Настройка выборочной маршрутизации через wireguard

[HouseMD]

21 hours ago, VVS said:

Причина может быть только одна - тот адрес, на который Вы идёте, находится в списке маршрутов.

Так я с этим не спорю)

Вопрос в том как в том списке маршрутов найти адреса МТС, чтобы эти маршруты из роутера выпилить. Способ, который я пробовал, описан двумя постами выше, но может я что-то делаю не так?

ЗЫ. Я не айтишник и вообще не технарь)

[vasek00]

1 час назад, HouseMD сказал:

Так я с этим не спорю)

Вопрос в том как в том списке маршрутов найти адреса МТС, чтобы эти маршруты из роутера выпилить. Способ, который я пробовал, описан двумя постами выше, но может я что-то делаю не так?

ЗЫ. Я не айтишник и вообще не технарь)

Для вас вариант - начать с начала добавляя по одному или в браузере IPvFoo можно посмотреть что и как (вход под провайдером). Для Y достаточно всего-то 9 маршрутов (вопрос только по маске).

Более сложный - на самом роутере при наличие Entware запускаете на клиенте что вам нужно и смотрите итог

Спойлер

tcpdump -i br0 port 53

15:03:27.289749 IP 192.168.130.96.domain > 192.168.130.2.50098: 36114 1/1/0 CNAME android.l.google.com. (118)
15:03:27.312750 IP 192.168.130.96.domain > 192.168.130.2.57705: 33756 17/0/0 CNAME android.l.google.com., A 173.194.221.102, A 173.194.221.139, A 173.194.221.138, A 173.194.221.100, A 173.194.220.138, A 173.194.220.102, A 173.194.222.101, A 173.194.220.139, A 173.194.222.139, A 173.194.220.100, A 173.194.222.138, A 173.194.220.113, A 173.194.222.113, A 173.194.221.113, A 173.194.221.101, A 173.194.222.102 (324)
15:03:28.221954 IP 192.168.130.2.58138 > 192.168.130.96.domain: 32181+ HTTPS? ya.ru. (23)
15:03:28.224187 IP 192.168.130.96.domain > 192.168.130.2.58138: 32181 0/1/0 (79)
15:03:42.333429 IP 192.168.130.18.6621 > 192.168.130.96.domain: 56817+ A? returnyoutubedislikeapi.com. (45)
15:03:42.482029 IP 192.168.130.96.domain > 192.168.130.18.6621: 56817 2/0/0 A 104.21.47.95, A 172.67.146.99 (77)
15:03:42.867074 IP 192.168.130.18.39085 > 192.168.130.96.domain: 5249+ A? youtubei.googleapis.com. (41)
15:03:42.922150 IP 192.168.130.96.domain > 192.168.130.18.39085: 5249 5/0/0 A 216.58.209.202, A 216.58.211.234, A 216.58.209.170, A 216.58.210.138, A 216.58.210.170 (121)
15:03:43.245896 IP 192.168.130.96.domain > 192.168.130.18.6336: 38846 5/0/0 CNAME d1o9k73gksd9a5.cloudfront.net., A 3.164.230.85, A 3.164.230.108, A 3.164.230.110, A 3.164.230.88 (148)
15:03:43.295420 IP 192.168.130.2.63786 > 192.168.130.96.domain: 51023+ HTTPS? ya.ru. (23)
15:03:43.297108 IP 192.168.130.96.domain > 192.168.130.2.63786: 51023 0/1/0 (79)
15:03:44.801335 IP 192.168.130.18.8168 > 192.168.130.96.domain: 13134+ A? client.smartthings.com. (40)
15:03:44.851302 IP 192.168.130.96.domain > 192.168.130.18.8168: 13134 8/0/0 A 99.80.87.150, A 63.34.135.183, A 52.17.156.178, A 54.154.178.198, A 34.243.205.11, A 54.72.229.222, A 54.195.120.87, A 63.33.122.121 (168)
15:03:45.272660 IP 192.168.130.18.8239 > 192.168.130.96.domain: 50491+ A? in.appcenter.ms. (33)
15:03:45.305240 IP 192.168.130.96.domain > 192.168.130.18.8239: 50491 3/0/0 CNAME in-prod-pme-eastus2-ingestion-66ddb56a.trafficmanager.net., CNAME in2-gw2-02-3d6c3051.eastus2.cloudapp.azure.com., A 4.152.45.235 (180)
^C
24 packets captured
25 packets received by filter
0 packets dropped by kernel

или то же самое на MTC

15:07:13.299688 IP 192.168.130.18.26493 > 192.168.130.96.domain: 1460+ A? mts-service.mts.ru. (36)
15:07:13.320745 IP 192.168.130.18.26420 > 192.168.130.96.domain: 56188+ A? crashlyticsreports-pa.googleapis.com. (54)
15:07:13.322360 IP 192.168.130.96.domain > 192.168.130.18.26420: 56188 NXDomain 0/0/0 (54)
15:07:13.328391 IP 192.168.130.96.domain > 192.168.130.18.26493: 1460 1/0/0 A 213.87.44.13 (52)
15:07:13.329308 IP 192.168.130.18.32052 > 192.168.130.96.domain: 63901+ A? login.mts.ru. (30)
15:07:13.375346 IP 192.168.130.96.domain > 192.168.130.18.32052: 63901 1/0/0 A 178.248.238.28 (46)
15:07:13.885676 IP 192.168.130.18.60218 > 192.168.130.96.domain: 48973+ A? play-fe.googleapis.com. (40)
15:07:13.913615 IP 192.168.130.96.domain > 192.168.130.18.60218: 48973 6/0/0 A 142.251.1.101, A 142.251.1.102, A 142.251.1.100, A 142.251.1.139, A 142.251.1.113, A 142.251.1.138 (136)
15:07:14.632257 IP 192.168.130.18.36771 > 192.168.130.96.domain: 37771+ A? mwvsmm.mts.ru. (31)
15:07:14.660143 IP 192.168.130.96.domain > 192.168.130.18.36771: 37771 2/0/0 A 213.87.50.41, A 213.87.16.2 (63)
15:07:15.298718 IP 192.168.130.2.65313 > 192.168.130.96.domain: 18888+ HTTPS? ya.ru. (23)
15:07:15.300187 IP 192.168.130.96.domain > 192.168.130.2.65313: 18888 0/1/0 (79)
15:07:15.333831 IP 192.168.130.18.58463 > 192.168.130.96.domain: 18970+ A? cm.a.mts.ru. (29)
15:07:15.333841 IP 192.168.130.18.20614 > 192.168.130.96.domain: 51914+ A? api.a.mts.ru. (30)
15:07:15.336014 IP 192.168.130.96.domain > 192.168.130.18.20614: 51914 NXDomain 0/0/0 (30)
15:07:15.336074 IP 192.168.130.96.domain > 192.168.130.18.58463: 18970 NXDomain 0/0/0 (29)
15:07:15.340928 IP 192.168.130.18.11589 > 192.168.130.96.domain: 46966+ A? api.a.mts.ru. (30)
15:07:15.341112 IP 192.168.130.96.domain > 192.168.130.18.11589: 46966 NXDomain 0/0/0 (30)
15:07:15.352093 IP 192.168.130.18.2957 > 192.168.130.96.domain: 5751+ A? api.a.mts.ru. (30)
15:07:15.352268 IP 192.168.130.96.domain > 192.168.130.18.2957: 5751 NXDomain 0/0/0 (30)
15:07:15.443268 IP 192.168.130.18.26033 > 192.168.130.96.domain: 3051+ A? api.a.mts.ru. (30)
15:07:15.443676 IP 192.168.130.96.domain > 192.168.130.18.26033: 3051 NXDomain 0/0/0 (30)
15:07:15.476149 IP 192.168.130.18.56542 > 192.168.130.96.domain: 21781+ A? pushsdk.mts.ru. (32)
15:07:15.522694 IP 192.168.130.96.domain > 192.168.130.18.56542: 21781 1/0/0 A 213.87.45.235 (48)
15:07:18.259219 IP 192.168.130.18.21258 > 192.168.130.96.domain: 27581+ A? inapps.appsflyersdk.com. (41)
15:07:18.259729 IP 192.168.130.96.domain > 192.168.130.18.21258: 27581 NXDomain 0/0/0 (41)
15:07:18.282597 IP 192.168.130.18.33875 > 192.168.130.96.domain: 54501+ A? launches.appsflyersdk.com. (43)
15:07:18.282993 IP 192.168.130.96.domain > 192.168.130.18.33875: 54501 NXDomain 0/0/0 (43)
15:07:18.290209 IP 192.168.130.22.35642 > 192.168.130.96.domain: 60241+ A? osb-apps-v2.samsungqbe.com. (44)
15:07:18.290219 IP 192.168.130.22.35642 > 192.168.130.96.domain: 43874+ AAAA? osb-apps-v2.samsungqbe.com. (44)
15:07:18.291824 IP 192.168.130.96.domain > 192.168.130.22.35642: 43874 NXDomain 0/0/0 (44)
15:07:18.292246 IP 192.168.130.96.domain > 192.168.130.22.35642: 60241 NXDomain 0/0/0 (44)
15:07:18.310901 IP 192.168.130.22.59158 > 192.168.130.96.domain: 8423+ A? osb-apps-v2.samsungqbe.com. (44)
15:07:18.310905 IP 192.168.130.22.59158 > 192.168.130.96.domain: 43241+ AAAA? osb-apps-v2.samsungqbe.com. (44)
15:07:18.311381 IP 192.168.130.96.domain > 192.168.130.22.59158: 8423 NXDomain 0/0/0 (44)
15:07:18.311529 IP 192.168.130.96.domain > 192.168.130.22.59158: 43241 NXDomain 0/0/0 (44)
15:07:18.318863 IP 192.168.130.18.59170 > 192.168.130.96.domain: 38433+ A? inapps.appsflyersdk.com. (41)
15:07:18.319080 IP 192.168.130.96.domain > 192.168.130.18.59170: 38433 NXDomain 0/0/0 (41)
15:07:18.325699 IP 192.168.130.18.7700 > 192.168.130.96.domain: 53057+ A? launches.appsflyersdk.com. (43)
15:07:18.325881 IP 192.168.130.96.domain > 192.168.130.18.7700: 53057 NXDomain 0/0/0 (43)
15:07:18.328393 IP 192.168.130.22.48724 > 192.168.130.96.domain: 16532+ A? osb-apps-v2.samsungqbe.com. (44)
15:07:18.328396 IP 192.168.130.22.48724 > 192.168.130.96.domain: 60293+ AAAA? osb-apps-v2.samsungqbe.com. (44)
15:07:18.328560 IP 192.168.130.96.domain > 192.168.130.22.48724: 16532 NXDomain 0/0/0 (44)
15:07:18.328639 IP 192.168.130.96.domain > 192.168.130.22.48724: 60293 NXDomain 0/0/0 (44)
15:07:18.336555 IP 192.168.130.18.43652 > 192.168.130.96.domain: 39542+ A? launches.appsflyersdk.com. (43)
15:07:18.336693 IP 192.168.130.96.domain > 192.168.130.18.43652: 39542 NXDomain 0/0/0 (43)
15:07:18.352433 IP 192.168.130.18.58304 > 192.168.130.96.domain: 13242+ A? launches.appsflyersdk.com. (43)
15:07:18.352617 IP 192.168.130.96.domain > 192.168.130.18.58304: 13242 NXDomain 0/0/0 (43)
15:07:18.367373 IP 192.168.130.18.42265 > 192.168.130.96.domain: 46292+ A? api.mtsdengi.ru. (33)
15:07:18.386815 IP 192.168.130.18.2304 > 192.168.130.96.domain: 868+ A? launches.appsflyersdk.com. (43)
15:07:18.387115 IP 192.168.130.96.domain > 192.168.130.18.2304: 868 NXDomain 0/0/0 (43)
15:07:18.395503 IP 192.168.130.96.domain > 192.168.130.18.42265: 46292 1/0/0 A 185.163.159.218 (49)
15:07:19.932766 IP 192.168.130.18.19115 > 192.168.130.96.domain: 14996+ A? startup.mobile.yandex.net. (43)
15:07:19.933071 IP 192.168.130.96.domain > 192.168.130.18.19115: 14996 NXDomain 0/0/0 (43)
15:07:20.492752 IP 192.168.130.18.9498 > 192.168.130.96.domain: 46487+ A? freecom-app.mts.ru. (36)
15:07:20.495272 IP 192.168.130.18.2924 > 192.168.130.96.domain: 51742+ A? freecom-app.mts.ru. (36)
15:07:20.523793 IP 192.168.130.96.domain > 192.168.130.18.2924: 51742 1/0/0 A 213.87.44.132 (52)
15:07:20.538929 IP 192.168.130.96.domain > 192.168.130.18.9498: 46487 1/0/0 A 213.87.44.132 (52)
15:07:20.666340 IP 192.168.130.18.53789 > 192.168.130.96.domain: 59452+ A? inapps.appsflyersdk.com. (41)
15:07:20.666662 IP 192.168.130.96.domain > 192.168.130.18.53789: 59452 NXDomain 0/0/0 (41)
15:07:20.693082 IP 192.168.130.18.50901 > 192.168.130.96.domain: 4747+ A? launches.appsflyersdk.com. (43)
15:07:20.693431 IP 192.168.130.96.domain > 192.168.130.18.50901: 4747 NXDomain 0/0/0 (43)
15:07:20.979902 IP 192.168.130.18.9380 > 192.168.130.96.domain: 2686+ A? federation.mts.ru. (35)
15:07:21.222834 IP 192.168.130.96.domain > 192.168.130.18.9380: 2686 1/0/0 A 178.248.237.216 (51)
15:07:22.316638 IP 192.168.130.18.51954 > 192.168.130.96.domain: 44944+ A? poisk.mts.ru. (30)
15:07:22.345055 IP 192.168.130.96.domain > 192.168.130.18.51954: 44944 1/0/0 A 213.87.46.207 (46)
15:07:22.820456 IP 192.168.130.7.64821 > secondary.dns.yandex.ru.domain: 22405+ [1au] A? report.appmetrica.yandex.net. (57)
15:07:22.820460 IP 192.168.130.7.25564 > secondary.safe.dns.yandex.ru.domain: 7937+ [1au] AAAA? report.appmetrica.yandex.net. (57)
15:07:22.853624 IP secondary.dns.yandex.ru.domain > 192.168.130.7.64821: 22405 1/0/1 A 213.180.193.226 (73)
15:07:22.856172 IP secondary.safe.dns.yandex.ru.domain > 192.168.130.7.25564: 7937 1/0/1 AAAA 2a02:6b8::3:207 (85)
15:07:23.537873 IP 192.168.130.18.25852 > 192.168.130.96.domain: 37011+ A? stats.rustore.ru. (34)
15:07:23.538192 IP 192.168.130.96.domain > 192.168.130.18.25852: 37011 NXDomain 0/0/0 (34)
15:07:24.177142 IP 192.168.130.18.2863 > 192.168.130.96.domain: 46651+ A? api.memory.mts.ru. (35)
15:07:24.225429 IP 192.168.130.96.domain > 192.168.130.18.2863: 46651 1/0/0 A 213.87.50.250 (51)
15:07:24.235524 IP 192.168.130.18.31671 > 192.168.130.96.domain: 35834+ A? tracing.obs.mts.ru. (36)
15:07:24.283225 IP 192.168.130.96.domain > 192.168.130.18.31671: 35834 1/0/0 A 213.87.45.184 (52)

Суть простая - запрос от клиента на DNS и ответ сервера DNS, вам интересен ответ строки "хх.хх.хх.хх.domain >"

Если работает на 10 маршрутах, зачем вводить 100 ? Решайте по мере то что нужно.
 

Изменено 26 января, 2025 пользователем vasek00

[VVS]

5 часов назад, HouseMD сказал:

Вопрос в том как в том списке маршрутов найти адреса МТС, чтобы эти маршруты из роутера выпилить. Способ, который я пробовал, описан двумя постами выше, но может я что-то делаю не так?

Просто внесите нужные маршруты к МТС в список маршрутов, как эксклюзивные, ходящие через основное подключение.

[vai73]

Добрый день. Я правильно понимаю что в конфиге WireGuard можно прописать AllowedIPs = .......... и тем самым получить выборочную маршрутизацию к необходимому и маршруты в 100500 строк не нужны?

[Mixin]

5 часов назад, vai73 сказал:

маршрутизация к необходимому и маршруты в 100500 строк

Это одно и то же. 

[vai73]

В 02.11.2024 в 09:39, Ground_Zerro сказал:

Если без маршрутов совсем уж никак, то есть возможность сформировать их самостоятельно более простым путем (жми) ну или аналогами.

Подскажите, несколько моментов непонятно, как правильно сгенерировать маршруты.

Исходные данные: в кенетике сгенерированный конфиг WARP в других подключениях, днс-ы провайдерские отключены, прописаны свои - на этом этапе, не важно какие днсы используются в кинетике?

Далее, запускаю Win.bat на ПК, и вопросы:

"Какие DNS сервера использовать?" что правильней выбирать?

"Исключить IP адреса Cloudflare из итогового списка?" как правильно использовать эту опцию?

После сохранения маршрутов в формате win получаю 7050 маршрутов, я так понимаю это очень много и они все не загружаются в кинетик, как быть?

 

 

Изменено 22 февраля, 2025 пользователем vai73

[Mixin]

5 часов назад, vai73 сказал:

"Какие DNS сервера использовать?" что правильней выбирать?

Но вы же убрали DNS провайдера, подключили выбранные вами исходя из каких-то соображений. Почему же в новом подключении не воспользоваться ими же?

5 часов назад, vai73 сказал:

"Исключить IP адреса Cloudflare из итогового списка?" как правильно использовать эту опцию?

Ваш провайдер блокирует соединения по адресам находящимся в Cloudflare?

5 часов назад, vai73 сказал:

После сохранения маршрутов в формате win получаю 7050 маршрутов,

Опцией объединения маршрутов вы воспользовались?

[vai73]

15 часов назад, Mixin сказал:

Почему же в новом подключении не воспользоваться ими же?

В профиле днс их несколько, каким нужно воспользоваться?

 Любой интерфейс
195.208.4.1
Любой интерфейс
1.1.1.1
WARP
1.1.1.1
WARP
1.0.0.1
DoH
Любой интерфейс
https://common.dot.dns.yandex.net/dns-query
v.31337.lol
DoH
Любой интерфейс
https://dns.google/dns-query
v.31337.lol
DoH
Любой интерфейс
https://dns.comss.one/dns-query
chatgpt.com
DoH
Любой интерфейс
https://dns.comss.one/dns-query
openai.com 

 

15 часов назад, Mixin сказал:

Ваш провайдер блокирует соединения по адресам находящимся в Cloudflare?

Как это проверить? И если блокирует, то включать или исключать?

15 часов назад, Mixin сказал:

Опцией объединения маршрутов вы воспользовались?

Какой из предлагаемых выбирать? Но, читал что это не совсем правильный подход, могут попасть в маршрутизацию сайты которым через warp "ходить" не требуется.

16 - сократить до /16 (255.255.0.0)
24 - сократить до /24 (255.255.255.0)
mix - сократить до /24 (255.255.255.0) и /32 (255.255.255.255)

Прощу прощения за нубство, но хочется понять как это все правильно настраивается.

[vasek00]

42 минуты назад, vai73 сказал:

но хочется понять как это все правильно настраивается.

Чтоб понять как правильно то нужно чуток времени и чуток понимания, что и как.

Начать с клиента, т.е. на клиенте запускаем то что нужно и отлавливаем его запросы DNS. Нам нужны ответы сервера DNS на эти запросы в которых указаны IP адреса. Далее пробить этот IP адрес и выяснить по нему - один он или сеть (какая маска). Может получиться так что для вашего клиента и его работы нужно всего-то 7-10 маршрутов.

Спойлер

https://md5calc.com/google/ip

или

https://itmag.pro/news/network/search-engine-network-ip-range-and-cidr-mask-list

и т.д.

Повторюсь - это не значит, что нужно все копировать из приведенных ссылок, суть выбрать нужные для вас конкретно.

Некий ответ DNS сервера на запрос от клиента

12:12:59.405734 IP 192.168.1.20.52259 > 192.168.1.96.domain: 15243+ A? i...timg.com. (29)
12:12:59.435268 IP 192.168.1.96.domain > 192.168.1.20.52259: 15243 15/0/0 A 209.85.233.119, A 173.194.220.119, A 142.251.1.119, A 64.233.163.119, A 74.125.131.119, A 64.233.165.119, A 108.177.14.119, A 173.194.222.119, A 173.194.221.119, A 74.125.205.119, A 64.233.164.119, A 64.233.161.119, A 64.233.162.119, A 173.194.73.119, A 142.250.150.119 (269)
...
12:13:03.817344 IP 192.168.1.20.36435 > 192.168.1.96.domain: 15871+ A? yt3.googl....t.com. (43)
12:13:03.845237 IP 192.168.1.96.domain > 192.168.1.20.36435: 15871 1/0/0 A 64.233.164.132 (59)
...

 

 

[yasno]

Долго мучался с  маршрутизаций,добавлял по разному маршруты как сети, так и узлов, ничего не работало, пока случайно один раз зашло( хз как, видимо есть ошибки в защите или коде кинетика),потом перестало -  пока не прочёл https://help.keenetic.com/hc/ru/articles/360012075879-Настройка-WireGuard-VPN-между-двумя-роутерами-Keenetic

 и не сделал "Откройте страницу "Межсетевой экран". Для WireGuard-интерфейса (в нашем примере это "WG-CL1) добавьте и включите разрешающее правило для IP-протокола.Это нужно, т.к. по умолчанию интерфейсам туннеля устанавливается публичный уровень безопасности и входящий трафик запрещен."

ЗЫ всё равно отваливается, потом после захода напрямую через wg начинает работать, ищем дальше

Изменено 27 февраля, 2025 пользователем yasno

[VVS]

1 час назад, yasno сказал:

Долго мучался с  маршрутизаций,добавлял по разному маршруты как сети, так и узлов, ничего не работало, пока случайно один раз зашло( хз как, видимо есть ошибки в защите или коде кинетика)

IMHO никаких ошибок нет, ибо заработало сразу и без проблем.

1 час назад, yasno сказал:

пока не прочёл https://help.keenetic.com/hc/ru/articles/360012075879-Настройка-WireGuard-VPN-между-двумя-роутерами-Keenetic

 и не сделал "Откройте страницу "Межсетевой экран". Для WireGuard-интерфейса (в нашем примере это "WG-CL1) добавьте и включите разрешающее правило для IP-протокола.Это нужно, т.к. по умолчанию интерфейсам туннеля устанавливается публичный уровень безопасности и входящий трафик запрещен."

Эту ссылку не читал и, соответственно, никаких дополнительных правил в файрвол не добавлял, ибо всё отлично работает без всяких танцев с бубном.

Так что ищите, что Вы делаете неправильно.

[vai73]

В 23.02.2025 в 12:19, vasek00 сказал:

Чтоб понять как правильно то нужно чуток времени и чуток понимания, что и как.

Начать с клиента, т.е. на клиенте запускаем то что нужно и отлавливаем его запросы DNS. Нам нужны ответы сервера DNS на эти запросы в которых указаны IP адреса. Далее пробить этот IP адрес и выяснить по нему - один он или сеть (какая маска). Может получиться так что для вашего клиента и его работы нужно всего-то 7-10 маршрутов.

  Показать контент

https://md5calc.com/google/ip

или

https://itmag.pro/news/network/search-engine-network-ip-range-and-cidr-mask-list

и т.д.

Повторюсь - это не значит, что нужно все копировать из приведенных ссылок, суть выбрать нужные для вас конкретно.

Некий ответ DNS сервера на запрос от клиента

12:12:59.405734 IP 192.168.1.20.52259 > 192.168.1.96.domain: 15243+ A? i...timg.com. (29)
12:12:59.435268 IP 192.168.1.96.domain > 192.168.1.20.52259: 15243 15/0/0 A 209.85.233.119, A 173.194.220.119, A 142.251.1.119, A 64.233.163.119, A 74.125.131.119, A 64.233.165.119, A 108.177.14.119, A 173.194.222.119, A 173.194.221.119, A 74.125.205.119, A 64.233.164.119, A 64.233.161.119, A 64.233.162.119, A 173.194.73.119, A 142.250.150.119 (269)
...
12:13:03.817344 IP 192.168.1.20.36435 > 192.168.1.96.domain: 15871+ A? yt3.googl....t.com. (43)
12:13:03.845237 IP 192.168.1.96.domain > 192.168.1.20.36435: 15871 1/0/0 A 64.233.164.132 (59)
...

 

 

В общем по вашей наводке и упоминавшихся ранее подсказок, пошел таким путем:

0. В настройках Wireguard включил "использовать для выхода в интернет"

1. В приоритетах подключений пустил трафик через Wireguard на того клиента где собрался выявлять верные маршруты.

2. В браузер добавил расширение IPvFoo

3. Открыл ютуб - запустил видео и запускал другие

4. Расширение IPvFoo показало ip (в том числе с каких googlevideo грузит видео в моменте)

5. Далее, ip которое показало IPvFoo, вставил в поиск на  https://bgp.he.net/  и нашлись маршруты с маской

6. Добавил маршруты в кинетик

7 В настройках Wireguard выключил "использовать для выхода в интернет"

Получилось 10 маршрутов (многие ip показанные IPvFoo уже были в найденных ранее маршруты)

В итоге весь зоопарк устройств подключенных к кинетику (что успел проверить)- ютуб работал стабильно.

Зы: вот это, как пишут в интернатах, в маршрут можно не добавлять fonts.googleapis.com

Зызы: Как проверить просто - какой сайт через что открывается, через  Wireguard  или от провайдера?

 

 

[mrGhotius]

2 часа назад, vai73 сказал:

Зызы: Как проверить просто - какой сайт через что открывается, через  Wireguard  или от провайдера?

С роутера:

Первым в списке будет либо шлюз провайдера либо адрес WG сервера.

С компьютера:

tracert ya.ru

Первым будет адрес роутера, вторым шлюз провайдера/адрес WG сервера

 

 

[PavelS]

On 11/1/2024 at 9:04 PM, vadikam said:

Мб кто-то подскажет, есть 2 сети основная и гостевая, на гостевой все летает, на основной не поднялось, с чем это может быть связанно?

Такая же ситуация. Вроде бы все настройки проверил.... Куда смотреть внимательнее?

[SiriusGD]

Промучался 2 дня с маршрутизацией. Вопрос решил, поэтому решил отписаться тут 😁

Всем, у кого при создании подключения WG по инструкции, не работает разделение трафика после добавления маршрутов *.bat файлом - ПРОВЕРЬТЕ в этом файле диапазоны сетей и их маски.

В одном файле, гуляющем в общем, доступе точно есть ошибка с одной сетью и ее диапазоном.

[FLK]

15 часов назад, SiriusGD сказал:

Промучался 2 дня с маршрутизацией. Вопрос решил, поэтому решил отписаться тут 😁

Всем, у кого при создании подключения WG по инструкции, не работает разделение трафика после добавления маршрутов *.bat файлом - ПРОВЕРЬТЕ в этом файле диапазоны сетей и их маски.

В одном файле, гуляющем в общем, доступе точно есть ошибка с одной сетью и ее диапазоном.

Не все хорошо, что лежит в сети... Надо пользоваться проверенными данными

[Mixin]

Удалось ли кому-то победить заглушку сайта Intel? 

[Mamay]

1 час назад, FLK сказал:

Шикарный пост. Из разряда - Наболело! )))))

А всё потому что, люди приходят как будто в ресторан! А подайте-ка мне всё на блюдечке с голубой каёмочкой. "Понимания нет, желания включать голову нет, читать нет, так как я не программист и в этом ничего не понимаю."

Порой хочется отправить таких на какой-нибудь автофорум с вопросом аля "как накачать колесо" и посмотреть как их там быстро и качественно "отымеют".

Ничего личного! 

[leo1987]

У меня настроено соединение xxx0, прописаны "статические маршруты", указаны "приоритеты и политики подключений" для разных устройств (для одних указано только одно основное подключение, для других подключение через соединение xxx0).

Заметил если прописаны "статические маршруты", к примеру для соединения через xxx0, то почему то "приоритеты и политики подключений" не работают. Возможно ли как то "статические маршруты" прописать для определенных устройств (или сделать "приоритеты и политики подключений" более главными перед  "статическими маршрутами")? 

Изменено 8 октября, 2025 пользователем leo1987

[Leshiyart]

да можно.
а) через ip policy PolicyX standalone (в такой политике стат маршруты не будут переносится с интерфейсов, не отмеченных галкой в этой политике)
б) через ip policy PolicyX route - добавить маршрутизацию только в эту политику

[Nephalem]

Подскажите пожалуйста, как это "ip policy PolicyX standalone" и куда вставлять ?

[mrGhotius]

2 часа назад, Nephalem сказал:

Подскажите пожалуйста, как это "ip policy PolicyX standalone" и куда вставлять ?

 

[dronski]

Всем привет!

Возникла следующая проблема: в роутере Ultra NC-1812 настроены wireguard и статические маршруты с подключением через WG. WG прекрасно работает, тут вопросов нет, но статические маршруты работают только для одного устройства на Win 10 подключенного по кабелю, на всех остальных устройствах (на Win 10, 11, андроид, айос), подключенных как по wifi, так и по кабелю, маршрутизация не работает. Никаких особых настроек на том единственном устройстве, где работает маршрутизация, не делал, в ОС и роутере настройки по умолчанию. Для всех устройств в роутере применяется единая политика доступа. В чем может быть проблема?