Sano Posted October 28 Share Posted October 28 Настроил WG для соединения 2-х кинетиков. У 1-го Кинетика(сервер) внешний IP динамический и изредка меняется провайдером. После смены приходится на 2 кинетике переписывать вручную IP адрес сервера в настройках WG. Можно сделать скрипт для автоматизации этого процесса? Алгоритм примерно такой. Сервер смотрит свой WAN IP и если он изменился, то отправляет информацию о своем новом IP. Кенетик клиент получает информацию, переписывает настройки IP адреса в WG и перезапускает соединение. Вопрос канала обмена информацией самый сложный. В идеале, использовать облако самого кинетика, но это надо уже к разработчикам. Находил в сети варианты использовать для этих целей стороннее облако, информацию передают в виде текстового файла. Либо использовать почтовый сервер, либо Телеграмм. Может есть ещё какие-нибудь варианты, кто-то может подскажет. Знаю, на форуме есть люди, кто хорошо разбирается в скриптах для кинетика. В перспективе можно доработать алгоритм для соединения и с серым IP за NAT. Quote Link to comment Share on other sites More sharing options...
Leshiyart Posted October 28 Share Posted October 28 указывать dns имя (в вашем случае кеенднс) Quote Link to comment Share on other sites More sharing options...
Sano Posted October 28 Author Share Posted October 28 2 минуты назад, Leshiyart сказал: указывать dns имя (в вашем случае кеенднс) С серым IP не будет работать. А хотелось бы универсального решения. Quote Link to comment Share on other sites More sharing options...
SySOPik Posted October 28 Share Posted October 28 А что провайдер дает и серый IP? Если провайдер динамически меняет реал IP, то именно для того и есть кинднс. На сервере регистрируете имя, далее впишем на клиенте имя и все. Quote Link to comment Share on other sites More sharing options...
Sano Posted October 28 Author Share Posted October 28 (edited) Вариант с Keendns прост и очевиден. Я бы не создавал тему просто так. Нужен именно сабж кейс. Keendns или любой dyndns не всегда применимы (проблемы резолвинга или например установка WG внутри локальной сети и т.д. и т.п.) И с серым IP он тоже не будет работать. Edited October 28 by Sano Quote Link to comment Share on other sites More sharing options...
Leshiyart Posted October 28 Share Posted October 28 37 минут назад, Sano сказал: С серым IP не будет работать. логично, потому что для вг нужен белый йп. тогда не понятно тз Quote Link to comment Share on other sites More sharing options...
Sano Posted October 28 Author Share Posted October 28 3 минуты назад, Leshiyart сказал: логично, потому что для вг нужен белый йп. Не обязательно. Все зависит от типа nat провайдера. Quote Link to comment Share on other sites More sharing options...
SySOPik Posted October 28 Share Posted October 28 (edited) 37 минут назад, Sano сказал: Keendns или любой dyndns не всегда применимы (проблемы резолвинга или например установка WG внутри локальной сети и т.д. и т.п.) И с серым IP он тоже не будет работать. Так Вам для локальной сети или зачем? В сообщении написано для переподключения при смене IP провайдера, для того подходит кинднс как нельзя лучше. Вбиваете в клиенте имя и при смене IP на сервере будет автопереподключение. 37 минут назад, Sano сказал: Keendns или любой dyndns не всегда применимы (проблемы резолвинга или например установка WG внутри локальной сети и т.д. и т.п.) И с серым IP он тоже не будет работать. Так вам через инет или внутри сети или еще экзотика какая. Определитесь, писание скриптов крайне отказонеустойчивая штука и идет если уже нечем больше решить проблему. Автоматизация первого предложения сообщения уже озвучена. Edited October 28 by SySOPik Quote Link to comment Share on other sites More sharing options...
Sano Posted October 28 Author Share Posted October 28 14 минуты назад, SySOPik сказал: Определитесь Я давно уже определился и то, что мне нужно я описал в первом посте. Quote Link to comment Share on other sites More sharing options...
Sano Posted October 28 Author Share Posted October 28 Keendns во многих случаях не подходит. Тот кейс, который я описал универсален и подходит для любых случаев. Quote Link to comment Share on other sites More sharing options...
SySOPik Posted October 28 Share Posted October 28 1 час назад, Sano сказал: Настроил WG для соединения 2-х кинетиков. У 1-го Кинетика(сервер) внешний IP динамический и изредка меняется провайдером. После смены приходится на 2 кинетике переписывать вручную IP адрес сервера в настройках WG. Сервер смотрит свой WAN IP и если он изменился, то отправляет информацию о своем новом IP. Кенетик клиент получает информацию, переписывает настройки IP адреса в WG и перезапускает соединение. Описана работа кинднс в чистом виде. Что еще автоматизировать? Скрипт куда должен отправлять IP? На клиент кинетика? Как Если с ним нет связи - адрес же изменился? Quote Link to comment Share on other sites More sharing options...
Sano Posted October 28 Author Share Posted October 28 (edited) 6 минут назад, SySOPik сказал: Скрипт куда должен отправлять IP? А вы до конца читали мой пост?. Там написаны варианты, куда отправлять. SySOPik, вы хотите писать скрипт? Edited October 28 by Sano Quote Link to comment Share on other sites More sharing options...
avn Posted October 28 Share Posted October 28 51 минуту назад, Sano сказал: Не обязательно. Все зависит от типа nat провайдера. Это неважно. Работать будет только с белым IP. По серому Вы не найдете нужный "дом" в интернете. Quote Link to comment Share on other sites More sharing options...
Sano Posted October 28 Author Share Posted October 28 2 минуты назад, avn сказал: Это неважно. Это как раз очень важно. 2 минуты назад, avn сказал: Работать будет только с белым IP Ау меня работает и с серым )) Quote Link to comment Share on other sites More sharing options...
SySOPik Posted October 28 Share Posted October 28 (edited) 20 минут назад, Sano сказал: А вы до конца читали мой пост? Я прочитал до конца. Я понял что Вы хотите усложнить простое и придумать костыли на рабочее. Вы или не поняли или не пробовали кин/дин днс, если провайдер дает реал айпи, то вопрос и не возник б. Я в WG юзаю кин днс, реал айпи корректно всегда отдается клиентам, не разу не помню глюков. Да была проблема резолвинга конечных точек, которую вроде уже решили спустя месяцы (в отличии от доработок пинг чека). Дело ваше, я не думаю что кто-то тут будет заниматься такой хе.... если есть другие более важные и актуальные задачи. Edited October 28 by SySOPik Quote Link to comment Share on other sites More sharing options...
avn Posted October 28 Share Posted October 28 6 минут назад, Sano сказал: Это как раз очень важно. Ау меня работает и с серым )) Покажите дамп трафика. Не верю. Quote Link to comment Share on other sites More sharing options...
Sano Posted October 28 Author Share Posted October 28 (edited) 5 минут назад, avn сказал: . Не верю Не верите, не надо ))) А что кстати не верите? Технологии NAT туева куча лет. И как то же работают p2p соединения в телефонии, торрента и т.д. и т.п. ))) И работают они в том числе и с пирами за nat. Магия? ))) Edited October 28 by Sano Quote Link to comment Share on other sites More sharing options...
avn Posted October 28 Share Posted October 28 1 минуту назад, Sano сказал: Не верите, не надо ))) А что кстати не верите? Технологии NAT туева куча лет. И как то же работают p2p соединения в телефонии, торрента и т.д. и т.п. ))) Не поверите, белыми ип работают. Quote Link to comment Share on other sites More sharing options...
Sano Posted October 28 Author Share Posted October 28 4 минуты назад, avn сказал: Не поверите, белыми ип работают Не поверите, у меня двадцать лет интернет с серым IP и все это время все работает Quote Link to comment Share on other sites More sharing options...
avn Posted October 28 Share Posted October 28 Только что, Sano сказал: Не поверите, у меня двадцать лет интернет с серым IP и все это время все работает У Вас серый, у провайдера белый. В интернете, только белые ип. В сети провайдера серые и белые. По другому никак. 1 Quote Link to comment Share on other sites More sharing options...
Sano Posted October 28 Author Share Posted October 28 (edited) 4 минуты назад, avn сказал: По другому никак. Не буду вас переубеждать. Скажу одно, это возможно и очень даже не сложно )) В данный момент меня интересует пока только скрипт. Вы можете помочь с написанием? Edited October 28 by Sano Quote Link to comment Share on other sites More sharing options...
avn Posted October 28 Share Posted October 28 2 минуты назад, Sano сказал: Не буду вас переубеждать. В данный момент меня интересует пока только скрипт. Вы можете помочь с написанием? А чего его писать?. Берите любой dyndns сервис. Отправляйте туда любой ип. Профит. На стороне клиента - приписывайте адрес dydns. 1 Quote Link to comment Share on other sites More sharing options...
Sano Posted October 28 Author Share Posted October 28 (edited) 7 минут назад, avn сказал: А чего его писать?. Берите любой dyndns сервис Спасибо конечно, но это совсем не то, что мне нужно. Edited October 28 by Sano Quote Link to comment Share on other sites More sharing options...
SySOPik Posted October 28 Share Posted October 28 10 минут назад, Sano сказал: Не поверите, у меня двадцать лет интернет с серым IP и все это время все работает 🤦♂️ Могут работать только исходящие соединения. входящие не могут. NAT пропустит p2p телефонии, торента и т.д. но опять же исходящие. Для приема входящих должен быть реал IP или другой механизм позволяющий внешнему интерфейсу присвоить уникальный доступный извне идентификатор, например схема sstp через keenetic cloud. Quote Link to comment Share on other sites More sharing options...
Sano Posted October 28 Author Share Posted October 28 3 минуты назад, SySOPik сказал: или другой механизм Ну вот, вы же тоже оказывается знаете ))) Все дело в механизме. И никакой магии ) Quote Link to comment Share on other sites More sharing options...
Sano Posted October 28 Author Share Posted October 28 Господа, те, кто не верит. Давайте так. Вы мне скрипт, а я вам открытый ключ и пароль от тестового кинетика. Вы сами сможете подключиться и посмотреть, как же работает WG с серым ip . Идёт? ) Quote Link to comment Share on other sites More sharing options...
Leshiyart Posted October 28 Share Posted October 28 30 минут назад, Sano сказал: как же работает WG с серым ip внутри вашей локальной сети что ли? нет уж спасибо, чудес не бывает. а я так и не понял чем кинд/дин днс тут не подходит Quote Link to comment Share on other sites More sharing options...
Sano Posted October 28 Author Share Posted October 28 (edited) 9 минут назад, Leshiyart сказал: внутри вашей локальной сети что ли? Нет, в глобальной сети Internet. 9 минут назад, Leshiyart сказал: а я так и не понял чем кинд/дин днс тут не подходит Тем, что не работает с серыми IP, это раз. И второе, завтра ваш Keendns ляжет на неделю/месяц/год... Что будете делать? Зависимость от сторонних серверов это всегда костыль Edited October 28 by Sano Quote Link to comment Share on other sites More sharing options...
ruoykw Posted Thursday at 05:38 PM Share Posted Thursday at 05:38 PM On 10/28/2024 at 10:03 AM, Sano said: У 1-го Кинетика(сервер) внешний IP динамический и изредка меняется провайдером. После смены приходится на 2 кинетике переписывать вручную IP адрес сервера в настройках WG. У WG нет ни клиентов, ни серверов. Есть пиры. А на втором Кинетике IP белый статический? On 10/28/2024 at 1:29 PM, Sano said: Тем, что не работает с серыми IP, это раз. Ваергуард с серыми тем более работать не умеет. Один из двух пиров обязан быть с белым. И в настройках ВГ на Кинетике с белым IP, в секции описания пира с серым IP, его IP и порт можно вообще не указывать. On 10/28/2024 at 1:29 PM, Sano said: И второе, завтра ваш Keendns ляжет на неделю/месяц/год... Что будете делать? On 10/28/2024 at 10:03 AM, Sano said: В идеале, использовать облако самого кинетика Какое-то противоречие я тут вижу. Вы боитесь, что Keendns ляжет, а "облако" от той же компании лечь не может? Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.