Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 2

4.3.4 stable Wireguard

Sergeykk

Ответ от Sergeykk,

 Поделиться

Вопрос

Sergeykk Пользователь

Sergeykk

Опубликовано
Опубликовано

Что опять намудрили с Wireguard?

KN-1811, 4.3.4 stable.

1. Пытаюсь загрузить из файла конфиг WARP - получаю:

image.jpeg.68515ebfdc3b095a363824979b906339.jpeg

Откатываюсь на 4.3.3 - все загружается без проблем.

2. Тоже самое с конфигом от Амнезии.

На 4.3.4 сам конфиг загружается без ошибок. Все как по инструкции, прописываю параметры asc, включаю и нифига (точка серая, байты не бегут, рукопожатие прочерк).

Откатываюсь на 4.3.3 - тот же самый файл конфига, та же самая строчка (из сохраненного файла) с параметрами asc - двигаю чекбокс - точка зазеленела, байты побежали, рукопожатие отсчитывает секунды.

Как так? Как это попадает в стабильный канал обновления?

21 ответ на этот вопрос

Рекомендуемые сообщения

  • 0
FLK NetFriend

FLK

Опубликовано
Опубликовано (изменено)

в 4.3.4 импорт параметров asc из конфига есть...

Но есть одно но - если в конфиге 4 40 70 0 0 1 2 3 4, то система (у меня лично) это не пропускает и получаем:

image.jpeg

Вчера сам лично кинул полноценный .конф в роутер, ничего не прописывал - завелось, sh ru в webcli - asc встали как родные) 

Разберемся думаю)

 

 

Изменено пользователем FLK
  • 0
Leshiyart Поставщик контента

Leshiyart

Опубликовано
Опубликовано
25 минут назад, FLK сказал:

если в конфиге 4 14 30 0 0 1 2 3 4

Jc = 4
Jmin = 40
Jmax = 70
S1 = 0
S2 = 0
H1 = 1
H2 = 2
H3 = 3
H4 = 4
попробовал так, все норм

  • 0
FLK NetFriend

FLK

Опубликовано
Опубликовано (изменено)

Address = 10.10.9.2/32 в адресе маска должна быть!

4 40 70 0 0 1 2 3 4 тогда и так срабатывает

Спасибо, @Leshiyart

Изменено пользователем FLK
  • Спасибо 1
  • 0
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано
59 минут назад, Sergeykk сказал:

Что опять намудрили с Wireguard?

KN-1811, 4.3.4 stable.

1. Пытаюсь загрузить из файла конфиг WARP - получаю:

image.jpeg.68515ebfdc3b095a363824979b906339.jpeg

Откатываюсь на 4.3.3 - все загружается без проблем.

2. Тоже самое с конфигом от Амнезии.

На 4.3.4 сам конфиг загружается без ошибок. Все как по инструкции, прописываю параметры asc, включаю и нифига (точка серая, байты не бегут, рукопожатие прочерк).

Откатываюсь на 4.3.3 - тот же самый файл конфига, та же самая строчка (из сохраненного файла) с параметрами asc - двигаю чекбокс - точка зазеленела, байты побежали, рукопожатие отсчитывает секунды.

Как так? Как это попадает в стабильный канал обновления?

Покажите ваш конфиг, который импортируете, скрытым постом, скорее всего он бракованный.

  • 0
Leshiyart Поставщик контента

Leshiyart

Опубликовано
Опубликовано
Только что, Le ecureuil сказал:

Покажите ваш конфиг, который импортируете, скрытым постом, скорее всего он бракованный.

Там в конфиге маска отсутствует, ее бы менять на /32 в таком случае

  • Лайк 1
  • 0
Sergeykk Пользователь

Sergeykk

Опубликовано
  • Автор
Опубликовано
19 минут назад, Le ecureuil сказал:

Покажите ваш конфиг, который импортируете, скрытым постом, скорее всего он бракованный.

Отправил

  • 0
Sergeykk Пользователь

Sergeykk

Опубликовано
  • Автор
Опубликовано

А вообще какая то странная ситуация. Как писал выше. Откатил на 4.3.3 все добавил/настроил - работает.

Обновился до 4.3.4 - работает.

Решил поэкспериментировать исходя из написанного в этой теме. Сохранил startup-config.

Поудалял подключения, в общем поэкспериментировал. Думаю, дай верну все на место. Гружу сохранённый startup-config и нифига не подключается.

Откатываюсь на 4.3.3 гружу startup-config сохраненный на этой версии все начинает работать. Обновляюсь до 4.3.4 - работает...

  • 0
Leshiyart Поставщик контента

Leshiyart

Опубликовано
Опубликовано
3 минуты назад, Sergeykk сказал:

Поудалял подключения, в общем поэкспериментировал. Думаю, дай верну все на место. Гружу сохранённый startup-config и нифига не подключается.

wg ключи не сохраняются в конфиге, так что вы не конфиг подкинули а импортировали снова файл вг

  • 0
Sergeykk Пользователь

Sergeykk

Опубликовано
  • Автор
Опубликовано
2 минуты назад, Leshiyart сказал:

wg ключи не сохраняются в конфиге, так что вы не конфиг подкинули а импортировали снова файл вг

Спорить не буду. Просто говорю, что делал... (откатившись на 4.3.3 подкинул сохраненный конфиг - файл вг не загружал).

  • 0
FLK NetFriend

FLK

Опубликовано
Опубликовано

Не знаю может у меня у одного так, но -

1) Названия у подключения нет после импорта

2) PresharedKey не прописывается...

  • Лайк 3
  • 0
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано
14 минут назад, FLK сказал:

Не знаю может у меня у одного так, но -

1) Названия у подключения нет после импорта

2) PresharedKey не прописывается...

Покажите и ваш конфиг.

  • Спасибо 1
  • 0
Sergeykk Пользователь

Sergeykk

Опубликовано
  • Автор
Опубликовано (изменено)
24 минуты назад, Le ecureuil сказал:

Спасибо за репорт, поправлен импорт "нестандартных" конфигов.

Спасибо.

Гляньте пожалуйста тогда мой конфиг по второму пункту. Сейчас отправлю.

Изменено пользователем Sergeykk
  • 0
hellonow Старожил

hellonow

Опубликовано
Опубликовано

@Sergeykk должно быть так:

  

[Interface]
PrivateKey = *=
Address = */32
DNS = 1.1.1.1, 1.0.0.1
Jc = 7
Jmin = 50
Jmax = 1000
S1 = 108
S2 = 47
H1 = 60913795
H2 = 474309350
H3 = 1359378301
H4 = 1316535191

[Peer]
PublicKey = s*=
PresharedKey = c*=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 
PersistentKeepalive = 25

Но поле с PresharedKey = c*=  сейчас не парсится в 4.3.4, ожидайте исправлений.

  • Спасибо 1
  • 0
FLK NetFriend

FLK

Опубликовано
Опубликовано (изменено)
4 часа назад, hellonow сказал:

@Sergeykk должно быть так:

  

[Interface]
PrivateKey = *=
Address = */32
DNS = 1.1.1.1, 1.0.0.1
Jc = 7
Jmin = 50
Jmax = 1000
S1 = 108
S2 = 47
H1 = 60913795
H2 = 474309350
H3 = 1359378301
H4 = 1316535191

[Peer]
PublicKey = s*=
PresharedKey = c*=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 
PersistentKeepalive = 25

Но поле с PresharedKey = c*=  сейчас не парсится в 4.3.4, ожидайте исправлений.

А если строки DNS вообще не будет? Или строка Address будет в конце блока [Interface]? Не поломается все?

...

Изменено пользователем FLK
  • 0
Denis P Старожил

Denis P

Опубликовано
Опубликовано (изменено)
14 минут назад, hellonow сказал:

@Sergeykk должно быть так:

  

[Interface]
PrivateKey = *=
Address = */32
DNS = 1.1.1.1, 1.0.0.1
Jc = 7
Jmin = 50
Jmax = 1000
S1 = 108
S2 = 47
H1 = 60913795
H2 = 474309350
H3 = 1359378301
H4 = 1316535191

[Peer]
PublicKey = s*=
PresharedKey = c*=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 
PersistentKeepalive = 25

Но поле с PresharedKey = c*=  сейчас не парсится в 4.3.4, ожидайте исправлений.

еще забыли упомянуть что изменили логику обработки keepalive, если будет 0-2, то импорт не сработает и увидим ошибку
persistent keepalive interval must be in range [3..3600].
если строка отсутствует - получим 0


ранее при отсутствии строки и/или значении равном 0 автоматически выставлялось 30
 

Изменено пользователем Denis P
  • Спасибо 1
  • Лайк 1
  • 0
Leshiyart Поставщик контента

Leshiyart

Опубликовано
Опубликовано

Чтобы не ныли надо проработать эти конфиги, нет маски ставим /32, кипэлайв не заполнен/меньше 3 ставим 25 и т. д. Встречал ситуацию что конфиг был нетолерантен к регистру параметров… 

  • Спасибо 1
  • Лайк 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю