[команда cli чтобы посмотреть наличие wifi клиентов]

14 hours ago, vasek00 said:

show assoc

спасибо

[команда cli чтобы посмотреть наличие wifi клиентов]

здравствуйте,

подскажите есть какая-нибудь cli-команда (show ..) чтобы увидеть, например, список wifi-клиентов?

 

[mosquitto on skipper dsl]

попробовал strace'ом:

Quote

accept(4, NULL, NULL)                   = 6
fcntl64(6, F_GETFL)                     = 0x2 (flags O_RDWR)
fcntl64(6, F_SETFL, O_RDWR|O_NONBLOCK)  = 0
getpeername(6, {sa_family=AF_INET, sin_port=htons(39162), sin_addr=inet_addr("192.168.3.103")}, [128 => 16]) = 0
write(1, "1705826135: New connection from "..., 661705826135: New connection from 192.168.3.103:39162 on port 1883.) = 66
epoll_ctl(5, EPOLL_CTL_ADD, 6, {events=EPOLLIN, data={u32=6394856, u64=27465697382629376}}) = 0
accept(4, NULL, NULL)                   = -1 EAGAIN (Resource temporarily unavailable)
rt_sigprocmask(SIG_SETMASK, [HUP INT TERM USR1 USR2], [], 16) = 0
epoll_wait(5, [{events=EPOLLIN, data={u32=6394856, u64=27465697382629376}}], 1000, 100) = 1
rt_sigprocmask(SIG_SETMASK, [], NULL, 16) = 0
clock_gettime(CLOCK_MONOTONIC, {tv_sec=72283, tv_nsec=281527260}) = 0
time(NULL)                              = 1705826135 (2024-01-21T11:35:35+0300)
read(6, "\20", 1)                       = 1
read(6, "\f", 1)                        = 1
read(6, "\0\4MQTT\4\2\0<\0\0", 12)      = 12
write(1, "1705826135: Client <unknown> dis"..., 641705826135: Client <unknown> disconnected due to out of memory.) = 64
 

 

[mosquitto on skipper dsl]

Здравствуйте,

кто-нибудь запускает mosquitto на keentic skipper dsl?

поставил-сконфигурировал, в логе непрерывное:
 

Quote

mosquitto[17480]

1705825348: Client <unknown> disconnected due to out of memory.

 

[маршруты "прилипшие" к предыдущему соединению]

здравствуйте,

положим есть два коннекта к разным провайдерам: основной и бакап. упал основной, бакап начал использоваться. через бакап поднялся vpn (wireguard) до удаленной сети. теперь основной канал снова поднялся. новые соединения идут по нему,  а вот vpn не переподключается. как-то это можно поменять? чтобы маршруты собросились, в таблице маршрутизации их видно явно.

[проблема с dns]

добрый день,

есть keenetic skipper dsl (192.168.3.1), подключен через роутер RT (192.168.0.1) к интернет. постоянно какие-то странные проблемы с резолвингом. через keenetic не резолвится, если просить роутер RT - все OK. подскажите, пожалуйста.

Quote

mac:~ alexey$ host hd.bzzz77.ru 192.168.3.1
;; connection timed out; no servers could be reached
mac:~ alexey$ host hd.bzzz77.ru 192.168.3.1
;; connection timed out; no servers could be reached
mac:~ alexey$ host hd.bzzz77.ru 192.168.0.1
Using domain server:
Name: 192.168.0.1
Address: 192.168.0.1#53
Aliases: 

hd.bzzz77.ru has address 192.168.3.103
 

но это не всех имен касается:

Quote

mac:~ alexey$ host www.gazeta.ru 192.168.3.1
Using domain server:
Name: 192.168.3.1
Address: 192.168.3.1#53
Aliases: 

www.gazeta.ru is an alias for gazeta.ru.
gazeta.ru has address 81.19.72.1
gazeta.ru has address 81.19.72.2
gazeta.ru has address 81.19.72.0
 

может так быть, что keenetic фильтрует адреса из приватных сетей 192.168 ?

[Злободневно: маршрутизация определенного трафика (напр., Instagram) через определенный интерфейс (напр., OpenVpn)]

любой современный сервис (youtube/google/etc) - это не одна подсеть, а целая куча сервисов в разных сетях. особенно актуально при использовании CDN. даже если отрезолвить все адреса/сети условного youtube, то это мало поможет - начальные страницы будут использовать географически близкие CDN, которые сегодня одни, завтра другие. "замучаетесь пыль глотать". проще через http proxy это все разрулить.

[подключение android приставки через wifi system]

день добрый,

имею систему giga + air подключен через wifi system. есть так же mibox с android 9. проблема: если приставка подключена через ethernet к air, то часто вылазит "нет подключения к internet",  при этом на уровне ip все подключено и работает (видно в dashboard, ping проходит). если подключить напрямую к giga - все отлично работает.

подскажите куда копать, могу собрать трафик. 

[перенос wireguard соединения на другой кинетик]

4 hours ago, vasek00 said:

И как перенос конфига может помочь в настройках WG

меньше ручных действий, скопировал из старого конфига в новый, сгенерировал новую пару ключей для нового девайса, скопировал pubkey в конфиги других точек. все же действий меньше если бы я с нуля все делал.

[перенос wireguard соединения на другой кинетик]

Quote

 

как видим что то не видать параметра "Приватный ключ"

да, теперь очевидно. спасибо. жаль, что в конфиг они не попадают..

 

[перенос wireguard соединения на другой кинетик]

здравствуйте,

поменял giga3 на kn-1010, в целом перенос конфига получился, но wireguard не поднимается. в логах записи типа:

Quote

wireguard: Wireguard0: invalid MAC of handshake, dropping packet from 77.XX.YY.202:48950

возможно обойтись без генерации новых ключей? не до всех точек сейчас могу ногами дойти.

 

[wireguard: клиенты должны друг друга видеть?]

{quote}а так же на клиенте в WG роутера должно быть разрешено "Разрешенные под сети" 192.168.1.0/24 для одной стороны и на другой стороне сервера WG так же "Разрешенные под сети" роутера клиента{quote}

добавил в разрешенные одну строку и все поехало, спасибо.

[wireguard: клиенты должны друг друга видеть?]

день добрый,

есть кинетик, на котором включен сервер wiregauard (giga). есть еще один кинетик-клиент и linux-клиент. все прекрасно видят сервер (giga), а сервер видит всех. но клиент кинетик не видит linux-клиент. пробовал добавлять явный маршрут, чтобы трафик до linux-клиента отправлялся на сервер (giga) - не помогает. это вообще рабочая схема?

 

[управление метриками маршрутов]

Just now, vadimbn said:

В CLI (зайти на роутер используя telnet-клиент)

ip route ( ‹ network › ‹ mask › | ‹ host › | default ) ( ‹ gateway › [interface ] | ‹ interface › ) [ auto ] [ metric ]

собственно я именно так и делал. и, по идее, должен победить маршрут с меньшей метрикой (100 в моем примере) ?

[управление метриками маршрутов]

Quote

(config)> ip ro 192.168.3.0 255.255.255.0 Wireguard0 100
Network::RoutingTable: Added static route: 192.168.3.0/24 via Wireguard0.
(config)> ip ro 192.168.3.0 255.255.255.0 Wireguard1 200
Network::RoutingTable: Added static route: 192.168.3.0/24 via Wireguard1.
(config)> sh ip ro
================================================================================
Destination          Gateway           Interface                         Metric 
================================================================================
192.168.3.0/24       0.0.0.0           Wireguard1                        200    

первого маршрута в таблице нет, хотя оба интерфейса живые. если маршрут с метрикой 200 удаляю, то появляется маршрут с метрикой 100.

 

[управление метриками маршрутов]

26 minutes ago, stefbarinov said:

Известный бренд сетевого оборудования 

некротик?

[управление метриками маршрутов]

поясните что такое MT, спасибо.

[управление метриками маршрутов]

день добрый, есть какая-то возможность устанавливать метрики маршрутов?

вкратце пытаюсь решить такую задачу:

- есть два wireguard подключения (через разные сервера), отличаются по пропускной способности и задержке

- если первое подключение живое, то хочу чтобы трафик до другой приватной сети (192.168.xx) шел через него

- если первое подключение померло, хочу чтобы трафик на 192.168.xx шел через второе подключение

дефолтный маршрут не через vpn

 

[роутинг через wireguard]

7 hours ago, vasek00 said:

Для начала проверьте разрешенные сети в  настройках WG (WEB), попробуйте добавить в разрешенные 0.0.0.0/0 или хотя бы ваш введенный IP

спасибо большое! помогло

[роутинг через wireguard]

Just now, vasek00 said:

Один, но могу проверить на двух keenetic с несколькими пирами.

буду премного благодарен

[роутинг через wireguard]

6 hours ago, vasek00 said:

Я второй маршрут 4.4.4.4 спец. добавил с указанием интерфейса и он так же отработал.

а на wireguard у вас сколько peer'ов? у меня 3-4, основная точка-сервер, два постоянных клиента на удаленных точка и один мобильный клиент.

[роутинг через wireguard]

4 hours ago, vasek00 said:

Я второй маршрут 4.4.4.4 спец. добавил с указанием интерфейса и он так же отработал.

ну тогда все загадочнее и загадочнее

[роутинг через wireguard]

16 minutes ago, vasek00 said:

при добавление маршрута 8.8.8.8 пакеты уходят по интерфейсу wireguard

/ # ip route add 8.8.8.8/32 dev nwg0

8.8.8.8/32           0.0.0.0           Wireguard0

вот тут у меня иначе - я не в 0.0.0.0 отправляю, а на конкретный IP, так как на wireguard0 сидит несколько peer'ов

 

[роутинг через wireguard]

21 hours ago, vasek00 said:

На роутере поднят WG

 

пока не понял что Вы хотите сказать. у меня в sh ip ro показан целевой маршрут, он не срабатывает. проверяю tcpdump'ом на стороне linux, пример тоже показал.

[роутинг через wireguard]

день добрый, имеется wireguard link между двумя устройствами,  рабочий. вот я из одной сети за keenetic giga пингую wireguard

интерфейс машины на linux:

$ ping 192.168.11.4
PING 192.168.11.4 (192.168.11.4): 56 data bytes
64 bytes from 192.168.11.4: icmp_seq=0 ttl=63 time=51.121 ms
64 bytes from 192.168.11.4: icmp_seq=1 ttl=63 time=51.133 ms

и на linux'овом интерфейсе вижу, соответственно:

0:04:05.968967 IP 192.168.1.63 > 192.168.11.4: ICMP echo request, id 42162, seq 0, length 64
10:04:05.969034 IP 192.168.11.4 > 192.168.1.63: ICMP echo reply, id 42162, seq 0, length 64

теперь пытаюсь принудительно отправить трафик на определенный ip через wireguard:

(config)> show ip ro
...
67.23.7.119/32       192.168.11.4      Wireguard0                        0      

не работает, на linux'овом интерфейсе тишина, не роутятся туда пакеты. пробовал и ping и telnet.

подскажите, пожалуйста, куда смотреть.