Jump to content
Официальное хранилище ПО в виде файлов
  • 0

keenos неправильно делает маршруты для 2+ wg туннелей

Quqas Wased

Asked by Quqas Wased,

 Share

Question

Quqas Wased Advanced Member

Quqas Wased

Posted
Posted

- импортирую conf из винды своих wireguard полностью проверенных\рабочих

- в винде они как wg внутри wg 

- первом конфиге AllowedIPs = Endpoint второго

- а во втором AllowedIPs = длинбщая простыня чтоб всё кроме частных сетей и Endpoint первого

- в таком виде всё сразу работает - через первый wg поднимается второй и в инете выходной ip именно второго conf

 

а в кинетике так не получается

понял что статьи уже устарели - ненадо в cli ничего делать - достаточно галку в свойствах wg (юзать для инета) и в Connection Policies wg выше isp перетащить

но суть что ip route print совсем чалый из пары строк когда как в винде простыня на 3 прокрутки

 

как такое же сделать на роутере ? что wg #2 лез в инет через туннель wg #1?

ручонками стопицот строк route add делать? 

или сами conf должен быть другой?

сейчас максимум получается только ВЕСЬ траф через wg1 пускать 

а wg2 ни желает подниматься (хоть и врёт что горит зелёным) - видать напрямую через isp пытается - а надо чтоб через wg1 

9 answers to this question

Recommended Posts

  • 0
Denis P Honored Flooder

Denis P

Posted
Posted (edited)
28 минут назад, Quqas Wased сказал:

ручонками стопицот строк route add делать

Верно
 

29 минут назад, Quqas Wased сказал:

а wg2 ни желает подниматься (хоть и врёт что горит зелёным) - видать напрямую через isp пытается - а надо чтоб через wg1 

делать так

interface Wireguard0 wireguard peer <name> connect via Wireguard1

Edited by Denis P
  • 0
Quqas Wased Advanced Member

Quqas Wased

Posted
  • Author
Posted
37 минут назад, Denis P сказал:

interface Wireguard0 wireguard peer <name> connect via Wireguard1

1) так при таком раскладе может и ручонками делать не надо route add ?

2) в gui тоже есть некий add peer - назначения которого я невкурил

 

щас попробую отпишусь

  • 0
Denis P Honored Flooder

Denis P

Posted
Posted
6 минут назад, Quqas Wased сказал:

так при таком раскладе может и ручонками делать не надо route add ?

Делайте как удобно, автоматом allow ips в маршруты не превратятся

 

6 минут назад, Quqas Wased сказал:

в gui тоже есть некий add peer - назначения которого я невкурил

Не оно

  • 0
Quqas Wased Advanced Member

Quqas Wased

Posted
  • Author
Posted
18 минут назад, Denis P сказал:

Делайте как удобно, автоматом allow ips в маршруты не превратятся

 

Не оно

ну как будто заработало

почемуто не с первогу разу...

долго морщил мозг что есть <name> и почему оно при любом раскладе равно publickey даже если ручонками добавить peer name 

в итоге удалил и заново добавил оба wg 

а команда вышла  

 interface Wireguard1 wireguard peer qcb7KUuClTqMcsDxhDY3N5OnoW1twENuSw39kU8XiTU= connect via Wireguard0

т.е. очевидно же что №2 через №1 а ненаебоврот

даже убрал галку "юзать инет" с Wireguard0 и продолжило работать

и никаких стапицот route add не потребовалось - а в route print также чало

в прыжке даёт до 20мбит  не понял пока проц нетащит или сервак забит....

 

Спасибо - совет даже сработал

  • 0
Quqas Wased Advanced Member

Quqas Wased

Posted
  • Author
Posted

новая напасть

рутер ip6 через туннель могёт

а комп перестал...хоть убейся

с штатного wg с винды мог.

копаюсь - но моск кипит 

такие банальности как ip6 в свойствах адаптера исключены

  • 0
Le ecureuil NetFriend

Le ecureuil

Posted
Posted

Маршруты из allow-ips не копируются в системные при импорте конфига, это верно.

Но такое можно реализовать, правда не знаю насколько есть спрос.

  • 0
Quqas Wased Advanced Member

Quqas Wased

Posted
  • Author
Posted (edited)
3 часа назад, Le ecureuil сказал:

Маршруты из allow-ips не копируются в системные при импорте конфига, это верно.

Но такое можно реализовать, правда не знаю насколько есть спрос.

ну так а банальный случай - как сделать чтоб в wg лезло только, то что в нём и разрешено?

а то сейчас в зависимости от "места" в  Connection Policies весь траф лезет в самый верхний (wg) - хотя там может быть лишь "полторы" сети. а всё что "мимо" - через isp вовсе не пытается = а нету соединения... 

 

в той же винде - gui wireguard сам чё то там куда надо добавляет маршруты - никогда даже не задумывался об них - надо бы и тут также userfriendly (хотя согласен что не все 146% пользователей wg юзают ) - но всё идёт к тому что больше и больше будут --- а закончится тем что nfqws в стоковый функционал рутера будут требовать 

Edited by Quqas Wased
  • 0
Denis P Honored Flooder

Denis P

Posted
Posted
37 минут назад, Quqas Wased сказал:

ну так а банальный случай - как сделать чтоб в wg лезло только, то что в нём и разрешено?

как я вам и написал выше - ручками маршруты пилить, хотите файликом, хотите через веб или даже cli

  • 0
Quqas Wased Advanced Member

Quqas Wased

Posted
  • Author
Posted (edited)
46 минут назад, Denis P сказал:

как я вам и написал выше - ручками маршруты пилить, хотите файликом, хотите через веб или даже cli

да

но не userfriendly совсем

чем кинет и "славен" и оверпрайсен

 

вдуше например не знаю простой способ из route print получить файлег с кучей route add ей соответствующей

тем более что с компа и в рутере и не совпадут

Edited by Quqas Wased

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept