sheepsskullcity

Добрый день. Помогите разобраться постоянно идет поток в 30 - 40 Мбит на прием через интерфейс ISP. Клиенты трафик не потребляют. Добавление IP адреса источника 192.168.36.202 в межсетевой экран (правило на запрет) не помогает. Приложен отчет по захвату пакетов на интерфейсе ISP с роутера:

Пока остановился на решении использовать usbreset в chroot debian для перезапуска впн т.к обнаружилось, что при физическом отключении usb кабеля wireguard переподключается без проблем. Пример скрипта: #!/bin/sh CHROOT_DIR=/opt/debian USB_ID='XXXX:XXXX' if [[ "$system_name" == 'cdc_br1' ]] && [[ "$connected" == 'yes' ]] then PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/sbin chroot $CHROOT_DIR ndmq -p "interface Wireguard2 down" chroot $CHROOT_DIR sleep 5 chroot $CHROOT_DIR ndmq -p "interface Wireguard2 up" chroot $CHROOT_DIR sleep 10 STATUS=$(chroot $CHROOT_DIR ndmq -p "show interface Wireguard2" -x | chroot $CHROOT_DIR xmlstarlet sel -t -v "response/wireguard/peer/online") if [[ "${STATUS}" == 'no' ]] then chroot $CHROOT_DIR usbreset $USB_ID fi fi exit 0

На роутере Ultra KN1810 кроме основного провайдера через USB подключен смартфон (Интерфейс CdcEthernet). Настройка "ip global" интерфейса CdcEthernet убрана из конфигурации для исключения трафика через телефон при пропаже основного канала. IP адрес на интерфейсе CdcEthernet устанавливается через DHCP сервер смартфона. До endpoint'а сервера wireguard прописан маршрут вида ip route XXX.XXX.XXX.XXX/32 192.168.24.X. Доступ к серверу из домашней сети через интерфейс CdcEthernet есть (подсеть 192.168.24.0/24). В настройках wireguard роутера разрешены доступ в интернет и сеть 0.0.0.0/0. Если сначала подключить смартфон, а потом включить wireguard через web интерфейс, то все работает. Но если подключить смартфон при включенном wireguard, то впн подключение обрывается (отключение и включение wireguard через web не помогает). В обоих случаях доступ к серверу через интерфейс CdcEthernet есть, маршрут работает. Интересует есть ли возможность перезапуска wireguard из CLI или OPKG для автонастройки после добавления новых сетевых интерфейсов.