Jump to content

bzzztomas77

Forum Members
  • Posts

    105
  • Joined

  • Last visited

Everything posted by bzzztomas77

  1. здравствуйте, подскажите есть какая-нибудь cli-команда (show ..) чтобы увидеть, например, список wifi-клиентов?
  2. попробовал strace'ом:
  3. Здравствуйте, кто-нибудь запускает mosquitto на keentic skipper dsl? поставил-сконфигурировал, в логе непрерывное:
  4. здравствуйте, положим есть два коннекта к разным провайдерам: основной и бакап. упал основной, бакап начал использоваться. через бакап поднялся vpn (wireguard) до удаленной сети. теперь основной канал снова поднялся. новые соединения идут по нему, а вот vpn не переподключается. как-то это можно поменять? чтобы маршруты собросились, в таблице маршрутизации их видно явно.
  5. добрый день, есть keenetic skipper dsl (192.168.3.1), подключен через роутер RT (192.168.0.1) к интернет. постоянно какие-то странные проблемы с резолвингом. через keenetic не резолвится, если просить роутер RT - все OK. подскажите, пожалуйста. но это не всех имен касается: может так быть, что keenetic фильтрует адреса из приватных сетей 192.168 ?
  6. любой современный сервис (youtube/google/etc) - это не одна подсеть, а целая куча сервисов в разных сетях. особенно актуально при использовании CDN. даже если отрезолвить все адреса/сети условного youtube, то это мало поможет - начальные страницы будут использовать географически близкие CDN, которые сегодня одни, завтра другие. "замучаетесь пыль глотать". проще через http proxy это все разрулить.
  7. день добрый, имею систему giga + air подключен через wifi system. есть так же mibox с android 9. проблема: если приставка подключена через ethernet к air, то часто вылазит "нет подключения к internet", при этом на уровне ip все подключено и работает (видно в dashboard, ping проходит). если подключить напрямую к giga - все отлично работает. подскажите куда копать, могу собрать трафик.
  8. меньше ручных действий, скопировал из старого конфига в новый, сгенерировал новую пару ключей для нового девайса, скопировал pubkey в конфиги других точек. все же действий меньше если бы я с нуля все делал.
  9. да, теперь очевидно. спасибо. жаль, что в конфиг они не попадают..
  10. здравствуйте, поменял giga3 на kn-1010, в целом перенос конфига получился, но wireguard не поднимается. в логах записи типа: возможно обойтись без генерации новых ключей? не до всех точек сейчас могу ногами дойти.
  11. {quote}а так же на клиенте в WG роутера должно быть разрешено "Разрешенные под сети" 192.168.1.0/24 для одной стороны и на другой стороне сервера WG так же "Разрешенные под сети" роутера клиента{quote} добавил в разрешенные одну строку и все поехало, спасибо.
  12. день добрый, есть кинетик, на котором включен сервер wiregauard (giga). есть еще один кинетик-клиент и linux-клиент. все прекрасно видят сервер (giga), а сервер видит всех. но клиент кинетик не видит linux-клиент. пробовал добавлять явный маршрут, чтобы трафик до linux-клиента отправлялся на сервер (giga) - не помогает. это вообще рабочая схема?
  13. собственно я именно так и делал. и, по идее, должен победить маршрут с меньшей метрикой (100 в моем примере) ?
  14. первого маршрута в таблице нет, хотя оба интерфейса живые. если маршрут с метрикой 200 удаляю, то появляется маршрут с метрикой 100.
  15. день добрый, есть какая-то возможность устанавливать метрики маршрутов? вкратце пытаюсь решить такую задачу: - есть два wireguard подключения (через разные сервера), отличаются по пропускной способности и задержке - если первое подключение живое, то хочу чтобы трафик до другой приватной сети (192.168.xx) шел через него - если первое подключение померло, хочу чтобы трафик на 192.168.xx шел через второе подключение дефолтный маршрут не через vpn
  16. а на wireguard у вас сколько peer'ов? у меня 3-4, основная точка-сервер, два постоянных клиента на удаленных точка и один мобильный клиент.
  17. вот тут у меня иначе - я не в 0.0.0.0 отправляю, а на конкретный IP, так как на wireguard0 сидит несколько peer'ов
  18. пока не понял что Вы хотите сказать. у меня в sh ip ro показан целевой маршрут, он не срабатывает. проверяю tcpdump'ом на стороне linux, пример тоже показал.
  19. день добрый, имеется wireguard link между двумя устройствами, рабочий. вот я из одной сети за keenetic giga пингую wireguard интерфейс машины на linux: $ ping 192.168.11.4 PING 192.168.11.4 (192.168.11.4): 56 data bytes 64 bytes from 192.168.11.4: icmp_seq=0 ttl=63 time=51.121 ms 64 bytes from 192.168.11.4: icmp_seq=1 ttl=63 time=51.133 ms и на linux'овом интерфейсе вижу, соответственно: 0:04:05.968967 IP 192.168.1.63 > 192.168.11.4: ICMP echo request, id 42162, seq 0, length 64 10:04:05.969034 IP 192.168.11.4 > 192.168.1.63: ICMP echo reply, id 42162, seq 0, length 64 теперь пытаюсь принудительно отправить трафик на определенный ip через wireguard: (config)> show ip ro ... 67.23.7.119/32 192.168.11.4 Wireguard0 0 не работает, на linux'овом интерфейсе тишина, не роутятся туда пакеты. пробовал и ping и telnet. подскажите, пожалуйста, куда смотреть.
×
×
  • Create New...