-
Posts
4,380 -
Joined
-
Last visited
-
Days Won
74
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by vasek00
-
-
1 час назад, antikeen сказал:
Помогите плз добить - в журнале пусто, соединение горит зеленым а пакеты не идут хоть убей
горит зеленым а пакеты не идут хоть убей
пропишите
allow-ips 0.0.0.0 0.0.0.0 allow-ips *_сеть peer так_* 255.255.255.0 allow-ips *_сеть peer или так_* 255.255.255.255 allow-ips *_сеть роутера* 255.255.255.0
-
36 минут назад, Виктор67 сказал:
Доброго времени суток, уважаемые специалисты.
На роутере в "Другие подключения" у меня работает Warp (Wireguard) от Cloudflare, и не работает Proton (через Wireguard, блокирован сами знаете кем). Как мне пустить соединение Proton через Warp в роутере?
Вот на компьютере никаких проблем нет. Если назначить подключенному компьютеру прохождение всего трафика через Warp, и при этом поставить на него Proton, то никаких проблем с подключением и использованием нет. Т.е. Proton использует туннель Warp и спокойно подключается.По Proton смените порт, на какой посмотрите в настройках VPN какой они используют и проверьте.
В 4.1 можно выбирать интерфейс через который будет работать WG. До этой версии указать стат маршрут до сервера WG через какой интерфейс подниматься (так как данное соединение точка-точка т.е. сервер клиент)
-
4 минуты назад, Monstr86 сказал:
Статические маршруты прописаны? Я бы в дополнение к 0.0.0.0/0 указал так же и ip сервера с маской /32 и сколько я не настраивал wireguard в адресе пишется ip c маской /24, обратите внимание на инструкцию:
Вы правила Межсетевого экрана для данного интерфейса WG конечно разрешили.
-
16 часов назад, gooorooo сказал:
Оба кинетика подключены к модему провайдера, они получили от него IP (которые я зафиксировал по маку). Оба кинетика в одной подсети (с соседними IP), которую создал модем провайдера. Каким-то ещё образом их подключить нельзя.
Такая конфигурация, судя по официальному FAQ, поддерживается, но я видимо как-то неверно готовлю этот суп.
я видимо как-то неверно готовлю этот суп.
Видимо ДА
Еще раз вопрос
.....модем провайдера практически не поддающийся настройке.....
и ответ они получили от него IP (которые я зафиксировал по маку). т.е. что-то можете делать.
Убираете DHCP на модеме провайдера и на LAN порт так же LAN порт от контроллера.
Keenetic1[LAN]----[LAN]модем провайдера[LAN]-------[LAN]Keenetic (контроллер) Keenetic2[LAN]----[LAN]
Keenetic1/2 делают запрос на DHCP сервер -> попадают на контроллер, далее DHCP контроллера дает IP для Keenetic1/2
-
1 час назад, gooorooo сказал:
Просто стоит читать вопрос не по диагонали. У меня проблема с функционалом, который заявлен производителем, но не работает в моем случае.
Вопрос в том что вы вкладываете в "модем провайдера". Берем модем провайдера у которого есть LAN порты тогда схема
Keenetic[LAN]----[LAN]модем провайдера[LAN]-------[LAN]Keenetic
В итоге Keentic в ОДНОМ СЕГМЕНТЕ СЕТИ
У вас же
...модем провайдера...В него подключены витой парой два роутера Keenetic (на модеме провайдера для них прописана статика 192.168.0.10 и 192.168.0.11). Keenetic по умолчанию создает сеть 192.168.1.X.
получаем ваше включение
ЦитатаKeenetic1/Keenetic2[LAN]----[LAN]модем провайдера[WAN]-----[LAN]Keenetic
или
...модем провайдера практически не поддающийся настройке. ...Пытался сделать то же самое, переключив модем провайдера в Bridge Mode - тоже не видит...
Это как?
Попробуйте в порт куда подключаете Keenetic2 включить кабель от контролера Keenetic
-
2 часа назад, Stan1s сказал:
Потеря соединения в одно и то же время
[I] Jan 13 00:11:52 pppd[2269]: Connect time 1440.0 minutes.
С чем это связано и можно ли это исправить?1440 / 60 = 24 часа.
Понаблюдайте за логом, если такое каждые 24 то это "проделки" провайдере.
-
10 часов назад, NielDeOne сказал:
Странно, но реклама всё равно не режется...хотя у приятеля с такими же настройками всё впорядке, траффик не обрабатывается ADG
На вскидку проверить то что клиент работает именно через этот адрес DNS а не через свой.
-
1 час назад, NielDeOne сказал:
Добрый день! Подскажите пожалуйста по ADG, реклама почему то не режется от слова совсем, точнее выборочно, настройки по дефолту, траффик через него идёт, по журналу видно что он постоянно что то обрабатывает, блокирует и тп, но по факту тот же мэйлру с яндексом весь в рекламе)) Где начать копать? спасибо
Наверное в интернете про блокировки яндекса -> свои правила и фильтры, что то подглядеть наверное из uBlock Origin (настройки - списки фильтры) или из "RU Adlist" и добавить в пользовательские AGH.
Но как говорится на всякое действие - можно найти противодействие в любом направление.
- 2
-
1 час назад, Anvar Zalibekov сказал:
Переодически отваливается home assistant при приближении загрузки процессора к 99%. Сам роутер работает, а HA отваливатеся. Как вариант думал, может радиатор охлаждения мощнее нужен.
Кто-нибудь делал такое?К радиатору это не какого отношения не имеет
при приближении загрузки процессора к 99%
возможна работа OOM KILLER - https://interface31.ru/tech_it/2022/09/linux---nachinayushhim-chto-takoe-oom-killer-i-kak-on-rabotaet.html
ЦитатаНо кого же убьет OOM Killer? Бытует ошибочное мнение, что самый "толстый" процесс, занимающий самое большое количество памяти, однако это не так. Хотя заблуждения живучи, и народная молва рисует OOM Killer в виде ковбоя, врывающегося в переполненный салун и открывающий беспорядочную стрельбу по посетителям, преимущественно по толстым. Почему? Да попасть, наверное, проще...
На самом деле OOM Killer использует достаточно сложный анализ и присваивает каждому процессу очки негодности (badness) и при исчерпании памяти будет убит не кто-попало, а самый негодный процесс. Очки негодности могут принимать значения от -1000 до 1000, чем выше значение, тем более высока вероятность что OOM Killer убьет процесс. Процесс с -1000 очков никогда не будет убит OOM Killer.....
т.е. он возможно просто попал под "раздачу"
-
Берете WG Proton (бесплатные сервера, придется чуток перебрать их чтоб скорость была ту которую хотите) в итоге получите то что хотите.
Далее как хотите - маршрутами или профилем.
-
8 часов назад, rustos сказал:
Да про wg, читал, но ввиду слабого железа не хотелось скорость там обрезать. Интернет используется на 3 дома, и ради одной камеры создавать нагрузку не хотелось. Думал что все таки есть варианты, но видимо просто проще будет поднять у себя свой мини nas на xpenology. И писать туда
Nas находится в серверной на работе, туда делать ipsec не хочется.О какой нагрузке идет речь, приемлемое/хорошее качество с камеры в потоке 2-5Mb
-
Рассмотрите вариант - K-II с 2.16.D.12.0-8 в ней есть Wireguard, на Hooper c белым IP ставите также WG -> объединяете сети, можете так же организовать выход клиентов K-II в интернет через Hooper. Получаете туннель с IP адресом. Скорость WG на K-II с WG не в курсе какая будет, но проц на данном роутере одно ядро но два потока.
Есть сервер с NAS который находится не в моей подсетке и мне надо завернуть поток с камеры туда.
где конкретно NAS?
-
В 29.12.2023 в 17:36, dimon27254 сказал:
На KeeneticOS 4.0 и более ранних версиях эта "схема" корректно отрабатывала. В 4.1 же обнаружил, что клиент после перезапуска интерфейса продолжает использовать "старый" IP-адрес конечной точки. Перезапуск интернет-соединения, ручной перезапуск интерфейса (в том числе, выключение на некоторое время и затем повторное включение) не исправляет ситуацию.
Туннель возможно вернуть "в строй", если изменить любую настройку в Wireguard-интерфейсе, или же полностью перезагрузить KN-3010.Теперь конечная точка туннеля будет резолвиться системой однократно за весь период работы, или это баг? Было бы неплохо, чтобы резолвинг выполнялся при каждом запуске Wireguard-интерфейса, как раньше.
Ранее для поднятия тоннеля WG (на клиенте) использовался стат маршрут ДО СЕРВЕРА, т.е. например
default dev ppp0 scope link 162.159.193.9 dev ppp0 scope link
где 162.159.193.9 адрес сервера WG до которого будет туннель (т.е. если нет туннеля то и нет данного стат маршрута, вкл WG вновь создавала маршрут). При endpoint мнемоникой получаем сначала определение IP потом стат.маршрут.
Сейчас 4.1 этого стат маршрута нет, так как появилась привязка к интерфейсу "connect via ИНТЕРФЕЙС" - и тут чуток под другому, маршрут до сервера лежит теперь в созданной таблице маршрутизации в которой указан default и через какой ИНТЕРФЕЙС -> до него достучатся.
Поэтому думаю у вас (так же проверил на связке двух роутеров при указании endpoint) если "endpoint хххх.keenetic.pro:65101" то получаем
... "local": "ххх.ххх.ххх.ххх", ******************** "local-port": 65101, "via": "GigabitEthernet1", "remote": "2хх.ххх.ххх.ххх", ********* определила endpoint "remote-port": 65101, ...
и данный "remote": "2хх.ххх.ххх.ххх" будет висеть до упора, reset interface не поможет, только пере сохранение настроек конф WG сменит "remote": "1хх.ххх.ххх.ххх"
Возможно разработчики обратят на это внимание - при reset интерфейсе переопределить endpoint.
- 3
-
12 часа назад, ssedov сказал:
Там нет приватных ключей в выводе
Тогда
/opt/home # opkg list | grep wireguard wireguard-go - v0.0.20230223-1 - This is an implementation of WireGuard in Go. wireguard-tools - 1.0.20210914-2 - WireGuard is a novel VPN that runs inside the Linux Kernel and utilizes state-of-the-art cryptography. It aims to be faster, simpler, leaner, and more useful than IPSec, while avoiding the massive headache. It intends to be considerably more performant than OpenVPN. WireGuard is designed as a general purpose VPN for running on embedded interfaces and super computers alike, fit for many different circumstances. It uses UDP. This package provides the userspace control program for WireGuard, `wg(8)`, a netifd protocol helper, and a re-resolve watchdog script. /opt/home # wg show --help Usage: wg show { <interface> | all | interfaces } [public-key | private-key | listen-port | fwmark | peers | preshared-keys | endpoints | allowed-ips | latest-handshakes | transfer | persistent-keepalive | dump] /opt/home # /opt/home # wg show nwg4 public-key JvU.......CkM= /opt/home # wg show nwg4 private-key kIW.......aXw= /opt/home #
-
1 час назад, Trojan01 сказал:
Добрый день
Заранее извеняюсь за тупой вопрос, но хотялось узнвть: есть ли какой то полноценный гайд как поставить torrserver?
Потому что везде одни обрывки информации, а так сказать полного пути что за чем делать найти не могу
Заранее спасибо
О каких обрывках идет речь - там всего один файл + настройка из WEB. Для этого нужно Entware + сам torrserver
/opt/etc/init.d # opkg list | grep torrser
torrserver - 1.2.125-1 - torrserver is a server to stream torrent via http to torrserv clientЕсли у вас Viva то лучше не пробовать.
-
Версия 108b51 - сколько может потреблять памяти + несколько фильтров один из которых HaGeZi's Pro DNS Blocklist на https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/pro.txt 282 883 записи вида
||0-0-0checkmate.com^ ||0-0-0corporation.com^ ||0-0-7.site^ ||0-0asia.com^ ||0-100mph.com^
~ # cat /proc/4145/status Name: AdGuardHome VmPeak: 816264 kB VmSize: 816264 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 112732 kB VmRSS: 74084 kB RssAnon: 58808 kB RssFile: 15276 kB RssShmem: 0 kB VmData: 140508 kB VmStk: 132 kB VmExe: 7624 kB VmLib: 4 kB VmPTE: 276 kB VmPMD: 20 kB VmSwap: 0 kB Threads: 8
можно сравнить с близлежащими конкурентами по памяти
~ # cat /proc/510/status Name: ndm VmPeak: 109396 kB VmSize: 101060 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 57588 kB VmRSS: 54408 kB RssAnon: 31548 kB RssFile: 22860 kB RssShmem: 0 kB VmData: 72232 kB VmStk: 132 kB VmExe: 4 kB VmLib: 26680 kB VmPTE: 220 kB VmPMD: 12 kB VmSwap: 0 kB Threads: 50 ~ # cat /proc/891/status Name: ntce-pace2 VmPeak: 83124 kB VmSize: 81696 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 80440 kB VmRSS: 79212 kB RssAnon: 69044 kB RssFile: 10168 kB RssShmem: 0 kB VmData: 69296 kB VmStk: 132 kB VmExe: 104 kB VmLib: 7396 kB VmPTE: 172 kB VmPMD: 16 kB VmSwap: 0 kB
Скрытый текстVmRSS общий размер используемой памяти. Значение является суммой трех других значений (VmRSS = RssAnon + RssFile + RssShmem)
VmPeak пиковое значение памяти, занятой во время текущего процесса.
VmSize память, занятую в данный момент процессом.
VmHWM - пиковое значение физической памяти, выделенной программой.
-
2 часа назад, Final Render сказал:
Нет возможности включить новый вэб-конфигуратор, отсутствует компонент в базовых настройках на Keenetic Peak.
При его включение есть два варианта :
1. после входа в правом верхнем углу - выбрать старый интерфейс
2. из старого так же в новый как и в п.1
На мобильных клиентах при запуске WEB так же есть выбор старого или нового.
Использую на Peak для ознакомления.
-
10 часов назад, HD Gluk сказал:
А где его взять?)
Пробовал и удалять и сбрасывал роутер и заново ставил.
Ключ запуска лога это "-l ....." в командной строке скрипта запуска
в скрипте запуска (у вас может быть другим) ARGS="-w /opt/home/AdGuardHome -l /opt/tmp/AdGuardHome.log --pidfile /opt/var/run/adguardhome.pid --no-check-update"
перед запуском /opt/etc/init.d # ls -l /opt/tmp запуск (у вас имя скрипта может быть другим) /opt/etc/init.d # ./S101AdGuardHome start Starting AdGuardHome... done. наличие лога /opt/etc/init.d # ls -l /opt/tmp -rw------- 1 root root 852 Dec 19 07:54 AdGuardHome.log /opt/etc/init.d #
-
-
4 часа назад, aOLD сказал:
Здравствуйте.Решил установить gbittorrent.После прочтения статьи "Установка и настройка OPKG-пакета gbittorrent" возникло несколько вопросов.Как я понял нужно подготовить 2 флешки.На одной создать 2 раздела:NTFS и SWAP.Назначение SWAP понятно,а для чего нужен NTFS-раздел ?На вторую флешку,отформатированную в файловой системе EXT4,устанавливается пакет gbittorrent.Нельзя ли использовать SSD-накопитель на 1тб,подключив его к роутеру через USB v.3 и разбив его на 3 раздела: NTFS, SWAP и EXT4.У меня роутер Keenetic Giga(KN-1011).Возможен ли такой вариант?До свидания.
Первое странное решение для gbittorrent использовать flash, только если она у вас "крутая" на запись (речь о последовательной записи а именно маленькими кусками)
Второе все можно сделать на одном носителе - первый раздел NTFS (чисто для того что его видела Windows), второй это Ext4 для самого Entware и пакетов, третий это SWAP но не видел его использования на роутерах с 256Мб памятью.
Третье можно использовать все это на не flash а на HDD/SSD (вопрос только в том что у вас есть), можно хоть все на одном разделе EXT4
использовать SSD-накопитель на 1тб,подключив его к роутеру через USB v.3 и разбив его на 3 раздела: NTFS, SWAP и EXT4
Да, но как сказал выше SWAP в данном случае не нужен.
- 1
-
2 часа назад, haga777 сказал:
Все работает c момента его появления в прошивке
- 1
-
1 час назад, ssedov сказал:
Сейчас тоже с этим столкнулся. У меня много устройств в wireguard сети. Неужели нет варианта достать ключ со старого роутера?
А "show interface Wireguard0" это не то
Скрытый текст.... "wireguard": { "public-key": "Ii..............KSw=", "listen-port": 65104, "status": "up", "peer": [ { "public-key": "5+Pfg....DD8=", "local": "10.10.98.13", "local-port": 65104, "via": "GigabitEthernet0/Vlan9", ....
-
т.е. смотрим базу что может ПО разбираемся https://help.keenetic.com/hc/ru/articles/7474374790300-Клиент-прокси
Получите на "выходе" интерфейс для Proxy
Скрытый текстWeb/cli - show interface Proxy0 { "id": "Proxy0", "index": 0, "interface-name": "Proxy0", *********** сам интерфейс в обозначение в прошивке "type": "Proxy", "description": "PR", ***************** альтернативное имя "traits": [ "Ip", "Ip6", "Supplicant", "Proxy" ], "link": "up", "connected": "yes", "state": "up", "mtu": 1500, "tx-queue-length": 0, "address": "172.20.12.1", ************* IP адрес данного интерфейса "mask": "255.255.255.255", "uptime": 832, "global": true, "defaultgw": false, "priority": 65517, "security-level": "public", ********** говорит о том что он для "внешних" каналов
В данном случае настройка Socks5 без пароля.
Галка в настройках использовать для выхода в интернет назначает данный интерфейс в основном профиле как default маршрут -> следовательно его нужно переместить в самый низ чтоб клиенты как и раньше выходили по нужному нам каналу.
Далее стат маршрут до нужного IP -> Сетевые правила -> Маршрутизация -> Добавить маршрут до узла = указать нужный адрес узла и интерфейс выхода, из примера выше это интерфейс " PR ". Пример ниже для IP 45.45.45.45/32 (узел)
Скрытый текстshow ip route { "destination": "45.45.45.45/32", "gateway": "0.0.0.0", "interface": "Proxy0", "metric": 0, "flags": "U", "rejecting": false, "proto": "static", "floating": false, "static": false }, 45.45.45.45 dev t2s_br0 proto static scope link
ts2_br0 - физический интерфейс Proxy канала
если указать еще адрес шлюза то будет так
show ip route { "destination": "45.45.45.45/32", "gateway": "172.20.12.1", "interface": "Proxy0", "metric": 0, "flags": "U", "rejecting": false, "proto": "static", "floating": false, "static": true }, 45.45.45.45 via 172.20.12.1 dev t2s_br0 proto static
Это все делается в ПО.
В вашем случае это вопрос в IP=домен
-
9 часов назад, Alex Kane сказал:
Как настроить что бы проксировались только определенный адреса сайтов?
В ПО - Другие подключения "Доступ к сети через прокси-серверы с использованием протоколов HTTP, HTTPS и SOCKS5." для это используется созданный туннель на базе badvpn-tun2socks -> т.е. на выходе у вас есть сетевой интерфейс ( t2s_br0 ).
Для того чтоб "завернуть" трафик на нужный интерфейс нужен стат.маршрут.
что бы роутер проксировал через него только 3 определённых домена
Вопрос только в кол-ве IP которые будут относиться к данному домену для стат маршрутов или вариант Entware (можно во встроенную память) + ipset-dns (любым доступным вариантом или готовыми списками). На данном форуме есть куча примеров/вариантов как это сделать.
Не работает WireGuard, keenetic Viva
in Обсуждение IPsec, OpenVPN и других туннелей
Posted · Edited by vasek00
Перегруз роутера и если не работает то покажите конф файл а именно разделы по WG (ниже рабочие 3 VPN)
access-list _WEBADMIN_Wireguard0 permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description Warp-UDP permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description Warp-TCP auto-delete access-list _WEBADMIN_Wireguard1 permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description fine-UDP permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description fine-TCP auto-delete access-list _WEBADMIN_Wireguard4 permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description WG-proto-TCP permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description WG-proton-UDP auto-delete interface Wireguard0 description Cloud-warp security-level public ip address 10.10.12.1 255.255.255.255 ip mtu 1320 ip access-group _WEBADMIN_Wireguard0 in ip global 65519 ip tcp adjust-mss pmtu wireguard listen-port 65100 wireguard peer bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= !Cloudflare-warp endpoint 1хх.ххх.ххх.ххх:хххх keepalive-interval 120 allow-ips 0.0.0.0 0.0.0.0 allow-ips 10.10.12.0 255.255.255.0 allow-ips 192.168.1.0 255.255.255.0 ... interface Wireguard1 description WG-fine security-level public ip address 10.21.99.250 255.255.255.255 ip mtu 1324 ip access-group _WEBADMIN_Wireguard1 in ip tcp adjust-mss pmtu wireguard peer y0Oz.....kD8= !fine endpoint nl.wg.finevpn.org:993 keepalive-interval 21 allow-ips 0.0.0.0 0.0.0.0 allow-ips 192.168.1.0 255.255.255.0 allow-ips 10.21.99.250 255.255.255.255 ... interface Wireguard4 description WG-proton security-level public ip address 10.2.0.2 255.255.255.255 ip mtu 1280 ip access-group _WEBADMIN_Wireguard4 in ip global 65518 ip tcp adjust-mss pmtu wireguard listen-port 65104 wireguard peer YO/zLAUB......u9ms= !wg-proton endpoint 1хх.ххх.ххх.ххх:хххх keepalive-interval 120 allow-ips 0.0.0.0 0.0.0.0 allow-ips 10.2.0.0 255.255.255.0 allow-ips 192.168.1.0 255.255.255.0
DNS в данных конф нет/пустая строка, 4.1 + AdGuardHome, но используется именно AdGuardHome - он для всех и идет по каналу от провайдера а не по WG.