Wireguard и резервное подключение.

[Petrak]

Пока WG находится в резервных он не может подключиться, приходится делать основным и только тогда подключается. Так же в этом подключении убраны DNS WG, если их оставить то они стоят первыми в интернет фильтрах и основное подключение к провайдеру вообще не происходит. Как исправить?

Изменено 19 июля, 2024 пользователем Petrak

[vasek00]

1 час назад, Petrak сказал:

Пока WG находится в резервных он не может подключиться, приходится делать основным и только тогда подключается. Так же в этом подключении убраны DNS WG, если их оставить то они стоят первыми в интернет фильтрах и основное подключение к провайдеру вообще не происходит. Как исправить?

Более точно опишите.

Про WG = два канала, на каждом поднят свой WG, так же есть два профиля в котором есть по WG (и только). Проблем нет.

DNS правда хитрый - на WG их нет, но стоит AGH на основном канале.

Скрытый текст

 

[Le ecureuil]

1 час назад, Petrak сказал:

Пока WG находится в резервных он не может подключиться, приходится делать основным и только тогда подключается. Так же в этом подключении убраны DNS WG, если их оставить то они стоят первыми в интернет фильтрах и основное подключение к провайдеру вообще не происходит. Как исправить?

Давайте начнем с версии ПО.

[Petrak]

1 час назад, vasek00 сказал:

Более точно опишите.

 

33 минуты назад, Le ecureuil сказал:

Давайте начнем с версии ПО.

По 4.2 Alpha 17 , провайдер один, в приоритетах подключений в политике по умолчанию сначала провайдер ,затем WG. Создана вторая политика для устройств, там сначала WG потом провайдер. WG загружен из файла, dns WG удалены, т.к. из за них не происходит подключение к интернету вообще ,из за того ,что они первые в списке интернет фильтра. В таком формате подключение WG не происходит, приходится в приоритетах, в политике по умолчанию  его переносить в самый верх, тогда всё подключается. Почему, когда WG является резервным то не может подключиться?

[vasek00]

2 часа назад, Petrak сказал:

 

По 4.2 Alpha 17 , провайдер один, в приоритетах подключений в политике по умолчанию сначала провайдер ,затем WG. Создана вторая политика для устройств, там сначала WG потом провайдер. WG загружен из файла, dns WG удалены, т.к. из за них не происходит подключение к интернету вообще ,из за того ,что они первые в списке интернет фильтра. В таком формате подключение WG не происходит, приходится в приоритетах, в политике по умолчанию  его переносить в самый верх, тогда всё подключается. Почему, когда WG является резервным то не может подключиться?

Настройка согласно конф файла.

1. Два WG канала, один на основной канале "connect", второй на втором (резервном) "connect via GigabitEthernet0/Vlan9". На провайдерах DNS выключен.

interface Wireguard0
    ip global 65445
    endpoint 162.ххх.ххх.ххх:5000
    connect

interface Wireguard1
    ip global 64765
    endpoint 185.ххх.ххх.ххх:5060
    connect via GigabitEthernet0/Vlan9

2. По умолчанию в основном профиле интерфейсы определяются по "ip global" их последовательность - PPPoE0(65469, Основной)/Vlan9(65453, Резервное подключение)/Wireguard0(65445, Резервное подключение)/Wireguard1(64765, Резервное подключение)

interface PPPoE0
    ip global 65469

interface GigabitEthernet0/Vlan9
    ip global 65453

3. В двух созданных профилях активна только WG на остальных интерфейсах галок нет

ip policy Policy0
    permit global Wireguard0  *** галка "permit"
    no permit global GigabitEthernet0/Vlan9
    no permit global PPPoE0
    no permit global Wireguard1

ip policy Policy2
    permit global Wireguard1  *** галка "permit"   
    no permit GigabitEthernet0/Vlan9
    no permit global PPPoE0
    no permit global Wireguard0

4. Так как "endpoint" представлен в IP то Wireguard без проблем поднимается, в WEB - подключено. Ни какого DNS в данном случае не нужно.

Вопрос тогда что у вас в "endpoint"  - IP или мнемоника (xxxxxx.xxx:port).

 

В моем случае 4.2.В.0 - есть "бзик" после перезапуска WG1 не активен, только после перезапуска в WEB "Другие подключения" кнопки на данном интерфейсе. Но он тянется с более ранних draft версий. Если же WG1 поднять на основном провайдере PPPoE, то проблем с ним так же не будет после перезапуска роутера - оба ОК.

Изменено 19 июля, 2024 пользователем vasek00

[Petrak]

20 часов назад, vasek00 сказал:

Вопрос тогда что у вас в "endpoint"

У меня IP, в общем WG на резервном подключается но только раза с 15-20го, приходиться щёлкать тумблером в WEB, при переносе на основной сразу. И я не могу понять почему при прописывании DNS из конфига WG нет интернета. А у вас WG настроен с ASC? 

Изменено 20 июля, 2024 пользователем Petrak

[Le ecureuil]

А можно self-test'ы посмотреть в моменты, когда "из-за DNS WG не подключается" и "из-за того, что WG в резерве, он не стартует".

Только сперва включите

interface Wireguard0 debug

и сохраните

system configuration save

 

[vasek00]

В 20.07.2024 в 08:21, Petrak сказал:

У меня IP, в общем WG на резервном подключается но только раза с 15-20го, приходиться щёлкать тумблером в WEB, при переносе на основной сразу. И я не могу понять почему при прописывании DNS из конфига WG нет интернета. А у вас WG настроен с ASC? 

На резервном как раз с ASC. Как писал выше на 42B0 после перезапуска роутера "бзик" но потом все ОК. Данный WG на резервном.

Скрытый текст

    wireguard asc 1 100 1200 0 0 0 0 0 0

Цитата

В моем случае 4.2.В.0 - есть "бзик" после перезапуска роутера WG1 не активен, только после перезапуска в WEB "Другие подключения" кнопки на данном интерфейсе.

 

Изменено 24 июля, 2024 пользователем vasek00

[Petrak]

6 часов назад, vasek00 сказал:

На резервном как раз с ASC

Разобрался, у меня значения Н1 Н2 Н3 Н4 были 1234, сделал по нулям, пока всё норм.