zdaf
-
Posts
6 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by zdaf
-
Да, именно оно помогло. Спасибо!
-
Да, всё было. Не найдя решения снёс OPKG, установил всё то же заново, и заработало. Спасибо! Теперь пытаюсь решить проблему: пакеты до определённого адреса в Интернет заворачиваются в туннель на удалённом конце, доходят до интерфейса на этом конце (смотрю по трассировке) и всё - в шлюз Интернета не уходят. Пакеты через туннель до хостов в локальной сети на этой стороне проходят нормально. Полагаю, нужно какое-то правило МСЭ для разрешения пакетов из туннеля в Интернет.
-
На клиенте, при автозапуске не добавляются правила фаервола. Интерфейс поднимается, маршрут до сети за сервером добавляется, а правила фаервола не добавляются ни из срипта в init.d, ни из netfilter.d. При запуске вручную правила в обоих случаях добавляются как надо. Скрипты: /opt/etc/ndm/netfilter.d/wg.sh #!/bin/sh [ "$type" == "ip6tables" ] && exit 0 if [ "$table" == "filter" ]; then iptables -C INPUT -i wg0 -j ACCEPT 2>/dev/null || iptables -I INPUT -i wg0 -j ACCEPT iptables -C FORWARD -i wg0 -j ACCEPT 2>/dev/null || iptables -I FORWARD -i wg0 -j ACCEPT iptables -C FORWARD -o wg0 -j ACCEPT 2>/dev/null || iptables -I FORWARD -o wg0 -j ACCEPT fi /opt/etc/wireguard/wg-up #!/bin/sh wireguard-go wg0 wg setconf wg0 /opt/etc/wireguard/wg0.conf ip addr add 192.168.10.2/24 dev wg0 ip link set wg0 up #iptables -C INPUT -i wg0 -j ACCEPT 2>/dev/null || iptables -I INPUT -i wg0 -j ACCEPT #iptables -C FORWARD -i wg0 -j ACCEPT 2>/dev/null || iptables -I FORWARD -i wg0 -j ACCEPT #iptables -C FORWARD -o wg0 -j ACCEPT 2>/dev/null || iptables -I FORWARD -o wg0 -j ACCEPT ip route add 192.168.0.0/24 dev wg0
-
Борьба с "любителями" nmap и прочими :)
zdaf replied to Dorik1972's topic in Каталог готовых решений Opkg
У меня белый IP. Было бы странно. что такое ppe? -
Борьба с "любителями" nmap и прочими :)
zdaf replied to Dorik1972's topic in Каталог готовых решений Opkg
Пробовал. Настраивал на безразборный захват с максимальными лимитами. Он не фиксирует этот трафик. Проблема в том, что этот траффик виден только в системном мониторе, потребителей его в локальной сети нет. Такое чувство, что дальше входа в роутер он не идёт. -
Борьба с "любителями" nmap и прочими :)
zdaf replied to Dorik1972's topic in Каталог готовых решений Opkg
Приветствую! Системный монитор показывает подозрительную активность на входе (см. скриншот). Где взять/как собрать логи, чтобы понять, из какого источника трафик? В ip_conntrack лишних соединений не наблюдаю. Спасибо!
