[IKEv2 кнопка сохранить не работает, сайты не открываются]

5 часов назад, eralde сказал:

Ошибки в веб-интерфейсе будут исправлены в следующей сборке.

а днс?

[IKEv2 кнопка сохранить не работает, сайты не открываются]

на клиентах после подключения не открываются страницы, пинги по ip идут, имена не резолвятся,

в вэб-интерфейсе после правки настроек сервера кнопка сохранить ничего не делает

 

[Помогите выбрать mpcie модем.]

у меня в хозяйстве есть вот такая штука - https://www.gl-inet.com/products/gl-x750/

там как раз модем 6 категории, но куплен он был ради одной очень специфичной задачи, и используется можно сказать в качестве IoT шлюза, поэтому рассказать о скорости модема я ничего не могу

да и вообще сомневаюсь что публично по лте достижимы скорости больше 100 магабит

[Помогите выбрать mpcie модем.]

sxt lte kit

[Подключение Wireguard]

2 minutes ago, keenet07 said:

Да вы товарищи зажрались. Человек набросал вам инструкцию которую все так просили, а вы ещё копаетесь. Конфиг для клиента там есть. Инспользуйте эту информацию в любом своем клиенте. Что было у человека под рукой, то и показал.

Официальный мануал наверное не ранее stable версии прошивки выйдет.

мы не просили, у нас уже всё работает, а в официальном мануале хотелось бы видеть настройки на базе бесплатного решения, я понимаю ещё с sstp - там без вариантов, но у вг как минимум есть родной клиент

[Подключение Wireguard]

35 minutes ago, Кинетиковод said:

Да я не против, просто с полноценным мануалом проще ссылку кинуть и всё. В вашем примере кстати используется платный VPN Client Pro, тогда как в маркете помимо родного бесплатного клиента есть ещё бесплатный Viscerion. Мануал лучше давать на примере бесплатных клиентов. В VPN Client Pro бесплатен только tun.

соглашусь, выкладывать мануал со скринами платного VPN Client Pro  неэтично, я бы предпочёл видеть скрины из родного клиента

[Wireguard Server & Client]

On 10/18/2019 at 7:58 PM, koshak said:

при подключении к интернету по wireguard через удалённый сервер не работает половина сайтов, этот же конфиг с телефона или компьютера проблем с сайтами не вызывает, подключение через л2тп на сервере у того же хостера тоже работает без проблем(ну кроме того что рвётся периодически)

мту от 1280 до 1500 испробованы

у кого такие же проблемы как у меня - Рыжов Александр подсказал решение

надо на впске с wireguard установить ограничение размера MSS

# iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS  --clamp-mss-to-pmtu

и в интерфейсе новой 11 версии 3.3 прошивки поставить галку на "Adjustment of TCP MSS"

[Wireguard Server & Client]

у меня серверный вариант работает, подключаюсь снаружи к роутеру - интернет и локалка без проблем, 1810

у друзей 2 ультры2 через всю москву подключены по вг, канал выдаёт тарифные 100 мегабит

[Wireguard Server & Client]

1 minute ago, r13 said:

interface WireguardX ip tcp adjust-mss {pmtu|mss-value}

pmtu тоже не работает

[Wireguard Server & Client]

4 hours ago, Le ecureuil said:

Попробуйте включить adjust mss.

как?

[Wireguard Server & Client]

при подключении к интернету по wireguard через удалённый сервер не работает половина сайтов, этот же конфиг с телефона или компьютера проблем с сайтами не вызывает, подключение через л2тп на сервере у того же хостера тоже работает без проблем(ну кроме того что рвётся периодически)

мту от 1280 до 1500 испробованы

[PPP-SSTP ошибка "ppp1:: sstp: ppp: read: Input/output error"]

спасибо, работает, только момент один - очень сильно смущает надпись connecting при уже подключенном и рабочем впн

[Отвалилась 1С после обновления 3.1.6]

36 minutes ago, MDP said:

Я так полагаю, автор темы говорит про l2tp сервер, а не про клиента.

ага, был не прав, это клиент отваливается

[Wireguard Server & Client]

забыл про фаерволл, всё работает

[Wireguard Server & Client]

1 minute ago, eralde said:

Надо нажать на синюю надпись справа от поля и ввести туда вторую подсеть

ага, спасибо, я уже увидел )))

но доступа всё равно нет, что-то ещё надо сделать?

[Wireguard Server & Client]

7 hours ago, Le ecureuil said:

Вроде все готово, проверяйте еще разок

у меня не хочет в тоннель проборасываться локалка за роутером, сам роутер по локальному адресу я вижу, а дальше - нет

делаю как это описано для wireguard - добавлением внутренней сети в allowed ips, но вэб-интерфейс ругается и не даёт добавить вторую запись

 

обнаружил кнопку add address )

добавил туда свою сеть, но всё равно не работает

[PPP-SSTP ошибка "ppp1:: sstp: ppp: read: Input/output error"]

2 minutes ago, Le ecureuil said:

Все такие жуткие лентяи и не хотят делать реализацию crypto binding  Отсюда и pap-only.

Смотрю чувак заморочился и даже на kotlin написал реализацию ppp и sstp framing  Вот делать нечего

А вообще у нас поддерживается и PAP тоже, завтра проверю почему не работает - видимо еще какой-то косяк есть.

у него там длинная довольно переписка в закрытых issues,

я только понял что он не хочет ничего доделывать и переделывать - тот сервис, для которого он писал клиента работает

[PPP-SSTP ошибка "ppp1:: sstp: ppp: read: Input/output error"]

2 hours ago, quellist said:

это тоже обновили

это теперь не паблик приложение?

почему его в поиске не находит?

вот кстати нашёл бесплатный клиент, но он поддерживает только PAP, к кинетику не подключается (

https://github.com/kittoku/Open-SSTP-Client

[Отвалилась 1С после обновления 3.1.6]

20 minutes ago, Инк said:

Установил 3.3 Alpha 8.1 пару часов l2tp/ipsec работает нормально через 4G модем средней паршивости по скорости и стабильности сигнала.

удачи

 

 

[3.3 Alpha 8 - сломано соединение L2TP]

аналогично, постоянные реконнекты

[Отвалилась 1С после обновления 3.1.6]

39 minutes ago, ndm said:

Попробуйте версию 3.3 из драфта, пожалуйста. Там с L2TP/IPsec должно быть получше. Исправление перенесены в 3.1, но еще не опубликованы.

не клишком хороший совет - в последней 3.3а8.1 l2tp/ipsec сломан, постоянные обрывы связи

[PPP-SSTP ошибка "ppp1:: sstp: ppp: read: Input/output error"]

1 minute ago, Le ecureuil said:

Разобрались.

Приложения (оба) гнилые и не умеют обрабатывать LCP Configure-Nak.

Добавлен обход этой ситуации, но нет гарантии, что в будущем что-то не сломается опять.

какие есть не гнилые приложения под андроид? )

[Подключение Wireguard]

3 minutes ago, Le ecureuil said:

У нас порты по-умолчанию нестандартные, потому что не должны пересекаться для нескольких интерфейсов и им не рекомендуется попадать в зону 50000-61000, где сидят порты для NAT.

Родной порт по умолчанию 51820, потому возможно его стоит всегда явно задавать руками как минимум на ответной стороне.

порт на дальнем конце у меня тоже нестандартный, но меньше 50000

я сейчас сделал

(config)> interface Wireguard0 wireguard no listen-port
Wireguard::Interface: "Wireguard0": reset listen port.

вг по-прежнему работает,

выключил его в вэб-интерфейсе - тоже ничего не произошло

а, нет, произошло, но через минут 5 только

зато обратно включился без задержек, и работает, порт не указан, и не открыт вручную естественно

[Подключение Wireguard]

18 minutes ago, Le ecureuil said:

Открытие порта поправим, спасибо за репорт.

вг работает и без открытия порта, но только после ребута

без явного указания listen-port не проверял

[Подключение Wireguard]

я нашёл закономерность - настроенный wg поднимается только после ребута роутера

вчера он у меня поднялся из-за ребута после обновления на 8.1

утром снёс конфиг вг, настроил заново - не работает, ребутнул - сам поднялся, возможно даже не надо порт добавлять, сейчас проверю