antikeen Posted January 16, 2024 Posted January 16, 2024 Привет как ни старался завести Keenetic Viva - не удалось, купил 5 разных VPN, как сервисами так и VPS, с установленными wireguard как в системе, так и с запуском через докер. ВПН работал только в одном случае через PPTP. Все попытки IKEv2, WireGuard и прочие - кинетик вообще не признает. При этом показывает, что идет какая-то передача, в настройках стоит использовать для интернета, выставил соединение наверх списка, ноль - вайфай без интернета. Добавил в межсетевой экран разрешение для протокола IP - никакой реакции. Повторю - я брал и готовые конфиги WireGuard от VPN-сервисов, так и настраивал на своих VPN (Москва/Европа) - кинетик отказывается работать, причем с ноута всё летает Quote
Monstr86 Posted January 17, 2024 Posted January 17, 2024 Статические маршруты прописаны? Я бы в дополнение к 0.0.0.0/0 указал так же и ip сервера с маской /32 и сколько я не настраивал wireguard в адресе пишется ip c маской /24, обратите внимание на инструкцию: https://help.keenetic.com/hc/ru/articles/360012075879 Quote
vasek00 Posted January 17, 2024 Posted January 17, 2024 4 минуты назад, Monstr86 сказал: Статические маршруты прописаны? Я бы в дополнение к 0.0.0.0/0 указал так же и ip сервера с маской /32 и сколько я не настраивал wireguard в адресе пишется ip c маской /24, обратите внимание на инструкцию: https://help.keenetic.com/hc/ru/articles/360012075879 Вы правила Межсетевого экрана для данного интерфейса WG конечно разрешили. Quote
antikeen Posted January 17, 2024 Author Posted January 17, 2024 благодарю за ответы! Цитата Статические маршруты прописаны? Не были прописаны, добавил так: Но это не помогло. Возможно, напутал с адресом, так как у меня и адрес шлюза и адрес сети - обязательные поля, в отличие от инструкции. Если можете сказать, что именно надо подставлять - буду очень благодарен, все нервы изъел за неделю общения с этим интерфейсом Цитата Вы правила Межсетевого экрана для данного интерфейса WG конечно разрешили. Да, это есть во многих инструкциях, поэтому сделал сразу Помогите плз добить - в журнале пусто, соединение горит зеленым а пакеты не идут хоть убей Quote
vasek00 Posted January 17, 2024 Posted January 17, 2024 1 час назад, antikeen сказал: Помогите плз добить - в журнале пусто, соединение горит зеленым а пакеты не идут хоть убей горит зеленым а пакеты не идут хоть убей пропишите allow-ips 0.0.0.0 0.0.0.0 allow-ips *_сеть peer так_* 255.255.255.0 allow-ips *_сеть peer или так_* 255.255.255.255 allow-ips *_сеть роутера* 255.255.255.0 Quote
antikeen Posted January 17, 2024 Author Posted January 17, 2024 @vasek00 благодарю за ответ Прописал, но результата нет Quote
vasek00 Posted January 18, 2024 Posted January 18, 2024 (edited) 10 часов назад, antikeen сказал: @vasek00 благодарю за ответ Прописал, но результата нет Перегруз роутера и если не работает то покажите конф файл а именно разделы по WG (ниже рабочие 3 VPN) Скрытый текст access-list _WEBADMIN_Wireguard0 permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description Warp-UDP permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description Warp-TCP auto-delete access-list _WEBADMIN_Wireguard1 permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description fine-UDP permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description fine-TCP auto-delete access-list _WEBADMIN_Wireguard4 permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description WG-proto-TCP permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description WG-proton-UDP auto-delete interface Wireguard0 description Cloud-warp security-level public ip address 10.10.12.1 255.255.255.255 ip mtu 1320 ip access-group _WEBADMIN_Wireguard0 in ip global 65519 ip tcp adjust-mss pmtu wireguard listen-port 65100 wireguard peer bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= !Cloudflare-warp endpoint 1хх.ххх.ххх.ххх:хххх keepalive-interval 120 allow-ips 0.0.0.0 0.0.0.0 allow-ips 10.10.12.0 255.255.255.0 allow-ips 192.168.1.0 255.255.255.0 ... interface Wireguard1 description WG-fine security-level public ip address 10.21.99.250 255.255.255.255 ip mtu 1324 ip access-group _WEBADMIN_Wireguard1 in ip tcp adjust-mss pmtu wireguard peer y0Oz.....kD8= !fine endpoint nl.wg.finevpn.org:993 keepalive-interval 21 allow-ips 0.0.0.0 0.0.0.0 allow-ips 192.168.1.0 255.255.255.0 allow-ips 10.21.99.250 255.255.255.255 ... interface Wireguard4 description WG-proton security-level public ip address 10.2.0.2 255.255.255.255 ip mtu 1280 ip access-group _WEBADMIN_Wireguard4 in ip global 65518 ip tcp adjust-mss pmtu wireguard listen-port 65104 wireguard peer YO/zLAUB......u9ms= !wg-proton endpoint 1хх.ххх.ххх.ххх:хххх keepalive-interval 120 allow-ips 0.0.0.0 0.0.0.0 allow-ips 10.2.0.0 255.255.255.0 allow-ips 192.168.1.0 255.255.255.0 DNS в данных конф нет/пустая строка, 4.1 + AdGuardHome, но используется именно AdGuardHome - он для всех и идет по каналу от провайдера а не по WG. Edited January 18, 2024 by vasek00 Quote
Devid1001 Posted January 18, 2024 Posted January 18, 2024 Тоже самое тоже подключаетс впн, может кто-то помочь? Quote
Devid1001 Posted January 18, 2024 Posted January 18, 2024 Если у вас МТС провайдер то это он блокирует Quote
vasek00 Posted January 18, 2024 Posted January 18, 2024 1 час назад, Devid1001 сказал: Если у вас МТС провайдер то это он блокирует МТС на клиенте смартфон, и он смартфон выходит в интернет через WG роутера. Скрытый текст Quote
Devid1001 Posted January 18, 2024 Posted January 18, 2024 Кинетик подключен к МТС провайдеру , все настроил правильно не дает подключится Quote
Evgeny K. Posted January 22, 2024 Posted January 22, 2024 Это блокировки на уровне провайдеры. Блокируют пакеты WG. Рекомендую посмотреть в сторону ZeroTier. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.