sheepsskullcity Posted January 11, 2022 Share Posted January 11, 2022 На роутере Ultra KN1810 кроме основного провайдера через USB подключен смартфон (Интерфейс CdcEthernet). Настройка "ip global" интерфейса CdcEthernet убрана из конфигурации для исключения трафика через телефон при пропаже основного канала. IP адрес на интерфейсе CdcEthernet устанавливается через DHCP сервер смартфона. До endpoint'а сервера wireguard прописан маршрут вида ip route XXX.XXX.XXX.XXX/32 192.168.24.X. Доступ к серверу из домашней сети через интерфейс CdcEthernet есть (подсеть 192.168.24.0/24). В настройках wireguard роутера разрешены доступ в интернет и сеть 0.0.0.0/0. Если сначала подключить смартфон, а потом включить wireguard через web интерфейс, то все работает. Но если подключить смартфон при включенном wireguard, то впн подключение обрывается (отключение и включение wireguard через web не помогает). В обоих случаях доступ к серверу через интерфейс CdcEthernet есть, маршрут работает. Интересует есть ли возможность перезапуска wireguard из CLI или OPKG для автонастройки после добавления новых сетевых интерфейсов. Quote Link to comment Share on other sites More sharing options...
sheepsskullcity Posted January 13, 2022 Author Share Posted January 13, 2022 Пока остановился на решении использовать usbreset в chroot debian для перезапуска впн т.к обнаружилось, что при физическом отключении usb кабеля wireguard переподключается без проблем. Пример скрипта: #!/bin/sh CHROOT_DIR=/opt/debian USB_ID='XXXX:XXXX' if [[ "$system_name" == 'cdc_br1' ]] && [[ "$connected" == 'yes' ]] then PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/sbin chroot $CHROOT_DIR ndmq -p "interface Wireguard2 down" chroot $CHROOT_DIR sleep 5 chroot $CHROOT_DIR ndmq -p "interface Wireguard2 up" chroot $CHROOT_DIR sleep 10 STATUS=$(chroot $CHROOT_DIR ndmq -p "show interface Wireguard2" -x | chroot $CHROOT_DIR xmlstarlet sel -t -v "response/wireguard/peer/online") if [[ "${STATUS}" == 'no' ]] then chroot $CHROOT_DIR usbreset $USB_ID fi fi exit 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.