vasek00

При такой схеме второй Б должен тогда выполнять функцию маршрутизатора, а это порт WAN. Для самой простой схемы реализации LAN-LAN и клиенты в одной сети всего две строчки в настройках : 1. на втором Б прописать маршрут по умолчанию, его в WEB не прописать так как НУЖЕН интерфейс bridge (основной) а не любой как дает его WEB. Можно только WEB/cli - 192.168.1.1/a - команда ip route default 192.168.1.1_IP_основного Home Где Home имя вашего основного интерфейса, можно увидеть из команды show interface Bridge0 параметр - "interface-name": "Home" 2. И прописать DNS ip name-server 192.168.1.1_IP_основного "" on Home 3. DHCP оставить на основном и параметры в нем - шлюз 192.168.1.1 и DNS 192.168.1.1

Для начала что значит Второе какие настройки получают ваши клиенты при подключение от роутера.

Уже описывал тут на форуме данную схему - только на базе смартфона Смартфон[WG-клиент]---Инет---[WG-сервер]Роутер[LAN]-----[LAN]PS[Win-шара диск] Total com на смартфоне через плагин LAN-Windows получает доступ к шаре на ПК (одна всего настройка указать сервер где шара 192.168.130.10). При настройки нужно обратить внимание только на правило для данного WG интерфейса - "IP Любой на Любой" на роутере и плюсом "private/nat". interface Wireguard0 security-level private ip nat Wireguard0 ну естественно тот Wireguard0 который нужен, у меня он Wireguard3. В моем случае стоит "public" и "isolate-private". Второе Параметр "allow-ips" я прописываю всегда (в данном случае) три значения : 1. "allow-ips 10.16.130.6 255.255.255.255" - сам тоннель 2. "allow-ips 192.168.130.0 255.255.255.0" - лок.сеть роутера 3. "allow-ips 0.0.0.0 0.0.0.0" - все Ниже вся настройка данного WG на роутере по конф файлу

Так и так уж детально, при использование двух LAN портов на KN1811 роутер вытягивает по iperf3 (-P30 -R) 1.5-1.6Gb. При подключение клиента по wifi AX200 (iperf3 -c -P 30 -R) -- wifi -- KN1811 --- 2*LAN --- iperf3 -s получаю до 1.23Gb При подключение клиента по wifi AX200 (iperf3 -c -P 30 -R) -- wifi -- KN1811 ----- LAN --- iperf3 -s то не более 920-950Мb Смотрите настройки на своем клиенте wifi своей сетевой.

К скрину выше. Итого для подключения к WG серверу всего две настройки : 1. настроить сервер и клиента 2. настроить сетевой экран одной строчкой, которая разрешить IP для данного соединения ....WG Бонус - данный клиент (смартфон) может выходить в интернет через данный канал WG (роутер имеет провайдер Rostelecom): - speedtest на смартфоне выход через Rostelecom - speedtest на смартфоне через MTS при выключенном канале WG на клиенте

Вопрос а зачем какие то правила пере адресации портов ? Мобильный клиент подключается к WG роутера.

Еще раз какие о каких паролях идет речь???

Пароли сети какой ???? Ручным способом, копирование блоков/разделов из одного в другой. Копированием конф extra на viva нельзя из за разных имен некоторых интерфейсов например Extra интерфейсы если речь про роутер на базе 7628 да и само ПО не даст это сделать. На Viva сетевые интерфейсы

Для начала - в моем случае на чистом канале wifi и с моими клиентами тестах iperf дает при скорости линка 75% -> например 1700*75%=1275 (видел) или 1900*75=1425 может быть, но пока такой скорости не видел на своих клиентах. 1. KN1811(iperf3 -c -P30 -R) --- 2*LAN --- iperf3 -s Вытягивает 1,5-1,6Gb 2. AX200(iperf3 -c -P 30 -R) -- wifi -- KN1811 --- 2*LAN --- iperf3 -s AX200 - 2*160 = 2400. Вытягивает до 1,23Gb при линках 1,7-1,9Gb до роутера. Один раз только видел 1,3Gb на данном клиенте c учетом того что iperf тут без "накладных расходов" (нет подтверждения в получение пакетов). 3. AX200(iperf3 -c -P 30 -R) -- wifi -- KN1811 --- LAN --- iperf3 -s Вытягивает до 920-950Мb. Линк AX200 - 1,9Gb при работе через Wi-Fi более 1G вытянуть разными экспериментами не могу, уже более суток пытаюсь. 4. Схема п.2 только добавим еще одного клиента ах 1х1/80 который что-то тянет с того же сервера iperf но по SMB.

СПС убрал.

Да, и именно при Политика по умолчанию - WG0 WG4 PPPoE/Inet-1 Inet-2, повтор два раза. Тут еще прибавилось что при выключение WG выключаются оба Тут вообще что-то не так с таблицей

Опишу что получилось. В наличие ПО 4.0.B3 - клиент Windows в основном профиле (политика по умолчанию) : 1. Есть несколько профилей один профиль выход в интернет через WG канал, второй два интернет канала в котором multipath 2. Хотелки Клиент серф в интернете через один профиль, а торрент сервис на этом же клиенте но через другой профиль multipath (речь именно про клиента, т.е. торрент качалка тут как пример запущенный на клиенте) 3. Настройка клиента Windows для работы с DSCP есть в интернете или у Александр Рыжов https://pimpmykeenetic.github.io/2020/11/25/winapp-routing.html

В моем случае 4.0 Beta 3 подняты WG 2 штуки (из 4) + если поднят OpenVPN и его принудительно в WEB отключить, то WG "падают" -> включить их можно только отключив каждый и потом включить

Опишу свой вариант, который уже не раз описывал тут на форуме 1. AGH на роутере весит на dns: bind_hosts: - 192.168.1.1 - 127.0.0.1 port: 53 ~ # netstat -ntulp | grep AdGuardHome tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 959/AdGuardHome tcp 0 0 192.168.1.1:53 0.0.0.0:* LISTEN 959/AdGuardHome udp 0 0 127.0.0.1:53 0.0.0.0:* 959/AdGuardHome udp 0 0 192.168.1.1:53 0.0.0.0:* 959/AdGuardHome ~ # Все запросы клиентов идут на AdguardHome а он по прямому каналу интернета на upstream_dns: - tls://dns.google.com - tls://1dot1dot1dot1.cloudflare-dns.com - tls://dns.quad9.net - '##tls://dns.nextdns.io' - '#quic://ххххх.dns.nextdns.io' - '#quic://ххххх.d.adguard-dns.com' - '#quic://puredns.org' upstream_dns_file: "" bootstrap_dns: - 9.9.9.10 2. Поднят WG (warp) и создан профиль "А" для него с одним активным каналом warp, в его настройках указан DNS - 192.168.1.1 (эта настройка DNS как "танцы с бубном", но пока она работает и позволяет решить многое) 3. Смартфон помещен в профиль "А" ни каких настроек на нем DNS нет (отключено в доп.настройках телефона) - без проблем выходит в интернет и использует запросы через AGH. 4. Поднят WG сервер на роутере, на смартфоне так же WG -> зная его IP (как клиента WG) заворачиваем его в table маршрутизации профиля "А" (тут только Entware и одна строка для помещения IP в table профиля). Такой же принцип и для SSTP клиента.

По WARP проблем нет при правильной генерации ключа так как он имеет несколько типов согласно wgcf-account.toml на основание которого и создается conf

Да отдельно. со всеми вытекающими не вижу проблем, даже более скажу легко и клиентов в него перенести и настройки кой какие, было бы желание и конф файл под рукой. Плюс RMM под рукой. Если есть возможность сделать один контрллер, а остальные управляются с него Таких у меня планируется еще 6 да не вопрос, вопрос только в том что Задача следующая - настроить гостевую wifi сеть на контроллере mash, действующем врежиме ТД.

Кто мешает оставить второй роутер в основном режиме и сделать из него ТД со всеми вытекающими "плюшками" по настройкам.

Для представления что и как по памяти для ARM Peak c его 512МБ. AGH по умолчанию с 13 фильтрами. Тест DNSBench на клиенте для генерации запросов DNS (на определение быстрых DNS серверов), где в качестве DNS сервера для данного клиента роутер Peak и AGH с текущим (список из 3 серверов, быстрым AGH считает tls://1dot1dot1dot1.cloudflare-dns.com) 08:41:14.094786 IP one.one.one.one.853 > ххх-ххх-ххх-ххх.хххххххх.ru.60240: Flags [P.], seq 3841:4333, ack 430, win 8, options [nop,nop,TS val 2924371004 ecr 62873679], length 492 08:41:14.096064 IP ххх-ххх-ххх-ххх.хххххххх.ru.60240 > one.one.one.one.853: Flags [P.], seq 430:513, ack 4333, win 3058, options [nop,nop,TS val 62873766 ecr 2924371004], length 83 08:41:14.113569 IP one.one.one.one.853 > ххх-ххх-ххх-ххх.хххххххх.ru.60262: Flags [.], ack 849, win 7, options [nop,nop,TS val 411074770 ecr 62873764], length 0 ... Имеем по "/proc/1016 # cat status" от AGH Если по проще то перед стартом было Available Memrory for applications = 168МБ то перед окончанием теста его значение ~150МБ или ~равно 18МБ чуть менее 20МБ или если смотреть statusm по VmRSS (было=60848kB стало=89724kB те же самые). При обновление фильтров было Available Memrory for applications = 165МБ и упала до 137МБ ~равно 28МБ, но даже тут загрузка проца Peak была около 70% хотя при тесте который выше загрузка проца была не более 7% и загруженность канала интернета была не более 120КБ. Итак в моем случае по умолчанию используется - 116МБ ( VmHWM ). Если его сравнить с сервисом /proc/5091 # cat status Name: ntce-pace2 Umask: 0022 State: S (sleeping) Tgid: 5091 Ngid: 0 Pid: 5091 PPid: 510 TracerPid: 0 Uid: 65534 65534 65534 65534 Gid: 65534 65534 65534 65534 FDSize: 128 Groups: VmPeak: 83976 kB VmSize: 82164 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 81436 kB ************** VmRSS: 79656 kB ************** RssAnon: 69820 kB RssFile: 9836 kB RssShmem: 0 kB VmData: 70084 kB VmStk: 132 kB VmExe: 104 kB VmLib: 7028 kB VmPTE: 184 kB VmPMD: 12 kB VmSwap: 0 kB Threads: 1 то AGH не так уж и далеко ушел в отрыв.

40B1 контроль интерфейсов (в частности wireguard) 1. есть "schedule schedule0" на 2.4 с 00-00 до 06-30 и на 5 schedule1 с 00-00 до 06-00 2. поднятые WG и профили для них, WG1/2/3 вообще отключены.

Если брать конкретно Wireguard cloudflare warp то имеем по habr.com Вот что реально при установленном значение Keep-Alive в 120 на роутере клиенте Keenetic все отрабатывает штатно (для проверки поднят туннель, но не одного клиента на нем нет). Ниже UDP пакетики где cloud warp адрес сервера 162.159.193.х а Keenetic IP адрес на интерфейсе выхода в интернет при установке значения в 600 тут "бзик" по WEB и то что в реале. В моем случае keep-alive стоит 120с.

С недавних пор в моем случае он так же работает без проблем если использовать register и generate https://github.com/ViRb3/wgcf В ручную не удобно поэтому использую Windows и скрипт power shell как говориться в интернете его можно найти, после проделанной процедуры на ПК подставляю ключик на роутер, повторюсь пока проблем нет. Скрины показывал ранее. Так же на форуме ранее по моему писал, что было замечно при простой установки ключиков то по истечение 7 дней разрыв но если на этом же ключике сменить првайдера то работает если обратно перейти на первоначального то опять разрыв. Все такие рекомендую почитать https://4pda.to/forum/index.php?showtopic=929115&st=6660 можно с конца много интересного можно подчерпнуть.

Так как вы сделали, но выше у вас ошибка про то что я описывал КАТЕГОРИЧЕСКИ нельзя ставить интерфейс ЛЮБОЙ только тот который относиться к самому роутеру а это Bridge0 он же 192.168.1.1 (или тот который на точке доступа, у вас это 192.168.3.1) т.е. в итоге это выглядит так

Оставьте Sprinter в основном режиме и сделайте настройки которые вам нужны, WAN отключите или его к LAN портам. Sprinter подключаете по LAN, wifi как хотите SSID1 плюс SSID2 и так далее. На Sprinter настроить маршрут по умолчанию на ваш Mikrotik и так же туда и DNS. DHCP по желанию можете на Mikrotik а можете на Sprinter. Так же в данном режиме будет работать и KeenDNS на Sprinter. это конфигурация сетевых интерфейсов + настройка маршрута по умолчанию, но все это же самое можно сделать и ручками потратив 5-10минут.

Про свое подключение, видимо у меня как то "коряво настроено" так как это пока устраивает, но пока скоро год как будет. 1. если есть какие то проблемы/бзики с WG на WARP СF типа разрыва соединения то решается сменой ключей и желательно сменой IP (для быстроты timeout). Делаю на ПК потом переношу на роутер. 2. на данном форуме уже обращал внимание на 7 дневную работу WARP СF - далее разрыв и тишина, решал данный вопрос п.1 через wgcf_2.2.15_linux_arm64 сейчас только на Windows и генератором скриптом пока еще работает warp_config_generator_v6.2 в итоге сессия более 7 дней. Есть бесплатные WG других сервисов но на что обратил внимания они на 3 или 5 или 7 дней, после новая ген.конфига. Работа его это кол-во дней 3/5/7 и далее опять генерация заново. На клиенте смартфоне из приложения WARP если посмотреть на лог то там много чего интересного есть. Например куча всяких https://api.cloudflareclient.com/v.....1/reg или https://api.cloudflareclient.com/v...1/client_config А при генерации ключей на Windows клиенте есть т.е. каждый клиент имеет свой ID/access_token и так же Device name = xxxxxx и Device model = PC и т.д. К чему все это да к тому что WARP СF думаю - больше для клиентов на которых стоит их приложение. А читая https://4pda.to/forum/index.php?showtopic=929115&st=6640 так же можно увидеть заморочки у клиентов и заметьте это не роутер.