Настройка выборочной маршрутизации через wireguard

vrodetogo · 3 ноября

7 минут назад, CaHeK сказал:

@vrodetogo у меня маршруты не работали, пока я не сделал DNS-over-TLS, а DNS провайдера отключил.

настройка DNS-over-TLS

Спасибо попробую!

mrGhotius · 3 ноября

1 час назад, vrodetogo сказал:

Подскажите как правильно развести маршруты? Вот например я хочу выходить через своего провайдера на любые ресурсы и сайты а для отдельных использовать wireguard, или кинетик так не может?

Снять галку "Использовать для выхода в интернет"

Цитата

но стоит мне зайти в поиск гугл или на спидтест например, вижу что определяется впн соединение, спидтест вообще сразу показывает страну моего конфига..

Значит данные адреса попали в ваши маршруты, проверяйте.

Изменено 3 ноября пользователем mrGhotius

CaHeK · 4 ноября

Подскажите, а как нужно добавить слово в строчку bat-файла, для добавления маршрутизации Keenetic, что-бы оно отражалось в графе "описание"?

Для примера, сюда route ADD 141.8.128.0 MASK 255.255.192.0 0.0.0.0 нужно добавить слово Yandex. Как его ввести, чтобы при загрузке файла оно, слово корректно вошло в графу "описание"?

Все файлы с маршрутами, которые я скачивал идут без описания, и когда они загружается на разные источники, потом не понятно без описания, кто за что отвечает.

CaHeK · 4 ноября

10 часов назад, CaHeK сказал:

Получилось! Вот например, Кинопоиск не хотел с зарубежным IP работать. Подгрузил маршруты в роутер на яндекс+кинопоиск, в основной профиль и полетело! 👍

Хрень какая-то, сегодня все перестало работать!

CaHeK · 4 ноября

Я склоняюсь к мысли, что это происходит из-за того, что загружаешь маршруты целыми пакетами, и скорее всего есть адреса не активные, которые ведут в "тупик". Тоесть он вроде конектится, но трафик по этому IP не идет. И на новый адрес роутер не переключается, потому-что "думает" что соединение хорошее. А удалять по отдельности адреса, из загруженного пакета почему то не предусмотрено. Можно удалить только все маршруты разом!!! Это я считаю крайне неудобно!

Изменено 4 ноября пользователем CaHeK

vrodetogo · 4 ноября

3 минуты назад, CaHeK сказал:

Я склоняюсь к мысли, что это происходит из-за того, что загружаешь маршруты целыми пакетами, и скорее всего есть адреса не активные, которые ведут в "тупик". Тоесть он вроде конектится, то трафик по этому IP не идет. И на новый адрес роутер не переключается, потому-что "думает" что соединение хорошее. А удалять по отдельности адреса, из загруженного пакета почему то не предусмотрено. Можно удалить только все маршруты разом!!! Это я считаю крайне неудобно!

Поддерживаю кстати! Почему не запилить возможность отмечать маршруты для удаления по отдельности?

CaHeK · 4 ноября

Решил забить на маршрутизацию с одного IP, так как рано или поздно, это меня достанет, точнее уже достало! IP адрес будет чуть не сходиться или домен в DNS, и наступает полный кавардак.

Пошел иным путем, создал второй профиль WiFi исключительно для VPN. Таким образом, при подключении к основному вайфаю хожу исключительно по прямым адресам. Переключившись на второй Wifi, хожу на зарубежные ресурсы.

vrodetogo · 5 ноября

В 04.11.2024 в 10:30, CaHeK сказал:

Решил забить на маршрутизацию с одного IP, так как рано или поздно, это меня достанет, точнее уже достало! IP адрес будет чуть не сходиться или домен в DNS, и наступает полный кавардак.

Пошел иным путем, создал второй профиль WiFi исключительно для VPN. Таким образом, при подключении к основному вайфаю хожу исключительно по прямым адресам. Переключившись на второй Wifi, хожу на зарубежные ресурсы.

Неплохой вариант, хотелось бы конечно чтобы все это работало в одной сети корректно, но увы и ах..

mrGhotius · 5 ноября

1 час назад, vrodetogo сказал:

хотелось бы конечно чтобы все это работало в одной сети корректно, но увы и ах..

Все и работает корректно, никаких проблем не испытываю.

CaHeK · 6 ноября

11 час назад, mrGhotius сказал:

Все и работает корректно, никаких проблем не испытываю.

Через командную строку все это настраивали или штатным вебинтерфейсом через раздел "маршрутизация"?

mrGhotius · 6 ноября

11 час назад, CaHeK сказал:

Через командную строку все это настраивали или штатным вебинтерфейсом через раздел "маршрутизация"?

Это не имеет значения. Просто я не использовал "портянки" с маршрутами скачанные из интернета.

miskalin · 7 ноября

Добрый день.

Подскажите, а как наоборот исключить трафик локального провайдера (IP TV) из WG ? А весь остальной трафик на телике пускай летит через тунель.

miskalin · 8 ноября

17 часов назад, miskalin сказал:

Добрый день.

Подскажите, а как наоборот исключить трафик локального провайдера (IP TV) из WG ? А весь остальной трафик на телике пускай летит через тунель.

Сам спросил. Сам отвечу:

Нужно просто прописать статический маршрут на подсеть провайдера в обход тунеля. В моём случае через интерфейс Ethernet (по нему провайдер предоставляет доступ в интернет)

Может кому-то пригодится...

CaHeK · 13 ноября

В 08.11.2024 в 08:07, miskalin сказал:

Нужно просто прописать статический маршрут на подсеть провайдера

сложное в простом! А как определить подсеть моего провайдера?

miskalin · 13 ноября

6 часов назад, CaHeK сказал:

сложное в простом! А как определить подсеть моего провайдера?

https://2ip.ru/whois/

Если есть сайт провайдера - можно попробовать глянуть список IP адресов через этот сервис.

CaHeK · 13 ноября

2 часа назад, miskalin сказал:

Если есть сайт провайдера - можно попробовать глянуть список IP адресов через этот сервис.

ввел sknt.ru

выдало вот это

IP диапазон:	185.37.128.0 - 185.37.129.255

Получилось 185.37.128.0/23 Это то?

Изменено 13 ноября пользователем CaHeK

miskalin · 14 ноября

20 часов назад, CaHeK сказал:

ввел sknt.ru

выдало вот это

IP диапазон: 185.37.128.0 - 185.37.129.255

Получилось 185.37.128.0/23 Это то?

Да может вообще весь диапазон в обход кинуть.

Не думаю что Вам его нужно через VPN пускать.

Mixin · Вторник в 01:57

В 02.11.2024 в 09:39, Ground_Zerro сказал:

Если без маршрутов совсем уж никак, то есть возможность сформировать их самостоятельно более простым путем (жми) ну или аналогами.

Попробовал ваш скрипт маршрутов - не работает. DoH установлен, DNS отключены. Пробую настроить обычный клиент для windows для начала. Всё работает, кроме указанных для маршрутизации в туннель адресов и по ваших спискам, и по моему вручную. Что я делаю не так?

Mixin · Вторник в 16:49

Аж стыдно, всё решилось, забыл про firewall.

Изменено Вторник в 19:08 пользователем Mixin

Ground_Zerro · Вторник в 22:24

5 часов назад, Mixin сказал:

забыл про firewall

Аж интересно, что за фаервол? В ПК или на роутере?
Расскажи, кинем в копилку знаний возможных проблем.

Mixin · Среда в 01:08

2 часа назад, Ground_Zerro сказал:

Аж интересно, что за фаервол? В ПК или на роутере?

Да обычный defender в виртуалке на win-сервере, но в режиме все везде запретить/разрешить нужное. При любом изменение в AWG клиенте создается новое подключение и меняется тип сети со вполне разрешенной на public. И всё, привет, не работает именно то, что внесено в клиент AWG.

Mixin · Среда в 23:04

В 18.12.2024 в 01:24, Ground_Zerro сказал:

Аж интересно, что за фаервол? В ПК или на роутере?
Расскажи, кинем в копилку знаний возможных проблем.

Но все равно, что-то у меня коряво получается. Простые сайты вполне нормально работают, а вот youtube заставить работать постоянно, а не когда придётся, так и не получилось. Впечатление, что что-то нужное не попадает в машрутизацию.

Если завернуть весь трафик, тогда без проблем.

avn · вчера в 07:08

В 13.11.2024 в 19:25, CaHeK сказал:

ввел sknt.ru

выдало вот это

IP диапазон: 185.37.128.0 - 185.37.129.255

Получилось 185.37.128.0/23 Это то?

Правильно так:

Спойлер

root@RPi4:~# echo '!gAS35807' | nc whois.radb.net 43
A522
93.100.0.0/18 94.19.0.0/18 93.100.195.0/24 88.201.128.0/17 188.242.64.0/18 188.242.192.0/18 94.19.0.0/17 188.242.128.0/17 94.19.64.0/18 188.242.0.0/16 93.100.192.0/18 93.100.0.0/16 93.100.0.0/17 93.100.128.0/17 188.242.0.0/17 188.243.64.0/18 188.243.192.0/18 94.19.0.0/16 188.243.0.0/18 188.243.128.0/18 188.242.0.0/15 188.243.0.0/16 188.243.128.0/17 87.248.224.0/19 188.242.128.0/18 94.19.192.0/18 93.100.128.0/18 185.123.64.0/22 185.37.128.0/22 93.100.64.0/18 94.19.128.0/17 94.19.128.0/18 188.243.0.0/17 188.242.0.0/18
C

Или так:

https://bgp.he.net/AS35807#_prefixes

https://bgp.he.net/AS35807#_prefixes6

Изменено вчера в 07:12 пользователем avn

MDP · 10 часов назад

Добрый всем день.

Что то я немного запутался с настройкой маршрутизации или немного недопонимаю.

Схема вот такая.

Провайдер интернет 1 блокирует доступ к одному ресурсу, а у провайдера интернет 2 этот ресурс доступен.

Ресурс находится по адресу допустим 195.201.236.105

Мне необходимо сделать доступ к 195.201.236.105 для 192.168.1.253 через WG туннель (только для указанного ресурса) через провайдера 2.

Туннель поднят и работает.

Маршрут на сервере добавлен.

image.png.b63c1c92d841b8347d0914401f73cdd3.png

В параметрах WG туннеля добавил адрес разрешённых сетей пока даже так 0,0,0,0/0 и со стороны клиента и со стороны сервера.

....не работает. При обращении к адресу 195.201.236.105 видно что пакеты уходят...но не работает.

На самом WG Client надо какие-то маршруты добавлять?

image.png.a09ea508c25467f0fa6487c813a23495.png

VVS · 10 часов назад

@MDP, прошу прощения, может я не по теме, но IMHO поле проверка активности обязательно должно быть заполнено.

MDP · 10 часов назад

3 минуты назад, VVS сказал:

@MDP, прошу прощения, может я не по теме, но IMHO поле проверка активности обязательно должно быть заполнено.

Это на сервере...на клиенте стоит проверка

VVS · 9 часов назад

В 19.12.2024 в 02:04, Mixin сказал:

Но все равно, что-то у меня коряво получается. Простые сайты вполне нормально работают, а вот youtube заставить работать постоянно, а не когда придётся, так и не получилось. Впечатление, что что-то нужное не попадает в машрутизацию.

Если завернуть весь трафик, тогда без проблем.

Там есть, в частности, и маршруты для youtube - https://github.com/RockBlack-VPN/ip-address

Denis P · 9 часов назад

53 минуты назад, MDP сказал:

Добрый всем день.

Что то я немного запутался с настройкой маршрутизации или немного недопонимаю.

Схема вот такая.

Провайдер интернет 1 блокирует доступ к одному ресурсу, а у провайдера интернет 2 этот ресурс доступен.

Ресурс находится по адресу допустим 195.201.236.105

Мне необходимо сделать доступ к 195.201.236.105 для 192.168.1.253 через WG туннель (только для указанного ресурса) через провайдера 2.

Туннель поднят и работает.

Маршрут на сервере добавлен.

В параметрах WG туннеля добавил адрес разрешённых сетей пока даже так 0,0,0,0/0 и со стороны клиента и со стороны сервера.

....не работает. При обращении к адресу 195.201.236.105 видно что пакеты уходят...но не работает.

На самом WG Client надо какие-то маршруты добавлять?

nat на "сервере" включен?

Изменено 9 часов назад пользователем Denis P

MDP · 9 часов назад

7 минут назад, Denis P сказал:

nat на "сервере" включен?

Да включал.

image.png.25f1ce5bca8859585fe707bc72cd00ca.png

это имеется ввиду?

Та и на межсетовом экране для WG-S разрешено правилом от всех до всех сетей

Изменено 9 часов назад пользователем MDP

Denis P · 7 часов назад

1 час назад, MDP сказал:

Да включал.

это имеется ввиду?

Та и на межсетовом экране для WG-S разрешено правилом от всех до всех сетей

нет, речь про nat на интерфейсе сервера. Например

ip nat Wireguard0

без этого ваши клиенты могут получить доступ только в локальную сеть

Изменено 7 часов назад пользователем Denis P

Настройка выборочной маршрутизации через wireguard

Рекомендуемые сообщения

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

stefbarinov

stefbarinov

mrGhotius

Изображения в теме

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Важная информация