Jump to content
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

KeenOS 5.0.0, сломался WG

ROM007

Asked by ROM007,

 Share

Question

ROM007 Member

ROM007

Posted
Posted

Уважаемые разработчики, день добрый.

С последним обновлением сломалось 2 штуки:

1. WG peer не поднимается, пока не выберешь via в web, старые туннели после обновления работали, новые не хотят и если вносишь изменения в старые - тоже, причем выбор via обязывает вносить white IP другой точки, а его нет, т.к. он серый.

2. ip nat для WG не реагирует на команды в CLI, туннель устанавливается, пингую 8.8.8.8 с R1 через R2 (WG-тунель) , на R2 в канал провайдера уходит с source_ip WG R2. Никакие манипуляции не помогли. Скрин с wireshark c захватом пакетов с via PPPoE провайдера.

Просьба исправить.

 

Screenshot_1.jpg

11 answers to this question

Recommended Posts

  • 0
FLK NetFriend

FLK

Posted
Posted (edited)
3 минуты назад, ROM007 сказал:

 

1. WG peer не поднимается, пока не выберешь via в web, старые туннели после обновления работали, новые не хотят и если вносишь изменения в старые - тоже, причем выбор via обязывает вносить white IP другой точки, а его нет, т.к. он серый.

 

Временное решение

interface WireguardX wireguard peer [публичный ключ пира] connect

Edited by FLK
  • Upvote 1
  • 0
FLK NetFriend

FLK

Posted
Posted
39 минут назад, ROM007 сказал:

а по второму вопросу?

А по второму лучше позвать на помощь многоуважаемого @Le ecureuil и попросить его помочь)

Но чую он попросит больше информации

  • 0
ROM007 Member

ROM007

Posted
  • Author
Posted (edited)
2 часа назад, Le ecureuil сказал:

WG R2 стоит с security level private? Команда ip nat <WG R2> введена?

да

 

 

Screenshot 2025-11-07 164738.png

Screenshot 2025-11-07 164818.png

Edited by ROM007
не те скрины
  • 0
ROM007 Member

ROM007

Posted
  • Author
Posted (edited)

Добрый день

Появилось время, немного потестил, создал новые интерфейсы WG на роутерах, в CLI поставил ip nat и private, результат тот же, nat не натит. На интерфейсах, созданных до keenOS 5, nat работает исправно.

Пожалуйста, посмотрите проблему и исправьте в ближайшем обновлении. 

Screenshot_1.thumb.jpg.fec791e1d1ccbcd2fa0eb5192033e7b8.jpg

Edited by ROM007
добавление
  • 0
Max Zia Member

Max Zia

Posted
Posted

Из странного: Latest handshake на каждом пире показывает now() 

{
...
	"link": "down",
	"connected": "no",
	"state": "up",
	"mtu": 1324,
	"tx-queue-length": 50,
	"admin-only": false,
	"address": "10.1.0.1",
	"mask": "255.255.255.240",
	"uptime": 0,
	"global": false,
	"security-level": "private",
	"ipv6": {},
	"wireguard": {
		"public-key": "***public-key=***",
		"listen-port": 58105,
		"status": "up",
		"peer": [
			{
				...
				"last-handshake": 1762810134,
				"online": false,
                ...
			},
		]
	},
}

image.png.7a93eb2807ce677d4a608a55c654669f.png

Для исходящих подключений (первое в списке) всё правильно.

  • 0
Max Zia Member

Max Zia

Posted
Posted

УПД: протыкал все пиры воркараундом от @FLK, всё заработало, хеншейки вернулись в норму.
image.png.2e63e93b0f32797d30f61943cdb80fc8.png

  • 0
Max Zia Member

Max Zia

Posted
Posted

УПД2: воркараунд приходится применять для всех клиентов индивидуально после любого изменения интерфейса в UI, приводящего к перезаписи конфигурации: добавление, переименование или настройка клиентов.

  • 0
FLK NetFriend

FLK

Posted
Posted
В 12.11.2025 в 16:17, cheburashkaDDNS сказал:

подтверждаю наличие проблемы

Дождитесь 5.0.1, все наладится)

  • Thanks 1
  • Upvote 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept