bzzztomas77

некротик?

поясните что такое MT, спасибо.

день добрый, есть какая-то возможность устанавливать метрики маршрутов? вкратце пытаюсь решить такую задачу: - есть два wireguard подключения (через разные сервера), отличаются по пропускной способности и задержке - если первое подключение живое, то хочу чтобы трафик до другой приватной сети (192.168.xx) шел через него - если первое подключение померло, хочу чтобы трафик на 192.168.xx шел через второе подключение дефолтный маршрут не через vpn

спасибо большое! помогло

буду премного благодарен

а на wireguard у вас сколько peer'ов? у меня 3-4, основная точка-сервер, два постоянных клиента на удаленных точка и один мобильный клиент.

ну тогда все загадочнее и загадочнее

вот тут у меня иначе - я не в 0.0.0.0 отправляю, а на конкретный IP, так как на wireguard0 сидит несколько peer'ов

пока не понял что Вы хотите сказать. у меня в sh ip ro показан целевой маршрут, он не срабатывает. проверяю tcpdump'ом на стороне linux, пример тоже показал.

день добрый, имеется wireguard link между двумя устройствами, рабочий. вот я из одной сети за keenetic giga пингую wireguard интерфейс машины на linux: $ ping 192.168.11.4 PING 192.168.11.4 (192.168.11.4): 56 data bytes 64 bytes from 192.168.11.4: icmp_seq=0 ttl=63 time=51.121 ms 64 bytes from 192.168.11.4: icmp_seq=1 ttl=63 time=51.133 ms и на linux'овом интерфейсе вижу, соответственно: 0:04:05.968967 IP 192.168.1.63 > 192.168.11.4: ICMP echo request, id 42162, seq 0, length 64 10:04:05.969034 IP 192.168.11.4 > 192.168.1.63: ICMP echo reply, id 42162, seq 0, length 64 теперь пытаюсь принудительно отправить трафик на определенный ip через wireguard: (config)> show ip ro ... 67.23.7.119/32 192.168.11.4 Wireguard0 0 не работает, на linux'овом интерфейсе тишина, не роутятся туда пакеты. пробовал и ping и telnet. подскажите, пожалуйста, куда смотреть.

я попробую убрать, но логику все равно не понимаю. зарегистрированному устройству запрещен доступ в интернет безусловно, а оно все ходит.

на #0 и #1 интернет-провайдеры

nvidia - это обычный tvbox на android. я эту же функциональность проверял и на win7 - та же фигня. Keenetic Giga III, 3.5.8

снова пытался использовать блокировку, вот так это выглядит в дашборде. устройсто продолжает показывать видосики с ютюба.

моя ошибка: Model Keenetic Giga III

3.5.6, попробую перезагрузить, но это неправильно.

пардон, не понимаю.

давно, пару месяцев минимум

нет, это ж.. не виндовс?! все остальные-то хотят жить

keenetic giga 2, регистрирую IP, выставляю "No internet access" - хост продолжает ходить в инет без проблем. В списке blocked Devices хост есть.

день добрый, около 10 дней все работало как часы (giga в центре, extra и air к нему подключены через WG). потом коннект с extra пропал. сам extra живой, в логи пишет, что не можем провести handshaking. опять начал грешить на провайдера с их фильтрами. пробовал выключать-включать WG на обоих сторонах, не помогло. перегрузил extra - сразу заработало. нужно было, наверное, взять результаты самодиагностики, попробовать пакетики собрать. что еще для диагностики может пригодиться, если повторится?

насколько я понял из трассировки - вся маршрутизация по vpn идет через сервер.

плохо искал - https://help.keenetic.com/hc/ru/articles/360010131139-Пример-объединения-локальных-сетей-трех-роутеров-Keenetic-через-соединение-Wireguard-VPN да здравствует плодовитый саппорт

поиском пользовался, может плохо.. но не нашел. вот есть три кинетика, за каждым сеть. на wireguard делаю vpn. один из кинетиков (giga) назначаю wireguard серверов. на нем прописываю два пира - air и extra. на air и extra пиром указываю giga. поднялись все интерфейсы. теперь нужно сделать чтобы сети за air и extra видели друг друга. для этого на air нужно прописывать extra пиром и в обратную сторону? или wireguard через сервер сам это должен разрулить? (пока у меня ни так ни эдак не получилось) спасибо.

да, ночью сменился IP.