SySOPik
-
Posts
523 -
Joined
-
Last visited
-
Days Won
4
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by SySOPik
-
-
У вас там скорей всего одинаковые адреса на роутере и на PPPOE. Потому и не работает. Или же что-то с настройками пинг-чека.
-
1 час назад, Monstr86 сказал:
Я действительно рад за вас, но аппаратная платформа на них не подходит для этого компонента.
Все что меньше 2 ядер/2потоков не подходит.
-
1
-
-
4.0.7 на всем, 4.1 не использую, но я сомневаюсь что дело в "сломаном" WG в бете. У меня нет потерь связи даже без пингчека на внутренние адреса.
-
1
-
-
Скрытый текст
!
interface Wireguard0
description WG-Central
security-level public
ip address 172.16.1.1 255.255.255.0
ip mtu 1324
ip access-group _WEBADMIN_Wireguard0 in
ip tcp adjust-mss pmtu
wireguard listen-port 10001
wireguard peer xxxxxxxxxxxxxxxxxxxxxxxxx= !client
allow-ips 172.16.1.2 255.255.255.255
allow-ips 192.168.11.0 255.255.255.0
!
wireguard peer xxxxxxxxxxxxxxxxxxxxxxxxx= !client2
allow-ips 172.16.1.3 255.255.255.255
allow-ips 192.168.12.0 255.255.255.0
!
wireguard peer xxxxxxxxxxxxxxxxxxxxxxxxx= !client3
allow-ips 172.16.1.4 255.255.255.255
allow-ips 192.168.13.0 255.255.255.0!
up
!
interface Wireguard0
description WG-Client
security-level public
ip address 172.16.1.2 255.255.255.0
ip mtu 1324
ip access-group _WEBADMIN_Wireguard0 in
ip tcp adjust-mss pmtu
wireguard peer xxxxxxxxxxxxxxxxxxxxxxxxxxx= !Central
endpoint firma.keenetic.pro:10001
keepalive-interval 30
allow-ips 172.16.1.1 255.255.255.255
allow-ips 10.10.10.0 255.255.255.0
!
up-
1
-
-
6 минут назад, dimon27254 сказал:
У вас трафик в туннеле идет непрерывно, т.е. имеется постоянная активность? Клиент имеет белый или серый адрес?
В туннеле несколько клиентов. Трафик периодический. Обрывов туннеля нету. Клиенты и с белым и с серыми адресами.
11 минуту назад, dimon27254 сказал:Далее лог забивается записями о неудачных попытках завершения хэндшейка.
Нужно смотреть настройки WG, скорей всего там где-то проблема. Мне не понятно: "ip_сервера" , "старый_ip_сервера", (новый_ip_сервера:порт) то внутренние адреса WG или внешние белые? Логи с клиента или сервера?
-
14 часа назад, dimon27254 сказал:
В моем случае без привязки профиля ping-check клиент продолжает "стучаться" на старый адрес, пока Wireguard-интерфейс не будет перезапущен.....
можно выключать-включать интерфейс, IP-адрес конечной точки остается от первого резолвинга, повторно эта операция не выполняется
Странно, у меня белый адрес на интерфейсе провайдера, Keendns нормально на него резолвит. В случае смены адреса на другой IP, через несколько минут Keendns опросит и подхватит другой адрес и уже резолвится на него. WG автоматически восстанавливает коннект и без пинг чека на внутрение адреса. В принципе все DynDNS так и работают.
Я так понял, в даном случае на Keendns висит старая IP, он не обновляет на новую? Потому WG стучится на xxxxx.keenetic.pro и попадает на старую IP? Надо в ТП узнавать, в чем проблема, смотреть настройки.
-
Тогда в чем проблема? На кинетике сервере меняется IP, keendns обновляется, клиент переподключится автоматически. Ну да несколько минут не будет связи, но то вполне адекватно.
-
А создать keendns имя типа firma.keenetic.pro на сервере и прописать его в клиенте, вместо IP адреса не?
-
16 часов назад, nick2005 сказал:
намекакают что щимится с Украины на облако в РФ не самый лучшый вариант)
Так верно, много чего уже с Украины заблочено в чебурнет. Купить новый EU или UA девайс с евро облаком нужно.
Переводить старое железо в новое облако никто не будет. Да и чебурнет скорей всего накроют великим иранско-китайско-северокорейским файрволом в будущем, с мирового инета ловить на той инфраструктуре уже нечего.
-
1
-
-
В 24.11.2023 в 16:26, Ilyа сказал:
Стал объединять два офиса. Организовал туннель IPSEC Site-to-Site IKEv2 (IPsec-подключения сеть—сеть). Два роутера GYGA.
В 26.11.2023 в 11:56, Ilyа сказал:Писалось, что отсутствует интеграция с windows.
Какая еще интеграция c Windows, если 2 сети линковать на 2 роутерах?
-
1 час назад, Ilyа сказал:
Или может организовать связь через другие протоколы?
Wireguard
-
36 минут назад, Denys сказал:
Наверное вы хотели сказать кратковременная. Но проблема была около 2 часов и было не очень приятно
Не 2, а 3 часа
Ну для домохозяек оно как б не критично, ну подумаешь ютубчек не грузился. А вот кто имел неосторожность, начиная с пару лет назад, поставить десятки девайсов на продакшн точки, немножко кирпичей наложил от Скайнета.
-
1
-
-
9 минут назад, Илья Хрупалов сказал:
В последнее время в РФ это отнюдь не по вине кинетика.
Просто Китаю, Ирану, Туркменистану и Северной Корее грустно между собой соперничать, кто туже удавку затянет
-
1
-
-
А если выключить или удалить IPv6?
-
1
-
-
7628 уже позавчерашний день, менее чем 1 Ггц или 2 ядра в "начинающем" enterprise делать нечего.
-
17 часов назад, SplinterVS сказал:
Теперь все ок.
Что и нужно доказать было.
-
Игнорить DNS провайдера и использовать DOT 8.8.8.8 или 1.1.1.1. У меня помогло со всеми роутерами.
-
Там все тянется в сторону ndnproxy, с ним что-то явно приключилось в 4.0
-
1
-
-
20 минут назад, Neff сказал:
KN-2010 на 4.0.4
Лог тоже забит такими строками:[729E] answer from wrong socket (exp 33, got 28).То нормально. У меня с 60 роутеров половина фонит "answer from wrong socket" или же "ndnproxy, unable to send request: invalid argument"
Пока решения нету. Ну или не заведен тикет проблем.
-
1
-
-
1 час назад, crb сказал:
как мне подружить эти две локалки ?
EoIP over IPSec
-
4 минуты назад, Denis P сказал:
На кой черт для этого arm? С этим справятся даже 7628, в пределах разумного конечно
А VPN? Связность и передача данных между точками. Dot/Doh + возможно анализ трафика.
7628 не может протолкнуть по Ip-Sec/WG больше 15 мбит трафика, причем Cpu 30-60%. Проверено на 100 мбит канале в связке Старт(Лайт) - Спидстер. На 12 разных провайдерах.
-
2 часа назад, stefbarinov сказал:
Согласитесь, добавлять на каждом из узлов маршруты во все сети вручную - мало удовольствия
То садомазо в чистом виде. 50 оттенков маршрутизации.
2 часа назад, stefbarinov сказал:до 35
Мелкая сеточка
А 60+ ?
2 часа назад, stefbarinov сказал:Кто заинтересован - прошу поддержать.
Дело хорошее, но в сохо вряд добавят. Разве что по типу Ruijie будет бизнес линейка с/без Wi-FI на Arm и чуть получше чем Soho сетевушки.
-
5 часов назад, Master2009 сказал:
Нет никаких намёков на холодное резервирование WISP
Через Cli. В Вебе ничего про "Standby mode for backup connections" не добавлено, заняты видимо новым интерфейсом.
https://help.keenetic.com/hc/en-us/articles/8504760071964-Standby-mode-for-backup-connections
PS. В инструкции не упомянули про команду system configuration save, иначе после ребута не сохранится.
-
2
-
-
12 часа назад, GeodE сказал:
openvpn over cloak
Не скрепно как-то. То для ино-агентов 😁
12 часа назад, GeodE сказал:Забанены, похоже, именно протоколы, т.к. не коннектит даже к собственному VPN, поднятому на VPS-серваке в Нидерландах, ни по wireguard, ни по openvpn
Возможно тест драйв DPI. Сейчас израильская и китайская весьма преуспели в исследовании трафика на наличие VPN. Дядюшка Си и дядюшка Ким одобряют
PS.Подозреваю что обсуждения Shadowsocks, V2Ray, XRay, XTLS, Hysteria, Cloak тут не одобрят.
Ну для домохозяек оно как б не критично, ну подумаешь ютубчек не грузился. А вот кто имел неосторожность, начиная с пару лет назад, поставить десятки девайсов на продакшн точки, немножко кирпичей наложил от Скайнета.
При включенном ping check пропадает доступ в интернет
in Обмен опытом
Posted · Edited by SySOPik
Зачем проставлять там вручную ip? У вас там PPPoE, автополучения адреса идет от провайдера именно в разделе PPPoE. Он и не должен получатся в первом пункте.