Кто может помочь, написать скрипт для автоматизации подключения по WG при смене WAN IP

[Sano]

Настроил WG для соединения 2-х кинетиков. У 1-го Кинетика(сервер) внешний IP динамический и изредка меняется провайдером. После смены приходится на 2 кинетике переписывать вручную IP адрес сервера в настройках WG. 

Можно сделать скрипт для автоматизации этого процесса? 

Алгоритм примерно такой. Сервер смотрит свой WAN IP и если он изменился, то отправляет информацию о своем новом IP. Кенетик клиент получает информацию, переписывает настройки IP адреса в WG и перезапускает соединение. 

Вопрос канала обмена информацией самый сложный. В идеале, использовать облако самого кинетика, но это надо уже к разработчикам. Находил в сети варианты использовать для этих целей стороннее облако, информацию передают в виде текстового файла. Либо использовать почтовый сервер, либо Телеграмм. Может есть ещё какие-нибудь варианты, кто-то может подскажет.

Знаю, на форуме есть люди, кто хорошо разбирается в скриптах для кинетика. 

В перспективе можно доработать алгоритм для соединения и с серым IP за NAT.

[Leshiyart]

указывать dns имя (в вашем случае кеенднс)

[Sano]

2 минуты назад, Leshiyart сказал:

указывать dns имя (в вашем случае кеенднс)

С серым IP не будет работать. А хотелось бы универсального решения.

[SySOPik]

А что провайдер дает и серый IP?

Если провайдер динамически меняет реал IP, то именно для того и есть кинднс. На сервере регистрируете имя, далее впишем на клиенте имя и все.

[Sano]

Вариант с Keendns прост и очевиден. 

Я бы не создавал тему просто так. Нужен именно сабж кейс.

Keendns или любой dyndns не всегда применимы (проблемы резолвинга или например установка WG внутри локальной сети и т.д. и т.п.) И с серым IP он тоже не будет работать.

Изменено 28 октября, 2024 пользователем Sano

[Leshiyart]

37 минут назад, Sano сказал:

С серым IP не будет работать.

логично, потому что для вг нужен белый йп. тогда не понятно тз

[Sano]

3 минуты назад, Leshiyart сказал:

логично, потому что для вг нужен белый йп.

Не обязательно. Все зависит от типа nat провайдера.

[SySOPik]

37 минут назад, Sano сказал:

Keendns или любой dyndns не всегда применимы (проблемы резолвинга или например установка WG внутри локальной сети и т.д. и т.п.) И с серым IP он тоже не будет работать.

Так Вам для локальной сети или зачем? В сообщении написано для переподключения при смене IP провайдера, для того подходит кинднс как нельзя лучше. Вбиваете в клиенте имя и при смене IP на сервере будет автопереподключение.

 

37 минут назад, Sano сказал:

Keendns или любой dyndns не всегда применимы (проблемы резолвинга или например установка WG внутри локальной сети и т.д. и т.п.) И с серым IP он тоже не будет работать.

Так вам через инет или внутри сети или еще экзотика какая. Определитесь, писание скриптов крайне отказонеустойчивая штука и идет если уже нечем больше решить проблему. Автоматизация первого предложения сообщения уже озвучена.

Изменено 28 октября, 2024 пользователем SySOPik

[Sano]

14 минуты назад, SySOPik сказал:

Определитесь

Я давно уже определился и то, что мне нужно я описал в первом посте.

[Sano]

Keendns во многих случаях не подходит.

Тот кейс, который я описал универсален и подходит для любых случаев.

[SySOPik]

1 час назад, Sano сказал:

Настроил WG для соединения 2-х кинетиков. У 1-го Кинетика(сервер) внешний IP динамический и изредка меняется провайдером. После смены приходится на 2 кинетике переписывать вручную IP адрес сервера в настройках WG. 

Сервер смотрит свой WAN IP и если он изменился, то отправляет информацию о своем новом IP. Кенетик клиент получает информацию, переписывает настройки IP адреса в WG и перезапускает соединение.

Описана работа кинднс в чистом виде. Что еще автоматизировать? Скрипт куда должен отправлять IP? На клиент кинетика? Как Если с ним нет связи - адрес же изменился?

[Sano]

6 минут назад, SySOPik сказал:

Скрипт куда должен отправлять IP?

А вы до конца читали мой пост?. Там написаны варианты, куда отправлять.

SySOPik, вы хотите писать скрипт?

Изменено 28 октября, 2024 пользователем Sano

[avn]

51 минуту назад, Sano сказал:

Не обязательно. Все зависит от типа nat провайдера.

Это неважно. Работать будет только с белым IP. По серому Вы не найдете нужный "дом" в интернете.

[Sano]

2 минуты назад, avn сказал:

Это неважно.

Это как раз очень важно.

2 минуты назад, avn сказал:

Работать будет только с белым IP

Ау меня работает и с серым ))

[SySOPik]

20 минут назад, Sano сказал:

А вы до конца читали мой пост?

Я прочитал до конца. Я понял что Вы хотите усложнить простое и придумать костыли на рабочее. Вы или не поняли или не пробовали кин/дин днс, если провайдер дает реал айпи, то вопрос и не возник б. Я в WG юзаю кин днс, реал айпи корректно всегда отдается клиентам, не разу не помню глюков. Да была проблема резолвинга конечных точек, которую вроде уже решили спустя месяцы (в отличии от доработок пинг чека).

Дело ваше, я не думаю что кто-то тут будет заниматься такой хе.... если есть другие более важные и актуальные задачи.

Изменено 28 октября, 2024 пользователем SySOPik

[avn]

6 минут назад, Sano сказал:

Это как раз очень важно.

Ау меня работает и с серым ))

Покажите дамп трафика. Не верю.

[Sano]

5 минут назад, avn сказал:

. Не верю

Не верите, не надо )))

А что кстати не верите? Технологии NAT туева куча лет. И как то же работают p2p соединения в телефонии, торрента и т.д. и т.п. ))) И работают они в том числе и с пирами за nat. Магия? ))) 

Изменено 28 октября, 2024 пользователем Sano

[avn]

1 минуту назад, Sano сказал:

Не верите, не надо )))

А что кстати не верите? Технологии NAT туева куча лет. И как то же работают p2p соединения в телефонии, торрента и т.д. и т.п. )))

Не поверите, белыми ип работают.

[Sano]

4 минуты назад, avn сказал:

Не поверите, белыми ип работают

Не поверите, у меня двадцать лет интернет с серым IP и все это время все работает 

[avn]

Только что, Sano сказал:

Не поверите, у меня двадцать лет интернет с серым IP и все это время все работает 

У Вас серый, у провайдера белый. В интернете, только белые ип. В сети провайдера серые и белые. По другому никак.

[Sano]

4 минуты назад, avn сказал:

По другому никак.

Не буду вас переубеждать.  Скажу одно, это возможно и очень даже не сложно ))

В данный момент меня интересует пока только скрипт. Вы можете помочь с написанием?

Изменено 28 октября, 2024 пользователем Sano

[avn]

2 минуты назад, Sano сказал:

Не буду вас переубеждать. 

В данный момент меня интересует пока только скрипт. Вы можете помочь с написанием?

А чего его писать?. Берите любой dyndns сервис. Отправляйте туда любой ип. Профит. На стороне клиента - приписывайте адрес dydns.

[Sano]

7 минут назад, avn сказал:

А чего его писать?. Берите любой dyndns сервис

Спасибо конечно, но это совсем не то, что мне нужно. 

Изменено 28 октября, 2024 пользователем Sano

[SySOPik]

10 минут назад, Sano сказал:

Не поверите, у меня двадцать лет интернет с серым IP и все это время все работает 

🤦‍♂️

Могут работать только исходящие соединения. входящие не могут.  NAT пропустит p2p телефонии, торента и т.д. но опять же исходящие. Для приема входящих должен быть реал IP или другой механизм позволяющий внешнему интерфейсу присвоить уникальный доступный извне идентификатор, например схема  sstp через keenetic cloud.

[Sano]

3 минуты назад, SySOPik сказал:

или другой механизм

Ну вот, вы же тоже оказывается знаете )))

Все дело в механизме. И никакой магии )

[Sano]

Господа, те, кто не верит. Давайте так. Вы мне скрипт, а я вам открытый ключ и пароль от тестового кинетика. Вы сами сможете подключиться и посмотреть, как же работает WG с серым ip . 

Идёт? )

[Leshiyart]

30 минут назад, Sano сказал:

как же работает WG с серым ip

внутри вашей локальной сети что ли? нет уж спасибо, чудес не бывает.
а я так и не понял чем кинд/дин днс тут не подходит
 

[Sano]

9 минут назад, Leshiyart сказал:

внутри вашей локальной сети что ли?

Нет, в глобальной сети Internet.

9 минут назад, Leshiyart сказал:

а я так и не понял чем кинд/дин днс тут не подходит

Тем, что не работает с серыми IP, это раз. 

И второе, завтра ваш Keendns ляжет на неделю/месяц/год... Что будете делать? 

Зависимость от сторонних серверов это всегда костыль

Изменено 28 октября, 2024 пользователем Sano

[ruoykw]

On 10/28/2024 at 10:03 AM, Sano said:

У 1-го Кинетика(сервер) внешний IP динамический и изредка меняется провайдером. После смены приходится на 2 кинетике переписывать вручную IP адрес сервера в настройках WG.

У WG нет ни клиентов, ни серверов. Есть пиры.

А на втором Кинетике IP белый статический?
 

On 10/28/2024 at 1:29 PM, Sano said:

Тем, что не работает с серыми IP, это раз. 

Ваергуард с серыми тем более работать не умеет.

Один из двух пиров обязан быть с белым. И в настройках ВГ на Кинетике с белым IP, в секции описания пира с серым IP, его IP и порт можно вообще не указывать. 

 

On 10/28/2024 at 1:29 PM, Sano said:

И второе, завтра ваш Keendns ляжет на неделю/месяц/год... Что будете делать? 

On 10/28/2024 at 10:03 AM, Sano said:

В идеале, использовать облако самого кинетика

Какое-то противоречие я тут вижу. Вы боитесь, что Keendns ляжет, а "облако" от той же компании лечь не может?