antikeen Posted January 16 Share Posted January 16 Привет как ни старался завести Keenetic Viva - не удалось, купил 5 разных VPN, как сервисами так и VPS, с установленными wireguard как в системе, так и с запуском через докер. ВПН работал только в одном случае через PPTP. Все попытки IKEv2, WireGuard и прочие - кинетик вообще не признает. При этом показывает, что идет какая-то передача, в настройках стоит использовать для интернета, выставил соединение наверх списка, ноль - вайфай без интернета. Добавил в межсетевой экран разрешение для протокола IP - никакой реакции. Повторю - я брал и готовые конфиги WireGuard от VPN-сервисов, так и настраивал на своих VPN (Москва/Европа) - кинетик отказывается работать, причем с ноута всё летает Quote Link to comment Share on other sites More sharing options...
antikeen Posted January 16 Author Share Posted January 16 Quote Link to comment Share on other sites More sharing options...
Monstr86 Posted January 17 Share Posted January 17 Статические маршруты прописаны? Я бы в дополнение к 0.0.0.0/0 указал так же и ip сервера с маской /32 и сколько я не настраивал wireguard в адресе пишется ip c маской /24, обратите внимание на инструкцию: https://help.keenetic.com/hc/ru/articles/360012075879 Quote Link to comment Share on other sites More sharing options...
vasek00 Posted January 17 Share Posted January 17 4 минуты назад, Monstr86 сказал: Статические маршруты прописаны? Я бы в дополнение к 0.0.0.0/0 указал так же и ip сервера с маской /32 и сколько я не настраивал wireguard в адресе пишется ip c маской /24, обратите внимание на инструкцию: https://help.keenetic.com/hc/ru/articles/360012075879 Вы правила Межсетевого экрана для данного интерфейса WG конечно разрешили. Quote Link to comment Share on other sites More sharing options...
antikeen Posted January 17 Author Share Posted January 17 благодарю за ответы! Цитата Статические маршруты прописаны? Не были прописаны, добавил так: Но это не помогло. Возможно, напутал с адресом, так как у меня и адрес шлюза и адрес сети - обязательные поля, в отличие от инструкции. Если можете сказать, что именно надо подставлять - буду очень благодарен, все нервы изъел за неделю общения с этим интерфейсом Цитата Вы правила Межсетевого экрана для данного интерфейса WG конечно разрешили. Да, это есть во многих инструкциях, поэтому сделал сразу Помогите плз добить - в журнале пусто, соединение горит зеленым а пакеты не идут хоть убей Quote Link to comment Share on other sites More sharing options...
vasek00 Posted January 17 Share Posted January 17 1 час назад, antikeen сказал: Помогите плз добить - в журнале пусто, соединение горит зеленым а пакеты не идут хоть убей горит зеленым а пакеты не идут хоть убей пропишите allow-ips 0.0.0.0 0.0.0.0 allow-ips *_сеть peer так_* 255.255.255.0 allow-ips *_сеть peer или так_* 255.255.255.255 allow-ips *_сеть роутера* 255.255.255.0 Quote Link to comment Share on other sites More sharing options...
antikeen Posted January 17 Author Share Posted January 17 @vasek00 благодарю за ответ Прописал, но результата нет Quote Link to comment Share on other sites More sharing options...
Devid1001 Posted January 18 Share Posted January 18 Автор получилось разобраться ? Quote Link to comment Share on other sites More sharing options...
vasek00 Posted January 18 Share Posted January 18 (edited) 10 часов назад, antikeen сказал: @vasek00 благодарю за ответ Прописал, но результата нет Перегруз роутера и если не работает то покажите конф файл а именно разделы по WG (ниже рабочие 3 VPN) Скрытый текст access-list _WEBADMIN_Wireguard0 permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description Warp-UDP permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description Warp-TCP auto-delete access-list _WEBADMIN_Wireguard1 permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description fine-UDP permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description fine-TCP auto-delete access-list _WEBADMIN_Wireguard4 permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description WG-proto-TCP permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description WG-proton-UDP auto-delete interface Wireguard0 description Cloud-warp security-level public ip address 10.10.12.1 255.255.255.255 ip mtu 1320 ip access-group _WEBADMIN_Wireguard0 in ip global 65519 ip tcp adjust-mss pmtu wireguard listen-port 65100 wireguard peer bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= !Cloudflare-warp endpoint 1хх.ххх.ххх.ххх:хххх keepalive-interval 120 allow-ips 0.0.0.0 0.0.0.0 allow-ips 10.10.12.0 255.255.255.0 allow-ips 192.168.1.0 255.255.255.0 ... interface Wireguard1 description WG-fine security-level public ip address 10.21.99.250 255.255.255.255 ip mtu 1324 ip access-group _WEBADMIN_Wireguard1 in ip tcp adjust-mss pmtu wireguard peer y0Oz.....kD8= !fine endpoint nl.wg.finevpn.org:993 keepalive-interval 21 allow-ips 0.0.0.0 0.0.0.0 allow-ips 192.168.1.0 255.255.255.0 allow-ips 10.21.99.250 255.255.255.255 ... interface Wireguard4 description WG-proton security-level public ip address 10.2.0.2 255.255.255.255 ip mtu 1280 ip access-group _WEBADMIN_Wireguard4 in ip global 65518 ip tcp adjust-mss pmtu wireguard listen-port 65104 wireguard peer YO/zLAUB......u9ms= !wg-proton endpoint 1хх.ххх.ххх.ххх:хххх keepalive-interval 120 allow-ips 0.0.0.0 0.0.0.0 allow-ips 10.2.0.0 255.255.255.0 allow-ips 192.168.1.0 255.255.255.0 DNS в данных конф нет/пустая строка, 4.1 + AdGuardHome, но используется именно AdGuardHome - он для всех и идет по каналу от провайдера а не по WG. Edited January 18 by vasek00 Quote Link to comment Share on other sites More sharing options...
Devid1001 Posted January 18 Share Posted January 18 Тоже самое тоже подключаетс впн, может кто-то помочь? Quote Link to comment Share on other sites More sharing options...
Devid1001 Posted January 18 Share Posted January 18 Если у вас МТС провайдер то это он блокирует Quote Link to comment Share on other sites More sharing options...
vasek00 Posted January 18 Share Posted January 18 1 час назад, Devid1001 сказал: Если у вас МТС провайдер то это он блокирует МТС на клиенте смартфон, и он смартфон выходит в интернет через WG роутера. Скрытый текст Quote Link to comment Share on other sites More sharing options...
Devid1001 Posted January 18 Share Posted January 18 Кинетик подключен к МТС провайдеру , все настроил правильно не дает подключится Quote Link to comment Share on other sites More sharing options...
Evgeny K. Posted January 22 Share Posted January 22 Это блокировки на уровне провайдеры. Блокируют пакеты WG. Рекомендую посмотреть в сторону ZeroTier. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.