[WireGuard Server]

9 минут назад, SySOPik сказал:

Все не так. Вам сервер нужен для доступа в локалку извне с мобильного?

да, ну и для доступа в интернет по туннелю, подключенного телефона с мобильной сети к роутеру.

[WireGuard Server]

7 минут назад, ANDYBOND сказал:

Грамотный самоучка.

Дабы народу проще понималось.

был бы роутер попроще, в плане простоты описания тех или иных описаний, мигом бы все сделал. Вроде как победил, отправляется пакетов теперь больше, не в байтах, а в килобайтах, но интырнет не робит. Теперь я пришел для меня в очень не приятную ситуацию, когда я не понимаю в чем причина. По трассировке с телефона, а ля ай пи шник роутера 10.0.x.x и все, дальше ничего нет, впрочем ладно, выкину его к херам куда нибудь

[WireGuard Server]

19 минут назад, ANDYBOND сказал:

Я такого не пишу: я не знал, можете ли Вы правильно задать сеть, чтоб она не пересекалась с другой, потому поосторожничал. Можете - значит, всё нормально: знаете что делаете. А так-то будет работать, ясное дело.

вы программист или завсегдатый этого форума?) в инструкциях воды больше чем в мировом океане, ужас

[WireGuard Server]

6 минут назад, ANDYBOND сказал:

Это не Вы решили, а это - обязательное требование.

Это как раз понятно, просто странно что вы пишите что 10.х.х.х не будет работать на вайргуард, а вопрос с какого это перепуга, если эти сети зарезервированы для локальных айпишников, так же как и 172.х.х.х чего то там)))) я не агресивничаю если что:)

[WireGuard Server]

1 минуту назад, ANDYBOND сказал:

Нужно просто открыть порты в сетевом экране у WAN, а не заниматься странностями.

https://help.keenetic.com/hc/ru - эксрурсия сюда - и всё прояснится. Если, конечно, оно реально надо.

Ещё нюанс такой, что некоторая инструкция это сборник подинструкций, что не очень удобно, выгоднее было бы все с самого нуля писать инструкцию , минимум чё нужно сделать для той или иной настройки, спасибо друг, посмотрю инструкцию

[WireGuard Server]

31 минуту назад, ANDYBOND сказал:

https://help.keenetic.com/hc/ru/articles/360010304780

Увы, нет, нужного-то и не сделали. Пожалуйста, неспеша прочтите эту статью, а также статью по ссылке в конце оной, и, осмыслив прочитанное, со второго раза сделайте всё как положено, в частности, правильно указав разрешённые сети и некоторые другие существенные моменты. Помните, что 10.хх.хх.хх - гостевая сеть Кинетика, потому эти адреса лучше не трогать, не заниматься отсебятиной там, где критично.

Ай пи адреса гостевой сети если что, они меняются) держу вкурсе) например локальная сеть у меня крутится на 192.168.1.1 и я решил для каждого протокола ВПН делать свою подсети, что мне было бы удобно, все подсети работают, кроме вайргуард, то есть Ике в2, пптп на 10.0.х.0 у меня работают, а вот с вайргуард я не могу понять , хэншейк вроде есть, трафик какой то хороший только в одном направлении идёт, другой не шуршит

[WireGuard Server]

50 минут назад, ANDYBOND сказал:

Это разрешение никогда не сработает. Ибо его надо делать на WAN, а не на VPN. WG - особенный протокол.

Согласен, но в пробросе порта нет самого стандартного наименования wan и lan, что очень путает. Я банально не понимаю как выбрать из wan сделать проброс на lan. То чувство когда кинетик решили сделать максимально удобный интерфейс для настройки, но получилось максимально непонятно для человека с небольшим опытом настройки роутера

[WireGuard Server]

10 минут назад, vasek00 сказал:

Вопрос а зачем какие то правила пере адресации портов ?

 

Мобильный клиент подключается к WG роутера.

  Показать содержимое

192б.168.х.х - лок.сеть роутера.

Плюс одно правило в межсетевом экране на разрешение для данного созданного wg сервера.

 

У меня например на роутере под управлением OpenWRT настроено с помощью проброса порта (смотрел видос как настраивал роутер макаронник какой то:D), на ОпенВРТ все работает я а вот проблема как сделать на кинетике, мне сложно, я не понимаю чё делаю не так

[WireGuard Server]

9 минут назад, vasek00 сказал:

Вопрос а зачем какие то правила пере адресации портов ?

 

Мобильный клиент подключается к WG роутера.

  Показать содержимое

192б.168.х.х - лок.сеть роутера.

Плюс одно правило в межсетевом экране на разрешение для данного созданного wg сервера.

 

Ну вайргуард работает на порту 51820 с транспортным протоколом udp как я помню, соответсвенно , либо открыть разрешение пакетам извне на какой либо интерфейс, либо что мне кажется сделать проще - проброс порта. Ну а для начала я хочу просто сделать так чтобы заработало, я в межсетевом экране разрешил доступ извне, но не шуршит ничего

[WireGuard Server]

3 минуты назад, stefbarinov сказал:

https://help.keenetic.com/hc/ru/articles/360010304780

аналогично все сделал, даже больше чем нужно

[WireGuard Server]

Прошу помочь с настройкой wireguard server на keenetic os на роутере keenetic giga kn1011
Скрины с настройкой
Чё только не пробовал, не понимаю че делаю не так

[Изоляция клиентов]

Здравствуйте, а как изолировать клиентов в домашней сети и например в беспроводной сети? В интернете инструкция есть, а я не наблюдаю такого пункта на своем роутере, keenetic giga kn1011, прошивка верссиия 3.9.8 кажется

[IKE V2 - PKI/Сертификат+EAP]

5 минут назад, ANDYBOND сказал:

 

Спасибо! Голос на реализацию возможности я отдал Хочу так же сообщить, что большинство людей используют роутер как обычный роутер и ничего им больше не нужно. И очень маленькая доля тех кто на роутере хотят запускать почти все то, что есть в прошивках OpenWRT.

[IKE V2 - PKI/Сертификат+EAP]

Уважаемые разработчики, очень прошу реализовать возможность на платформе Keenetic OS  создавать PKI ключи/сертификаты с возможностью поднятия VPN сервера с протоколом IKE v2. Банального EAP - недостаточно! Благодарю!