Jump to content

timur1337

Forum Members
 View Profile  See their activity

  • Posts

    10

  • Joined

  • Last visited

 Content Type 

Posts posted by timur1337

    Периодически отваливается VPN‐соединение через Wireguard

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    3 минуты назад, ANDYBOND сказал:

    Зависит от используемого сервиса. В каждой конфигурации этот параметр есть. Хотя оратор выше его почему-то не замечал как-то.

    Хз, у меня во всех конфигах на моих устройствах всегда был какой то кипалайв, но я никогда не предавал этому значения и без него всё прекрасно работало, и с разными значениями работало, но на кинетике - нет.

     

    Как то возможно откатить кинетик на какую нибудь например 3.9.0 прошивку?

    Периодически отваливается VPN‐соединение через Wireguard

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    1 час назад, Denis P сказал:

    Проблема настолько прошивочная что решается аж целым указанием keepalive в N секунд,  если кинетик выступает в роли "клиента". По умолчанию эти ваши модные генераторы конфигов его не указывают.

    И каким должен быть N? У меня стоит 30 секунд

    Периодически отваливается VPN‐соединение через Wireguard

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    Здравствуйте, столкнулся с такой же проблемой примерно месяц назад и в течение месяца впн работает с перебоями

    В чате в тг кинетика писал следующее сообщение, но никто не ответил 

    Цитата

     

    Добрый день, за последний месяц появились проблемы с wireguard на кинетике.
    У меня Extra 1713, обновление 3.9.5. Есть подключение к двум моим личным wireguard серверам на хостинге в европе, всё было ок до некоторого времени, пока соединение не начало отваливаться.
    1. В логах кинетика спамится  handshake for peer "****" (5) (****:51820) did not complete after 5 seconds, retrying (try 2)
    2. Вкл/выкл туннелей не помогает, ребут роутера тоже не помогает
    3. Так же настроен DNS over https, настроил сервера cloudflare, google, comss.one и какое то время, роутер к ним так же немог подключиться, в логах были какие-то ошибки по этому поводу, сейчас не вспомню т к с этим в последние недели всё ок
    4. Две впски на которых крутятся wireguard сервера в доступе, к ним могу подключиться с других устройств и интернет есть
    5. Соединение восстанавливается само по себе (по крайне мере я ничего специально не делаю для этого) спустя несколько часов.

    Не могу понять в чем проблема и не могу локализовать. Сомневаюсь что провайдер режет доступ по wg т к напрямую через ПК например я могу подключиться к впн.

    Сейчас попробовал переключить канал обновлений на предварительный, но проблема остается. Думаю еще над тем чтоб попробовать накатить прошлую прошивку (3.9.4), но чет пока не могу найти ее в гугле.

    Можете помочь, как решить такую проблему с wg?

     

     

    На данный момент обновление 3.9.8, проблема остается актуальной. Галочка "Использовать для выхода в интернет" у меня стояла, пробовал убирать - разницы никакой нет, соединение не восстановилось.

    При этом со стороны впс видно что на этом соединении килобайты ходят в обе стороны, и Received и Sent, а со стороны роутера только "Sent", получается где то на роутере проблема 🤔

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted · Edited by timur1337

    Ну и в догонку вопрос, у меня есть например вот такие ASN которые нужно направить через впн 

    AS13414 # twitter
AS14061 # digital ocean
AS32934 # facebook
AS15133 # edgecast (for twitter)
AS13335 # Cloudflare

    Но при перезапуске скрипта обновления списков, вижу что перед добавлением ASN edgecast или twitter (каждый раз по разному), скрипт зависает. В чем может быть проблема?

    upd: походу проблема в том, что у меня опять отвалился wireguard на роутере

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted

    Добрый день, подскажите, есть ли какое то решение для сайтов которые за cloudflare или какой-нибудь другой cdn? Прост у меня например с роутера dig резолвит один айпишник, а с компа - другой. Ну и так же кейс, когда айпи меняется. Че делать в таком случае? Всю сетку клаудфлары роутить через впн?)

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted

    Привет! 

    Появилась необходимость отправлять весь трафик через впн на роутере.

    Я бы мог сделать это силами кинетика, но у меня подключение идет сначала к локалке провайдера, потом получаю от него статику через L2TP, соответственно если я поставлю в качестве первого приоритета впн подключение, то интернет работать не будет.

    Как можно завернуть весь трафик к впн силами этого приложения?

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted

    И еще заметил вот такое: 

    ~ # cat /opt/etc/bird4-routes.list | grep eth
route 167.233.6.242/32 via "eth2.2";
route 167.233.7.36/32 via "eth2.2";
route 88.198.177.100/32 via "eth2.2";
route VPN_IP.0/24 via "eth2.2";
~ # ip route list table 1000 | grep eth
88.198.177.100 dev eth2.2 scope link
167.233.6.242 dev eth2.2 scope link
167.233.7.36 dev eth2.2 scope link

    Я так понял что в list table должны попадать адреса из bird4-routes.list, но айпи впски не попадает)

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted · Edited by timur1337

    В 22.03.2022 в 13:13, DennoN сказал:

    Правильно понимаю, что если зайти в вэб интерфейс кинетика где настраиваются впны, то в статусе Вг подключения пир будет серым? то есть подключения не произошло?

    Вообще скрипт никак не влияет на работу впнов. он влияет только на маршрутизацию по умолчанию. Возможно просто адрес пира попал в листы которые надо пускать через впн и из-за этого происходит накладки?

    в консоли opkg выполнить

    ip route list table 1000 | grep  Тут указать ip адрес пира.
    если ничего не вывело, то удалить последние цифры и попробовать снова. пример: 

    ip route list table 1000 | grep 31.13.71.36 - не находит
ip route list table 1000 | grep 31.13.71.3 - не находит
ip route list table 1000 | grep 31.13.71. - не находит
ip route list table 1000 | grep 31.13.7 - находит 31.13.70.0/22 dev nwg0 scope link

    так как маска 22 , то она включает в себя сети 31.13.70.0/24 и 31.13.71.0/24

    если адрес пира действительно направлен в туннель, то надо добавить в исключения. это делается в файле Bird4Static/lists/bird4-isp.list

    ну и небольшое дополнение: маршруты работают только для Основного профиля
     

      Показать содержимое

    image.png.1dced387225d4639986ba50d9fcb0718.png

    любые другие профили будут игнорировать то, что сделал скрипт и отрабатывать как расставлены приоритеты

    Привет, чет не могу разобраться:

    Во первых, я так понял что скрипт проверяет исключения роутов файлам ./Bird4Static/lists/user-isp.list и *.user-vpn.list, а не ./Bird4Static/lists/bird4-isp.list, потому что в /opt/etc/bird4-routes.list попадают те роуты которые я указываю в *user-isp.list. Во вторых, эти роуты попадают в конец списка, и получается так, что айпи моего впс сначала попадает в начало списка, т. е. роутит через интерфейс впна, потом попадет еще и в конец, т. е. роут через isp, в итоге выполняется ток первый роут, и соответственно ничего не работает. Работает ток при условии если вручную поменять в файле /opt/etc/bird4-routes.list, но соответственно при скачивании нового листа, это всё бесполезно.
    Как решить проблему?

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted

    22 минуты назад, DennoN сказал:

    Правильно понимаю, что если зайти в вэб интерфейс кинетика где настраиваются впны, то в статусе Вг подключения пир будет серым? то есть подключения не произошло?

    Вообще скрипт никак не влияет на работу впнов. он влияет только на маршрутизацию по умолчанию. Возможно просто адрес пира попал в листы которые надо пускать через впн и из-за этого происходит накладки?

    в консоли opkg выполнить

    ip route list table 1000 | grep  Тут указать ip адрес пира.
    если ничего не вывело, то удалить последние цифры и попробовать снова. пример: 

    ip route list table 1000 | grep 31.13.71.36 - не находит
ip route list table 1000 | grep 31.13.71.3 - не находит
ip route list table 1000 | grep 31.13.71. - не находит
ip route list table 1000 | grep 31.13.7 - находит 31.13.70.0/22 dev nwg0 scope link

    так как маска 22 , то она включает в себя сети 31.13.70.0/24 и 31.13.71.0/24

    если адрес пира дейстительно направлен в тунель, то надо добавить в исключения. это делается в файле Bird4Static/lists/bird4-isp.list

    Да, действительно, апик впски попал в эти листы, щас вроде все работает, спасибо большое))

     

    Еще вопрос, насколько вообще стабильно у вас сейчас работает эта система? Нужно ли со временем что то подкручивать кроме того что antifilter может выдавать не правильные апики для обхода? Я просто настраиваю сейчас кинетик для родителей, и хотелось бы заранее знать о каких то нюансах, чтоб быть готовым

    И еще, я изначально делал обход через bgp по статье на которую ссылается сам этот сервис antifilter, там нужно было авторизовывать свой апик в их сервисе, я это сделал, и сейчас хотел бы уточнить, для работы вашего скрипта есть ли необходимость в этой авторизации?

    bird4

    in Вопросы по сборке и настройке Opkg

    Posted

    В 14.01.2022 в 01:08, DennoN сказал:

    Работает. На роутере и adg home и bird с таблицами. Связи между ними не должно быть. Скорее всего дело в чем то другом.

    Может шлюз не тот указан или доступ в сеть для этого интерфейса запрещён

    @DennoN здравствуйте, пытаюсь настроить обход по вашему скрипту с гитхаба. Я настроил wireguard подключение, в Приоритетах установил это подключение вторым после подключения к провайдеру, но в таком случае появляется ошибка 

    wireguard: Wireguard0: handshake for peer "key" (3) (IP:51820) did not complete after 5 seconds, retrying (try 3)

    Если указать wg подключение первым, то соответственно весь трафик пойдет через впн.

    Как решить проблему?

×
×
  • Create New...