r13 Posted September 20, 2019 Share Posted September 20, 2019 25 минут назад, rusa13 сказал: Добавляю при старте wireguard : ip route add 10.1.0.0/24 dev wg0 Раз сети друг друга видят, а весь трафик не работает, то надо и nat/маршрутизацию на vps проверить/настроить 1 Quote Link to comment Share on other sites More sharing options...
rusa13 Posted September 20, 2019 Share Posted September 20, 2019 6 часов назад, r13 сказал: Раз сети друг друга видят, а весь трафик не работает, то надо и nat/маршрутизацию на vps проверить/настроить Да и в маршруте двоечка конечно ip route add 10.2.0.0/24 dev wg0 Ну с той стороны вроде все гладко. До 10.2.0.1 уж точно все долетит если вылетит ) -j LOG, я так понимаю работать не будет. может есть какой-то альтернативный способ? Quote Link to comment Share on other sites More sharing options...
r13 Posted September 20, 2019 Share Posted September 20, 2019 10 минут назад, rusa13 сказал: Да и в маршруте двоечка конечно ip route add 10.2.0.0/24 dev wg0 Ну с той стороны вроде все гладко. До 10.2.0.1 уж точно все долетит если вылетит ) -j LOG, я так понимаю работать не будет. может есть какой-то альтернативный способ? Долетит это да, нужно чтобы еще и вернулся из альтернатив можно tcdump’ом посмотреть что и ку да прилетает. ЗЫ сейчас вся сеть за vps пингуеься? Что не работает? Quote Link to comment Share on other sites More sharing options...
rusa13 Posted September 20, 2019 Share Posted September 20, 2019 6 часов назад, r13 сказал: Долетит это да, нужно чтобы еще и вернулся из альтернатив можно tcdump’ом посмотреть что и ку да прилетает. ЗЫ сейчас вся сеть за vps пингуеься? Что не работает? В общем все нормально. полетело дальше, но не вернулось, но это уже проблема с натом на vps видимо. буду дальше разбираться. Заработало со следующими маршрутами: ip route del default ip route add default dev wg0 ip route add {ip vps}/32 {ip из дефолтного роута получено от провайдера} dev eth3 И это очень неудобно... Как сделать лучше пока не знаю. курю мануал от wireguard: https://www.wireguard.com/netns/#routing-all-your-traffic Quote Link to comment Share on other sites More sharing options...
r13 Posted September 20, 2019 Share Posted September 20, 2019 1 час назад, rusa13 сказал: В общем все нормально. полетело дальше, но не вернулось, но это уже проблема с натом на vps видимо. буду дальше разбираться. Заработало со следующими маршрутами: ip route del default ip route add default dev wg0 ip route add {ip vps}/32 {ip из дефолтного роута получено от провайдера} dev eth3 И это очень неудобно... Как сделать лучше пока не знаю. курю мануал от wireguard: https://www.wireguard.com/netns/#routing-all-your-traffic Ну пока так, в принципе wg-up аналогичные вещи и делает. В реалиях кинетика надо еще default либо в отдельной таблице маршрутизации делать и правило на эту таблицу либо хук на wan для восстановления default route когда ndm процесс его пересоздает. 1 Quote Link to comment Share on other sites More sharing options...
user3000 Posted October 14, 2019 Share Posted October 14, 2019 На Extra поднял кто-то? как скорость? Quote Link to comment Share on other sites More sharing options...
r13 Posted October 14, 2019 Share Posted October 14, 2019 1 час назад, user3000 сказал: На Extra поднял кто-то? как скорость? Около 75Мегабит. Quote Link to comment Share on other sites More sharing options...
Andrey Che Posted October 16, 2019 Share Posted October 16, 2019 В gui настроил WG, но соединения нет. В логе тишина - ни каких ошибок нет. Хотя ровно с этим же конфигом отлично идёт соединение с домашнего ПК и с мобилки. В чём может быть проблема? Куда смотреть? Quote Link to comment Share on other sites More sharing options...
Leeman Posted October 25, 2019 Share Posted October 25, 2019 Andrey Che, у меня заработало после указания времени в строке "Проверка активности" в настройках соединения wireguard. Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted November 2, 2019 Share Posted November 2, 2019 всем привет, подскажите пожалуйста подробнее. как настроить wireguard? Quote Link to comment Share on other sites More sharing options...
r13 Posted November 2, 2019 Share Posted November 2, 2019 1 час назад, Anton_link сказал: всем привет, подскажите пожалуйста подробнее. как настроить wireguard? Неееет, только не по второму кругу, как с l2tp/ipsec... 😂 1 1 Quote Link to comment Share on other sites More sharing options...
krass Posted November 2, 2019 Share Posted November 2, 2019 20 минут назад, r13 сказал: Неееет, только не по второму кругу, как с l2tp/ipsec... 😂 Может быть нет полной инструкции или она слишком сложна для большинства... Что же тут смешного... Это как гордится, например, знанием step7 сименса... Quote Link to comment Share on other sites More sharing options...
keenet07 Posted November 2, 2019 Share Posted November 2, 2019 (edited) Эта функция несколько дней как появилась в прошивке. Какая инструкция? Всё что есть это то что в этой и в смежной ветке по теме. И если у человека с l2tp/ipsec какие-то непонятки были, то сюда лезть, до появления полной инструкции наверное точно не стоит. Edited November 2, 2019 by keenet07 Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted November 2, 2019 Share Posted November 2, 2019 3 hours ago, krass said: Может быть нет полной инструкции или она слишком сложна для большинства... Что же тут смешного... Это как гордится, например, знанием step7 сименса... Форум помощи называется.... Ага, если я не знал, все же настроилось, просто с компа пытался зайти, а не со смартфона Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted November 2, 2019 Share Posted November 2, 2019 (edited) 3 hours ago, keenet07 said: Эта функция несколько дней как появилась в прошивке. Какая инструкция? Всё что есть это то что в этой и в смежной ветке по теме. И если у человека с l2tp/ipsec какие-то непонятки были, то сюда лезть, до появления полной инструкции наверное точно не стоит. Я все понял, у меня уже все работает уже с l2tp/ipsec. Для чего тогда этот форум, никакой помощи от вас не дождёшься, трудно же помочь экспертам по VPN И другие тоже просили помощи, так вы над ними не смеялись (если в первый раз у меня настройка была, конечно же я сначала не понял как работает именно сервер, но уже было настроено у меня все правильно Так трудно объяснить и помочь с настройкой, мда Нормально объяснить и все будет понятно Edited November 2, 2019 by Anton_link Quote Link to comment Share on other sites More sharing options...
keenet07 Posted November 2, 2019 Share Posted November 2, 2019 (edited) Не обижайтесь, но вот это написано на главной странице форума: Форум Keenetic Community поддерживается разработчиками ПО интернет-центров Keenetic (KeeneticOS). Мы активно принимаем участие в беседах на форуме, потому что лично хотим сделать наши устройства лучше, исправляя проблемы и недочеты, а также добавляя новые функции. Подразумевается, что на нашем форуме пишут люди заинтересованные и технически подкованные, способные на минимальный анализ происходящего и готовые к нестандартным способам отладки. Если вы не ощущаете в себе сил и желания разбираться в проблеме досконально, помогать это делать нам и ждать результата — пожалуйста, не тратьте здесь время. Поручите это специальным людям — официальной поддержке help.keenetic.net. С теми вопросами по настройке VPN которые вы задавали вполне справляется официальная тех.поддержка. Но по WireGuard вам не помогут даже они. Потому-что технология для прошивки ещё только первый день как перешла из альфы в бету. Edited November 2, 2019 by keenet07 Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted November 2, 2019 Share Posted November 2, 2019 (edited) 6 minutes ago, keenet07 said: Вот это написано на главной странице форума: Форум Keenetic Community поддерживается разработчиками ПО интернет-центров Keenetic (KeeneticOS). Мы активно принимаем участие в беседах на форуме, потому что лично хотим сделать наши устройства лучше, исправляя проблемы и недочеты, а также добавляя новые функции. Подразумевается, что на нашем форуме пишут люди заинтересованные и технически подкованные, способные на минимальный анализ происходящего и готовые к нестандартным способам отладки. Если вы не ощущаете в себе сил и желания разбираться в проблеме досконально, помогать это делать нам и ждать результата — пожалуйста, не тратьте здесь время. Поручите это специальным людям — официальной поддержке help.keenetic.net. С теми вопросами которые вы задавали вполне справляется официальная тех.поддержка. Но по WireGuard вам не помогут даже они. Потому-что технология для прошивки ещё только первый день как перешла из альфы в бету. Я все понимаю, настроил же l2tp, теперь работает Бывает, затупил я, что теперь, так как в первый раз, я не знал что с сервера (с компа) не зайти, не проверить работу, а именно надо удалённо и с других устройств И тема называется "Помогите поднять VPN по новой сверхбыстрой технологии WireGuard" Edited November 2, 2019 by Anton_link Quote Link to comment Share on other sites More sharing options...
keenet07 Posted November 2, 2019 Share Posted November 2, 2019 Ну значит ждите, пока кто-нибудь здесь напишет инструкцию со скриншотами. Лично я пока себе ещё этот VPN не настраивал, потому-что он ещё допиливается. Вот если бы вы хотя бы начали что-то делать и у вас что-то не получалось. И вы задавали бы конкретные вопросы. Тогда другое дело. А так... Quote Link to comment Share on other sites More sharing options...
Kazantsev Posted November 2, 2019 Share Posted November 2, 2019 4 minutes ago, keenet07 said: Ну значит ждите, пока кто-нибудь здесь напишет инструкцию со скриншотами. Лично я пока себе ещё этот VPN не настраивал, потому-что он ещё допиливается. Вот если бы вы хотя бы начали что-то делать и у вас что-то не получалось. И вы задавали бы конкретные вопросы. Тогда другое дело. А так... Ладно, буду ждать, интересно Quote Link to comment Share on other sites More sharing options...
Roman Balaev Posted November 5, 2019 Share Posted November 5, 2019 Подскажите пожалуйста, кто то победил проблему хождения мультикаста через ВГ, сединяю две сетки по вг, компы вижу, пинги идут. а вот ДЛНА сервер не вижу из соседней сети. как его увидеть? Quote Link to comment Share on other sites More sharing options...
r13 Posted November 5, 2019 Share Posted November 5, 2019 3 минуты назад, Roman Balaev сказал: Подскажите пожалуйста, кто то победил проблему хождения мультикаста через ВГ, сединяю две сетки по вг, компы вижу, пинги идут. а вот ДЛНА сервер не вижу из соседней сети. как его увидеть? WG это L3 туннель, для мультикаста нужен L2. Соответственно только если поверх wg eoip туннель натягивать, можно будет пропустить мультикаст. Quote Link to comment Share on other sites More sharing options...
Roman Balaev Posted November 6, 2019 Share Posted November 6, 2019 10 часов назад, r13 сказал: Соответственно только если поверх wg eoip туннель натягивать, можно будет пропустить мультикаст. там скорости уже не те. ясно понятно а я то думал мультикаст там ходить должен( Quote Link to comment Share on other sites More sharing options...
keenet07 Posted November 6, 2019 Share Posted November 6, 2019 3 часа назад, Roman Balaev сказал: там скорости уже не те. ясно понятно а я то думал мультикаст там ходить должен( UDP-прокси вам не подойдет? Он ретранслирует мультикаст каналы по http Quote Link to comment Share on other sites More sharing options...
Roman Balaev Posted November 6, 2019 Share Posted November 6, 2019 51 минуту назад, keenet07 сказал: UDP-прокси вам не подойдет? Он ретранслирует мультикаст каналы по http стоит вроде, но длна что то не видно Quote Link to comment Share on other sites More sharing options...
TheBB Posted December 20, 2019 Share Posted December 20, 2019 (edited) "... Дело было вечером, Делать было нечего..." ( "А что у вас?" С. В. Михалков) ~ # ~ # ndmq -p "show version" -P device Keenetic Omni II ~ # ~ # ndmq -p "show version" -P release 2.16.D.1.0-0 ~ # Скрытый текст ~ # ~ # /opt/etc/init.d/S01wireguard start WARNING WARNING WARNING WARNING WARNING WARNING WARNING W G W You are running this software on a Linux kernel, G W which is probably unnecessary and misguided. This G W is because the Linux kernel has built-in first G W class support for WireGuard, and this support is G W much more refined than this slower userspace G W implementation. For more information on G W installing the kernel module, please visit: G W https://www.wireguard.com/install G W G WARNING WARNING WARNING WARNING WARNING WARNING WARNING INFO: (wg0) 2019/12/20 19:38:57 Starting wireguard-go version 0.0.20191012 RTNETLINK answers: File exists ~ # ~ # ifconfig wg0 wg0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.2 P-t-P:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1420 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:298 (298.0 B) ~ # wg show wg0 interface: wg0 public key: WG8VwAR1V0uwDVFoRMWT3AL/QwUywOxrXiW8ydw4KwM= private key: (hidden) listening port: 55555 peer: 8U19drER9yq3r+HVtFEDcvSOA3n7phE9BKrMugrX/A8= endpoint: 10.8.0.1:55555 allowed ips: 0.0.0.0/0 transfer: 0 B received, 17.63 KiB sent persistent keepalive: every 1 minute ~ # Edited April 20, 2020 by TheBB добавлены в репозитории 2 Quote Link to comment Share on other sites More sharing options...
keenet07 Posted December 20, 2019 Share Posted December 20, 2019 Это что? WG для старых моделей? Quote Link to comment Share on other sites More sharing options...
krass Posted December 20, 2019 Share Posted December 20, 2019 1 минуту назад, keenet07 сказал: Это что? WG для старых моделей? судя по всему только для: ndmq -p "show version" -P device Keenetic Omni II Quote Link to comment Share on other sites More sharing options...
keenet07 Posted December 20, 2019 Share Posted December 20, 2019 Совсем не обязательно. Скорее для 2.16.D.1.0-0 Quote Link to comment Share on other sites More sharing options...
TheBB Posted December 20, 2019 Share Posted December 20, 2019 (edited) В 20.12.2019 в 23:35, keenet07 сказал: Это что? WG для старых моделей? в теории от 2.07 до 2.16 --- https://git.zx2c4.com/wireguard-go/about/ или https://github.com/WireGuard/wireguard-go ставим "wireguard-go" и "wireguard-tools" вместо запуска модуля ядра (а его и нет на прошивках до 3.х), запускаем "wireguard" с указанием iface, напр., `wireguard wg0` https://www.wireguard.com/quickstart/#command-line-interface Edited February 11, 2020 by TheBB del ver. Quote Link to comment Share on other sites More sharing options...
Aleksey Mihaylov Posted February 10, 2020 Share Posted February 10, 2020 On 12/20/2019 at 11:43 PM, TheBB said: в теории от 2.07 до 2.16 --- https://git.zx2c4.com/wireguard-go/about/ или https://github.com/WireGuard/wireguard-go ставим "wireguard-go_0.0.20191012-1_all.ipk" и "wireguard-tools_0.0.20190702-1_mipsel-3.4_kn.ipk" вместо запуска модуля ядра (а его и нет на прошивках до 3.х), запускаем "wireguard" с указанием iface, напр., `wireguard wg0` https://www.wireguard.com/quickstart/#command-line-interface Привет! Подаскажи пожалуйста, а такое кто-нибудь пробовал запускать? У меня Keenetic GIGA II, ~ # ndmq -p "show version" -P release: 2.16.D.1.0-0 На команде wg setconf wg0 /opt/etc/wireguard/wg0.conf говорит: "Unable to modify interface: Protocol not supported" wireguard wg0 конечно же перед этим выполнил. Интерфейс в ip a появился и сокет по пути /opt/var/run/wireguard тоже... Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.