keenos неправильно делает маршруты для 2+ wg туннелей

[Quqas Wased]

- импортирую conf из винды своих wireguard полностью проверенных\рабочих

- в винде они как wg внутри wg 

- первом конфиге AllowedIPs = Endpoint второго

- а во втором AllowedIPs = длинбщая простыня чтоб всё кроме частных сетей и Endpoint первого

- в таком виде всё сразу работает - через первый wg поднимается второй и в инете выходной ip именно второго conf

 

а в кинетике так не получается

понял что статьи уже устарели - ненадо в cli ничего делать - достаточно галку в свойствах wg (юзать для инета) и в Connection Policies wg выше isp перетащить

но суть что ip route print совсем чалый из пары строк когда как в винде простыня на 3 прокрутки

 

как такое же сделать на роутере ? что wg #2 лез в инет через туннель wg #1?

ручонками стопицот строк route add делать? 

или сами conf должен быть другой?

сейчас максимум получается только ВЕСЬ траф через wg1 пускать 

а wg2 ни желает подниматься (хоть и врёт что горит зелёным) - видать напрямую через isp пытается - а надо чтоб через wg1 

[Denis P]

28 минут назад, Quqas Wased сказал:

ручонками стопицот строк route add делать

Верно
 

29 минут назад, Quqas Wased сказал:

а wg2 ни желает подниматься (хоть и врёт что горит зелёным) - видать напрямую через isp пытается - а надо чтоб через wg1 

делать так

interface Wireguard0 wireguard peer <name> connect via Wireguard1

Изменено 30 сентября пользователем Denis P

[Quqas Wased]

37 минут назад, Denis P сказал:

interface Wireguard0 wireguard peer <name> connect via Wireguard1

1) так при таком раскладе может и ручонками делать не надо route add ?

2) в gui тоже есть некий add peer - назначения которого я невкурил

 

щас попробую отпишусь

[Denis P]

6 минут назад, Quqas Wased сказал:

так при таком раскладе может и ручонками делать не надо route add ?

Делайте как удобно, автоматом allow ips в маршруты не превратятся

 

6 минут назад, Quqas Wased сказал:

в gui тоже есть некий add peer - назначения которого я невкурил

Не оно

[Quqas Wased]

18 минут назад, Denis P сказал:

Делайте как удобно, автоматом allow ips в маршруты не превратятся

 

Не оно

ну как будто заработало

почемуто не с первогу разу...

долго морщил мозг что есть <name> и почему оно при любом раскладе равно publickey даже если ручонками добавить peer name 

в итоге удалил и заново добавил оба wg 

а команда вышла 

 interface Wireguard1 wireguard peer qcb7KUuClTqMcsDxhDY3N5OnoW1twENuSw39kU8XiTU= connect via Wireguard0

т.е. очевидно же что №2 через №1 а ненаебоврот

даже убрал галку "юзать инет" с Wireguard0 и продолжило работать

и никаких стапицот route add не потребовалось - а в route print также чало

в прыжке даёт до 20мбит  не понял пока проц нетащит или сервак забит....

 

Спасибо - совет даже сработал

[Quqas Wased]

новая напасть

рутер ip6 через туннель могёт

а комп перестал...хоть убейся

с штатного wg с винды мог.

копаюсь - но моск кипит 

такие банальности как ip6 в свойствах адаптера исключены

[Le ecureuil]

Маршруты из allow-ips не копируются в системные при импорте конфига, это верно.

Но такое можно реализовать, правда не знаю насколько есть спрос.

[Quqas Wased]

3 часа назад, Le ecureuil сказал:

Маршруты из allow-ips не копируются в системные при импорте конфига, это верно.

Но такое можно реализовать, правда не знаю насколько есть спрос.

ну так а банальный случай - как сделать чтоб в wg лезло только, то что в нём и разрешено?

а то сейчас в зависимости от "места" в  Connection Policies весь траф лезет в самый верхний (wg) - хотя там может быть лишь "полторы" сети. а всё что "мимо" - через isp вовсе не пытается = а нету соединения... 

 

в той же винде - gui wireguard сам чё то там куда надо добавляет маршруты - никогда даже не задумывался об них - надо бы и тут также userfriendly (хотя согласен что не все 146% пользователей wg юзают ) - но всё идёт к тому что больше и больше будут --- а закончится тем что nfqws в стоковый функционал рутера будут требовать 

Изменено 1 октября пользователем Quqas Wased

[Denis P]

37 минут назад, Quqas Wased сказал:

ну так а банальный случай - как сделать чтоб в wg лезло только, то что в нём и разрешено?

как я вам и написал выше - ручками маршруты пилить, хотите файликом, хотите через веб или даже cli

[Quqas Wased]

46 минут назад, Denis P сказал:

как я вам и написал выше - ручками маршруты пилить, хотите файликом, хотите через веб или даже cli

да

но не userfriendly совсем

чем кинет и "славен" и оверпрайсен

 

вдуше например не знаю простой способ из route print получить файлег с кучей route add ей соответствующей

тем более что с компа и в рутере и не совпадут

Изменено 1 октября пользователем Quqas Wased