r13

По технике, работает, соответсвующие правила в iptables появляются, и если смотреть пакеты в захвате, то mss выставляется. А вот почему не работает вопрос...

@Le ecureuil Серверный вариант еще не обкатывали? у меня он не работает и ведет себя как то странно. Соединяю сервер 1910 и клиент 1710 На обоих включаю захват пакетов на wg интерфейсе для контроля Запускаю пинг с сервера на клиента. Все хорошо, пинг бегает. Как только инициирую активность с клиента (в тесте запускаю скоростемерку из intelliquos) так сервер судя по захвату перестает видеть ответы на пинги, на клиенте пинги и ответы тем временем все на месте. Селфтесты/захваты в следом

interface WireguardX ip tcp adjust-mss {pmtu|mss-value}

По функционалу чего не хватает?

Починилось, спасибо!

Потому что pptp0 тоже private, а по умолчанию включена изоляция private сегментов Вот если бы pptp0 public был то правило бы не понадобилось. Ну или отключать изоляцию

Для устройства не обладающего автономными часами это неизбежно, откладывать запуск службы ради этой циферки предлагаете?

Это видимо из-за скачка времени. Трансмишн запускается до синхронизации часов роутера, которая происходит при подключении к интернет. зы думаю не критично.

Добавил

@eralde, на 3.3 заметил в Приоритеты подключений проводное соединение обозначено как dsl KN-1910

Wireguard на KN-1910 😲

Что-бы натило делаем: interface WireguardX security-level private ip nat WireguardX system configuration save

Около 75Мегабит.

Да, судя по скрину с кинетиком уже все ок, надо коммутатор крутить

Гостевая уже настроена на vlan 3 насколько я помню, а вот порты коммутатора кинетика нужно включать в нужный влан, изначально все порты только для домашней сети. Причем если все сети через 1 провод то в cli настраивать. ЗЫ коммутатор тоже на обработку vlan надо настраивать Пример настройки порта interface GigabitEthernet0/1 rename 2 switchport mode access switchport mode trunk switchport access vlan 1 switchport trunk vlan 3 up В данном примере домашняя сеть в порт уйдет не тегированной, а гостевая с тегом vlan

И еще @eralde @Le ecureuil сейчас нет информации о рабочем порте wireguard назначенном для интерфейса на кинетике. Это можно узнать только через утилиту wg в entware. Не плохо бы вывести эту информацию в cli/web

@Le ecureuil Клиентский вариант, кинетик соединяется с vps у меня завелся. А вот серверный вариант не хочет, пытаюсь соединить 2 кинетика по wg, не соединяются(телефон тоже не соединяется) Судя по дампу трафика оба друг друга видят, но соединения тем ни менее нет. Далее селфтесты.

@eralde Web не позволяет задать endpoint пира через FQDN. Можно задать через cli.

Службы "Публикация ресурсов обнаружения функции" и "Хост поставщика функции обнаружения" работают?

У меня без smb 1 по wsd все обнаруживается

С серверным вариантом у меня аналогично, пока не заводится.

тестю пока кинетик в качестве клиента, трафик по туннелю бегает.

Входящий порт не открыт, Надо либо узнавать входящий порт через entware и открыть порт в сетевом экране, либо задать его через cli interface Wireguard0 wireguard listen-port <port> Далее открыть порт в сетевом экране, и все начинает бегать. Достаточно назначить порт в cli на интерфейсе, после этого добавляется открывающее правило в межсетевом экране

Айфоны начиная с 7ки, а не все