Giga (KN-1012) Wireguard и статическая маршрутизация

[lcdboost]

Всем привет. Подскажите плиз по указанной теме. Добавил на роутер конфигурацию wg загрузил стат маршруты

и не выходит каменный цветок.

что делал: указывал и снимал галку в wg "использовать для выхода в интернет"

в стат маршрутах поочередно указывал либо интерфейс либо ip шлюза

через cli указывал Wireguard0 private

PS если указать  использовать для выхода в инет и и в приоритетах вг поднять выше  провайдера то все работает, но и весь трафик бежит через вг но такого мне не надо.

PSS если эту конфу использовать на компе или телефоне то всё также работает нормально. но всё таки хочется на роутере.

net (1).txt

[Илья Картавенко]

9 часов назад, lcdboost сказал:

Всем привет. Подскажите плиз по указанной теме. Добавил на роутер конфигурацию wg загрузил стат маршруты

и не выходит каменный цветок.

что делал: указывал и снимал галку в wg "использовать для выхода в интернет"

в стат маршрутах поочередно указывал либо интерфейс либо ip шлюза

через cli указывал Wireguard0 private

PS если указать  использовать для выхода в инет и и в приоритетах вг поднять выше  провайдера то все работает, но и весь трафик бежит через вг но такого мне не надо.

PSS если эту конфу использовать на компе или телефоне то всё также работает нормально. но всё таки хочется на роутере.

net (1).txt 5.46 kB · 0 загрузок

При использовании маршрутов приоритетизация не нужна. При загрузке маршрутов выберите из списка ваше wg подключение. Всвойствах самого подключения должно быть указано использовать для выхода в интернет.

[mrGhotius]

9 часов назад, lcdboost сказал:

указывал и снимал галку в wg "использовать для выхода в интернет"

Галку снять.

9 часов назад, lcdboost сказал:

в стат маршрутах поочередно указывал либо интерфейс либо ip шлюза

Указать интерфейс.

9 часов назад, lcdboost сказал:

через cli указывал Wireguard0 private

Вернуть public

Отключить ipv6, если есть. Либо используйте ipv6 маршруты.

traceroute до адреса из списка загруженных маршрутов, например 8.8.8.8?

Изменено Суббота в 19:11 пользователем mrGhotius

[VPN User]

Сам туннель активен? В других подключениях горит зелёная лампочка?

Изменено Суббота в 20:35 пользователем VPN User

[lcdboost]

2 часа назад, Илья Картавенко сказал:

При использовании маршрутов приоритетизация не нужна. При загрузке маршрутов выберите из списка ваше wg подключение. Всвойствах самого подключения должно быть указано использовать для выхода в интернет.

Настроил вг с нуля указал что используется для инета. подгрузил стат маршруты с указанием интерфейса вг. Не помогло.

[lcdboost]

2 часа назад, mrGhotius сказал:

Отключить ipv6, если есть. Либо используйте ipv6 маршруты.

traceroute до адреса из списка загруженных маршрутов, например 8.8.8.8?

Как отключить ipv6? В кабель Ethernet проставлены галки игнорировать dns провайдера ipv6

traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1  _gateway (192.168.1.1)  0.328 ms  0.331 ms  0.348 ms
2  10.0.0.1 (10.0.0.1)  71.080 ms  71.091 ms  71.213 ms
3  5.253.63.2 (5.253.63.2)  72.271 ms  72.284 ms  72.292 ms
4  * * *
5  72.14.218.110 (72.14.218.110)  101.139 ms  100.238 ms  100.248 ms
6  * * *
7  dns.google (8.8.8.8)  78.228 ms  76.382 ms  76.614 ms

10.0.0.1 ип впс сервера вг.

 

[lcdboost]

41 минуту назад, VPN User сказал:

Сам туннель активен? В других подключениях горит зелёная лампочка?

да он активен

[Илья Картавенко]

9 часов назад, lcdboost сказал:

Как отключить ipv6? В кабель Ethernet проставлены галки игнорировать dns провайдера ipv6

traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1  _gateway (192.168.1.1)  0.328 ms  0.331 ms  0.348 ms
2  10.0.0.1 (10.0.0.1)  71.080 ms  71.091 ms  71.213 ms
3  5.253.63.2 (5.253.63.2)  72.271 ms  72.284 ms  72.292 ms
4  * * *
5  72.14.218.110 (72.14.218.110)  101.139 ms  100.238 ms  100.248 ms
6  * * *
7  dns.google (8.8.8.8)  78.228 ms  76.382 ms  76.614 ms

10.0.0.1 ип впс сервера вг.

 

В соединении вы должны указать не внутренний ip, а внешний, тот, который вам выдали при аренде виртуалки.

[mrGhotius]

9 часов назад, lcdboost сказал:

10.0.0.1 ип впс сервера вг.

Ну так видно, что маршрут работает. Или это со включенной галкой "Использовать для выхода в интернет" и наивысшим приоритетом?

[lcdboost]

1 час назад, Илья Картавенко сказал:

В соединении вы должны указать не внутренний ip, а внешний, тот, который вам выдали при аренде виртуалки.

Вы про белый ип? Он указан в конфиге вг как peer

ип ВГ сервера - 10.0.0.1, ВГ клиента на роутере - 10.0.0.5

[lcdboost]

1 час назад, mrGhotius сказал:

Ну так видно, что маршрут работает. Или это со включенной галкой "Использовать для выхода в интернет" и наивысшим приоритетом?

это с включенной галкой, но без приоритета. стоит ниже провайдера.

[mrGhotius]

5 минут назад, lcdboost сказал:

это с включенной галкой, но без приоритета. стоит ниже провайдера.

Галку, повторю, выключить! И теперь давайте traceroute до ЮТ, например.

[Илья Картавенко]

5 минут назад, lcdboost сказал:

Вы про белый ип? Он указан в конфиге вг как peer

ип ВГ сервера - 10.0.0.1, ВГ клиента на роутере - 10.0.0.5

А разрешенные ipv4 подсети должны быть указаны как 0.0.0.0/0

[lcdboost]

29 минут назад, mrGhotius сказал:

Галку, повторю, выключить! И теперь давайте traceroute до ЮТ, например.

галку выключил

traceroute youtube.com
traceroute to youtube.com (142.250.185.206), 30 hops max, 60 byte packets
 1  _gateway (192.168.1.1)  0.275 ms  0.257 ms  0.259 ms
 2  10.0.0.1 (10.0.0.1)  74.835 ms  74.924 ms  75.079 ms
 3  5.253.63.2 (5.253.63.2)  75.666 ms  75.856 ms  75.919 ms
 4  * * *
 5  72.14.218.110 (72.14.218.110)  104.261 ms  104.238 ms  104.317 ms
 6  * * *
 7  172.253.50.150 (172.253.50.150)  96.276 ms 142.250.234.18 (142.250.234.18)  90.976 ms 142.250.236.36 (142.250.236.36)  90.201 ms
 8  142.250.225.77 (142.250.225.77)  80.848 ms 216.239.42.174 (216.239.42.174)  80.483 ms 192.178.105.16 (192.178.105.16)  90.853 ms
 9  fra16s52-in-f14.1e100.net (142.250.185.206)  80.481 ms  80.640 ms  80.305 ms

 

[mrGhotius]

Только что, lcdboost сказал:

галку выключил

Ну, вы сами видите, что маршрут работает. Проблема чем-то другом.

[lcdboost]

29 минут назад, Илья Картавенко сказал:

А разрешенные ipv4 подсети должны быть указаны как 0.0.0.0/0

да именно так указаны

[lcdboost]

Дело все таки в ipv6?

traceroute идет через ipv4

а вот вгет

wget youtube.com
Prepended http:// to 'youtube.com'
--2025-04-20 12:05:06--  http://youtube.com/
Resolving youtube.com (youtube.com)... 2a00:1450:400c:c0a::88, 2a00:1450:400c:c0a::be, 2a00:1450:400c:c0a::5d, ...
Connecting to youtube.com (youtube.com)|2a00:1450:400c:c0a::88|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: https://youtube.com/ [following]
--2025-04-20 12:05:06--  https://youtube.com/
Connecting to youtube.com (youtube.com)|2a00:1450:400c:c0a::88|:443... connected.

 

[mrGhotius]

3 минуты назад, lcdboost сказал:

Дело все таки в ipv6?

Либо выключайте, либо добавляйте маршруты через CLI:

ipv6 route 2a00:1450:4000::/40 {Interface}

 

Изменено 15 часов назад пользователем mrGhotius

[lcdboost]

Только что, mrGhotius сказал:

Либо выключайте, либо добавляйте маршруты через CLI:

ipv6 route 2a00:1450:4000::/40 {Interface}

 

а как выключить? читал инструкцию там надо удалять iptables? не хотелось бы

[mrGhotius]

1 минуту назад, lcdboost сказал:

а как выключить? читал инструкцию там надо удалять iptables? не хотелось бы

Если не пользуетесь, удалите из системы.

[lcdboost]

7 минут назад, mrGhotius сказал:

Если не пользуетесь, удалите из системы.

снес ipv6 вместа с xtables-netfilter. всё заработало. Спасибо всем за помощь.