Jump to content

dippnsk

Forum Members
  • Posts

    24
  • Joined

  • Last visited

Equipment

  • Keenetic
    Giga (KN-1010)

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

dippnsk's Achievements

Member

Member (2/5)

4

Reputation

  1. +1. USB ведь можно использовать и просто в качестве питания для каких-то неуправляемых девайсов, которые хочется ребутать периодически.
  2. Конфигурация клиентов динамическая, какие-то засыпают, какие-то перестают коннектиться в определённых Wi-Fi сетях. В связи с этим в логах очень много места занимают простыни подобного рода. Может сделать настройку уровня логгирования WG интерфейсов? Или на крайний случай явно приглушить конкретно эти события.
  3. Возможно дело в маске /32, с ней маршрут 10.13.13.0/24 не прописывается. Или нужно установить маску /24 или добавить руками статический маршрут до 10.13.13.0/24 через это подключение.
  4. Спасибо! Разобрался! Пропустил это в инструкции, на стороне сервера нужно прописывать /32 айпишник клиента. Все работает!
  5. На всех клиентах 0.0.0.0/0 прописано, в самом роутере в пирах тоже 0.0.0.0/0 стоит. Хочу всех клиентов пускать через роутер в интернет. Как-то иначе надо настроить?
  6. Настроил wireguard сервер на Giga, прописал одного клиента - всё ок, работает, интернет через себя пускает (security-level и nat Wireguard0 активированы). Дописываю второго клиента, на первом всё перестаёт работать (ключи разные, ip на клиентах разные). Дописываю третьего клиента, второй так же отваливается, т.е. рабочим остаётся один клиент, добавленный в список последним. Куда копать? В логах ничего странного не видно, есть хэндшейки от всех девайсов, но маршрутизация не работает вообще, даже до роутера не могу достучаться: C:\Users\user>tracert -d -w 50 192.168.2.1 Трассировка маршрута к 192.168.2.1 с максимальным числом прыжков 30 1 * * * Превышен интервал ожидания для запроса. 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса.
  7. topology subnet как раз помогло.
  8. #!/bin/sh [ "$id" != "GigabitEthernet0/Vlan2" ] && exit 0 [ "$change" != "connected" ] && exit 0 [ "$connected" != "yes" ] && exit 0 # Опциональная проверка на подключённость через нужный интерфейс. # У меня статический адрес, поэтому такой вариант мне подходит. # [ `ndmq -P tunnel-local-source -p "show interface Gre0"` == "1.2.3.4" ] && exit 0 logger "Reconnecting Gre0" ndmq -p "interface Gre0 down" ndmq -p "interface Gre0 up" Решение аналогичной проблемы. Скрипт поместить в /opt/etc/ndm/ifstatechanged.d
  9. У меня аналогичная проблема, но немного другие исходные: GRE мост, настроен через no isolate-private. После апдейта, до устройств за роутером на 2.16 не достучаться. Прописал в правилах межсетевого экрана разрешения на все TCP, UDP, ICMP - заработало, но по идее должно и так работать, ведь no isolate-private для этого как раз.
  10. При этом его можно оставить доступным и для локальной сети? Или вынос в отдельный порт предполагает отдельную подсеть со всеми вытекающими?
  11. Но для этого нужно объединять сети в одну, правильно понимаю? А можно сделать так, чтобы без бриджа работало? Например, между сетями 192.168.1.0/24 и 192.168.2.0/24.
  12. Кто-нибудь решал задачу прокидывания DLNA сервера с другого конца туннеля? В интернетах пишут [1], что есть очень простой вариант через smcroute, но у меня эта штука что-то не заводится, говорит интерфейс невалидный. Куда копать? Реально ли это сделать? root@home:/opt/etc# smcroutectl add br0 192.168.1.81 239.255.255.250 ngre0 smcroutectl: Invalid input interface root@home:/opt/etc# cat /proc/net/ip_mr_vif Interface BytesIn PktsIn BytesOut PktsOut Flags Local Remote 0 eth2.2 0 0 0 0 00008 0000000D 00000000 1 br0 0 0 0 0 00008 0000000F 00000000 root@home:/opt/etc# ip addr ... 15: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue link/ether xxx brd ff:ff:ff:ff:ff:ff inet 192.168.1.1/24 brd 192.168.1.255 scope global br0 16: ngre0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1412 qdisc noqueue link/gre xxx peer xxx inet 192.168.101.1/24 scope global ngre0 [1] http://bda.ath.cx/blog/2009/01/24/multicast-routing-upnp-traffic-with-linux/comment-page-1/
  13. Сложно сказать, возможно и wget развалился, т.к. действительно ставил его отдельно для работы с https. Откатил назад, теперь буду в курсе этого нюанса. Спасибо за инфу!
  14. Вчера столкнулся с неочевидной проблемой, предостерегаю всех. Если у вас сделан полный dns-override, в котором выключенный dnsmasq отключает весь dns в роутере в принципе, то апдейт+апгрейд opkg может сделать харакири сам себе. В моём случае opkg остался в совершенно нерабочем состоянии и я никак не смог восстановить его, пришлось полностью переустанавливать.
  15. Столкнулся примерно с той же проблемой, что и r13. В моём случае правила рефрешатся стабильно каждые 30 секунд, т.е. по сути каждые 30 секунд имею потерю пакетов из-за слетающих правил. Начал копать, включил self-test и по нему увидел, что каждые 30 секунд происходит какая-то история с IPv6. Выглядит это так: [I] May 6 19:32:52 ndm: Network::NeighbourTable: -> IPv6 (1): [fe80::cdd:967f:4ac4:32c7] - expired (LastSeen: 3). [I] May 6 19:32:52 ndm: Network::NeighbourTable: neighbour event: ID: 16, address: ipv6, action: new. [I] May 6 19:32:52 ndm: Network::NeighbourTable: neighbour event: ID: 8, address: ipv6, action: new. [I] May 6 19:32:52 ndm: Network::NeighbourTable: neighbour event: ID: 9, address: ipv6, action: new. [I] May 6 19:32:52 ndm: Network::NeighbourTable: neighbour event: ID: 11, address: ipv6, action: new. [I] May 6 19:32:52 ndm: Network::NeighbourTable: neighbour event: ID: 19, address: ipv6, action: new. [I] May 6 19:32:52 ndm: Network::NeighbourTable: neighbour event: ID: 12, address: ipv6, action: new. [I] May 6 19:32:52 ndm: Netfilter::Util::Conntrack: flushed 3 unreplied IPv4 connections. [I] May 6 19:32:52 root: Updating mark step 1 result: 0 ... [I] May 6 19:33:22 ndm: Network::NeighbourTable: neighbour event: ID: 16, address: ipv6, action: new. [I] May 6 19:33:22 ndm: Network::NeighbourTable: neighbour event: ID: 8, address: ipv6, action: new. [I] May 6 19:33:22 ndm: Network::NeighbourTable: neighbour event: ID: 9, address: ipv6, action: new. [I] May 6 19:33:22 ndm: Network::NeighbourTable: neighbour event: ID: 11, address: ipv6, action: new. [I] May 6 19:33:22 ndm: Network::NeighbourTable: neighbour event: ID: 19, address: ipv6, action: new. [I] May 6 19:33:22 ndm: Network::NeighbourTable: neighbour event: ID: 12, address: ipv6, action: new. [I] May 6 19:33:23 ndm: Netfilter::Util::Conntrack: flushed 4 unreplied IPv4 connections. [I] May 6 19:33:23 ipsec: 13[CFG] statistics was written [I] May 6 19:33:23 root: Updating mark step 1 result: 0 Последняя строка - лог из моего скрипта, лежащего в netfilter.d. Отключил IPv6 на уровне компонентов (провайдер всё-равно пока не поддерживает), всё стало тихо и спокойно. Товарищи разработчики, исправьте, пожалуйста, это поведение. Хочется иметь включённый IPv6 без постоянного 30 секундного сброса правил в iptables.
×
×
  • Create New...