wdmaster

Как поменять IP хоста debian? Условно работает он на 192.168.1.1, поменять нужно на 192.168.2.1.

Только приоритет ниже провайдера нужно оставить.

Сорян, хотел написать "гайдами". https://help.keenetic.com/hc/ru/articles/360010551419

Этот вопрос снят, решилось гадами.

Возможно нужно закрыть внешний доступ на https для "морды" keenetic.

Действительно через wg трафик идёт "мимо", сторонние сервисы видят ip оператора сотовой связи, а не роутера. Куда смотреть, в какие настройки?

Маршруты пересылки в клиенте учитываются при работе сервера IPsec?

Выключил NAT и повторил запросы, получил интересную ситуацию: 1)VirtualIPServer: nginx регистрирует запрос от ip сотового оператора (внешний). Такого быть же не должно!? 2)VirtualIPServerIKE2: nginx регистрирует запрос от ip от внутреннего пула. Стандартно.

Попробовал на другом телефоне, аналогичная ситуация, может разница в различной работе NAT на серверах?

Дано: Имеем giga 3 (v3.7b5) + entware nginx. На роутере настроены строго по гайдам vpn сервера: 1)VirtualIPServer 2)VirtualIPServerIKE2 3)WireGuard Имеем телефон на Android 11 OnePlus 8pro с настроенными соответствующими VPN клиентами. Web server (nginx) запущен и примимет запросы. Поочередно соединяюсь каждым методом и отправлю запрос на доменное имя(example.ru), которое адрессуется на мой Nginx. Смотрю откуда пришел запрос (remote_addr): 1)VirtualIPServer: nginx регистрирует запрос от ip сотового оператора (внешний). На настройки маршрута пересылки (в телефоне) вообще не реагирует, всегда внешний ip получаю. 2)VirtualIPServerIKE2: nginx регистрирует запрос от ip от внутреннего пула VPN IKE2 (условно 172.20.8.2). 3)WireGuard: nginx регистрирует запрос от ip сотового оператора (внешний), аналогично VirtualIPServer. Вопрос, почему так происходит, все ли правильно работает? где можно настроить маршрут к веб серверу? PS: после сброса настроек VirtualIPServer в профиль возвращается настройка identity-local fqdn mykeenetic.net, возможно уже не актуально?

На entware крутится nginx-extars 1.18. Когда подключаюсь в локалку по ipsec цепочка ip адресов должна быть: 12.12.12.12(внешний) --> 192.168.1.1 --> 172.20.0.1. В логах все хорошо захожу в сеть от 172.20.0.1, но nginx в переменных($remote_addr и $server_addr) получает не правильные адреса, не видит 172.20.0.1. Все конфиги nginx перерыл не получается. До обновления все было хорошо, поэтому спрашиваю, так теперь должно быть?

Я ошибся, прошу прощения, лог пишет все хорошо. Проблема в другом при подключении IPsec Xauth PSK в локальную сеть я ожидаю с $_SERVER['SERVER_ADDR'] получить 172.20.0.1, а получаю ip полученный в сети мобильного оператора. IpSec::CryptoMapInfo: "VirtualIPServer": crypto map is up: remote client "admin" @ "10.108.225.67" with IP "172.20.0.1" connected.

Начиная с 3.7 beta 3, через IPsec Xauth PSK меня в локальной сети определяет как 127.0.0.1 а не 172.20.0.1. Так должно быть?

Если честно, удалил DNS, потом поставил cloudflare dns фильтр, и вышел. Проблему заметил через пол дня, пропал доступ к провайдеру, начал на него грешить, хотел вызвать. Но на запасном роутере норм.подключилось и начал копать кинетик. Сам дурак, согласен. После того как DNS вернул, все подключилось. Не могу же я помнить все свои настройки.

Согласен, но юзабельность должна же быть, предупреждение или защита от дурака.