KeenOS 5.0.0, сломался WG

[ROM007]

Уважаемые разработчики, день добрый.

С последним обновлением сломалось 2 штуки:

1. WG peer не поднимается, пока не выберешь via в web, старые туннели после обновления работали, новые не хотят и если вносишь изменения в старые - тоже, причем выбор via обязывает вносить white IP другой точки, а его нет, т.к. он серый.

2. ip nat для WG не реагирует на команды в CLI, туннель устанавливается, пингую 8.8.8.8 с R1 через R2 (WG-тунель) , на R2 в канал провайдера уходит с source_ip WG R2. Никакие манипуляции не помогли. Скрин с wireshark c захватом пакетов с via PPPoE провайдера.

Просьба исправить.

 

[FLK]

3 минуты назад, ROM007 сказал:

 

1. WG peer не поднимается, пока не выберешь via в web, старые туннели после обновления работали, новые не хотят и если вносишь изменения в старые - тоже, причем выбор via обязывает вносить white IP другой точки, а его нет, т.к. он серый.

 

Временное решение

interface WireguardX wireguard peer [публичный ключ пира] connect

Изменено 6 ноября пользователем FLK

[ROM007]

а по второму вопросу?

[FLK]

39 минут назад, ROM007 сказал:

а по второму вопросу?

А по второму лучше позвать на помощь многоуважаемого @Le ecureuil и попросить его помочь)

Но чую он попросит больше информации

[Le ecureuil]

WG R2 стоит с security level private? Команда ip nat <WG R2> введена?

[ROM007]

2 часа назад, Le ecureuil сказал:

WG R2 стоит с security level private? Команда ip nat <WG R2> введена?

да

 

 

Изменено Пятница в 10:48 пользователем ROM007
не те скрины

[ROM007]

Добрый день

Появилось время, немного потестил, создал новые интерфейсы WG на роутерах, в CLI поставил ip nat и private, результат тот же, nat не натит. На интерфейсах, созданных до keenOS 5, nat работает исправно.

Пожалуйста, посмотрите проблему и исправьте в ближайшем обновлении. 

Изменено Воскресенье в 19:35 пользователем ROM007
добавление

[Max Zia]

Из странного: Latest handshake на каждом пире показывает now()

{
...
	"link": "down",
	"connected": "no",
	"state": "up",
	"mtu": 1324,
	"tx-queue-length": 50,
	"admin-only": false,
	"address": "10.1.0.1",
	"mask": "255.255.255.240",
	"uptime": 0,
	"global": false,
	"security-level": "private",
	"ipv6": {},
	"wireguard": {
		"public-key": "***public-key=***",
		"listen-port": 58105,
		"status": "up",
		"peer": [
			{
				...
				"last-handshake": 1762810134,
				"online": false,
                ...
			},
		]
	},
}

Для исходящих подключений (первое в списке) всё правильно.

[Max Zia]

УПД: протыкал все пиры воркараундом от @FLK, всё заработало, хеншейки вернулись в норму.

[Max Zia]

УПД2: воркараунд приходится применять для всех клиентов индивидуально после любого изменения интерфейса в UI, приводящего к перезаписи конфигурации: добавление, переименование или настройка клиентов.

[cheburashkaDDNS]

подтверждаю наличие проблемы