Jump to content

bzzztomas77

Forum Members
  • Posts

    87
  • Joined

  • Last visited

Everything posted by bzzztomas77

  1. а на wireguard у вас сколько peer'ов? у меня 3-4, основная точка-сервер, два постоянных клиента на удаленных точка и один мобильный клиент.
  2. вот тут у меня иначе - я не в 0.0.0.0 отправляю, а на конкретный IP, так как на wireguard0 сидит несколько peer'ов
  3. пока не понял что Вы хотите сказать. у меня в sh ip ro показан целевой маршрут, он не срабатывает. проверяю tcpdump'ом на стороне linux, пример тоже показал.
  4. день добрый, имеется wireguard link между двумя устройствами, рабочий. вот я из одной сети за keenetic giga пингую wireguard интерфейс машины на linux: $ ping 192.168.11.4 PING 192.168.11.4 (192.168.11.4): 56 data bytes 64 bytes from 192.168.11.4: icmp_seq=0 ttl=63 time=51.121 ms 64 bytes from 192.168.11.4: icmp_seq=1 ttl=63 time=51.133 ms и на linux'овом интерфейсе вижу, соответственно: 0:04:05.968967 IP 192.168.1.63 > 192.168.11.4: ICMP echo request, id 42162, seq 0, length 64 10:04:05.969034 IP 192.168.11.4 > 192.168.1.63: ICMP echo reply, id 42162, seq 0, length 64 теперь пытаюсь принудительно отправить трафик на определенный ip через wireguard: (config)> show ip ro ... 67.23.7.119/32 192.168.11.4 Wireguard0 0 не работает, на linux'овом интерфейсе тишина, не роутятся туда пакеты. пробовал и ping и telnet. подскажите, пожалуйста, куда смотреть.
  5. я попробую убрать, но логику все равно не понимаю. зарегистрированному устройству запрещен доступ в интернет безусловно, а оно все ходит.
  6. nvidia - это обычный tvbox на android. я эту же функциональность проверял и на win7 - та же фигня. Keenetic Giga III, 3.5.8
  7. снова пытался использовать блокировку, вот так это выглядит в дашборде. устройсто продолжает показывать видосики с ютюба.
  8. 3.5.6, попробую перезагрузить, но это неправильно.
  9. нет, это ж.. не виндовс?! все остальные-то хотят жить
  10. keenetic giga 2, регистрирую IP, выставляю "No internet access" - хост продолжает ходить в инет без проблем. В списке blocked Devices хост есть.
  11. день добрый, около 10 дней все работало как часы (giga в центре, extra и air к нему подключены через WG). потом коннект с extra пропал. сам extra живой, в логи пишет, что не можем провести handshaking. опять начал грешить на провайдера с их фильтрами. пробовал выключать-включать WG на обоих сторонах, не помогло. перегрузил extra - сразу заработало. нужно было, наверное, взять результаты самодиагностики, попробовать пакетики собрать. что еще для диагностики может пригодиться, если повторится?
  12. насколько я понял из трассировки - вся маршрутизация по vpn идет через сервер.
  13. плохо искал - https://help.keenetic.com/hc/ru/articles/360010131139-Пример-объединения-локальных-сетей-трех-роутеров-Keenetic-через-соединение-Wireguard-VPN да здравствует плодовитый саппорт
  14. поиском пользовался, может плохо.. но не нашел. вот есть три кинетика, за каждым сеть. на wireguard делаю vpn. один из кинетиков (giga) назначаю wireguard серверов. на нем прописываю два пира - air и extra. на air и extra пиром указываю giga. поднялись все интерфейсы. теперь нужно сделать чтобы сети за air и extra видели друг друга. для этого на air нужно прописывать extra пиром и в обратную сторону? или wireguard через сервер сам это должен разрулить? (пока у меня ни так ни эдак не получилось) спасибо.
  15. спасибо поддержке keenetic, помогли и согрели. причина оказалась в билайн - зачем-то начали резать GRE. подключил услугу "фиксированный ip" и pptp заработал. пока пересел на wireguard. занятно, что совпало обновление keenetic'ов с включением фильтров (разница в несколько часов).
×
×
  • Create New...