Не работает WireGuard, keenetic Viva

[antikeen]

Привет

как ни старался завести Keenetic Viva - не удалось, купил 5 разных VPN, как сервисами так и VPS, с установленными wireguard как в системе, так и с запуском через докер. ВПН работал только в одном случае через PPTP. Все попытки IKEv2, WireGuard и прочие - кинетик вообще не признает. При этом показывает, что идет какая-то передача, в настройках стоит использовать для интернета, выставил соединение наверх списка, ноль - вайфай без интернета. Добавил в межсетевой экран разрешение для протокола IP - никакой реакции.

Повторю - я брал и готовые конфиги WireGuard от VPN-сервисов, так и настраивал на своих VPN (Москва/Европа) - кинетик отказывается работать, причем с ноута всё летает

[antikeen]

[Monstr86]

Статические маршруты прописаны? Я бы в дополнение к 0.0.0.0/0 указал так же и ip сервера с маской /32  и сколько я не настраивал wireguard в адресе пишется ip c маской /24, обратите внимание на инструкцию:

https://help.keenetic.com/hc/ru/articles/360012075879

[vasek00]

4 минуты назад, Monstr86 сказал:

Статические маршруты прописаны? Я бы в дополнение к 0.0.0.0/0 указал так же и ip сервера с маской /32  и сколько я не настраивал wireguard в адресе пишется ip c маской /24, обратите внимание на инструкцию:

https://help.keenetic.com/hc/ru/articles/360012075879

Вы правила Межсетевого экрана для данного интерфейса WG конечно разрешили.

[antikeen]

благодарю за ответы! 

Цитата

Статические маршруты прописаны?

Не были прописаны, добавил так:

Но это не помогло. Возможно, напутал с адресом, так как у меня и адрес шлюза и адрес сети - обязательные поля, в отличие от инструкции. Если можете сказать, что именно надо подставлять - буду очень благодарен, все нервы изъел за неделю общения с этим интерфейсом

Цитата

Вы правила Межсетевого экрана для данного интерфейса WG конечно разрешили.

Да, это есть во многих инструкциях, поэтому сделал сразу

 

Помогите плз добить - в журнале пусто, соединение горит зеленым а пакеты не идут хоть убей

 

[vasek00]

1 час назад, antikeen сказал:

Помогите плз добить - в журнале пусто, соединение горит зеленым а пакеты не идут хоть убей

горит зеленым а пакеты не идут хоть убей

пропишите

allow-ips 0.0.0.0 0.0.0.0
allow-ips *_сеть peer так_* 255.255.255.0
allow-ips *_сеть peer или так_* 255.255.255.255
allow-ips *_сеть роутера* 255.255.255.0 

 

 

 

[antikeen]

@vasek00 благодарю за ответ

Прописал, но результата нет

 

[Devid1001]

Автор получилось разобраться ? 

[vasek00]

10 часов назад, antikeen сказал:

@vasek00 благодарю за ответ

Прописал, но результата нет

Перегруз роутера и если не работает то покажите конф файл а именно разделы по WG (ниже рабочие 3 VPN)

Скрытый текст

access-list _WEBADMIN_Wireguard0
    permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description Warp-UDP
    permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description Warp-TCP
    auto-delete

access-list _WEBADMIN_Wireguard1
    permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description fine-UDP
    permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description fine-TCP
    auto-delete

access-list _WEBADMIN_Wireguard4
    permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description WG-proto-TCP
    permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description WG-proton-UDP
    auto-delete


interface Wireguard0
    description Cloud-warp
    security-level public
    ip address 10.10.12.1 255.255.255.255
    ip mtu 1320
    ip access-group _WEBADMIN_Wireguard0 in
    ip global 65519
    ip tcp adjust-mss pmtu
    wireguard listen-port 65100
    wireguard peer bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= !Cloudflare-warp
        endpoint 1хх.ххх.ххх.ххх:хххх
        keepalive-interval 120
        allow-ips 0.0.0.0 0.0.0.0
        allow-ips 10.10.12.0 255.255.255.0
        allow-ips 192.168.1.0 255.255.255.0
...
interface Wireguard1
    description WG-fine
    security-level public
    ip address 10.21.99.250 255.255.255.255
    ip mtu 1324
    ip access-group _WEBADMIN_Wireguard1 in
    ip tcp adjust-mss pmtu
    wireguard peer y0Oz.....kD8= !fine
        endpoint nl.wg.finevpn.org:993
        keepalive-interval 21
        allow-ips 0.0.0.0 0.0.0.0
        allow-ips 192.168.1.0 255.255.255.0
        allow-ips 10.21.99.250 255.255.255.255
...
interface Wireguard4
    description WG-proton
    security-level public
    ip address 10.2.0.2 255.255.255.255
    ip mtu 1280
    ip access-group _WEBADMIN_Wireguard4 in
    ip global 65518
    ip tcp adjust-mss pmtu
    wireguard listen-port 65104
    wireguard peer YO/zLAUB......u9ms= !wg-proton
        endpoint 1хх.ххх.ххх.ххх:хххх
        keepalive-interval 120
        allow-ips 0.0.0.0 0.0.0.0
        allow-ips 10.2.0.0 255.255.255.0
        allow-ips 192.168.1.0 255.255.255.0

 

DNS в данных конф нет/пустая строка, 4.1 + AdGuardHome, но используется именно AdGuardHome - он для всех и идет по каналу от провайдера а не по WG.

Изменено 18 января, 2024 пользователем vasek00

[Devid1001]

Тоже самое тоже подключаетс впн, может кто-то помочь?

[Devid1001]

Если у вас МТС провайдер то это он блокирует 

[vasek00]

1 час назад, Devid1001 сказал:

Если у вас МТС провайдер то это он блокирует 

МТС на клиенте смартфон, и он смартфон выходит в интернет через WG роутера.

Скрытый текст

 

[Devid1001]

Кинетик подключен к МТС провайдеру , все настроил правильно не дает подключится 

[Evgeny K.]

Это блокировки на уровне провайдеры. Блокируют пакеты WG.

Рекомендую посмотреть в сторону ZeroTier.