должен быть знаком с амперметром, которым можно измерить реальное потребление всех девайсов (включая кинетик с sfp).