AWG-Manager (управление туннелями AmneziaWG в Entware)

[hoaxisr]

22 часа назад, megavolt_20 сказал:

hoaxisr

Видео с проблемой на 2.2.5

 

Посмотрю завтра. Напишу. 👌

 

Из того что я увидел:

1. Возможно проблема в самом туннеле. Потому что пока вы не сделаете WAN up/down нет handshake.

2. Возможно у вас в CIDR группах в МТ есть IP вашего endpoint. (нужно проверить нет ли перекрытия)

3. Добавьте i2-i5 --> может помочь 

 

Изменено 9 часов назад пользователем hoaxisr

[hoaxisr]

21 минуту назад, liandry сказал:

Прошу прощения, когда прописал именно IP вместо домена всё заработало, я просто думал, что домены можно использовать в маршрутизации.

Их можно использовать в маршрутизации, при выполнении набора требований, описанных в базе знаний кинетик:

1. Устройства в локальной сети используют роутер как DNS сервер. Никаких "безопасных" DNS, никакого Яндекс.браузера. 

2. Устройства находятся в политике доступа по умолчанию. 

3. Роутер использует защищённые DNS которые не подменяют ответы и не отвечают бредом (что-то не зависящее от воли местных ренуляторов )

[borianjey]

Рукопожатие осуществляется, то трафик почему-то не идёт через этот туннель. На вкладке "маршрутизация"  руками выставлял через какое подключение соединяться с VPN-сервером - не помогло. Считаю, что проблема где в самом роутере, но не знаю как точно продиагностировать. В логах ничего криминального нет. Роутер Keenetic Peak (KN-2710), ОС 5.0.6

[LazyFish]

Здравствуйте. Просто хотел сказать спасибо, только что установил 2.2.5 в связке с MagiTrickle 0.5.2 - полет нормальный. Не увидел нигде, как можно поддержать автора проекта?

[paris19891]

5 часов назад, hoaxisr сказал:

  - Исправлена остановка туннелей при исключении всех WAN — физический порт (ISP) больше не мешает определению доступных подключений у пользователей с PPPoE/IPoE

v2.2.5 Баг. 1 сценарий: 2 провайдера, один работает по Static IP, другой по PPPoE. 2 сценарий: один провайдер PPPoE. Failed to start tunnel(no usable WAN available). В версии 2.2.2 такого не было

[paris19891]

Баг. При изменении времени системного журналирования, нет кнопки сохранения

[paris19891]

1 час назад, paris19891 сказал:

v2.2.5 Баг. 1 сценарий: 2 провайдера, один работает по Static IP, другой по PPPoE. 2 сценарий: один провайдер PPPoE. Failed to start tunnel(no usable WAN available). В версии 2.2.2 такого не было

1. Переустановил программу заново, оставив один провайдер с PPPoE. Пишет All WANs excluded — tunnels stopped, monitoring paused Система не даёт запустить туннели, хотя PPPoE явно не исключён ни в веб-интерфейсе, ни в settings.json

2. Принудительное исключение интерфейса ISP при наличии PPPoE ломает функционал программы для альтернативного IPoE провайдера

Изменено вчера в 00:25 пользователем paris19891

[paris19891]

Баг. При исключении всех интерфейсов провайдера, и при включении обратно хотя бы одного интерфейса, в секции "Маршруты туннелей", кнопки "Автоматически" меняют размер

[paris19891]

Баг. При первом включении туннеля, когда туннель проходит цикл Красный-Жёлтый-Зелёный, при жёлтом цикле написано "остановка" вместо "запуск"

[paris19891]

Баг (?). В конфигурации туннелей *.json строка "status":"stopped", хотя туннели запущены

[paris19891]

Итог последних изменений:

1. На 1011 внедрение новых, исправленных модулей ядра, скорость возросла в 1.5 раза, на 1812 скорость приблизилась к гигабиту

2. Версия 2.2.5 из-за вышеперечисленных изменений неработоспособна. Версия 2.2.2, которую я предварительно скачал для тестов, работает полностью

[paris19891]

6 часов назад, hoaxisr сказал:

v.2.2.5

 Интерфейс

  - Переработана страница редактирования туннеля: генератор сигнатурных пакетов с реалистичными паттернами
  - Исправлено наложение текста handshake на колонки RX/TX
  - Исправлено выравнивание кнопки импорта и подсказки в пустом состоянии
  - Исправлено дублирование номеров интерфейсов в списке внешних туннелей

  Мониторинг

  - Унифицирована проверка dead-туннелей на OS4 и OS5 — используется handshake вместо разных методов
  - Исправлены ложные срабатывания dead-маркировки при остановке туннеля

  Маршрутизация

  - Исправлена остановка туннелей при исключении всех WAN — физический порт (ISP) больше не мешает определению доступных подключений у пользователей с PPPoE/IPoE
  - При остановке туннелей из-за отсутствия доступных WAN теперь также приостанавливается мониторинг
  - Исправлен возврат ISP-интерфейса в режим «Авто-определение»
  - Опция «Не маршрутизировать» переименована в «Определяет роутер» (но нужно понимать, что роутер это не гарантия и при такой настройке туннель не может быть первым в политике доступа по умолчанию)
  - Скрыт дублирующий физический порт (ISP) на странице маршрутизации при наличии PPPoE/IPoE

- Нельзя запустить туннель, если все ISP игнорируются (не нужно так делать - будет плохо)

- Добавлено определение ISP при старте приложения

  Модули ядра

  - Модули ядра теперь скачиваются по модели роутера из отдельного репозитория (вместо общего модуля по SoC)
  - Скачанный модуль имеет приоритет над устаревшим встроенным (не нужные модули удаляются при upgrade, старый модуль остается для fallback) (для смены модуля необходима перезагрузка устройства)
  - Добавлена поддержка Keenetic Extra II (legacy hw_id: ki_rb)

1. В системной политике подключения заблокированы любые изменения. По крайней мере, на моих устройствах. Если кто-то как-то умудряется поместить интерфейсы Opkgtun поверх подключений IPS, то скажите, как вы это делаете и зачем?

Создавайте дополнительные политики и (VPS1, VPS2, 1:VPS1->2:VPS2) вешайте на них свои устройства, либо создавайте дополнительные сети с дополнительным Вай-Фаем и вешайте политики туда. И, тем самым, подключившись к доп. Вай-Фаю, вы сразу окажитесь в той локации, где у вас стоит VPS

2. Если у вас PPPoE0 подключение, идущее из соответствующего ему ISP0, то ISP0 из маршрутизации следует исключить, а не PPPoE0, и всё будет хорошо. Зачем дурачить автора программы и делать программу хуже?

3. Исключение всех провайдеровских интерфейсов из списка маршрутизации для туннелей Opkgtun бессмысленно. И ваши возгласы, опять же, заставляют автора программы делать от вас, таких вот, защиту, которая ухудшает и ломает программу

Изменено вчера в 00:24 пользователем paris19891

[hoaxisr]

[2.2.6] - 2026-02-19

  Исправления

  - Туннели не запускались при PPPoE/IPoE/другие варианты-подключений — физический WAN скрывался из трекера, данные о связи ISP терялись
  - «All WANs excluded» при единственном PPPoE/IPoE-провайдере — ложное срабатывание после переустановки/перезагрузки
  - Исключение PPPoE больше не блокирует ISP — если PPPoE исключён, ISP (Static IP / DHCP)
  остаётся доступным
  - «Остановка» вместо «Запуск» при включении туннеля — исправлен порядок инициализации NDMS
  - Не появлялась кнопка «Сохранить» в настройках логирования
  - Кнопки маршрутов дёргались по ширине при переключении WAN
  - Поле status в JSON могло сохранять неверное значение при обновлении туннеля

  Добавлено

  - Политики доступа на странице маршрутизации (пока работает только в OS4, в OS5 не функционирует - в следующих версиях не будет отображаться для OS5)
  - Диалог подтверждения при удалении туннелей и политик

  Интерфейс

  - Карточки WAN объединены в одну на странице маршрутизации

Изменено 23 часа назад пользователем hoaxisr

[hoaxisr]

6 часов назад, borianjey сказал:

Рукопожатие осуществляется, то трафик почему-то не идёт через этот туннель. На вкладке "маршрутизация"  руками выставлял через какое подключение соединяться с VPN-сервером - не помогло. Считаю, что проблема где в самом роутере, но не знаю как точно продиагностировать. В логах ничего криминального нет. Роутер Keenetic Peak (KN-2710), ОС 5.0.6

Проверьте работоспособность туннеля через клиент Amnezia на другом устройстве в локальной сети (ПК/телефон) - есть подозрение, что хотя и есть handshake туннель не рабочий. Проблема может быть на "дачной" стороне, а может быть проблема в заботе о вас, чтобы угрозы не проходили.

[paris19891]

24 минуты назад, hoaxisr сказал:

[2.2.6] - 2026-02-19

  Исправления

  - Туннели не запускались при PPPoE/IPoE/другие варианты-подключений — физический WAN скрывался из трекера, данные о связи ISP терялись
  - «All WANs excluded» при единственном PPPoE/IPoE-провайдере — ложное срабатывание после переустановки/перезагрузки
  - Исключение PPPoE больше не блокирует ISP — если PPPoE исключён, ISP (Static IP / DHCP)
  остаётся доступным
  - «Остановка» вместо «Запуск» при включении туннеля — исправлен порядок инициализации NDMS
  - Не появлялась кнопка «Сохранить» в настройках логирования
  - Кнопки маршрутов дёргались по ширине при переключении WAN
  - Поле status в JSON могло сохранять неверное значение при обновлении туннеля

  Добавлено

  - Политики доступа на странице маршрутизации (пока работает только в OS4, в OS5 не функционирует)
  - Диалог подтверждения при удалении туннелей и политик

  Интерфейс

  - Карточки WAN объединены в одну на странице маршрутизации

Программы 2.2.6 нет в Repo

[hoaxisr]

6 часов назад, LazyFish сказал:

Здравствуйте. Просто хотел сказать спасибо, только что установил 2.2.5 в связке с MagiTrickle 0.5.2 - полет нормальный. Не увидел нигде, как можно поддержать автора проекта?

Я как-то об этом не задумывался, потому что пока возникают проблемы и всякие поломки. 

Плюс я и так страдаю от синдрома самозванца.

Я зарегестрировал ЮМoney - но как-то не решился указывать его в программе.

[hoaxisr]

Только что, paris19891 сказал:

Программы 2.2.6 нет в Repo

В процессе. Минут 10 будет

[hoaxisr]

5 часов назад, paris19891 сказал:

Баг (?). В конфигурации туннелей *.json строка "status":"stopped", хотя туннели запущены

Это скорее не баг. (точнее не баг при 99% сценариях). runtime состояние не записывается в файл. это наследие от старых версий и через какое-то время исчезнет из конфига.

[paris19891]

39 минут назад, hoaxisr сказал:

[2.2.6] - 2026-02-19

  Исправления

  - Туннели не запускались при PPPoE/IPoE/другие варианты-подключений — физический WAN скрывался из трекера, данные о связи ISP терялись
  - «All WANs excluded» при единственном PPPoE/IPoE-провайдере — ложное срабатывание после переустановки/перезагрузки
  - Исключение PPPoE больше не блокирует ISP — если PPPoE исключён, ISP (Static IP / DHCP)
  остаётся доступным
  - «Остановка» вместо «Запуск» при включении туннеля — исправлен порядок инициализации NDMS
  - Не появлялась кнопка «Сохранить» в настройках логирования
  - Кнопки маршрутов дёргались по ширине при переключении WAN
  - Поле status в JSON могло сохранять неверное значение при обновлении туннеля

  Добавлено

  - Политики доступа на странице маршрутизации (пока работает только в OS4, в OS5 не функционирует)
  - Диалог подтверждения при удалении туннелей и политик

  Интерфейс

  - Карточки WAN объединены в одну на странице маршрутизации

Программа неработоспособна

Failed to start | Error: start awg1x [ndms]: early interface up: ndmc "interface OpkgTun1x up": exit status 122 (exit 122)

[qwert37]

Проблема при обновлении из интерфейса .

[hoaxisr]

5 часов назад, paris19891 сказал:

Итог последних изменений:

1. На 1011 внедрение новых, исправленных модулей ядра, скорость возросла в 1.5 раза, на 1812 скорость приблизилась к гигабиту

 

Да, на 1011 это должно было оказать самое существенное влияние. 

Так же должно было оказать влияние еще на 3 модели роутеров, для остальных изменения не должны быть заметными.

[paris19891]

v2.2.6. Увы, но все защиты, которые отключают туннели при исключении всех WAN, а также выводят из списка интерфейсы ISP при наличии PPPoE, испортили программу

[hoaxisr]

1 минуту назад, paris19891 сказал:

Программа неработоспособна

Failed to start | Error: start awg1x [ndms]: early interface up: ndmc "interface OpkgTun1x up": exit status 122 (exit 122)

Бл**.

2.2.7 в репо. Исправлено

[rexsniper]

26 минут назад, hoaxisr сказал:

Я зарегестрировал ЮМoney - но как-то не решился указывать его в программе.

Укажи для начала тут )

[paris19891]

12 минут назад, hoaxisr сказал:

Бл**.

2.2.7 в репо. Исправлено

Да

[hoaxisr]

32 минуты назад, paris19891 сказал:

v2.2.6. Увы, но все защиты, которые отключают туннели при исключении всех WAN, а также выводят из списка интерфейсы ISP при наличии PPPoE, испортили программу

Его не будет в списке. Это чисто UI история. То есть под капотом программа знает, что существует ISP и использует его когда это нужно. А чтобы пользователь не смог отрубить все WAN и физический порт ISP он не показывается в UI. Пользователю показываются только high-level подключения - PPPoE, IPoE. 

в 2.2.8 - сделана UI "защита от дурака".

Изменено 22 часа назад пользователем hoaxisr

[hoaxisr]

  v2.2.8

  Улучшения

  - Защита от отключения последнего WAN — нельзя исключить последний активный WAN-интерфейс,
  тоггл автоматически блокируется
  - Скрыты политики доступа на KeeneticOS 5.x — раздел временно убран из интерфейса до полной
   реализации

  v2.2.7

  Исправления

  - Статус «Остановка» при запуске туннеля — во время запуска кратковременно отображался
  некорректный статус. Теперь UI корректно показывает «Запуск» на протяжении всей операции

[hoaxisr]

29 минут назад, rexsniper сказал:

Укажи для начала тут )

Как только я перестану клепать по стопятьсот версий за пятнадцать минут и у меня пройдет желание поправить все и сразу. 

Как только я закончу политики доступа в OS5.x и смогу их проверить.

Эта информация появится в разделе "Настройки" самым мелким из доступных шрифтов.

 

Все на сегодня хватит поломок. Итак уже надо переименовать в "Bugged AWG-M version - more new bugs"

Изменено 22 часа назад пользователем hoaxisr

[paris19891]

28 минут назад, hoaxisr сказал:

Бл**.

2.2.7 в репо. Исправлено

Баг: при остановке туннелей в то время, пока провайдер недоступен, туннели ломаются навсегда до их пересоздания, либо до переключения режима работы программы, например Kernel->Auto(Kernel)

[hoaxisr]

3 минуты назад, paris19891 сказал:

Баг: при остановке туннелей в то время, пока провайдер недоступен, туннели ломаются навсегда до их пересоздания, либо до переключения режима работы программы, например Kernel->Auto(Kernel)

А можно чуть подробнее. В логах есть сообщения? Это даст понять какой из сценариев не отрабатывается и где ломается определение состояния и намерений системы. 

Только что проверил. сделал WAN down, остановил туннель -> он просто стал "stopped", поднял WAN up --> туннель поднял. Ни ошибок, ни проблем.