Jump to content

vasek00

Forum Members
  • Posts

    4,456
  • Joined

  • Last visited

  • Days Won

    75

Posts posted by vasek00

  1. 44 минуты назад, евгений нуафанасьевич сказал:

    Есть 3 роутера. 1 Giga (KN-1011) в центральном офисе и 2 на площадках (

    Giga (KN-1011)

     Между центральным роутером и каждым из тех, что на площадках настроен туннель VPN/IPsec и периодически он перестает работать, хотя интернет есть и всё прочее работает штатно.

    Помогает двигание ползунка влево вправо на роутере, что расположен на площадке. это неудобно

    1. Попробовать разобраться с данной проблемой, selftest и ТП или если 3.9 то тут, но нужно больше данных

    2. Для временного решения попробовать использовать возможность на нужном вам интерфейсе "туннель VPN/IPsec". Справочник команд CLI раздел "ping-check"

        ping-check profile Name
        ping-check restart
     

    При создание profile Name выбрать "host" из сети туннеля если возможно или если выход через данный канал то другой "host".

    Но для начала лог данного места когда VPN/IPsec перестает работать.

     

    и периодически он перестает работать

    Вопрос а как ?

  2. 15 часов назад, Sirtaki Grek сказал:

    выполнив все шаги из этой инструкции https://help.keenetic.com/hc/ru/articles/360012075879-Настройка-WireGuard-VPN-между-двумя-роутерами-Keenetic при ping ip 192.168.22.1 не удается достучатся

    подскажите куда смотреть и что проверить?

    Видимо еще раз инструкцию. Если по конф файлу смотреть то

    Скрытый текст

    Сервер


    access-list _WEBADMIN_Wireguard0 **** сами правила
        permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 *** для ip
        permit description E-PKN

    !
    interface Wireguard0
        description E
        security-level public
        ip address 10.16.131.1 255.255.255.0
        ip mtu 1420 ***
        ip access-group _WEBADMIN_Wireguard0 in **** правила см.выше
        ip tcp adjust-mss pmtu
        wireguard listen-port 65ххх
        wireguard peer zGZ....................................Q00= !Pkn-E
            allow-ips 10.16.131.101 255.255.255.255 *** разреш.сам туннель
            allow-ips 192.168.130.0 255.255.255.0 **** разреш.уд.сеть

    ip route 192.168.130.0 255.255.255.0 Wireguard0 !PKN **** стат.маршрут до уд.сети

     

    Клиент

    !
    interface Wireguard2
        description E
        security-level public
        ip address 10.16.131.101 255.255.255.0 ***** IP адрес туннеля
        ip mtu 1420 ***
        ip access-group _WEBADMIN_Wireguard2 in *** правила
        ip tcp adjust-mss pmtu
        wireguard listen-port 65ххх
        wireguard peer fxrW0............Bo= !E-PKN
            endpoint 1xx.1xx.2xx.xxx:65ххх *********** адрес сервера
            keepalive-interval 30
            allow-ips 10.16.131.1 255.255.255.255 ***** разреш.сам туннель
            allow-ips 192.168.1.0 255.255.255.0 ****** разреш.уд.сеть
        !
        up
     

    access-list _WEBADMIN_Wireguard2 **** сами правила
        permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 **** для ip правила разрешить
        permit description WG-e
        auto-delete

    ip route 192.168.1.0 255.255.255.0 Wireguard2 !E-Lan **** стат.маршрут

    Если по ping то

    с клиента 192.168.130.10
    
    Обмен пакетами с 192.168.1.32 по с 32 байтами данных:
    Ответ от 192.168.1.32: число байт=32 время=36мс TTL=62
    Ответ от 192.168.1.32: число байт=32 время=37мс TTL=62
    Ответ от 192.168.1.32: число байт=32 время=38мс TTL=62
    Ответ от 192.168.1.32: число байт=32 время=38мс TTL=62
    
    Статистика Ping для 192.168.1.32:
        Пакетов: отправлено = 4, получено = 4, потеряно = 0
        (0% потерь)
    Приблизительное время приема-передачи в мс:
        Минимальное = 36мсек, Максимальное = 38 мсек, Среднее = 37 мсек

     

    • Thanks 1
  3. В 30.09.2022 в 17:22, Padavan сказал:

    При исследовании Xiaomi Mi 11 девайсов было обнаружено, что они действительно при FT переходах могут сохранить HE IE и подключение держится как Wifi6 до первого пере-подключения. Также было обнаружено, что если сменить канал (тест был на 5GHz) и быстро подключиться после смены, клиент почти всегда подключается как Wifi6 (приносит HE IE). Но, если отключиться вручную и переподключиться снова, опять убирает HE IE что приводит к Wifi5. Мы пытались менять разные регионы, убирать вообще COUNTRY IE, толку нет. Понять логику, почему клиент сам себе стреляет в ногу и вырезает Wifi6 пока не удалось. Это немного походит на Intel LAR, когда клиент собирает окружение и принимает решение об усечении стандарта, но прямых доказательств нет.

    Можно попробовать вытащить системный лог с клиента, когда он не подключается на Wifi6 чтобы хоть что-то понять (если конечно это логгируется). Думаю без рута тут не обойтись, чтобы повысить log facility.

    С логами да проблема.

     

    Но на что хотел бы еще обратить внимание. Клиент если ранее был подключен к AX (пусть переходом или не переходом как описано выше, спец. делал на WPA3 чтоб не было FT) но удалился от данной AP (т.е. ее потерял) а после возвращается в ее зону то он так же будет подключен как AX, тогда вопрос а есть при таком подключение какое то отличие от например первоначального подключения.

    Повторюсь самое интересно то что первоначально без SIM проблем с подключением к AX не было, только после установки SIM RU, далее уже включение без SIM роли не играло.

  4. 4 минуты назад, R0cky сказал:

    Спасибо. Но ИМХО это костыль. Который не решает ряд проблем. Например как быть, если сервер wireguard имеет динамический ип (доступ идет по доменному имени), и следовательно прописать до него статический маршрут невозможно? Это как раз мой случай.

    Вам нужно решение или будете ждать данной реализации в прошивки?

    как быть, если сервер wireguard имеет динамический ип

    Этого в первичном посте не было. Как часто он у вас меняется или вы выключили потом включили?

    • Thanks 1
  5. Данный вопрос поднимался в мае 2022

    Если нужно то как вариантг все делается в WEB (скрины выкладывать не буду как бы все понятно в настройках, итог по конфигу). Для Wireguard нужен маршрут на данный сервер.

    1. стат маршрут на сервер данного Wiereguard через нужный вам канал, в данном случае пров-2, основной на ppp0 пров-1

    По конф файлу
    
    ip route 185.177.1хх.хх0 GigabitEthernet0/Vlan9 auto reject !WG-Prot
    
    где 
    185.177.1хх.хх0 - сервер WG от Proton
    GigabitEthernet0/Vlan9 - интерфейс второго провайдера
    
    ~ # ip ro
    default dev ppp0  scope link 
    сеть_пров_2/24 dev eth2.9  proto kernel  scope link  src интерф_роутера
    ...
    185.177.1хх.хх0 via src шлюз_пров_2 dev eth2.9 

    2. Клиента в профиль для данного Wireguard

    !
    interface Wireguard4
        description WG-proton
        security-level public
    ....
            endpoint 185.177.1хх.хх0:хххх
    
    
    
    !
    ip policy Policy2
        description Anti
        permit global Wireguard4
    
    
    
    
    !
    ip hotspot
    ...
        host хх:Клиент:хх policy Policy2

    После проверки данный клиент выходил по каналу Wireguard4.

    Примечание - обратить внимание на DNS для данного клиента.

     

    Если же надо все делать в основном профиле то в место п.2 нужно прописывать стат маршруты на нужные сервисы через данный интерфейс.

    • Thanks 1
  6. Нашел временное решение - по проблеме описанной выше скорей всего регионалка на подключение по wifi для данного клиента и это роуминг (думаю в любом ракурсе). Переход клиента между роутером<->ТД в любом виде, мобильный домен включен :

    1. Роутер1 (SSID1) и Роутер2/ТД (SSID1) хоть на 5GHz и одной частоте или хоть на разных частотах с одним SSID1. Например Клиент подключился на ac (wifi5)Роутере1 далее переход клиента в зону Роутера2/ТД в итоге он уже на ax (wifi6). Далее отходим от Роутера2/ТД до потери связи по wifi6 и потом возвращаемся к Роутеру2/ТД и в итоге опять клиент остается на  wifi6.

    2. Роутер1 на нем SSID1 для 2.4 и 5GHz. Клиент подключается к нему на ac, далее уход его для переключения на 2.4 и как итог клиент перешел на ax.

    3. Роутер1 (SSID1) и Роутер2 (SSID1) на 5GHz и одной частоте/хоть на разных частотах. Например Клиент подключился на ac (wifi5)Роутере1 далее выключаем wifi Роутера1 в итоге клиент оказался на Роутере2 но уже на ax (wifi6). Далее отходим от Роутера2 без выключения на wifi до потери связи (можно погулять)по wifi6 и потом возвращаемся в помещение и как итог клиент остается на  wifi6.

    Ремарка - в данном примере Роутере1 и Роутер2/ТД были настроены на WPA3 клиент Samsung на сегодня не может FT (802.11r) для WPA3 в отличие от WPA2.

  7. 18 минут назад, Oleg Nekrylov сказал:

    Прошивка 3.9b0

    Не работает

    interface Wireguard18
        description OFFICE
        security-level private
        ip address 10.10.0.254 255.255.255.0
         wireguard peer jmi... !01. Клиент 01
            allow-ips 10.10.0.1 255.255.255.255
            allow-ips 0.0.0.0 0.0.0.0
        !
        wireguard peer Wr2... !02. Клиент 02
            allow-ips 10.10.0.2 255.255.255.255
            allow-ips 0.0.0.0 0.0.0.0
        !
        wireguard peer rFE... !03. Клиент 03
            allow-ips 10.10.0.3 255.255.255.255
            allow-ips 0.0.0.0 0.0.0.0
        !
        up
    !
    ip route 192.168.10.0 255.255.255.0 10.10.0.3 Wireguard18
    ip nat Wireguard18

    Клиенты ко мне ходят, а я не могу. Например в клиентскую сетку 192.168.10.0/24 клиента 3, хотя 10.10.0.3 пингуется.

    А если allow-ips прописать 192.168.10.0/24

  8. Информация про использование WCN6750 подтверждается и в модели A73 ее настройки

    Скрытый текст
    qca6750/WCSS_qcom_cfg.ini
    
    # This file allows user to override the factory
    # defaults for the WLAN Driver
    
    # Enable IMPS or not
    gEnableImps=1
    
    # Enable BMPS or not
    gEnableBmps=1
    
    # Enable PCI gen switch
    g_enable_pci_gen=1
    
    # Phy Mode (auto, b, g, n, etc)
    # Valid values are 0-9, with 0 = Auto, 4 = 11n, 9 = 11ac
    # 1 = 11abg, 2 = 11b, 3 = 11g, 5 = 11g only, 6 = 11n only
    # 7 = 11b only 8 = 11ac only.
    gDot11Mode=0
    
    # UAPSD service interval for VO,VI, BE, BK traffic
    InfraUapsdVoSrvIntv=0
    InfraUapsdViSrvIntv=0
    InfraUapsdBeSrvIntv=0
    InfraUapsdBkSrvIntv=0
    
    # Flag to allow STA send AddTspec even when ACM is Off
    gAddTSWhenACMIsOff=1
    
    
    #Flag to enable HostARPOffload feature or not
    hostArpOffload=1
    
    #Flag to enable HostNSOffload feature or not
    hostNSOffload=1
    
    # 802.11n Protection flag
    gEnableApProt=1
    
    #Enable OBSS protection
    gEnableApOBSSProt=1
    
    #Enable/Disable UAPSD for SoftAP
    gEnableApUapsd=1
    
    # Maximum Tx power
    # gTxPowerCap=30
    
    # Fragmentation Threshold
    # gFragmentationThreshold=2346
    
    # RTS threshold
    RTSThreshold=1048576
    
    # Intra-BSS forward
    gDisableIntraBssFwd=0
    
    # WMM Enable/Disable
    WmmIsEnabled=0
    
    # 802.11d support
    g11dSupportEnabled=0
    
    # 802.11h support
    g11hSupportEnabled=1
    
    # DFS Master Capability
    gEnableDFSMasterCap=1
    
    # ESE Support and fast transition
    EseEnabled=0
    
    ImplicitQosIsEnabled=0
    
    gNeighborScanTimerPeriod=200
    gNeighborLookupThreshold=76
    gNeighborScanChannelMinTime=20
    
    # Legacy (non-ESE, non-802.11r) Fast Roaming Support
    # To enable, set FastRoamEnabled=1
    # To disable, set FastRoamEnabled=0
    FastRoamEnabled=1
    
    # Check if the AP to which we are roaming is better than current AP in
    # terms of RSSI.  Checking is disabled if set to Zero.Otherwise it will
    # use this value as to how better the RSSI of the new/roamable AP should
    # be for roaming
    RoamRssiDiff=5
    
    # To enable, set gRoamIntraBand=1 (Roaming within band)
    # To disable, set gRoamIntraBand=0 (Roaming across band)
    gRoamIntraBand=0
    
    #Short Guard Interval Enable/disable
    gShortGI20Mhz=1
    gShortGI40Mhz=1
    
    #Auto Shutdown wlan : Value in Seconds. 0 means disabled. Max 1 day = 86400 sec
    gWlanAutoShutdown = 0
    
    #Channel Bonding
    gChannelBondingMode5GHz=1
    
    #Say gGoKeepAlivePeriod(5 seconds) and gGoLinkMonitorPeriod(10 seconds).
    #For every 10 seconds DUT send Qos Null frame(i.e., Keep Alive frame if link
    #is idle for last 10 seconds.) For both active and power save clients.
    
    #Power save clients: DUT set TIM bit from 10th second onwards and till client
    #honors TIM bit. If doesn't honor for 5 seconds then DUT remove client.
    
    #Active clients: DUT send Qos Null frame for 10th seconds onwards if it is not
    #success still we try on 11th second if not tries on 12th and so on till 15th
    #second. Hence before disconnection DUT will send 5 NULL frames. Hence in any
    #case DUT will detect client got removed in (10+5) seconds.
    #i.e., (gGoKeepAlivePeriod + gGoLinkMonitorPeriod)..
    
    #gGoLinkMonitorPeriod/ gApLinkMonitorPeriod is period where link is idle and
    #it is period where we send NULL frame.
    #gApLinkMonitorPeriod = 10
    #gGoLinkMonitorPeriod = 10
    
    #gGoKeepAlivePeriod/gApKeepAlivePeriod is time to spend to check whether frame
    #are succeed to send or not. Hence total effective detection time is
    # (gGoLinkMonitorPeriod + gGoKeepAlivePeriod) /
    # (gApLinkMonitorPeriod + gApKeepAlivePeriod)
    gGoKeepAlivePeriod = 20
    gApKeepAlivePeriod = 20
    
    #If set to 0, will not scan DFS channels
    gEnableDFSChnlScan=1
    
    # Enable DFS channel roam
    # 0: DISABLE, 1: ENABLED_NORMAL, 2: ENABLED_ACTIVE
    gAllowDFSChannelRoam=1
    
    gVhtChannelWidth=2
    
    #Data Inactivity Timeout when in powersave (in ms)
    gDataInactivityTimeout=200
    
    # Set txchainmask and rxchainmask
    # These parameters are used only if gEnable2x2 is 0
    # Valid values are 1,2
    # Set gSetTxChainmask1x1=1 or gSetRxChainmask1x1=1 to select chain0.
    # Set gSetTxChainmask1x1=2 or gSetRxChainmask1x1=2 to select chain1.
    gSetTxChainmask1x1=1
    gSetRxChainmask1x1=1
    
    # Scan Timing Parameters
    # gPassiveMaxChannelTime=110
    # gPassiveMinChannelTime=60
    gActiveMaxChannelTime=40
    
    #If set to 0, MCC is not allowed.
    gEnableMCCMode=1
    
    # MCC to SCC Switch mode:
    # 0-Disable
    # 1-Enable
    # 2-Force SCC if same band, with SAP restart
    # 3-Force SCC if same band, without SAP restart by sending (E)CSA
    # 4-Force SCC if same band (or) use SAP mandatory channel for DBS,
    #   without SAP restart by sending (E)CSA
    gWlanMccToSccSwitchMode = 3
    
    # 1=enable STBC; 0=disable STBC
    gEnableRXSTBC=1
    
    # 1=enable tx STBC; 0=disable
    gEnableTXSTBC=1
    
    # 1=enable rx LDPC; 0=disable
    gEnableRXLDPC=1
    
    #Enable/Disable Tx beamforming
    gTxBFEnable=1
    
    #Enable/Disable Tx beamformee in SAP mode
    gEnableTxBFeeSAP=1
    
    # Enable Tx beamforming in VHT20MHz
    # Valid values are 0,1. If commented out, the default value is 0.
    # 0=disable, 1=enable
    gEnableTxBFin20MHz=1
    
    #Enable/Disable SU Tx beamformer support.
    gEnableTxSUBeamformer=1
    
    gEnableFastRoamInConcurrency=1
    
    # 802.11K support
    gRrmEnable=1
    
    #Enable firmware uart print
    gEnablefwprint=0
    
    # Firmware log mode
    # Valid values are 0,1,2
    # 0=Disable, 1=WMI, 2=DIAG
    gEnablefwlog=1
    
    # Maximum Receive AMPDU size (VHT only. Valid values:
    # 0->8k 1->16k 2->32k 3->64k 4->128k)
    gVhtAmpduLenExponent=7
    
    # Maximum MPDU length (VHT only. Valid values:
    # 0->3895 octets, 1->7991 octets, 2->11454 octets)
    gVhtMpduLen=2
    
    # Maximum number of wow filters required
    #gMaxWoWFilters=22
    
    # WOW Enable/Disable.
    # 0 - Disable both magic pattern match and pattern byte match.
    # 1 - Enable magic pattern match on all interfaces.
    # 2 - Enable pattern byte match on all interfaces.
    # 3 - Enable both magic pattern and pattern byte match on all interfaces.
    # Default value of gEnableWoW is 3.
    # gEnableWoW=0
    
    # Enable or Disable MCC Adaptive Scheduler at the FW
    # 1=Enable (default), 0=Disable
    gEnableMCCAdaptiveScheduler=1
    
    #Enable or Disable p2p device address administered
    isP2pDeviceAddrAdministrated=0
    
    # Remove Overlap channel restriction
    gEnableOverLapCh=0
    
    #Enable VHT on 2.4Ghz
    gEnableVhtFor24GHzBand=1
    
    #Maximum number of offload peers supported
    # gMaxOffloadPeers=2
    
    # controlling the following offload patterns
    # through ini parameter. Default value is 1
    # to disable set it to zero. ssdp = 0
    # Setup multicast pattern for mDNS 224.0.0.251,
    # SSDP 239.255.255.250 and LLMNR 224.0.0.252
    ssdp=0
    
    #Enable Memory Deep Sleep
    gEnableMemDeepSleep=1
    
    # RA filtering rate limit param, the current value would not
    # help if the lifetime in RA is less than 3*60=3min. Then
    # we need to change it, though it is uncommon.
    # gRAFilterEnable=0
    gRArateLimitInterval=600
    
    # Maximum number of concurrent connections
    gMaxConcurrentActiveSessions=3
    
    # Disable/Enable GreenAP
    # 0 to disable, 1 to enable, default: 1
    gEnableGreenAp=0
    
    gPNOScanSupport=1
    
    #Enable/Disable LPASS support
    # 0 to disable, 1 to enable
    gEnableLpassSupport=1
    
    # Whether userspace country code setting shld have priority
    gCountryCodePriority=1
    
    # Enable(1)/Disable(0) SIFS burst
    gEnableSifsBurst=1
    
    # Enable or Disable Multi-user MIMO
    # 1=Enable (default), 0=Disable
    gEnableMuBformee=1
    
    # Inactivity time (in ms) to end TX Service Period while in IBSS power save mode
    gIbssTxSpEndInactivityTime=10
    
    # Enable TDLS External Control. That is, user space application has to
    # first configure a peer MAC in wlan driver towards which TDLS is desired.
    # Device will establish TDLS only towards those configured peers whenever
    # TDLS criteria (throughput and RSSI threshold) is met and teardown TDLS
    # when teardown criteria (idle packet count and RSSI) is met. However,
    # device will accept TDLS connection if it is initiated from any other peer,
    # even if that peer is not configured.
    #  0 - disable
    #  1 - enable
    # For TDLS External Control, Implicit Trigger must also be enabled.
    gTDLSExternalControl=1
    
    # Enable support for TDLS off-channel operation
    #  0 - disable
    #  1 - enable
    # TDLS off-channel operation will be invoked when there is only one
    # TDLS connection.
    gEnableTDLSOffChannel=1
    
    # Enable or Disable Random MAC (Spoofing)
    # 1=Enable (default), 0=Disable
    gEnableMacAddrSpoof=1
    
    ################ Datapath feature set Begin ################
    # Bus bandwidth threshold values in terms of number of packets
    gBusBandwidthHighThreshold=2000
    gBusBandwidthMediumThreshold=500
    gBusBandwidthLowThreshold=150
    
    # Bus bandwidth compute timeout value in ms
    gBusBandwidthComputeInterval=100
    
    # VHT Tx/Rx MCS values
    # Valid values are 0,1,2. If commented out, the default value is 0.
    # 0=MCS0-7, 1=MCS0-8, 2=MCS0-9
    gVhtRxMCS=2
    gVhtTxMCS=2
    
    # VHT Tx/Rx MCS values for 2x2
    # Valid values are 0,1,2. If commented out, the default value is 0.
    # 0=MCS0-7, 1=MCS0-8, 2=MCS0-9
    gEnable2x2=1
    gVhtRxMCS2x2=2
    gVhtTxMCS2x2=2
    
    #IPA config is a bit mask and following are the configurations.
    #bit0 IPA Enable
    #bit1 IPA PRE Filter enable
    #bit2 IPv6 enable
    #bit3 IPA Resource Manager (RM) enable
    #bit4 IPA Clock scaling enable
    #bit5 IPA uC ENABLE
    #bit6 IPA uC STA ENABLE
    #bit8 IPA Real Time Debugging
    gIPAConfig=0x7d
    gIPADescSize=800
    
    # Set IPA bandwidth levels in mbps
    gIPALowBandwidthMbps=100
    gIPAMediumBandwidthMbps=400
    gIPAHighBandwidthMbps=800
    
    # Set CPU mask for RPS Rx queue
    rpsRxQueueCpuMapList=07
    
    # Enable/Disable RX full reorder offload
    gReorderOffloadSupported=1
    
    # Enable CE classification
    # 1 - enable(default)  0 - disable
    gCEClassifyEnable=1
    
    # Enable Rx handling options
    # Rx_thread=1 RPS=2(default for ROME) NAPI=4(default for ihelium)
    rx_mode=20
    
    # Enable(Tx) fastpath for data traffic.
    # 1 - enable(default)  0 - disable
    gEnableFastPath=1
    
    # This flag enables IP, TCP and UDP checksum offload
    # 1 - enable(default)  0 - disable
    gEnableIpTcpUdpChecksumOffload=1
    
    # Enable TCP Segmentation Offload
    # 1 - enable  0 - disable
    TSOEnable=1
    
    # Enable Generic Receive Offload
    # 1 - enable(default)  0 - disable
    GROEnable=1
    
    # Enable HT MPDU Density
    # 4 for 2 micro sec
    ght_mpdu_density=4
    
    # Enable flow steering to enable multiple CEs for Rx flows.
    # Multiple Rx CEs<==>Multiple Rx IRQs<==>probably different CPUs.
    # Parallel Rx paths.
    # 1 - enable 0 - disable(default)
    gEnableFlowSteering=1
    
    # Time in microseconds after which a NAPI poll must yield
    ce_service_max_yield_time=500
    
    #Maximum number of HTT messages to be processed per NAPI poll
    ce_service_max_rx_ind_flush=1
    
    # Maximum number of MSDUs the firmware will pack in one HTT_T2H_MSG_TYPE_RX_IN_ORD_PADDR_IND
    maxMSDUsPerRxInd=8
    
    # Enable NUD tracking feature
    # 1 - enable 0 - disable(default)
    gEnableNUDTracking=1
    
    ################ Datapath feature set End ################
    
    ################ NAN feature set start ###################
    
    # Enable NAN discovery (NAN 1.0)
    # 1 - enable  0 - disable(default)
    gEnableNanSupport=1
    # Enable NAN Datapath
    genable_nan_datapath=1
    
    ################ NAN feature set end #####################
    
    adaptive_dwell_mode_enabled=1
    
    hostscan_adaptive_dwell_mode=1
    
    adapt_dwell_lpf_weight=80
    
    adapt_dwell_wifi_act_threshold=10
    
    MAWCEnabled=0
    
    # Enable/Disable rtt sta mac randomization
    enable_rtt_mac_randomization=1
    
    #Enable/Disable SNR monitoring
    gEnableSNRMonitoring=1
    
    # Enable Runtime PM
    gRuntimePM=2
    gRuntimePMDelay=500
    
    # Rx thread affinity mask in UL case
    RX_THREAD_UL_CPU_AFFINITY_MASK=0xc0
    
    AutoChannelSelectWeight=0x00fafafa
    
    bcast_twt=1
    
    dp_tx_ring_size=3072
    
    gWmiCreditCount=1
    
    # Enable RX buffer pool
    dp_rx_buff_prealloc_pool=1
    
    #Enable RX FISA
    dp_rx_fisa_enable=1
    dp_rx_flow_search_table_size=128
    
    legacy_mode_csum_disable=0
    
    #Enable Rx refill pool
    dp_rx_refill_buff_pool=1
    
    # Enable Software latency manager
    gEnableSWLM=1
    
    # Place FST in CMEM
    dp_rx_fst_in_cmem=1
    
    # Use QMI path to get LL and station stats
    send_ll_and_get_station_stats_over_qmi=1
    
    #enable 6GHz support for RTT/LOWI
    oem_6g_support_disable=0
    END
    
    # Note: Configuration parser would not read anything past the END marker

    По каналам для RU региона и для Малайзии (MY)

    RU 36 40 44 48 52 56 60 64 132 136 140 144

    DE 36 40 44 48 52 56 60 64 100 104 108 112 116 120 124 128 132 136 140

    MY 52 56 60 64 100 104 108 112 116 120 124 128

     

    Смартфон без симок - все так же только AC.

  9. 39B0 KN1011

    Клиент Samsung A73 (данный аппарат Малайзия, продажа в Российском магазине, чип wifi Qualcomm) который может AX и один раз даже получилось подключиться 1х1/80 = 600Мбит и поработать.

    Далее через некоторое при последующих подключениях сделать так чтоб он работал на wifi 6 c KN1011 не получается. Настройки на роутере менял каналы 36 или 52, страна Denmark/Germany/RU, WPA2-WPA3 или WPA2 не к какому результату на привели, другой клиент на Samsung подключался к роутеру на AX.

    Скрытый текст

    1969710281_-1.jpg.e6d91fd84e86a896ff9c1b0addc161ac.jpg1368398134_-2.jpg.514666d1c3b0d267ea7444285cd99532.jpg1518517455_-3.jpg.32b0993db75e2c50da70494045f3106f.jpg

    Последнии настройки
    
    interface WifiMaster1
        country-code RU
        compatibility N+AC+AX
        channel 36
        channel width 40-above/80
        power 50
        rekey-interval 86400
        no band-steering
        beamforming explicit
        downlink-mumimo
        uplink-mumimo
        downlink-ofdma
        uplink-ofdma
        up
    !
    interface WifiMaster1/AccessPoint0
        rename AccessPoint_5G
        description "5GHz Wi-Fi access point"
        mac access-list type none
        security-level private
        authentication wpa-psk ns3 ***
        encryption enable
        encryption wpa2
        encryption wpa3
        ip dhcp client dns-routes
        ip dhcp client name-servers
        ssid G-KN-5
        wmm
        rrm
        ft mdid KN
        ft enable
        up

     

    Если брать раннюю модель A52S (528B) c AX то в нем стоит BT/WLAN WCN6750 по service manual

    • Thanks 1
  10. 8 часов назад, beepop сказал:

    Единственное что у меня так и не получилось так это доступ из локальной сети роутера на уделённый комп подключённый к нему через тунель. На удалённом компе локалка роутера доступна. В том числе и машины в этой локалке. Но сам удалённый комп недоступен. И вроде понятно почему, он натится на WG интерфейсе и нужно сделать проброс портов но победить это в кинетике у меня не получается. На Никсе с Варигардом никаких проблем, на кинетике видимо шаман понадобится )))

    К тому посту который выше имеем wireguard в системе он Wireguard3

    interface Wireguard3
        description PKN-WG
        security-level private
    ...
        wireguard peer EUvA....Xs= !A70
    ...
        !
        wireguard peer y0.....CA= !T505
    

    Нужно добавить строчку

    ip nat Wireguard3

    можно в конфиг, а можно через cli но потом записать :

    1. - security-level private

    по умолчанию он public

    2. - ip nat Wireguard3

    • Upvote 1
  11. В моем случае схема чуток по другому по мимо выхода в интернет. Два клиента через моб.оператора и роутер между собой

    Скрытый текст

    2109882090_-4.thumb.jpg.4d203f0b976105206546a6960f57bd5a.jpg

    Помимо интернета на T505 например iperf3 -s а на A70 например iperf3 -c 10.16.130.18 -t 3600 -P 20 -R

    Далее любой клиент может через total commander + LAN (Общий доступ Windows) попасть либо на диск роутера или на клиента в лок.сети ПК (Winodws) на его папку/диск.

  12. 2 часа назад, AcidBurn сказал:

    Подтверждаю предыдущий пост - в моём случае
    Keenetic SMB режет скорость до 65/96, Entware SMB - до 31/48 Мбайт/с (максимум).
    Есть ли шанс как-то увеличить скорость Entware SMB? 

    нет, так как в user space в отличие от kernel space

    • Upvote 2
  13. 20 минут назад, r3L4x сказал:

    @vasek00а опция "шифрования" включена в настройках сети для Transmission? Судя по логам, там поломка связана с новой либой OpenSSL.

    Да при включение шифрования Transmission отвалился

    Скрытый текст
    [I] Sep  6 13:49:11 transmissiond: Transmission 3.00 (319215a162) started 
    [I] Sep  6 13:49:11 transmissiond: RPC Server Adding address to whitelist: *.*.*.* 
    [I] Sep  6 13:49:11 transmissiond: RPC Server Serving RPC and Web requests on 0.0.0.0:8090/transmission/ 
    [I] Sep  6 13:49:11 transmissiond: RPC Server Whitelist enabled 
    [I] Sep  6 13:49:11 transmissiond: RPC Server Password required 
    [I] Sep  6 13:49:11 transmissiond: Port Forwarding Stopped 
    [I] Sep  6 13:49:11 transmissiond: DHT Reusing old id 
    [I] Sep  6 13:49:11 transmissiond: DHT Bootstrapping from 202 IPv4 nodes 
    [I] Sep  6 13:49:11 transmissiond: Using settings from "/tmp/mnt/01D8485127BE8DA0/Torrent" 
    [I] Sep  6 13:49:11 transmissiond: Saved "/tmp/mnt/01D8485127BE8DA0/Torrent/settings.json" 
    [I] Sep  6 13:49:11 transmissiond: transmissiond requiring authentication 
    [I] Sep  6 13:49:11 transmissiond: Watching "/tmp/mnt/01.....0/Torrent/watch" for new .torrent files 
    [I] Sep  6 13:49:11 transmissiond: Loaded 2 torrents 
    [W] Sep  6 13:49:11 kernel: do_page_fault(): sending SIGSEGV to transmissiond for invalid read access from 00000000
    [W] Sep  6 13:49:11 kernel: epc = 77b5cac4 in libcrypto.so.3[77a39000+2af000]
    [W] Sep  6 13:49:11 kernel: ra  = 00452758 in transmissiond[400000+93000]
    [I] Sep  6 13:49:11 ndm: Core::Session: client disconnected. 
    [E] Sep  6 13:49:11 ndm: Service: "transmission": unexpectedly stopped. 

     

    Исправление в настройках settings.json параметра "encryption": 0 приводит его в чувства.

    • Thanks 1
  14. 398 на KN1011 без проблем запустился

    Скрытый текст
    [I] Sep  6 13:03:08 transmissiond: Transmission 3.00 (319215a162) started 
    [I] Sep  6 13:03:08 transmissiond: RPC Server Adding address to whitelist: *.*.*.* 
    [I] Sep  6 13:03:08 transmissiond: RPC Server Serving RPC and Web requests on 0.0.0.0:8090/transmission/ 
    [I] Sep  6 13:03:08 transmissiond: RPC Server Whitelist enabled 
    [I] Sep  6 13:03:08 transmissiond: RPC Server Password required 
    [I] Sep  6 13:03:08 transmissiond: Port Forwarding Stopped 
    [I] Sep  6 13:03:08 transmissiond: DHT Reusing old id 
    [I] Sep  6 13:03:08 transmissiond: DHT Bootstrapping from 112 IPv4 nodes 
    [I] Sep  6 13:03:08 transmissiond: Using settings from "/tmp/mnt/0....0/Torrent" 
    [I] Sep  6 13:03:08 transmissiond: Saved "/tmp/mnt/0.....0/Torrent/settings.json" 
    [I] Sep  6 13:03:08 transmissiond: transmissiond requiring authentication 
    [I] Sep  6 13:03:08 transmissiond: Watching "/tmp/mnt/0.....0/Torrent/watch" for new .torrent files 
    [I] Sep  6 13:03:08 transmissiond: Loaded 1 torrents 
    ...
    [I] Sep  6 13:03:54 transmissiond: Добыча.2022.WEB-DL.2160p.SDR.mkv Starting IPv4 DHT announce (poor, 19 nodes) 
    ...
    
        <process>
            <comm>transmissiond</comm>
            <oom-adj>16</oom-adj>
            <oom-score>990</oom-score>
            <oom-score-adj>990</oom-score-adj>
            <arg>-Q</arg>
            <arg>0</arg>
            <arg>-f</arg>
            <arg>-a</arg>
            <arg>*.*.*.*</arg>
            <arg>-t</arg>
            <arg>-c</arg>
            <arg>/tmp/mnt/0....0/Torrent/watch</arg>
            <arg>-w</arg>
            <arg>/tmp/mnt/0.....0/Torrent/download</arg>
            <arg>-g</arg>
            <arg>/tmp/mnt/0.....0/Torrent</arg>
            <arg>-P</arg>
            <arg>51413</arg>
            <arg>-p</arg>
            <arg>8090</arg>
            <arg>-s</arg>
            <arg>/var/run/transmission-feedback</arg>
            <state>S (sleeping)</state>
            <pid>7896</pid>
            <ppid>268</ppid>
            <vm-size>7680 kB</vm-size>
            <vm-rss>5304 kB</vm-rss>
            <vm-data>1000 kB</vm-data>
            <vm-stk>132 kB</vm-stk>
            <vm-exe>588 kB</vm-exe>
            <vm-lib>5932 kB</vm-lib>
            <vm-swap>0 kB</vm-swap>
            <threads>3</threads>
            <fds>24</fds>
            <statistics>
                <interval>30</interval>
                <cpu>
                    <now>14005.196851</now>
                    <min>0</min>
                    <max>0</max>
                    <avg>0</avg>
                    <cur>0</cur>
                </cpu>
            </statistics>
            <env name="HOME">/tmp/mnt/0.....0/Torrent</env>
            <object>
                <id>transmission</id>
                <state>RUNNING</state>
            </object>
            <service>
                <configured>yes</configured>
                <alive>yes</alive>
                <started>yes</started>
                <state>STARTED</state>
            </service>
        </process>
    

    добавление закачки так же проблем не возникло

    [I] Sep  6 13:14:29 transmissiond: Saved "/tmp/mnt/0.....0/Torrent/torrents/fd75cc9eaeb6cacde72fc5de8a895c57032545d3.torrent" 
    [I] Sep  6 13:14:29 transmissiond: VC.2022.Pa.TS.1O8Op.mkv Queued for verification 
    [I] Sep  6 13:14:29 transmissiond: VC.2022.Pa.TS.1O8Op.mkv Verifying torrent 
    [I] Sep  6 13:14:43 transmissiond: VC.2022.Pa.TS.1O8Op.mkv Starting IPv4 DHT announce (firewalled, 241 nodes) 
    [I] Sep  6 13:15:07 transmissiond: Saved "/tmp/mnt/0......0/Torrent/resume/fd75cc9eaeb6cacde72fc5de8a895c57032545d3.resume" 
    
        <process>
            <comm>transmissiond</comm>
    ...
            <arg>-p</arg>
            <arg>8090</arg>
            <arg>-s</arg>
            <arg>/var/run/transmission-feedback</arg>
            <state>S (sleeping)</state>
            <pid>7896</pid>
            <ppid>268</ppid>
            <vm-size>17664 kB</vm-size>
            <vm-rss>15040 kB</vm-rss>
            <vm-data>10984 kB</vm-data>
            <vm-stk>132 kB</vm-stk>
            <vm-exe>588 kB</vm-exe>
            <vm-lib>5932 kB</vm-lib>
            <vm-swap>0 kB</vm-swap>
            <threads>3</threads>
            <fds>32</fds>
            <statistics>
                <interval>30</interval>
                <cpu>
                    <now>14591.195628</now>
                    <min>0</min>
                    <max>15</max>
                    <avg>10</avg>
                    <cur>5</cur>
                </cpu>
            </statistics>

     

     

  15. 5 часов назад, GhostMaster сказал:

    ...Мало того, S7 и A8 ....

    И, судя по всем этим "танцам с бубном", Samsung последней обновой что-то похерил (уж пардон), в своих драйверах и настройках Wi-Fi на устройствах. Я правильно понимаю?

    36 канал, полоса 80, выходная 50%, WPA2-WPA3, 802.11n/ac, Beamforming+DL MU-MIMO+Airtime Fairness - samsung 2019/2020 года, обновления последние смартфоны/планшеты вопросов нет да и не было. На WPA2 работает даже 802.11r

    И если включен TxBurst то отключите.

    На 2.4 - 802.11g/n так же не замечено.

    • Upvote 1
  16. С развитием сервиса "Интернет фильтры" и на тек.момент догадками как это приблизительно работает, а так же с сервис "Приоритеты подключений" (как по каналам так и по клиентам) есть вопрос

    Используется AdGuardHome

    1. opkg dns-override
    
    2.
    
    bind_host: 192.168.130.101
    bind_port: 8080
    beta_bind_port: 0
    dns:
      bind_hosts:
        - 127.0.0.1
        - 192.168.130.101
      port: 53
    
    3.
    netstat -ntulp | grep 53
    tcp        0      0 192.168.130.101:53      0.0.0.0:*               LISTEN      1834/AdGuardHome
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1834/AdGuardHome
    udp        0      0 192.168.130.101:53      0.0.0.0:*                           1834/AdGuardHome
    udp        0      0 127.0.0.1:53            0.0.0.0:*                           1834/AdGuardHome

    2. Клиенты есть в разных профилях (просто выход через разные каналы)

    В настройках например Wireguard4 нужно прописать DNS -> и согласно этой записи появиться стат маршрут например

    8.8.8.8 dev nwg4  scope link 

    Если использовать еще один другой Wireguard1 то опять же нужно прописать DNS, тот который выше нельзя так как мы в курсе что будет стат маршрут на интерфейс, приходиться прописывать другой например

    1.1.1.1 dev nwg0  scope link 

    Вопрос хочется использовать для всех клиентов например AdGuardHome (который лок.) не зависимо в каком они находятся профиле :

    Профиль А : клиент1, канал WG1, DNS - 127.0.0.1 или 192.168.130.101

    Профиль B : клиент2, канал WG4, DNS - 127.0.0.1 или 192.168.130.101

     

    Есть вроде бы "Настройка DNS" и в ней создать "Профиль DNS" но опять же указать можно только сторонний но не локальный.

    Что можно придумать?

  17. 19 часов назад, BACbKA сказал:

    Ну вот, по ходу опять РКН начинает блочить АГ

    Вопрос а как он может блочить АГ если мы ведем речь об AdGuardHome то это сервис запущенный на роутере и который использует для своей работы 

      upstream_dns:
        - tls://1dot1dot1dot1.cloudflare-dns.com
        - tls://dns.google.com
    
      bootstrap_dns:
        - 9.9.9.10

    ну или у вас могут быть другие.

  18. 2 часа назад, Keenetic сказал:

    Добрый день, спасибо за ответ.

    Подскажите, в ожидаемой ультре 1811 где будет 2,5 гиговый порт, но лан обычный гигабит.

    Так же будет узкое горлишко как "1 гигабитный линк от процессора к свитчу" или там будет поддержка полноценной агрегации?

    Так как данный роутер 1811 (из открытых источников) база 7622 и в нем 4 порта LAN+1 WAN -> то к данному процу можно подключить на 2.5 внешний чип 7531 который эти 2.5Gb может SGMII. Так например в Lyncsys e8450 который на базе 7622BV c 7531BE и с Wifi частью на 7915AN

    CPU:   MediaTek MT7622
    Model: mt7622-linksys-e8450-ubi
    DRAM:  512 MiB
    
    
    [    1.284145] mt7530 mdio-bus:00 lan1 (uninitialized): PHY [dsa-0.0:00] driver [Generic PHY] (irq=POLL)
    [    1.294830] mt7530 mdio-bus:00 lan2 (uninitialized): PHY [dsa-0.0:01] driver [Generic PHY] (irq=POLL)
    [    1.305493] mt7530 mdio-bus:00 lan3 (uninitialized): PHY [dsa-0.0:02] driver [Generic PHY] (irq=POLL)
    [    1.316145] mt7530 mdio-bus:00 lan4 (uninitialized): PHY [dsa-0.0:03] driver [Generic PHY] (irq=POLL)
    [    1.326988] mt7530 mdio-bus:00 wan (uninitialized): PHY [dsa-0.0:04] driver [Generic PHY] (irq=POLL)
    [    1.337196] mt7530 mdio-bus:00: configuring for fixed/2500base-x link mode
    [    1.344783] mt7530 mdio-bus:00: Link is Up - 2.5Gbps/Full - flow control rx/tx
    
    [    7.496054] mount_root: switching to ubifs overlay
    
    [   11.656400] mtk_soc_eth 1b100000.ethernet eth0: Link is Down
    [   11.666059] mtk_soc_eth 1b100000.ethernet eth0: configuring for fixed/2500base-x link mode
    [   11.674543] mtk_soc_eth 1b100000.ethernet eth0: Link is Up - 2.5Gbps/Full - flow control rx/tx
    [   11.681272] mt7530 mdio-bus:00 lan1: configuring for phy/gmii link mode
    
    
    696 +static void mt7531_sgmii_validate(struct mt7530_priv *priv, int port,
    697 +                                 unsigned long *supported)
    698 +{
    699 +       /* Port5 supports ethier RGMII or SGMII.
    700 +        * Port6 supports SGMII only.
    701 +        */
    702 +       switch (port) {
    703 +       case 5:
    704 +               if (mt7531_is_rgmii_port(priv, port))
    705 +                       break;
    706 +               fallthrough;
    707 +       case 6:
    708 +               phylink_set(supported, 1000baseX_Full);
    709 +               phylink_set(supported, 2500baseX_Full);
    710 +               phylink_set(supported, 2500baseT_Full);
    711 +       }
     
    780 +       /* MT7531 SGMII 1G and 2.5G force mode can only work in full duplex
    781 +        * mode, no matter MT7531_SGMII_FORCE_HALF_DUPLEX is set or not.

    но в 7530 нет 2.5Gb а в 7531 есть, в данном случае речь идет о driver для 7530/7531.

    Есть Banana Pi ххх так же в связке с 7531 и новая Banana Pi BPI-R3 от 2022 года так же на том же 7531 с

     Networking
    
        2x 2.5GbE SFP cages, 5x Gigabit Ethernet ports (1x WAN + 4x LAN) via MT7531AE 7-port switch
        WiFi 6 4×4 2.4GHz WiFi via MT7975N
        WiFi 6 4×4 5GHz Wifi via MT7975P
    

    https://www.cnx-software.com/2022/03/21/banana-pi-bpi-r3-wifi-6e-router-board-mediatek-filogic830-mt7986-soc/

    Netgear WAX206 - 7622BV + 7531AE (2021г.)

    TP-LINK TL-XDR3020 v2 - 7981 + 7531АЕ (2022г.)

    Xiaomi Mi Router Redmi AX6E (AX6000) - 7986AV + 7531AE (2022г.)

    Xiaomi Mi Router Redmi AX6S (AX3200) - 7622BV + 7531BE (2021г.)

    Как видно на базе данного switch модели есть 2022года.

  19. В 26.08.2022 в 09:38, over сказал:

    Но добавить кнопку экспорта статических маршрутов не занимает много времени. Это буквально одна простейшая процедура, которая программисту займет пол часа времени. 

    Объясните зачем вам :

    1. вы залили маршруты в роутер

    2. обратно их вытащить - зачем чтоб править и обратно залить или зачем?????

     

    Следовательно у вас есть рабочий и проверенный вариант, т.е. опять тот же конфиг, где все эти маршруты есть. Что вы собираетесь в ручную прfвить?

    Также я постоянно добавляю новые маршруты и было бы удобно делать бэкап и в реальном времени их накатывать не перезагружая роутер.

    Странное решение - сделать бекап потом добавить маршрут потом залить на роутер.

    Но видимо каждому нужно что-то свое.

    • Upvote 1
    • Y'r wrong 1
  20. 2 минуты назад, over сказал:

    Было бы удобно, если бы в инструкции написали, что можно экспортировать правила с другого устройства и импортировать, не делая вручную.

    Импортировать куда - вам под window или под Unix (а еще при импорте формат выхода спрашивать), какие правки вы хотите сделать, которые нельзя сделать. Вы знаете конечно сделать можно все, вопрос только в том каков % пользователей будут пользоваться данной фишкой.

    Я вот предлагал сделать для wireguard клиента интерфейс выбора на каком его интерфейсе поднимать (речь про два провайдера на Инет1 или Инте2), для OpenVPN в WEB это есть. Но пока данная задача не решена -> вопрос какому % пользователей она нужна.

  21. Ваш вопрос

    Есть возможность загрузить из файла, но нет возможности выгрузить в файл. Было бы удобно прежде, чем что-то редактировать, сохранить себе свои таблицы маршрутизации.

    Вы все настроили, добавили свои маршрутов (речь про роутер) как угодно - первый раз. Далее сохраняете конфиг. Смысл выгрузить таблицу -> чтоб ее подправить -> а потом опять загрузить на роутер.

    Есть возможность загрузить файл маршрутизации. Где его взять, если нельзя его выгрузить?

     

    В конфигурационном файле другой синтаксис. Если у вас 100 правил, то сидеть переписывать вообще не лучшее занятие

    Конф файл строки маршрутизации
    
    ip route 192.168.10.0 255.255.255.0 PPPoE0 !сайт-1
    ip route 192.168.11.0 255.255.255.0 Wireguard0 !сайт-2
    ip route 192.168.12.0 255.255.255.0 GigabitEthernet0/Vlan9 !сеть-1
    ip route 192.168.14.0 255.255.255.0 10.10.10.1 GigabitEthernet0/Vlan9 !сеть-2
    
    В конце каждой строки есть описания для чего например данный маршрут
    Цитата

    Для управления сетевыми интерфейсами, маршрутизацией в Linux служит iproute2

    ip route add 192.168.10.0/24 dev ИМЯ

    добавить маршрут, в итоге сеть 192.168.10.0/24 на интерфейс ИМЯ это PPPoE0, и описания для чего он "сайт-1"

    или на шлюз IP_адрес_шлюза через интерфейс с именем ИМЯ

    ip route add 192.168.10.0/24 via IP_адрес_шлюза dev ИМЯ

    И в чем отличие или не понятки от Windows команды

    route add 192.168.10.0 mask 255.255.0.0 IP_адрес
  22. Только что, over сказал:

    В конфигурационном файле другой синтаксис. Если у вас 100 правил, то сидеть переписывать вообще не лучшее занятие, ну и не было у меня его сохранено, пришлось все вручную искать снова. Если есть кнопка загрузки правил, для удобства было бы удобно иметь кнопку ее выгрузки. Это не занимает много времени добавить. 

    Если есть импорт, логично иметь и экспорт.

    Речь выше идет но нет возможности выгрузить в файл или использование конфита не то.

  23. 3 часа назад, over сказал:

    Доброе время.

    Добавил десятки правил маршрутизации, при редактировании случайно удалил одно, и пойди найди какое и за что оно отвечало.

    Есть возможность загрузить из файла, но нет возможности выгрузить в файл. Было бы удобно прежде, чем что-то редактировать, сохранить себе свои таблицы маршрутизации.

    У вас есть конф файл, смотрите его.

  24. 2 часа назад, bzzztomas77 сказал:

    здравствуйте,

    поменял giga3 на kn-1010, в целом перенос конфига получился, но wireguard не поднимается. в логах записи типа:

    возможно обойтись без генерации новых ключей? не до всех точек сейчас могу ногами дойти.

     

    Что значит генерация ключей?

    И как перенос конфига может помочь в настройках WG

    Скрытый текст

    Конф файл

    interface Wireguard0
        description Cloud_warp
        security-level public
        ip address 172.16.0.3 255.255.255.255
        ip mtu 1280
        ip global 16383
        ip tcp adjust-mss pmtu
        wireguard listen-port 65001
        wireguard peer bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= !Cloud
            endpoint 188.хх.ххх.ххх:443
            keepalive-interval 30
            allow-ips 0.0.0.0 0.0.0.0
            allow-ips 172.16.0.0 255.255.255.0
     

    Туннель WG до другого роутера

    interface Wireguard2
        description EE
        security-level public
        ip address 10.16.11.7 255.255.255.0
        ip mtu 1324
        ip global 8191
        ip tcp adjust-mss pmtu
        wireguard listen-port 65111
        wireguard peer fxrW0KO/SPakd/fipTfwsBl11oWgb1Apv31QQ8xbxBo= !EE-UKN
            endpoint ххх.ххх.ххх.ххх:65101
            keepalive-interval 30
            allow-ips 0.0.0.0 0.0.0.0
            allow-ips 10.16.11.0 255.255.255.0
        !

     

    как видим что то не видать параметра "Приватный ключ"

×
×
  • Create New...