bzzztomas77

вечер добрый, вот наблюдаю на интерфейсе wg: это идут пинги из внутренней сети роутера. идут "наружу" через интерфейс nwg2. при этом в таблице маршрутизации: то есть должны же уходить в nwg1 ? почему идут в nwg2 ? спасибо

я бы попробовал поставить gpon розетку с озон за ысячу ублей.

про vpn+ я понимаю. а почему само удалится и когда? если несколько vpn интерфейсов в разное время бывает, это правило удалится только после удаления последнего vpn?

обратил внимание, что list-upgradable очень давно пустой. entware обновляют? или я что-то важное пропустил.. спасибо

хорошо, спасибо, но его же потом и удалять нужно, а если несколько vpn интерфейсов? в iptables есть подобие refcount ?

нормально так будет? спасибо if [[ $iface == *vpn* ]]; then iptables -A _NDM_ACL_IN -i $iface -d 224.0.0.5 -p 89 -j ACCEPT fi

для iperf3 есть доступные _глобальные_ сервера?

а между чем и чем тестировать будете?

нет, mDNS меня вообще не интересует. мне нужно было чтобы ospf протокол (который multicast IP) работал поверх wireguard. и вот пока я не сделал private и строго point-to-point (то есть максимум два узла на каждом wg-линке) - ospf не заработал. и да, это сделано на обоих концах, конечно.

совершенно без понятия, спрашивал уже в другом треде, но ответа не получил. в следующий раз попробую снять self-test до и после, может быть что-то в фильтрации меняется.

у меня multicast не работает как мультикаст если на одном wg линке сидит несколько точек - только одна из точек получает multicast трафик. столкнулся, когда включал ospf. еще пришлось делать wg интефейсы private.

вот у меня тоже что-то странное с wg после недавнего апгрейда.. wg клиент, согласно tcpdump, вообще ничего не отправляет на сервере. поднимаю запасной pptp и вуаля - wg тоже поднимается. после отключаю pptp, а wg продолжает работать. уже несколько раз такая схема сработала.

многие исользуют клиентов без DHCP ?

наверное с помощью opkg + script можно сделать?

{quote}Можете потыкать в то, что вышло{quote} спасибо!

эта ручная добавка к iptables при любом случае слетает, конечно. подскажите правильную замену штатными средствами, пожалуйста.

а нет опции configure чтобы mpls запретить?

через openvpn? а интерфейс vpn0 (со стороны openvpn сервера) - он private? в сторону pptp-клиента мультикаст проходит, в обратную сторону - нет. обратил внимание на пару моментов: 1) в iptable мультикаст разрешен для udp, но ospf - это протокол уровня ip (type 89): 2) для openvpn сервера нет вкладки в Firewall, хотел там разрешить все продолжаю флудить.. пардон. вот это помогло:

и правда multicast не проходит, но непонятно почему

если поднимается nwg0, то через него доходят ospf hello, а через pptp - нет. странная фигня... на pptp-сервере: на pptp-клиенте: как будто с каждой стороны только по одному каналу проходит multicast iptables -t filter -L -nv ?

добрый день, пытаюсь поднять bird для динамической маршрутизации. два кинетика (giga - сервер, viva - клиент). на giga pptp сервер поднят, клиент viva к нему подключен штатным pptp клиентом, все пингуется. интерфейсы приватные. запускаю bird в минимальной конфигурации, по логам вижу, что интефейсы находит, обе стороны посылают ospf hello, эти hello вижу на обоих сторонах в tcpdump. bird со стороны pptp клиента получает пакеты: а со стороны pptp сервера нет их, только видно что шлет.. в tcpdump со стороны сервера вот так это выглядит: может быть какой-то фильтр на стороне сервера?

аргумент!

командной строкой нас не испугать.

dns-proxy route - это, вроде не про исключения, а возможность строить маршрутизацию по доменам без костылей.