2 кинетика по Wireguard

[Alex_Foks]

собственно пытаюсь соединить 2 кинетика по Wireguard, делал по мануалу из https://help.keenetic.com/hc/ru/articles/360012075879

ip адреса самого тунеля пингуються с двух сторон, а собственно сами ресурсы не пингуються 

скрины с клиента

  Показать контент

 

скрины с сервера

  Показать контент

ЗЫ Конкурс на кол-во скринов надеюсь выиграю) 

Изменено 13 ноября, 2022 пользователем Alex_Foks

[Alex_Foks]

да конечно на скрине же выложил)

продублирую скрины

  Показать контент

 

подключение по rdp или smb1,2 ftp,ssh и т.п.

Изменено 13 ноября, 2022 пользователем Alex_Foks

[Alex_Foks]

это первое что попробовал но увы( 

  Показать контент

 

[Alex_Foks]

и так до бесконечности( 

  Показать контент

 

[Alex_Foks]

при этом на ip самого соединения всё ок. Скрин ниже

PS Что делать ХЗ ((

  Показать контент

 

[stefbarinov]

  В 13.11.2022 в 09:53, Alex_Foks сказал:

собственно пытаюсь соединить 2 кинетика по Wireguard, делал по мануалу из https://help.keenetic.com/hc/ru/articles/360012075879

ip адреса самого тунеля пингуються с двух сторон, а собственно сами ресурсы не пингуються 

скрины с клиента

  Показать контент

 

скрины с сервера

  Показать контент

ЗЫ Конкурс на кол-во скринов надеюсь выиграю) 

Показать  

На стороне WG - сервера в настройках пира нужно указать сеть 172.16.82.1/32

[Alex_Foks]

  В 13.11.2022 в 12:51, stefbarinov сказал:

На стороне WG - сервера в настройках пира нужно указать сеть 172.16.82.1/32

Показать  

да это без разнице я не 1 ip разрешаю а всё подсеть 172.16.82.0/24

скрин ниже.

  Показать контент

попробовал, переделать как у вас на скрине, не прокатило( единственное, нет возможности ребутнуть кинетик который клиент, потому как много железяк через него работает(, Ну я думаю ребут та и не нужен!

Изменено 13 ноября, 2022 пользователем Alex_Foks

[Werld]

Security-level интерфейсов wireguard ненароком руками не меняли? Какой он сейчас на обеих сторонах? 

Второй момент, смущает на вашем скрине 

какая реально сеть за клиентом, точно 192.168.100.0/24? так то и 192.168.10.0/24 и 192.168.100.0/24 оба входят в 192.168.0.0/16

Изменено 13 ноября, 2022 пользователем Werld

[Werld]

А ну и, кстати, Вы на обеих сторонах в разрешенных сетях оставьте только нужные подсети. Не надо на обеих сторонах указывать и 192.168.10.0/24 и 192.168.100.0/24.

У вас на стороне клиента должны быть разрешенные сети: 172.16.82.2.32, 192.168.10.0/24

На стороне сервера разрешенные сети: 172.16.82.1.32, 192.168.100.0/24

[Alex_Foks]

  В 13.11.2022 в 16:38, Werld сказал:

А ну и, кстати, Вы на обеих сторонах в разрешенных сетях оставьте только нужные подсети. Не надо на обеих сторонах указывать и 192.168.10.0/24 и 192.168.100.0/24.

У вас на стороне клиента должны быть разрешенные сети: 172.16.82.2.32, 192.168.10.0/24

На стороне сервера разрешенные сети: 172.16.82.1.32, 192.168.100.0/24

Показать  

клиент 192.168.100.X

сервер 192.168.10.X

 

по поводу разрешённых подсетей согласен, но это на работу не влияет 

Изменено 13 ноября, 2022 пользователем Alex_Foks

[Алексей717]

  В 13.11.2022 в 16:29, Werld сказал:

Security-level интерфейсов wireguard ненароком руками не меняли? Какой он сейчас на обеих сторонах? 

Второй момент, смущает на вашем скрине 

какая реально сеть за клиентом, точно 192.168.100.0/24? так то и 192.168.10.0/24 и 192.168.100.0/24 оба входят в 192.168.0.0/16

Показать  

Можно вопрос у вас рррое ? адрес 188.168.33.0/32 почему маска 32 на адресе сети по рррое ?

[vasek00]

  В 16.11.2022 в 19:21, Алексей717 сказал:

Можно вопрос у вас рррое ? адрес 188.168.33.0/32 почему маска 32 на адресе сети по рррое ?

Показать  

Любое ppp это точка точка т.е. на клиенте будет например 188.188.188.188/32.

А вот почему 188.168.33.0 а не например 188.168.33.22 это да.

[Werld]

  В 16.11.2022 в 19:21, Алексей717 сказал:

Можно вопрос у вас рррое ? адрес 188.168.33.0/32 почему маска 32 на адресе сети по рррое ?

Показать  

  В 17.11.2022 в 06:12, vasek00 сказал:

А вот почему 188.168.33.0 а не например 188.168.33.22 это да.

Показать  

А что вас удивляет? Бесклассовая адресация была принята аж в 93 году. IP адрес оканчивающийся на 0 абсолютно легален.

https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing

https://www.rfc-editor.org/rfc/rfc1519

https://stackoverflow.com/questions/14915188/ip-address-ending-with-zero

 

The solution that the community created was to deprecate the Class
   A/B/C network address assignment system in favor of using
   "classless", hierarchical blocks of IP addresses (referred to as
   prefixes).

https://www.rfc-editor.org/rfc/rfc4632

[Алексей717]

  В 13.11.2022 в 16:29, Werld сказал:

Security-level интерфейсов wireguard ненароком руками не меняли? Какой он сейчас на обеих сторонах? 

Второй момент, смущает на вашем скрине 

какая реально сеть за клиентом, точно 192.168.100.0/24? так то и 192.168.10.0/24 и 192.168.100.0/24 оба входят в 192.168.0.0/16

Показать  

Добрый День ... а рррое ваше через adsl ?   а то есть 2 вопроса вы разбираетесь мож подскажите .   видео вопрос первый.

 

 

 

Изменено 17 ноября, 2022 пользователем Алексей717

[Алексей717]

добрый День. частично разяснили что рррое например 188.188.188.0/32 это без классовая маршрутизация CIDR ....     есть еще вопросик если /32 то провайдер все пихает в тунель ? и dns по /32 и хост по /32 и адрес сервера по /32 ? ... из за этого я не могу настроить  Wireguard  https://help.keenetic.com/hc/ru/articles/360010408000-Подключение-по-протоколу-WireGuard-VPN-из-Windows-10   все делаю по этой ссылки 

[Werld]

  В 17.11.2022 в 08:45, Алексей717 сказал:

Добрый День ... а рррое ваше через adsl ?   а то есть 2 вопроса вы разбираетесь мож подскажите .   видео вопрос первый.

Показать  

Скрин за который вы зацепились вообще не мой. Если внимательно прочитаете тему, то увидите, что это был ответ на первый пост. 

[Алексей717]

  В 17.11.2022 в 09:25, Werld сказал:

Скрин за который вы зацепились вообще не мой. Если внимательно прочитаете тему, то увидите, что это был ответ на первый пост. 

Показать  

Скрин не ваш ... зато ответ на мой вопрос был дан вами внятно и понятно по поводу CIDR без классовой маршрутизации ...   я скинул видео ссылки подсказать сможите ?  почему комп через провайдера не находит модем ... и почему на интерфейсе isp/рррое  нет уровня L2   https://help.keenetic.com/hc/ru/articles/360010408000-Подключение-по-протоколу-WireGuard-VPN-из-Windows-10  на счет WireGuard  делаю все как в этой ссылки но не может он получить доступ к интернету ... единственное адрес указываю внешний модема . а не через kendns

[vasek00]

  В 17.11.2022 в 07:07, Werld сказал:

А что вас удивляет? Бесклассовая адресация была принята аж в 93 году. IP адрес оканчивающийся на 0 абсолютно легален.

Показать  

https://stackoverflow.com/questions/14915188/ip-address-ending-with-zero

Переводим

  Показать контент

  Цитата

IP-адрес, оканчивающийся на .0 в наши дни это совершенно законно. Однако, некоторые устройства (и политики брандмауэра) считают, что это не так.

В старой «классовой» схеме адресации IP-адреса от 192.0.0.0 до 223.255.255.255 считались пространством «класса C», т. е. они имели неявную маску подсети 255.255.255.0.

Итак, тогда у вас не могло быть .0 адрес хоста, потому что .0 был «сетевой адрес». Точно так же вы не могли иметь .255 адрес в этом диапазоне, потому что это был широковещательный адрес.

Однако около 20 лет назад все перешли на «бесклассовую» адресацию в стиле CIDR, с масками подсети переменной длины и без неявных масок подсети. Если у вас есть /23 тогда не должно быть никаких причин, по которым вы не можете использовать .255 это в конце первого /24 и .0 это в начале следующего.

Однако 5 с лишним лет назад, когда я работал в индустрии интернет-провайдеров, наша система с радостью выдавала .0 и .255 адресов конечным пользователям, но потом мы обнаружили, что они не могут получить доступ к веб-сайтам Microsoft, потому что у них либо сломан комплект, либо переусердствуют правила брандмауэра. В итоге нам пришлось исключить эти адреса, несмотря на то, что они законны.

Показать  

 

https://serverfault.com/questions/451238/why-cant-all-zeros-in-the-host-portion-of-ip-address-be-used-for-a-host

А что вас удивляет?

Вы думаете все так считают.

 

 

 

[vasek00]

  В 17.11.2022 в 09:24, Алексей717 сказал:

 есть еще вопросик если /32 то провайдер все пихает в тунель ? и dns по /32 и хост по /32 и адрес сервера по /32 ?

Показать  

Адрес сервера DNS именно host - хх.хх.хх.хх/32

Туннели

провайдер провод DHCP 
eth2.9    Link encap:Ethernet  HWaddr 50:хх:хх:хх:хх:хх 
          inet addr:10.10.10.10  Bcast:10.10.10.255  Mask:255.255.255.0
          inet6 addr: fe80::52ff:20ff:fe6f:c0d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:24307 errors:0 dropped:1 overruns:0 frame:0
          TX packets:1702 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1721612 (1.6 MiB)  TX bytes:97728 (95.4 KiB)


ezcfg0    Link encap:Ethernet  HWaddr CE:хх:хх:хх:хх:хх  
          inet addr:78.47.125.180  Bcast:78.255.255.255  Mask:255.255.255.255
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

WG где адрес сервера так же хх.хх.хх.хх/32 
nwg0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.10.132.101  P-t-P:10.10.132.101  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1280  Metric:1
          RX packets:817480 errors:0 dropped:3 overruns:0 frame:0
          TX packets:341525 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:50 
          RX bytes:1030422691 (982.6 MiB)  TX bytes:45515332 (43.4 MiB)

WG где адрес сервера так же хх.хх.хх.хх/32 
nwg4      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.2.0.2  P-t-P:10.2.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1280  Metric:1
          RX packets:380 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1523 errors:0 dropped:1 overruns:0 carrier:0
          collisions:0 txqueuelen:50 
          RX bytes:34960 (34.1 KiB)  TX bytes:93396 (91.2 KiB)

провайдер PPPoE
ppp0      Link encap:Point-to-Point Protocol  
          inet addr:1хх.ххх.ххх.хх9  P-t-P:1хх.ххх.ххх.хх1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:886378 errors:0 dropped:0 overruns:0 frame:0
          TX packets:411245 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1076769499 (1.0 GiB)  TX bytes:82536484 (78.7 MiB)

 

[Werld]

  В 17.11.2022 в 10:01, vasek00 сказал:

https://serverfault.com/questions/451238/why-cant-all-zeros-in-the-host-portion-of-ip-address-be-used-for-a-host

А что вас удивляет?

Вы думаете все так считают.

Показать  

Я не понял ваш посыл. Вы пытаетесь доказать, что адрес с 0 на конце не должен быть использован? Даже по вашей же ссылке: 

[vasek00]

  В 17.11.2022 в 10:26, Werld сказал:

Я не понял ваш посыл. Вы пытаетесь доказать, что адрес с 0 на конце не должен быть использован? Даже по вашей же ссылке: 

Показать  

Доказывать не собираюсь.

Ответ был дан ранее

Вы думаете все так считают.

 

 

Изменено 17 ноября, 2022 пользователем vasek00

[Werld]

  В 17.11.2022 в 10:39, vasek00 сказал:

Доказывать не собираюсь.

Ответ был дан ранее

Вы думаете все так считают.

Показать  

Я все равно не понимаю ваш посыл. Я думаю все считают как? Нельзя ли увидеть цитату, где я заявил: я думаю, все считают так-то и так-то.

 

  В 17.11.2022 в 10:01, vasek00 сказал:

Переводим

Показать  

Если вас смущает информация, что мол 5 лет назад они обнаружили, что сайт майкрософт некорректно работает если обращаться к нему с ip оканчивающегося на 0, то нужно понимать что той теме более 9 лет. 9 лет + 5, о которых они говорят и получается, что более 14 лет назад кто-то имел проблемы с сайтом майкрософт. Вам самому не смешно? Согласно rfc, адреса с 0 на конце могут использоваться и должны нормально маршрутизироваться точка! Случаи когда это у кого-то где-то когда-то не работало лишь следствия некорректной настройки сетевого оборудования. 

[vasek00]

  В 17.11.2022 в 13:02, Werld сказал:

Вам самому не смешно? Согласно rfc, адреса с 0 на конце могут использоваться и должны нормально маршрутизироваться точка!

Случаи когда это у кого-то где-то когда-то не работало лишь следствия некорректной настройки сетевого оборудования. 

Показать  

Удачи вам в таком подходе, а кому будет смешно потом посмотрим. 😁

не работало лишь следствия некорректной настройки сетевого оборудования

Почаще заглядывайте в таблицу маршрутизации, что там и как.

Изменено 17 ноября, 2022 пользователем vasek00

[Werld]

  В 17.11.2022 в 14:00, vasek00 сказал:

Почаще заглядывайте в таблицу маршрутизации, что там и как.

Показать  

Спасибо за совет. Порекомендую вам того же, далеко, кстати говоря, ходить не надо. Вон у ТС на скринах таблицы маршрутизации как раз адреса с 0 на конце увидите. То, что этот адрес маршрутизируется наверное мне привиделось да?

Обмен пакетами с 188.168.15.0 по с 32 байтами данных:
Ответ от 188.168.15.0: число байт=32 время=18мс TTL=58
Ответ от 188.168.15.0: число байт=32 время=18мс TTL=58
Ответ от 188.168.15.0: число байт=32 время=18мс TTL=58
Ответ от 188.168.15.0: число байт=32 время=18мс TTL=58

Статистика Ping для 188.168.15.0:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0

[avn]

  В 17.11.2022 в 14:37, Werld сказал:

Спасибо за совет. Порекомендую вам того же, далеко, кстати говоря, ходить не надо. Вон у ТС на скринах таблицы маршрутизации как раз адреса с 0 на конце увидите. То, что этот адрес маршрутизируется наверное мне привиделось да?

Обмен пакетами с 188.168.15.0 по с 32 байтами данных:
Ответ от 188.168.15.0: число байт=32 время=18мс TTL=58
Ответ от 188.168.15.0: число байт=32 время=18мс TTL=58
Ответ от 188.168.15.0: число байт=32 время=18мс TTL=58
Ответ от 188.168.15.0: число байт=32 время=18мс TTL=58

Статистика Ping для 188.168.15.0:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0

Показать  

Попробовал три калькулятора по ipv4, все умерли от 0-ля. Вам шашечки или ехать?

[Werld]

  В 17.11.2022 в 14:49, avn сказал:

Попробовал три калькулятора по ipv4, все умерли от 0-ля. Вам шашечки или ехать?

Показать  

Это вопрос не ко мне а к авторам этих калькуляторов. На вашем скрине видно, что они до сих пор пишут class c, при том, что как я уже говорил, бесклассовая адресация введена в 93 году. А насчет шашечки или ехать, я привел реальный пинг до реального адреса в реальном интернете, если по вашему это не подпадает под понятие "ехать", то я даже не знаю.

[Алексей717]

  В 17.11.2022 в 10:16, vasek00 сказал:

Адрес сервера DNS именно host - хх.хх.хх.хх/32

Туннели

провайдер провод DHCP 
eth2.9    Link encap:Ethernet  HWaddr 50:хх:хх:хх:хх:хх 
          inet addr:10.10.10.10  Bcast:10.10.10.255  Mask:255.255.255.0
          inet6 addr: fe80::52ff:20ff:fe6f:c0d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:24307 errors:0 dropped:1 overruns:0 frame:0
          TX packets:1702 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1721612 (1.6 MiB)  TX bytes:97728 (95.4 KiB)


ezcfg0    Link encap:Ethernet  HWaddr CE:хх:хх:хх:хх:хх  
          inet addr:78.47.125.180  Bcast:78.255.255.255  Mask:255.255.255.255
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

WG где адрес сервера так же хх.хх.хх.хх/32 
nwg0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.10.132.101  P-t-P:10.10.132.101  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1280  Metric:1
          RX packets:817480 errors:0 dropped:3 overruns:0 frame:0
          TX packets:341525 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:50 
          RX bytes:1030422691 (982.6 MiB)  TX bytes:45515332 (43.4 MiB)

WG где адрес сервера так же хх.хх.хх.хх/32 
nwg4      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.2.0.2  P-t-P:10.2.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1280  Metric:1
          RX packets:380 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1523 errors:0 dropped:1 overruns:0 carrier:0
          collisions:0 txqueuelen:50 
          RX bytes:34960 (34.1 KiB)  TX bytes:93396 (91.2 KiB)

провайдер PPPoE
ppp0      Link encap:Point-to-Point Protocol  
          inet addr:1хх.ххх.ххх.хх9  P-t-P:1хх.ххх.ххх.хх1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:886378 errors:0 dropped:0 overruns:0 frame:0
          TX packets:411245 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1076769499 (1.0 GiB)  TX bytes:82536484 (78.7 MiB)

у тебя же есть кинетик sstp можешь поднять ? и скинуть route print  с выключенной галочкой удаленного шлюза ?

Показать  

[vasek00]

  В 17.11.2022 в 15:10, Werld сказал:

Это вопрос не ко мне а к авторам этих калькуляторов. На вашем скрине видно, что они до сих пор пишут class c, при том, что как я уже говорил, бесклассовая адресация введена в 93 году.

Показать  

Продолжайте жить 93 годом.

[vasek00]

  В 17.11.2022 в 18:20, Алексей717 сказал:

у тебя же есть кинетик sstp можешь поднять ? и скинуть route print  с выключенной галочкой удаленного шлюза ?

Показать  

Клиент SSTP роутера на Android

  Показать контент

На роутере

sstp0     Link encap:Point-to-Point Protocol  
          inet addr:192.168.130.101  P-t-P:172.16.130.29  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1350  Metric:1
          RX packets:153 errors:0 dropped:0 overruns:0 frame:0
          TX packets:133 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:18507 (18.0 KiB)  TX bytes:58947 (57.5 KiB)

 

ppp туннель где роутер 192.168.130.101  и клиент 172.16.130.29  Mask:255.255.255.255

  Показать контент

rmnet_data0 Link encap:UNSPEC  
          inet addr:192.....2  Mask:255.255.255.224 
          inet6 addr: 2a00:..........:6e94/64 Scope: Global
          UP RUNNING  MTU:1500  Metric:1
          RX packets:34991 errors:0 dropped:0 overruns:0 frame:0 
          TX packets:37631 errors:0 dropped:0 overruns:0 carrier:0 
          collisions:0 txqueuelen:1000 
          RX bytes:39238313 TX bytes:6837364 

rmnet_ipa0 Link encap:UNSPEC  
          UP RUNNING  MTU:9216  Metric:1
          RX packets:24247 errors:0 dropped:0 overruns:0 frame:0 
          TX packets:44194 errors:0 dropped:0 overruns:0 carrier:0 
          collisions:0 txqueuelen:1000 
          RX bytes:1636250 TX bytes:7598075 

tun0      Link encap:UNSPEC  
          inet addr:172.16.130.29  P-t-P:172.16.130.29  Mask:255.255.255.255 
          inet6 addr: fe80::.......6dc0/64 Scope: Link
          UP POINTOPOINT RUNNING  MTU:1500  Metric:1
          RX packets:411 errors:0 dropped:0 overruns:0 frame:0 
          TX packets:479 errors:0 dropped:0 overruns:0 carrier:0 
          collisions:0 txqueuelen:500 
          RX bytes:182417 TX bytes:97406 

dummy0    Link encap:UNSPEC  
          inet6 addr: fe80:........:9f3d/64 Scope: Link
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0 
          TX packets:130 errors:0 dropped:0 overruns:0 carrier:0 
          collisions:0 txqueuelen:1000 
          RX bytes:0 TX bytes:15451 

lo        Link encap:UNSPEC  
          inet addr:127.0.0.1  Mask:255.0.0.0 
          inet6 addr: ::1/128 Scope: Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:6694 errors:0 dropped:0 overruns:0 frame:0 
          TX packets:6694 errors:0 dropped:0 overruns:0 carrier:0 
          collisions:0 txqueuelen:1000 
          RX bytes:413683 TX bytes:413683




/system/bin/ip route show table 0


....
172.16.130.29 dev tun0 table 1040 proto static scope link 
....
172.16.130.29 dev tun0 table 1000000040 proto static scope link 
...
broadcast 127.0.0.0 dev lo table local proto kernel scope link src 127.0.0.1 
local 127.0.0.0/8 dev lo table local proto kernel scope host src 127.0.0.1 
local 127.0.0.1 dev lo table local proto kernel scope host src 127.0.0.1 
broadcast 127.255.255.255 dev lo table local proto kernel scope link src 127.0.0.1 
local 172.16.130.29 dev tun0 table local proto kernel scope host src 172.16.130.29 
....

 

На Win у меня нет клиента, но будет так же так как сервер SSTP на роутере.

 

Другой пример WG на роутере (сервер) и на Android

  Показать контент

tun0      Link encap:UNSPEC  
          inet addr:10.16.130.6  P-t-P:10.16.130.6  Mask:255.255.255.255 
          inet6 addr: fe80:........:f2fd/64 Scope: Link
          UP POINTOPOINT RUNNING  MTU:1280  Metric:1
          RX packets:42983 errors:0 dropped:0 overruns:0 frame:0 
          TX packets:5288 errors:0 dropped:0 overruns:0 carrier:0 
          collisions:0 txqueuelen:500 
          RX bytes:54713693 TX bytes:430805 

....
default dev tun0 table 1041 proto static scope link 
10.16.130.0/24 dev tun0 table 1041 proto static scope link 
10.16.130.6 dev tun0 table 1041 proto static scope link 
192.168.130.0/24 dev tun0 table 1041 proto static scope link 
....

где ip клиента 10.16.130.6 и роутера 10.16.130.6, сеть роутера 192.168.130.0/24

 

[Werld]

  В 18.11.2022 в 04:52, vasek00 сказал:

Продолжайте жить 93 годом.

Показать  

Так получается наоборот, это вы продолжаете жить 93 годом, если отрицаете изменения произошедшие с тех пор. 

В общем-то продолжайте оставаться при своем мнении, если вам rfc не указ. Можете и дальше удивляться, когда еще у кого-нибудь увидите такие ip-адреса, как у создателя темы.