Кто может помочь, написать скрипт для автоматизации подключения по WG при смене WAN IP

[Sano]

Настроил WG для соединения 2-х кинетиков. У 1-го Кинетика(сервер) внешний IP динамический и изредка меняется провайдером. После смены приходится на 2 кинетике переписывать вручную IP адрес сервера в настройках WG. 

Можно сделать скрипт для автоматизации этого процесса? 

Алгоритм примерно такой. Сервер смотрит свой WAN IP и если он изменился, то отправляет информацию о своем новом IP. Кенетик клиент получает информацию, переписывает настройки IP адреса в WG и перезапускает соединение. 

Вопрос канала обмена информацией самый сложный. В идеале, использовать облако самого кинетика, но это надо уже к разработчикам. Находил в сети варианты использовать для этих целей стороннее облако, информацию передают в виде текстового файла. Либо использовать почтовый сервер, либо Телеграмм. Может есть ещё какие-нибудь варианты, кто-то может подскажет.

Знаю, на форуме есть люди, кто хорошо разбирается в скриптах для кинетика. 

В перспективе можно доработать алгоритм для соединения и с серым IP за NAT.

[Leshiyart]

указывать dns имя (в вашем случае кеенднс)

[Sano]

  В 28.10.2024 в 07:27, Leshiyart сказал:

указывать dns имя (в вашем случае кеенднс)

Показать  

С серым IP не будет работать. А хотелось бы универсального решения.

[SySOPik]

А что провайдер дает и серый IP?

Если провайдер динамически меняет реал IP, то именно для того и есть кинднс. На сервере регистрируете имя, далее впишем на клиенте имя и все.

[Sano]

Вариант с Keendns прост и очевиден. 

Я бы не создавал тему просто так. Нужен именно сабж кейс.

Keendns или любой dyndns не всегда применимы (проблемы резолвинга или например установка WG внутри локальной сети и т.д. и т.п.) И с серым IP он тоже не будет работать.

Изменено 28 октября, 2024 пользователем Sano

[Leshiyart]

  В 28.10.2024 в 07:31, Sano сказал:

С серым IP не будет работать.

Показать  

логично, потому что для вг нужен белый йп. тогда не понятно тз

[Sano]

  В 28.10.2024 в 08:09, Leshiyart сказал:

логично, потому что для вг нужен белый йп.

Показать  

Не обязательно. Все зависит от типа nat провайдера.

[SySOPik]

  В 28.10.2024 в 07:54, Sano сказал:

Keendns или любой dyndns не всегда применимы (проблемы резолвинга или например установка WG внутри локальной сети и т.д. и т.п.) И с серым IP он тоже не будет работать.

Показать  

Так Вам для локальной сети или зачем? В сообщении написано для переподключения при смене IP провайдера, для того подходит кинднс как нельзя лучше. Вбиваете в клиенте имя и при смене IP на сервере будет автопереподключение.

 

  В 28.10.2024 в 07:54, Sano сказал:

Keendns или любой dyndns не всегда применимы (проблемы резолвинга или например установка WG внутри локальной сети и т.д. и т.п.) И с серым IP он тоже не будет работать.

Показать  

Так вам через инет или внутри сети или еще экзотика какая. Определитесь, писание скриптов крайне отказонеустойчивая штука и идет если уже нечем больше решить проблему. Автоматизация первого предложения сообщения уже озвучена.

Изменено 28 октября, 2024 пользователем SySOPik

[Sano]

  В 28.10.2024 в 08:31, SySOPik сказал:

Определитесь

Показать  

Я давно уже определился и то, что мне нужно я описал в первом посте.

[Sano]

Keendns во многих случаях не подходит.

Тот кейс, который я описал универсален и подходит для любых случаев.

[SySOPik]

  В 28.10.2024 в 07:03, Sano сказал:

Настроил WG для соединения 2-х кинетиков. У 1-го Кинетика(сервер) внешний IP динамический и изредка меняется провайдером. После смены приходится на 2 кинетике переписывать вручную IP адрес сервера в настройках WG. 

Сервер смотрит свой WAN IP и если он изменился, то отправляет информацию о своем новом IP. Кенетик клиент получает информацию, переписывает настройки IP адреса в WG и перезапускает соединение.

Показать  

Описана работа кинднс в чистом виде. Что еще автоматизировать? Скрипт куда должен отправлять IP? На клиент кинетика? Как Если с ним нет связи - адрес же изменился?

[Sano]

  В 28.10.2024 в 08:53, SySOPik сказал:

Скрипт куда должен отправлять IP?

Показать  

А вы до конца читали мой пост?. Там написаны варианты, куда отправлять.

SySOPik, вы хотите писать скрипт?

Изменено 28 октября, 2024 пользователем Sano

[avn]

  В 28.10.2024 в 08:14, Sano сказал:

Не обязательно. Все зависит от типа nat провайдера.

Показать  

Это неважно. Работать будет только с белым IP. По серому Вы не найдете нужный "дом" в интернете.

[Sano]

  В 28.10.2024 в 09:06, avn сказал:

Это неважно.

Показать  

Это как раз очень важно.

  В 28.10.2024 в 09:06, avn сказал:

Работать будет только с белым IP

Показать  

Ау меня работает и с серым ))

[SySOPik]

  В 28.10.2024 в 08:56, Sano сказал:

А вы до конца читали мой пост?

Показать  

Я прочитал до конца. Я понял что Вы хотите усложнить простое и придумать костыли на рабочее. Вы или не поняли или не пробовали кин/дин днс, если провайдер дает реал айпи, то вопрос и не возник б. Я в WG юзаю кин днс, реал айпи корректно всегда отдается клиентам, не разу не помню глюков. Да была проблема резолвинга конечных точек, которую вроде уже решили спустя месяцы (в отличии от доработок пинг чека).

Дело ваше, я не думаю что кто-то тут будет заниматься такой хе.... если есть другие более важные и актуальные задачи.

Изменено 28 октября, 2024 пользователем SySOPik

[avn]

  В 28.10.2024 в 09:10, Sano сказал:

Это как раз очень важно.

Ау меня работает и с серым ))

Показать  

Покажите дамп трафика. Не верю.

[Sano]

  В 28.10.2024 в 09:17, avn сказал:

. Не верю

Показать  

Не верите, не надо )))

А что кстати не верите? Технологии NAT туева куча лет. И как то же работают p2p соединения в телефонии, торрента и т.д. и т.п. ))) И работают они в том числе и с пирами за nat. Магия? ))) 

Изменено 28 октября, 2024 пользователем Sano

[avn]

  В 28.10.2024 в 09:22, Sano сказал:

Не верите, не надо )))

А что кстати не верите? Технологии NAT туева куча лет. И как то же работают p2p соединения в телефонии, торрента и т.д. и т.п. )))

Показать  

Не поверите, белыми ип работают.

[Sano]

  В 28.10.2024 в 09:23, avn сказал:

Не поверите, белыми ип работают

Показать  

Не поверите, у меня двадцать лет интернет с серым IP и все это время все работает 

[avn]

  В 28.10.2024 в 09:28, Sano сказал:

Не поверите, у меня двадцать лет интернет с серым IP и все это время все работает 

Показать  

У Вас серый, у провайдера белый. В интернете, только белые ип. В сети провайдера серые и белые. По другому никак.

[Sano]

  В 28.10.2024 в 09:30, avn сказал:

По другому никак.

Показать  

Не буду вас переубеждать.  Скажу одно, это возможно и очень даже не сложно ))

В данный момент меня интересует пока только скрипт. Вы можете помочь с написанием?

Изменено 28 октября, 2024 пользователем Sano

[avn]

  В 28.10.2024 в 09:31, Sano сказал:

Не буду вас переубеждать. 

В данный момент меня интересует пока только скрипт. Вы можете помочь с написанием?

Показать  

А чего его писать?. Берите любой dyndns сервис. Отправляйте туда любой ип. Профит. На стороне клиента - приписывайте адрес dydns.

[Sano]

  В 28.10.2024 в 09:35, avn сказал:

А чего его писать?. Берите любой dyndns сервис

Показать  

Спасибо конечно, но это совсем не то, что мне нужно. 

Изменено 28 октября, 2024 пользователем Sano

[SySOPik]

  В 28.10.2024 в 09:28, Sano сказал:

Не поверите, у меня двадцать лет интернет с серым IP и все это время все работает 

Показать  

🤦‍♂️

Могут работать только исходящие соединения. входящие не могут.  NAT пропустит p2p телефонии, торента и т.д. но опять же исходящие. Для приема входящих должен быть реал IP или другой механизм позволяющий внешнему интерфейсу присвоить уникальный доступный извне идентификатор, например схема  sstp через keenetic cloud.

[Sano]

  В 28.10.2024 в 09:45, SySOPik сказал:

или другой механизм

Показать  

Ну вот, вы же тоже оказывается знаете )))

Все дело в механизме. И никакой магии )

[Sano]

Господа, те, кто не верит. Давайте так. Вы мне скрипт, а я вам открытый ключ и пароль от тестового кинетика. Вы сами сможете подключиться и посмотреть, как же работает WG с серым ip . 

Идёт? )

[Leshiyart]

  В 28.10.2024 в 09:51, Sano сказал:

как же работает WG с серым ip

Показать  

внутри вашей локальной сети что ли? нет уж спасибо, чудес не бывает.
а я так и не понял чем кинд/дин днс тут не подходит
 

[Sano]

  В 28.10.2024 в 10:23, Leshiyart сказал:

внутри вашей локальной сети что ли?

Показать  

Нет, в глобальной сети Internet.

  В 28.10.2024 в 10:23, Leshiyart сказал:

а я так и не понял чем кинд/дин днс тут не подходит

Показать  

Тем, что не работает с серыми IP, это раз. 

И второе, завтра ваш Keendns ляжет на неделю/месяц/год... Что будете делать? 

Зависимость от сторонних серверов это всегда костыль

Изменено 28 октября, 2024 пользователем Sano

[ruoykw]

  В 28.10.2024 в 07:03, Sano сказал:

У 1-го Кинетика(сервер) внешний IP динамический и изредка меняется провайдером. После смены приходится на 2 кинетике переписывать вручную IP адрес сервера в настройках WG.

Показать  

У WG нет ни клиентов, ни серверов. Есть пиры.

А на втором Кинетике IP белый статический?
 

  В 28.10.2024 в 10:29, Sano сказал:

Тем, что не работает с серыми IP, это раз. 

Показать  

Ваергуард с серыми тем более работать не умеет.

Один из двух пиров обязан быть с белым. И в настройках ВГ на Кинетике с белым IP, в секции описания пира с серым IP, его IP и порт можно вообще не указывать. 

 

  В 28.10.2024 в 10:29, Sano сказал:

И второе, завтра ваш Keendns ляжет на неделю/месяц/год... Что будете делать? 

Показать  

  В 28.10.2024 в 07:03, Sano сказал:

В идеале, использовать облако самого кинетика

Показать  

Какое-то противоречие я тут вижу. Вы боитесь, что Keendns ляжет, а "облако" от той же компании лечь не может?