Jump to content

vasek00

Forum Members
 View Profile  See their activity

  • Posts

    4,456

  • Joined

  • Last visited

  • Days Won

    75

 Content Type 

Posts posted by vasek00

    Рестарт подключения IPsec по расписанию

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    44 минуты назад, евгений нуафанасьевич сказал:

    Есть 3 роутера. 1 Giga (KN-1011) в центральном офисе и 2 на площадках (

    Giga (KN-1011)

     Между центральным роутером и каждым из тех, что на площадках настроен туннель VPN/IPsec и периодически он перестает работать, хотя интернет есть и всё прочее работает штатно.

    Помогает двигание ползунка влево вправо на роутере, что расположен на площадке. это неудобно

    1. Попробовать разобраться с данной проблемой, selftest и ТП или если 3.9 то тут, но нужно больше данных

    2. Для временного решения попробовать использовать возможность на нужном вам интерфейсе "туннель VPN/IPsec". Справочник команд CLI раздел "ping-check"

        ping-check profile Name
        ping-check restart
     

    При создание profile Name выбрать "host" из сети туннеля если возможно или если выход через данный канал то другой "host".

    Но для начала лог данного места когда VPN/IPsec перестает работать.

     

    и периодически он перестает работать

    Вопрос а как ?

    помогите с настройкой WireGuard VPN между двумя роутерами Keenetic

    in Обмен опытом

    Posted · Edited by vasek00

    15 часов назад, Sirtaki Grek сказал:

    выполнив все шаги из этой инструкции https://help.keenetic.com/hc/ru/articles/360012075879-Настройка-WireGuard-VPN-между-двумя-роутерами-Keenetic при ping ip 192.168.22.1 не удается достучатся

    подскажите куда смотреть и что проверить?

    Видимо еще раз инструкцию. Если по конф файлу смотреть то

    Скрытый текст

    Сервер


    access-list _WEBADMIN_Wireguard0 **** сами правила
        permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 *** для ip
        permit description E-PKN

    !
    interface Wireguard0
        description E
        security-level public
        ip address 10.16.131.1 255.255.255.0
        ip mtu 1420 ***
        ip access-group _WEBADMIN_Wireguard0 in **** правила см.выше
        ip tcp adjust-mss pmtu
        wireguard listen-port 65ххх
        wireguard peer zGZ....................................Q00= !Pkn-E
            allow-ips 10.16.131.101 255.255.255.255 *** разреш.сам туннель
            allow-ips 192.168.130.0 255.255.255.0 **** разреш.уд.сеть

    ip route 192.168.130.0 255.255.255.0 Wireguard0 !PKN **** стат.маршрут до уд.сети

     

    Клиент

    !
    interface Wireguard2
        description E
        security-level public
        ip address 10.16.131.101 255.255.255.0 ***** IP адрес туннеля
        ip mtu 1420 ***
        ip access-group _WEBADMIN_Wireguard2 in *** правила
        ip tcp adjust-mss pmtu
        wireguard listen-port 65ххх
        wireguard peer fxrW0............Bo= !E-PKN
            endpoint 1xx.1xx.2xx.xxx:65ххх *********** адрес сервера
            keepalive-interval 30
            allow-ips 10.16.131.1 255.255.255.255 ***** разреш.сам туннель
            allow-ips 192.168.1.0 255.255.255.0 ****** разреш.уд.сеть
        !
        up
     

    access-list _WEBADMIN_Wireguard2 **** сами правила
        permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 **** для ip правила разрешить
        permit description WG-e
        auto-delete

    ip route 192.168.1.0 255.255.255.0 Wireguard2 !E-Lan **** стат.маршрут

    Если по ping то 

    с клиента 192.168.130.10

Обмен пакетами с 192.168.1.32 по с 32 байтами данных:
Ответ от 192.168.1.32: число байт=32 время=36мс TTL=62
Ответ от 192.168.1.32: число байт=32 время=37мс TTL=62
Ответ от 192.168.1.32: число байт=32 время=38мс TTL=62
Ответ от 192.168.1.32: число байт=32 время=38мс TTL=62

Статистика Ping для 192.168.1.32:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 36мсек, Максимальное = 38 мсек, Среднее = 37 мсек

     

    • Thanks 1

    Клиенты Wi-Fi 6 AX и их проблемы

    in Обмен опытом

    Posted · Edited by vasek00

    В 30.09.2022 в 17:22, Padavan сказал:

    При исследовании Xiaomi Mi 11 девайсов было обнаружено, что они действительно при FT переходах могут сохранить HE IE и подключение держится как Wifi6 до первого пере-подключения. Также было обнаружено, что если сменить канал (тест был на 5GHz) и быстро подключиться после смены, клиент почти всегда подключается как Wifi6 (приносит HE IE). Но, если отключиться вручную и переподключиться снова, опять убирает HE IE что приводит к Wifi5. Мы пытались менять разные регионы, убирать вообще COUNTRY IE, толку нет. Понять логику, почему клиент сам себе стреляет в ногу и вырезает Wifi6 пока не удалось. Это немного походит на Intel LAR, когда клиент собирает окружение и принимает решение об усечении стандарта, но прямых доказательств нет.

    Можно попробовать вытащить системный лог с клиента, когда он не подключается на Wifi6 чтобы хоть что-то понять (если конечно это логгируется). Думаю без рута тут не обойтись, чтобы повысить log facility.

    С логами да проблема.

     

    Но на что хотел бы еще обратить внимание. Клиент если ранее был подключен к AX (пусть переходом или не переходом как описано выше, спец. делал на WPA3 чтоб не было FT) но удалился от данной AP (т.е. ее потерял) а после возвращается в ее зону то он так же будет подключен как AX, тогда вопрос а есть при таком подключение какое то отличие от например первоначального подключения.

    Повторюсь самое интересно то что первоначально без SIM проблем с подключением к AX не было, только после установки SIM RU, далее уже включение без SIM роли не играло.

    Выбор интернет-подключения для Wireguard VPN

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    4 минуты назад, R0cky сказал:

    Спасибо. Но ИМХО это костыль. Который не решает ряд проблем. Например как быть, если сервер wireguard имеет динамический ип (доступ идет по доменному имени), и следовательно прописать до него статический маршрут невозможно? Это как раз мой случай.

    Вам нужно решение или будете ждать данной реализации в прошивки?

    как быть, если сервер wireguard имеет динамический ип

    Этого в первичном посте не было. Как часто он у вас меняется или вы выключили потом включили?

    • Thanks 1

    Выбор интернет-подключения для Wireguard VPN

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by vasek00

    Данный вопрос поднимался в мае 2022

    Если нужно то как вариантг все делается в WEB (скрины выкладывать не буду как бы все понятно в настройках, итог по конфигу). Для Wireguard нужен маршрут на данный сервер.

    1. стат маршрут на сервер данного Wiereguard через нужный вам канал, в данном случае пров-2, основной на ppp0 пров-1 

    По конф файлу

ip route 185.177.1хх.хх0 GigabitEthernet0/Vlan9 auto reject !WG-Prot

где 
185.177.1хх.хх0 - сервер WG от Proton
GigabitEthernet0/Vlan9 - интерфейс второго провайдера

~ # ip ro
default dev ppp0  scope link 
сеть_пров_2/24 dev eth2.9  proto kernel  scope link  src интерф_роутера
...
185.177.1хх.хх0 via src шлюз_пров_2 dev eth2.9

    2. Клиента в профиль для данного Wireguard 

    !
interface Wireguard4
    description WG-proton
    security-level public
....
        endpoint 185.177.1хх.хх0:хххх



!
ip policy Policy2
    description Anti
    permit global Wireguard4




!
ip hotspot
...
    host хх:Клиент:хх policy Policy2

    После проверки данный клиент выходил по каналу Wireguard4.

    Примечание - обратить внимание на DNS для данного клиента.

     

    Если же надо все делать в основном профиле то в место п.2 нужно прописывать стат маршруты на нужные сервисы через данный интерфейс.

    • Thanks 1

    Клиенты Wi-Fi 6 AX и их проблемы

    in Обмен опытом

    Posted · Edited by vasek00

    Нашел временное решение - по проблеме описанной выше скорей всего регионалка на подключение по wifi для данного клиента и это роуминг (думаю в любом ракурсе). Переход клиента между роутером<->ТД в любом виде, мобильный домен включен :

    1. Роутер1 (SSID1) и Роутер2/ТД (SSID1) хоть на 5GHz и одной частоте или хоть на разных частотах с одним SSID1. Например Клиент подключился на ac (wifi5)Роутере1 далее переход клиента в зону Роутера2/ТД в итоге он уже на ax (wifi6). Далее отходим от Роутера2/ТД до потери связи по wifi6 и потом возвращаемся к Роутеру2/ТД и в итоге опять клиент остается на  wifi6.

    2. Роутер1 на нем SSID1 для 2.4 и 5GHz. Клиент подключается к нему на ac, далее уход его для переключения на 2.4 и как итог клиент перешел на ax.

    3. Роутер1 (SSID1) и Роутер2 (SSID1) на 5GHz и одной частоте/хоть на разных частотах. Например Клиент подключился на ac (wifi5)Роутере1 далее выключаем wifi Роутера1 в итоге клиент оказался на Роутере2 но уже на ax (wifi6). Далее отходим от Роутера2 без выключения на wifi до потери связи (можно погулять)по wifi6 и потом возвращаемся в помещение и как итог клиент остается на  wifi6.

    Ремарка - в данном примере Роутере1 и Роутер2/ТД были настроены на WPA3 клиент Samsung на сегодня не может FT (802.11r) для WPA3 в отличие от WPA2.

    Wireguard и несколько peer(клиетов) одновременно.

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    18 минут назад, Oleg Nekrylov сказал:

    Прошивка 3.9b0

    Не работает 

    interface Wireguard18
    description OFFICE
    security-level private
    ip address 10.10.0.254 255.255.255.0
     wireguard peer jmi... !01. Клиент 01
        allow-ips 10.10.0.1 255.255.255.255
        allow-ips 0.0.0.0 0.0.0.0
    !
    wireguard peer Wr2... !02. Клиент 02
        allow-ips 10.10.0.2 255.255.255.255
        allow-ips 0.0.0.0 0.0.0.0
    !
    wireguard peer rFE... !03. Клиент 03
        allow-ips 10.10.0.3 255.255.255.255
        allow-ips 0.0.0.0 0.0.0.0
    !
    up
!
ip route 192.168.10.0 255.255.255.0 10.10.0.3 Wireguard18
ip nat Wireguard18

    Клиенты ко мне ходят, а я не могу. Например в клиентскую сетку 192.168.10.0/24 клиента 3, хотя 10.10.0.3 пингуется.

    А если allow-ips прописать 192.168.10.0/24

    Клиенты Wi-Fi 6 AX и их проблемы

    in Обмен опытом

    Posted

    Информация про использование WCN6750 подтверждается и в модели A73 ее настройки

    Скрытый текст 
    qca6750/WCSS_qcom_cfg.ini

# This file allows user to override the factory
# defaults for the WLAN Driver

# Enable IMPS or not
gEnableImps=1

# Enable BMPS or not
gEnableBmps=1

# Enable PCI gen switch
g_enable_pci_gen=1

# Phy Mode (auto, b, g, n, etc)
# Valid values are 0-9, with 0 = Auto, 4 = 11n, 9 = 11ac
# 1 = 11abg, 2 = 11b, 3 = 11g, 5 = 11g only, 6 = 11n only
# 7 = 11b only 8 = 11ac only.
gDot11Mode=0

# UAPSD service interval for VO,VI, BE, BK traffic
InfraUapsdVoSrvIntv=0
InfraUapsdViSrvIntv=0
InfraUapsdBeSrvIntv=0
InfraUapsdBkSrvIntv=0

# Flag to allow STA send AddTspec even when ACM is Off
gAddTSWhenACMIsOff=1


#Flag to enable HostARPOffload feature or not
hostArpOffload=1

#Flag to enable HostNSOffload feature or not
hostNSOffload=1

# 802.11n Protection flag
gEnableApProt=1

#Enable OBSS protection
gEnableApOBSSProt=1

#Enable/Disable UAPSD for SoftAP
gEnableApUapsd=1

# Maximum Tx power
# gTxPowerCap=30

# Fragmentation Threshold
# gFragmentationThreshold=2346

# RTS threshold
RTSThreshold=1048576

# Intra-BSS forward
gDisableIntraBssFwd=0

# WMM Enable/Disable
WmmIsEnabled=0

# 802.11d support
g11dSupportEnabled=0

# 802.11h support
g11hSupportEnabled=1

# DFS Master Capability
gEnableDFSMasterCap=1

# ESE Support and fast transition
EseEnabled=0

ImplicitQosIsEnabled=0

gNeighborScanTimerPeriod=200
gNeighborLookupThreshold=76
gNeighborScanChannelMinTime=20

# Legacy (non-ESE, non-802.11r) Fast Roaming Support
# To enable, set FastRoamEnabled=1
# To disable, set FastRoamEnabled=0
FastRoamEnabled=1

# Check if the AP to which we are roaming is better than current AP in
# terms of RSSI.  Checking is disabled if set to Zero.Otherwise it will
# use this value as to how better the RSSI of the new/roamable AP should
# be for roaming
RoamRssiDiff=5

# To enable, set gRoamIntraBand=1 (Roaming within band)
# To disable, set gRoamIntraBand=0 (Roaming across band)
gRoamIntraBand=0

#Short Guard Interval Enable/disable
gShortGI20Mhz=1
gShortGI40Mhz=1

#Auto Shutdown wlan : Value in Seconds. 0 means disabled. Max 1 day = 86400 sec
gWlanAutoShutdown = 0

#Channel Bonding
gChannelBondingMode5GHz=1

#Say gGoKeepAlivePeriod(5 seconds) and gGoLinkMonitorPeriod(10 seconds).
#For every 10 seconds DUT send Qos Null frame(i.e., Keep Alive frame if link
#is idle for last 10 seconds.) For both active and power save clients.

#Power save clients: DUT set TIM bit from 10th second onwards and till client
#honors TIM bit. If doesn't honor for 5 seconds then DUT remove client.

#Active clients: DUT send Qos Null frame for 10th seconds onwards if it is not
#success still we try on 11th second if not tries on 12th and so on till 15th
#second. Hence before disconnection DUT will send 5 NULL frames. Hence in any
#case DUT will detect client got removed in (10+5) seconds.
#i.e., (gGoKeepAlivePeriod + gGoLinkMonitorPeriod)..

#gGoLinkMonitorPeriod/ gApLinkMonitorPeriod is period where link is idle and
#it is period where we send NULL frame.
#gApLinkMonitorPeriod = 10
#gGoLinkMonitorPeriod = 10

#gGoKeepAlivePeriod/gApKeepAlivePeriod is time to spend to check whether frame
#are succeed to send or not. Hence total effective detection time is
# (gGoLinkMonitorPeriod + gGoKeepAlivePeriod) /
# (gApLinkMonitorPeriod + gApKeepAlivePeriod)
gGoKeepAlivePeriod = 20
gApKeepAlivePeriod = 20

#If set to 0, will not scan DFS channels
gEnableDFSChnlScan=1

# Enable DFS channel roam
# 0: DISABLE, 1: ENABLED_NORMAL, 2: ENABLED_ACTIVE
gAllowDFSChannelRoam=1

gVhtChannelWidth=2

#Data Inactivity Timeout when in powersave (in ms)
gDataInactivityTimeout=200

# Set txchainmask and rxchainmask
# These parameters are used only if gEnable2x2 is 0
# Valid values are 1,2
# Set gSetTxChainmask1x1=1 or gSetRxChainmask1x1=1 to select chain0.
# Set gSetTxChainmask1x1=2 or gSetRxChainmask1x1=2 to select chain1.
gSetTxChainmask1x1=1
gSetRxChainmask1x1=1

# Scan Timing Parameters
# gPassiveMaxChannelTime=110
# gPassiveMinChannelTime=60
gActiveMaxChannelTime=40

#If set to 0, MCC is not allowed.
gEnableMCCMode=1

# MCC to SCC Switch mode:
# 0-Disable
# 1-Enable
# 2-Force SCC if same band, with SAP restart
# 3-Force SCC if same band, without SAP restart by sending (E)CSA
# 4-Force SCC if same band (or) use SAP mandatory channel for DBS,
#   without SAP restart by sending (E)CSA
gWlanMccToSccSwitchMode = 3

# 1=enable STBC; 0=disable STBC
gEnableRXSTBC=1

# 1=enable tx STBC; 0=disable
gEnableTXSTBC=1

# 1=enable rx LDPC; 0=disable
gEnableRXLDPC=1

#Enable/Disable Tx beamforming
gTxBFEnable=1

#Enable/Disable Tx beamformee in SAP mode
gEnableTxBFeeSAP=1

# Enable Tx beamforming in VHT20MHz
# Valid values are 0,1. If commented out, the default value is 0.
# 0=disable, 1=enable
gEnableTxBFin20MHz=1

#Enable/Disable SU Tx beamformer support.
gEnableTxSUBeamformer=1

gEnableFastRoamInConcurrency=1

# 802.11K support
gRrmEnable=1

#Enable firmware uart print
gEnablefwprint=0

# Firmware log mode
# Valid values are 0,1,2
# 0=Disable, 1=WMI, 2=DIAG
gEnablefwlog=1

# Maximum Receive AMPDU size (VHT only. Valid values:
# 0->8k 1->16k 2->32k 3->64k 4->128k)
gVhtAmpduLenExponent=7

# Maximum MPDU length (VHT only. Valid values:
# 0->3895 octets, 1->7991 octets, 2->11454 octets)
gVhtMpduLen=2

# Maximum number of wow filters required
#gMaxWoWFilters=22

# WOW Enable/Disable.
# 0 - Disable both magic pattern match and pattern byte match.
# 1 - Enable magic pattern match on all interfaces.
# 2 - Enable pattern byte match on all interfaces.
# 3 - Enable both magic pattern and pattern byte match on all interfaces.
# Default value of gEnableWoW is 3.
# gEnableWoW=0

# Enable or Disable MCC Adaptive Scheduler at the FW
# 1=Enable (default), 0=Disable
gEnableMCCAdaptiveScheduler=1

#Enable or Disable p2p device address administered
isP2pDeviceAddrAdministrated=0

# Remove Overlap channel restriction
gEnableOverLapCh=0

#Enable VHT on 2.4Ghz
gEnableVhtFor24GHzBand=1

#Maximum number of offload peers supported
# gMaxOffloadPeers=2

# controlling the following offload patterns
# through ini parameter. Default value is 1
# to disable set it to zero. ssdp = 0
# Setup multicast pattern for mDNS 224.0.0.251,
# SSDP 239.255.255.250 and LLMNR 224.0.0.252
ssdp=0

#Enable Memory Deep Sleep
gEnableMemDeepSleep=1

# RA filtering rate limit param, the current value would not
# help if the lifetime in RA is less than 3*60=3min. Then
# we need to change it, though it is uncommon.
# gRAFilterEnable=0
gRArateLimitInterval=600

# Maximum number of concurrent connections
gMaxConcurrentActiveSessions=3

# Disable/Enable GreenAP
# 0 to disable, 1 to enable, default: 1
gEnableGreenAp=0

gPNOScanSupport=1

#Enable/Disable LPASS support
# 0 to disable, 1 to enable
gEnableLpassSupport=1

# Whether userspace country code setting shld have priority
gCountryCodePriority=1

# Enable(1)/Disable(0) SIFS burst
gEnableSifsBurst=1

# Enable or Disable Multi-user MIMO
# 1=Enable (default), 0=Disable
gEnableMuBformee=1

# Inactivity time (in ms) to end TX Service Period while in IBSS power save mode
gIbssTxSpEndInactivityTime=10

# Enable TDLS External Control. That is, user space application has to
# first configure a peer MAC in wlan driver towards which TDLS is desired.
# Device will establish TDLS only towards those configured peers whenever
# TDLS criteria (throughput and RSSI threshold) is met and teardown TDLS
# when teardown criteria (idle packet count and RSSI) is met. However,
# device will accept TDLS connection if it is initiated from any other peer,
# even if that peer is not configured.
#  0 - disable
#  1 - enable
# For TDLS External Control, Implicit Trigger must also be enabled.
gTDLSExternalControl=1

# Enable support for TDLS off-channel operation
#  0 - disable
#  1 - enable
# TDLS off-channel operation will be invoked when there is only one
# TDLS connection.
gEnableTDLSOffChannel=1

# Enable or Disable Random MAC (Spoofing)
# 1=Enable (default), 0=Disable
gEnableMacAddrSpoof=1

################ Datapath feature set Begin ################
# Bus bandwidth threshold values in terms of number of packets
gBusBandwidthHighThreshold=2000
gBusBandwidthMediumThreshold=500
gBusBandwidthLowThreshold=150

# Bus bandwidth compute timeout value in ms
gBusBandwidthComputeInterval=100

# VHT Tx/Rx MCS values
# Valid values are 0,1,2. If commented out, the default value is 0.
# 0=MCS0-7, 1=MCS0-8, 2=MCS0-9
gVhtRxMCS=2
gVhtTxMCS=2

# VHT Tx/Rx MCS values for 2x2
# Valid values are 0,1,2. If commented out, the default value is 0.
# 0=MCS0-7, 1=MCS0-8, 2=MCS0-9
gEnable2x2=1
gVhtRxMCS2x2=2
gVhtTxMCS2x2=2

#IPA config is a bit mask and following are the configurations.
#bit0 IPA Enable
#bit1 IPA PRE Filter enable
#bit2 IPv6 enable
#bit3 IPA Resource Manager (RM) enable
#bit4 IPA Clock scaling enable
#bit5 IPA uC ENABLE
#bit6 IPA uC STA ENABLE
#bit8 IPA Real Time Debugging
gIPAConfig=0x7d
gIPADescSize=800

# Set IPA bandwidth levels in mbps
gIPALowBandwidthMbps=100
gIPAMediumBandwidthMbps=400
gIPAHighBandwidthMbps=800

# Set CPU mask for RPS Rx queue
rpsRxQueueCpuMapList=07

# Enable/Disable RX full reorder offload
gReorderOffloadSupported=1

# Enable CE classification
# 1 - enable(default)  0 - disable
gCEClassifyEnable=1

# Enable Rx handling options
# Rx_thread=1 RPS=2(default for ROME) NAPI=4(default for ihelium)
rx_mode=20

# Enable(Tx) fastpath for data traffic.
# 1 - enable(default)  0 - disable
gEnableFastPath=1

# This flag enables IP, TCP and UDP checksum offload
# 1 - enable(default)  0 - disable
gEnableIpTcpUdpChecksumOffload=1

# Enable TCP Segmentation Offload
# 1 - enable  0 - disable
TSOEnable=1

# Enable Generic Receive Offload
# 1 - enable(default)  0 - disable
GROEnable=1

# Enable HT MPDU Density
# 4 for 2 micro sec
ght_mpdu_density=4

# Enable flow steering to enable multiple CEs for Rx flows.
# Multiple Rx CEs<==>Multiple Rx IRQs<==>probably different CPUs.
# Parallel Rx paths.
# 1 - enable 0 - disable(default)
gEnableFlowSteering=1

# Time in microseconds after which a NAPI poll must yield
ce_service_max_yield_time=500

#Maximum number of HTT messages to be processed per NAPI poll
ce_service_max_rx_ind_flush=1

# Maximum number of MSDUs the firmware will pack in one HTT_T2H_MSG_TYPE_RX_IN_ORD_PADDR_IND
maxMSDUsPerRxInd=8

# Enable NUD tracking feature
# 1 - enable 0 - disable(default)
gEnableNUDTracking=1

################ Datapath feature set End ################

################ NAN feature set start ###################

# Enable NAN discovery (NAN 1.0)
# 1 - enable  0 - disable(default)
gEnableNanSupport=1
# Enable NAN Datapath
genable_nan_datapath=1

################ NAN feature set end #####################

adaptive_dwell_mode_enabled=1

hostscan_adaptive_dwell_mode=1

adapt_dwell_lpf_weight=80

adapt_dwell_wifi_act_threshold=10

MAWCEnabled=0

# Enable/Disable rtt sta mac randomization
enable_rtt_mac_randomization=1

#Enable/Disable SNR monitoring
gEnableSNRMonitoring=1

# Enable Runtime PM
gRuntimePM=2
gRuntimePMDelay=500

# Rx thread affinity mask in UL case
RX_THREAD_UL_CPU_AFFINITY_MASK=0xc0

AutoChannelSelectWeight=0x00fafafa

bcast_twt=1

dp_tx_ring_size=3072

gWmiCreditCount=1

# Enable RX buffer pool
dp_rx_buff_prealloc_pool=1

#Enable RX FISA
dp_rx_fisa_enable=1
dp_rx_flow_search_table_size=128

legacy_mode_csum_disable=0

#Enable Rx refill pool
dp_rx_refill_buff_pool=1

# Enable Software latency manager
gEnableSWLM=1

# Place FST in CMEM
dp_rx_fst_in_cmem=1

# Use QMI path to get LL and station stats
send_ll_and_get_station_stats_over_qmi=1

#enable 6GHz support for RTT/LOWI
oem_6g_support_disable=0
END

# Note: Configuration parser would not read anything past the END marker

    По каналам для RU региона и для Малайзии (MY)

    RU 36 40 44 48 52 56 60 64 132 136 140 144

    DE 36 40 44 48 52 56 60 64 100 104 108 112 116 120 124 128 132 136 140

    MY 52 56 60 64 100 104 108 112 116 120 124 128

     

    Смартфон без симок - все так же только AC.

    Клиенты Wi-Fi 6 AX и их проблемы

    in Обмен опытом

    Posted

    39B0 KN1011

    Клиент Samsung A73 (данный аппарат Малайзия, продажа в Российском магазине, чип wifi Qualcomm) который может AX и один раз даже получилось подключиться 1х1/80 = 600Мбит и поработать.

    Далее через некоторое при последующих подключениях сделать так чтоб он работал на wifi 6 c KN1011 не получается. Настройки на роутере менял каналы 36 или 52, страна Denmark/Germany/RU, WPA2-WPA3 или WPA2 не к какому результату на привели, другой клиент на Samsung подключался к роутеру на AX.

    Скрытый текст

    1969710281_-1.jpg.e6d91fd84e86a896ff9c1b0addc161ac.jpg1368398134_-2.jpg.514666d1c3b0d267ea7444285cd99532.jpg1518517455_-3.jpg.32b0993db75e2c50da70494045f3106f.jpg

    Последнии настройки

interface WifiMaster1
    country-code RU
    compatibility N+AC+AX
    channel 36
    channel width 40-above/80
    power 50
    rekey-interval 86400
    no band-steering
    beamforming explicit
    downlink-mumimo
    uplink-mumimo
    downlink-ofdma
    uplink-ofdma
    up
!
interface WifiMaster1/AccessPoint0
    rename AccessPoint_5G
    description "5GHz Wi-Fi access point"
    mac access-list type none
    security-level private
    authentication wpa-psk ns3 ***
    encryption enable
    encryption wpa2
    encryption wpa3
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ssid G-KN-5
    wmm
    rrm
    ft mdid KN
    ft enable
    up

     

    Если брать раннюю модель A52S (528B) c AX то в нем стоит BT/WLAN WCN6750 по service manual

    • Thanks 1

    Wireguard и несколько peer(клиетов) одновременно.

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    8 часов назад, beepop сказал:

    Единственное что у меня так и не получилось так это доступ из локальной сети роутера на уделённый комп подключённый к нему через тунель. На удалённом компе локалка роутера доступна. В том числе и машины в этой локалке. Но сам удалённый комп недоступен. И вроде понятно почему, он натится на WG интерфейсе и нужно сделать проброс портов но победить это в кинетике у меня не получается. На Никсе с Варигардом никаких проблем, на кинетике видимо шаман понадобится )))

    К тому посту который выше имеем wireguard в системе он Wireguard3 

    interface Wireguard3
    description PKN-WG
    security-level private
...
    wireguard peer EUvA....Xs= !A70
...
    !
    wireguard peer y0.....CA= !T505

    Нужно добавить строчку 

    ip nat Wireguard3

    можно в конфиг, а можно через cli но потом записать :

    1. - security-level private

    по умолчанию он public

    2. - ip nat Wireguard3

    • Upvote 1

    Wireguard и несколько peer(клиетов) одновременно.

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by vasek00

    В моем случае схема чуток по другому по мимо выхода в интернет. Два клиента через моб.оператора и роутер между собой

    Скрытый текст

    2109882090_-4.thumb.jpg.4d203f0b976105206546a6960f57bd5a.jpg

    Помимо интернета на T505 например iperf3 -s а на A70 например iperf3 -c 10.16.130.18 -t 3600 -P 20 -R

    Далее любой клиент может через total commander + LAN (Общий доступ Windows) попасть либо на диск роутера или на клиента в лок.сети ПК (Winodws) на его папку/диск.

    Используем Samba вместо прошивочной службы

    in Каталог готовых решений Opkg

    Posted

    2 часа назад, AcidBurn сказал:

    Подтверждаю предыдущий пост - в моём случае
    Keenetic SMB режет скорость до 65/96, Entware SMB - до 31/48 Мбайт/с (максимум).
    Есть ли шанс как-то увеличить скорость Entware SMB? 

    нет, так как в user space в отличие от kernel space

    • Upvote 2

    3.9 Alpha 8: sending SIGSEGV to transmissiond

    in Тестирование Dev-сборок

    Posted · Edited by vasek00

    20 минут назад, r3L4x сказал:

    @vasek00а опция "шифрования" включена в настройках сети для Transmission? Судя по логам, там поломка связана с новой либой OpenSSL.

    Да при включение шифрования Transmission отвалился

    Скрытый текст 
    [I] Sep  6 13:49:11 transmissiond: Transmission 3.00 (319215a162) started 
[I] Sep  6 13:49:11 transmissiond: RPC Server Adding address to whitelist: *.*.*.* 
[I] Sep  6 13:49:11 transmissiond: RPC Server Serving RPC and Web requests on 0.0.0.0:8090/transmission/ 
[I] Sep  6 13:49:11 transmissiond: RPC Server Whitelist enabled 
[I] Sep  6 13:49:11 transmissiond: RPC Server Password required 
[I] Sep  6 13:49:11 transmissiond: Port Forwarding Stopped 
[I] Sep  6 13:49:11 transmissiond: DHT Reusing old id 
[I] Sep  6 13:49:11 transmissiond: DHT Bootstrapping from 202 IPv4 nodes 
[I] Sep  6 13:49:11 transmissiond: Using settings from "/tmp/mnt/01D8485127BE8DA0/Torrent" 
[I] Sep  6 13:49:11 transmissiond: Saved "/tmp/mnt/01D8485127BE8DA0/Torrent/settings.json" 
[I] Sep  6 13:49:11 transmissiond: transmissiond requiring authentication 
[I] Sep  6 13:49:11 transmissiond: Watching "/tmp/mnt/01.....0/Torrent/watch" for new .torrent files 
[I] Sep  6 13:49:11 transmissiond: Loaded 2 torrents 
[W] Sep  6 13:49:11 kernel: do_page_fault(): sending SIGSEGV to transmissiond for invalid read access from 00000000
[W] Sep  6 13:49:11 kernel: epc = 77b5cac4 in libcrypto.so.3[77a39000+2af000]
[W] Sep  6 13:49:11 kernel: ra  = 00452758 in transmissiond[400000+93000]
[I] Sep  6 13:49:11 ndm: Core::Session: client disconnected. 
[E] Sep  6 13:49:11 ndm: Service: "transmission": unexpectedly stopped.

     

    Исправление в настройках settings.json параметра "encryption": 0 приводит его в чувства.

    • Thanks 1

    3.9 Alpha 8: sending SIGSEGV to transmissiond

    in Тестирование Dev-сборок

    Posted

    398 на KN1011 без проблем запустился

    Скрытый текст 
    [I] Sep  6 13:03:08 transmissiond: Transmission 3.00 (319215a162) started 
[I] Sep  6 13:03:08 transmissiond: RPC Server Adding address to whitelist: *.*.*.* 
[I] Sep  6 13:03:08 transmissiond: RPC Server Serving RPC and Web requests on 0.0.0.0:8090/transmission/ 
[I] Sep  6 13:03:08 transmissiond: RPC Server Whitelist enabled 
[I] Sep  6 13:03:08 transmissiond: RPC Server Password required 
[I] Sep  6 13:03:08 transmissiond: Port Forwarding Stopped 
[I] Sep  6 13:03:08 transmissiond: DHT Reusing old id 
[I] Sep  6 13:03:08 transmissiond: DHT Bootstrapping from 112 IPv4 nodes 
[I] Sep  6 13:03:08 transmissiond: Using settings from "/tmp/mnt/0....0/Torrent" 
[I] Sep  6 13:03:08 transmissiond: Saved "/tmp/mnt/0.....0/Torrent/settings.json" 
[I] Sep  6 13:03:08 transmissiond: transmissiond requiring authentication 
[I] Sep  6 13:03:08 transmissiond: Watching "/tmp/mnt/0.....0/Torrent/watch" for new .torrent files 
[I] Sep  6 13:03:08 transmissiond: Loaded 1 torrents 
...
[I] Sep  6 13:03:54 transmissiond: Добыча.2022.WEB-DL.2160p.SDR.mkv Starting IPv4 DHT announce (poor, 19 nodes) 
...

    <process>
        <comm>transmissiond</comm>
        <oom-adj>16</oom-adj>
        <oom-score>990</oom-score>
        <oom-score-adj>990</oom-score-adj>
        <arg>-Q</arg>
        <arg>0</arg>
        <arg>-f</arg>
        <arg>-a</arg>
        <arg>*.*.*.*</arg>
        <arg>-t</arg>
        <arg>-c</arg>
        <arg>/tmp/mnt/0....0/Torrent/watch</arg>
        <arg>-w</arg>
        <arg>/tmp/mnt/0.....0/Torrent/download</arg>
        <arg>-g</arg>
        <arg>/tmp/mnt/0.....0/Torrent</arg>
        <arg>-P</arg>
        <arg>51413</arg>
        <arg>-p</arg>
        <arg>8090</arg>
        <arg>-s</arg>
        <arg>/var/run/transmission-feedback</arg>
        <state>S (sleeping)</state>
        <pid>7896</pid>
        <ppid>268</ppid>
        <vm-size>7680 kB</vm-size>
        <vm-rss>5304 kB</vm-rss>
        <vm-data>1000 kB</vm-data>
        <vm-stk>132 kB</vm-stk>
        <vm-exe>588 kB</vm-exe>
        <vm-lib>5932 kB</vm-lib>
        <vm-swap>0 kB</vm-swap>
        <threads>3</threads>
        <fds>24</fds>
        <statistics>
            <interval>30</interval>
            <cpu>
                <now>14005.196851</now>
                <min>0</min>
                <max>0</max>
                <avg>0</avg>
                <cur>0</cur>
            </cpu>
        </statistics>
        <env name="HOME">/tmp/mnt/0.....0/Torrent</env>
        <object>
            <id>transmission</id>
            <state>RUNNING</state>
        </object>
        <service>
            <configured>yes</configured>
            <alive>yes</alive>
            <started>yes</started>
            <state>STARTED</state>
        </service>
    </process>

    добавление закачки так же проблем не возникло 

    [I] Sep  6 13:14:29 transmissiond: Saved "/tmp/mnt/0.....0/Torrent/torrents/fd75cc9eaeb6cacde72fc5de8a895c57032545d3.torrent" 
[I] Sep  6 13:14:29 transmissiond: VC.2022.Pa.TS.1O8Op.mkv Queued for verification 
[I] Sep  6 13:14:29 transmissiond: VC.2022.Pa.TS.1O8Op.mkv Verifying torrent 
[I] Sep  6 13:14:43 transmissiond: VC.2022.Pa.TS.1O8Op.mkv Starting IPv4 DHT announce (firewalled, 241 nodes) 
[I] Sep  6 13:15:07 transmissiond: Saved "/tmp/mnt/0......0/Torrent/resume/fd75cc9eaeb6cacde72fc5de8a895c57032545d3.resume" 

    <process>
        <comm>transmissiond</comm>
...
        <arg>-p</arg>
        <arg>8090</arg>
        <arg>-s</arg>
        <arg>/var/run/transmission-feedback</arg>
        <state>S (sleeping)</state>
        <pid>7896</pid>
        <ppid>268</ppid>
        <vm-size>17664 kB</vm-size>
        <vm-rss>15040 kB</vm-rss>
        <vm-data>10984 kB</vm-data>
        <vm-stk>132 kB</vm-stk>
        <vm-exe>588 kB</vm-exe>
        <vm-lib>5932 kB</vm-lib>
        <vm-swap>0 kB</vm-swap>
        <threads>3</threads>
        <fds>32</fds>
        <statistics>
            <interval>30</interval>
            <cpu>
                <now>14591.195628</now>
                <min>0</min>
                <max>15</max>
                <avg>10</avg>
                <cur>5</cur>
            </cpu>
        </statistics>

     

     

    Отвал интернета по wifi

    in Обмен опытом

    Posted · Edited by vasek00

    5 часов назад, GhostMaster сказал:

    ...Мало того, S7 и A8 ....

    И, судя по всем этим "танцам с бубном", Samsung последней обновой что-то похерил (уж пардон), в своих драйверах и настройках Wi-Fi на устройствах. Я правильно понимаю?

    36 канал, полоса 80, выходная 50%, WPA2-WPA3, 802.11n/ac, Beamforming+DL MU-MIMO+Airtime Fairness - samsung 2019/2020 года, обновления последние смартфоны/планшеты вопросов нет да и не было. На WPA2 работает даже 802.11r

    И если включен TxBurst то отключите.

    На 2.4 - 802.11g/n так же не замечено.

    • Upvote 1

    Лок.сервис DNS ( AdGuardHome ) и приоритеты подключений

    in Развитие

    Posted

    С развитием сервиса "Интернет фильтры" и на тек.момент догадками как это приблизительно работает, а так же с сервис "Приоритеты подключений" (как по каналам так и по клиентам) есть вопрос

    Используется AdGuardHome 

    1. opkg dns-override

2.

bind_host: 192.168.130.101
bind_port: 8080
beta_bind_port: 0
dns:
  bind_hosts:
    - 127.0.0.1
    - 192.168.130.101
  port: 53

3.
netstat -ntulp | grep 53
tcp        0      0 192.168.130.101:53      0.0.0.0:*               LISTEN      1834/AdGuardHome
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1834/AdGuardHome
udp        0      0 192.168.130.101:53      0.0.0.0:*                           1834/AdGuardHome
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1834/AdGuardHome

    2. Клиенты есть в разных профилях (просто выход через разные каналы)

    В настройках например Wireguard4 нужно прописать DNS -> и согласно этой записи появиться стат маршрут например 

    8.8.8.8 dev nwg4  scope link

    Если использовать еще один другой Wireguard1 то опять же нужно прописать DNS, тот который выше нельзя так как мы в курсе что будет стат маршрут на интерфейс, приходиться прописывать другой например 

    1.1.1.1 dev nwg0  scope link

    Вопрос хочется использовать для всех клиентов например AdGuardHome (который лок.) не зависимо в каком они находятся профиле :

    Профиль А : клиент1, канал WG1, DNS - 127.0.0.1 или 192.168.130.101

    Профиль B : клиент2, канал WG4, DNS - 127.0.0.1 или 192.168.130.101

     

    Есть вроде бы "Настройка DNS" и в ней создать "Профиль DNS" но опять же указать можно только сторонний но не локальный.

    Что можно придумать?

    AdGuardHome

    in Каталог готовых решений Opkg

    Posted

    19 часов назад, BACbKA сказал:

    Ну вот, по ходу опять РКН начинает блочить АГ

    Вопрос а как он может блочить АГ если мы ведем речь об AdGuardHome то это сервис запущенный на роутере и который использует для своей работы  

      upstream_dns:
    - tls://1dot1dot1dot1.cloudflare-dns.com
    - tls://dns.google.com

  bootstrap_dns:
    - 9.9.9.10

    ну или у вас могут быть другие.

    KN-1810. Неработает Link Aggregation для Wi-Fi клиентов, через LAN все ок.

    in Обмен опытом

    Posted · Edited by vasek00

    2 часа назад, Keenetic сказал:

    Добрый день, спасибо за ответ.

    Подскажите, в ожидаемой ультре 1811 где будет 2,5 гиговый порт, но лан обычный гигабит.

    Так же будет узкое горлишко как "1 гигабитный линк от процессора к свитчу" или там будет поддержка полноценной агрегации?

    Так как данный роутер 1811 (из открытых источников) база 7622 и в нем 4 порта LAN+1 WAN -> то к данному процу можно подключить на 2.5 внешний чип 7531 который эти 2.5Gb может SGMII. Так например в Lyncsys e8450 который на базе 7622BV c 7531BE и с Wifi частью на 7915AN 

    CPU:   MediaTek MT7622
Model: mt7622-linksys-e8450-ubi
DRAM:  512 MiB


[    1.284145] mt7530 mdio-bus:00 lan1 (uninitialized): PHY [dsa-0.0:00] driver [Generic PHY] (irq=POLL)
[    1.294830] mt7530 mdio-bus:00 lan2 (uninitialized): PHY [dsa-0.0:01] driver [Generic PHY] (irq=POLL)
[    1.305493] mt7530 mdio-bus:00 lan3 (uninitialized): PHY [dsa-0.0:02] driver [Generic PHY] (irq=POLL)
[    1.316145] mt7530 mdio-bus:00 lan4 (uninitialized): PHY [dsa-0.0:03] driver [Generic PHY] (irq=POLL)
[    1.326988] mt7530 mdio-bus:00 wan (uninitialized): PHY [dsa-0.0:04] driver [Generic PHY] (irq=POLL)
[    1.337196] mt7530 mdio-bus:00: configuring for fixed/2500base-x link mode
[    1.344783] mt7530 mdio-bus:00: Link is Up - 2.5Gbps/Full - flow control rx/tx

[    7.496054] mount_root: switching to ubifs overlay

[   11.656400] mtk_soc_eth 1b100000.ethernet eth0: Link is Down
[   11.666059] mtk_soc_eth 1b100000.ethernet eth0: configuring for fixed/2500base-x link mode
[   11.674543] mtk_soc_eth 1b100000.ethernet eth0: Link is Up - 2.5Gbps/Full - flow control rx/tx
[   11.681272] mt7530 mdio-bus:00 lan1: configuring for phy/gmii link mode


696 +static void mt7531_sgmii_validate(struct mt7530_priv *priv, int port,
697 +                                 unsigned long *supported)
698 +{
699 +       /* Port5 supports ethier RGMII or SGMII.
700 +        * Port6 supports SGMII only.
701 +        */
702 +       switch (port) {
703 +       case 5:
704 +               if (mt7531_is_rgmii_port(priv, port))
705 +                       break;
706 +               fallthrough;
707 +       case 6:
708 +               phylink_set(supported, 1000baseX_Full);
709 +               phylink_set(supported, 2500baseX_Full);
710 +               phylink_set(supported, 2500baseT_Full);
711 +       }
 
780 +       /* MT7531 SGMII 1G and 2.5G force mode can only work in full duplex
781 +        * mode, no matter MT7531_SGMII_FORCE_HALF_DUPLEX is set or not.

    но в 7530 нет 2.5Gb а в 7531 есть, в данном случае речь идет о driver для 7530/7531.

    Есть Banana Pi ххх так же в связке с 7531 и новая Banana Pi BPI-R3 от 2022 года так же на том же 7531 с 

     Networking

    2x 2.5GbE SFP cages, 5x Gigabit Ethernet ports (1x WAN + 4x LAN) via MT7531AE 7-port switch
    WiFi 6 4×4 2.4GHz WiFi via MT7975N
    WiFi 6 4×4 5GHz Wifi via MT7975P

    https://www.cnx-software.com/2022/03/21/banana-pi-bpi-r3-wifi-6e-router-board-mediatek-filogic830-mt7986-soc/

    Netgear WAX206 - 7622BV + 7531AE (2021г.)

    TP-LINK TL-XDR3020 v2 - 7981 + 7531АЕ (2022г.)

    Xiaomi Mi Router Redmi AX6E (AX6000) - 7986AV + 7531AE (2022г.)

    Xiaomi Mi Router Redmi AX6S (AX3200) - 7622BV + 7531BE (2021г.)

    Как видно на базе данного switch модели есть 2022года.

    Добавить возможность скачать правила маршрутизации

    in Развитие

    Posted

    В 26.08.2022 в 09:38, over сказал:

    Но добавить кнопку экспорта статических маршрутов не занимает много времени. Это буквально одна простейшая процедура, которая программисту займет пол часа времени. 

    Объясните зачем вам :

    1. вы залили маршруты в роутер

    2. обратно их вытащить - зачем чтоб править и обратно залить или зачем?????

     

    Следовательно у вас есть рабочий и проверенный вариант, т.е. опять тот же конфиг, где все эти маршруты есть. Что вы собираетесь в ручную прfвить?

    Также я постоянно добавляю новые маршруты и было бы удобно делать бэкап и в реальном времени их накатывать не перезагружая роутер.

    Странное решение - сделать бекап потом добавить маршрут потом залить на роутер.

    Но видимо каждому нужно что-то свое.

    • Upvote 1
    • Y'r wrong 1

    Добавить возможность скачать правила маршрутизации

    in Развитие

    Posted

    2 минуты назад, over сказал:

    Было бы удобно, если бы в инструкции написали, что можно экспортировать правила с другого устройства и импортировать, не делая вручную.

    Импортировать куда - вам под window или под Unix (а еще при импорте формат выхода спрашивать), какие правки вы хотите сделать, которые нельзя сделать. Вы знаете конечно сделать можно все, вопрос только в том каков % пользователей будут пользоваться данной фишкой.

    Я вот предлагал сделать для wireguard клиента интерфейс выбора на каком его интерфейсе поднимать (речь про два провайдера на Инет1 или Инте2), для OpenVPN в WEB это есть. Но пока данная задача не решена -> вопрос какому % пользователей она нужна.

    Добавить возможность скачать правила маршрутизации

    in Развитие

    Posted

    Ваш вопрос

    Есть возможность загрузить из файла, но нет возможности выгрузить в файл. Было бы удобно прежде, чем что-то редактировать, сохранить себе свои таблицы маршрутизации.

    Вы все настроили, добавили свои маршрутов (речь про роутер) как угодно - первый раз. Далее сохраняете конфиг. Смысл выгрузить таблицу -> чтоб ее подправить -> а потом опять загрузить на роутер.

    Есть возможность загрузить файл маршрутизации. Где его взять, если нельзя его выгрузить?

     

    В конфигурационном файле другой синтаксис. Если у вас 100 правил, то сидеть переписывать вообще не лучшее занятие 

    Конф файл строки маршрутизации

ip route 192.168.10.0 255.255.255.0 PPPoE0 !сайт-1
ip route 192.168.11.0 255.255.255.0 Wireguard0 !сайт-2
ip route 192.168.12.0 255.255.255.0 GigabitEthernet0/Vlan9 !сеть-1
ip route 192.168.14.0 255.255.255.0 10.10.10.1 GigabitEthernet0/Vlan9 !сеть-2

В конце каждой строки есть описания для чего например данный маршрут
    Цитата

    Для управления сетевыми интерфейсами, маршрутизацией в Linux служит iproute2 

    ip route add 192.168.10.0/24 dev ИМЯ

    добавить маршрут, в итоге сеть 192.168.10.0/24 на интерфейс ИМЯ это PPPoE0, и описания для чего он "сайт-1"

    или на шлюз IP_адрес_шлюза через интерфейс с именем ИМЯ 

    ip route add 192.168.10.0/24 via IP_адрес_шлюза dev ИМЯ

    И в чем отличие или не понятки от Windows команды 

    route add 192.168.10.0 mask 255.255.0.0 IP_адрес

    Добавить возможность скачать правила маршрутизации

    in Развитие

    Posted

    Только что, over сказал:

    В конфигурационном файле другой синтаксис. Если у вас 100 правил, то сидеть переписывать вообще не лучшее занятие, ну и не было у меня его сохранено, пришлось все вручную искать снова. Если есть кнопка загрузки правил, для удобства было бы удобно иметь кнопку ее выгрузки. Это не занимает много времени добавить. 

    Если есть импорт, логично иметь и экспорт.

    Речь выше идет но нет возможности выгрузить в файл или использование конфита не то.

    Добавить возможность скачать правила маршрутизации

    in Развитие

    Posted

    3 часа назад, over сказал:

    Доброе время.

    Добавил десятки правил маршрутизации, при редактировании случайно удалил одно, и пойди найди какое и за что оно отвечало.

    Есть возможность загрузить из файла, но нет возможности выгрузить в файл. Было бы удобно прежде, чем что-то редактировать, сохранить себе свои таблицы маршрутизации.

    У вас есть конф файл, смотрите его.

    перенос wireguard соединения на другой кинетик

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by vasek00

    2 часа назад, bzzztomas77 сказал:

    здравствуйте,

    поменял giga3 на kn-1010, в целом перенос конфига получился, но wireguard не поднимается. в логах записи типа:

    возможно обойтись без генерации новых ключей? не до всех точек сейчас могу ногами дойти.

     

    Что значит генерация ключей?

    И как перенос конфига может помочь в настройках WG

    Скрытый текст

    Конф файл

    interface Wireguard0
        description Cloud_warp
        security-level public
        ip address 172.16.0.3 255.255.255.255
        ip mtu 1280
        ip global 16383
        ip tcp adjust-mss pmtu
        wireguard listen-port 65001
        wireguard peer bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= !Cloud
            endpoint 188.хх.ххх.ххх:443
            keepalive-interval 30
            allow-ips 0.0.0.0 0.0.0.0
            allow-ips 172.16.0.0 255.255.255.0
     

    Туннель WG до другого роутера

    interface Wireguard2
        description EE
        security-level public
        ip address 10.16.11.7 255.255.255.0
        ip mtu 1324
        ip global 8191
        ip tcp adjust-mss pmtu
        wireguard listen-port 65111
        wireguard peer fxrW0KO/SPakd/fipTfwsBl11oWgb1Apv31QQ8xbxBo= !EE-UKN
            endpoint ххх.ххх.ххх.ххх:65101
            keepalive-interval 30
            allow-ips 0.0.0.0 0.0.0.0
            allow-ips 10.16.11.0 255.255.255.0
        !

     

    как видим что то не видать параметра "Приватный ключ"

×
×
  • Create New...