Znalazłem rozwiązanie problemu..
Wszystkie polityki były OK wystarczyło zmienić opcję:
option strict_enforcement '0'
Domyślnie mamy '1'
Gdy interfejs zostanie wyłączony bądź przestanie coś działać wszystko idzie przez nasz WAN.
Strony 1
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez annow
Strony 1
Znalazłem rozwiązanie problemu..
Wszystkie polityki były OK wystarczyło zmienić opcję:
option strict_enforcement '0'
Domyślnie mamy '1'
Gdy interfejs zostanie wyłączony bądź przestanie coś działać wszystko idzie przez nasz WAN.
Nie do końca rozumiem co miałby DNS trzymać? Nawet jeśli czyszczę cache to router pomimo wyłączonego interfejsu próbuje pchać ruch przez Wireguard
Wykonuję testowo komendę: ifdown wg_netflix i niestety nie przełącza się.
Również testowałem scenariusz gdy jestem podłączony do Serwera wireguard i gdy np. usunę peera albo wyłączę serwer wireguard połączenie się przerywa ale nadal strony próbują być otwierane przez tunel który nie działa
Może coś takiego - sprawdzasz skryptem czy wireguard jest aktywny i da się np. pingować drugą stronę tunelu i jeżeli tak i reguła nie jest aktywna to ją włącz i zrestartuj pbr. W przeciwnym przypadku wyłącz pbra.
Dziękuję bardzo za sugestie ale o dziwo gdy ręcznie wyłączę interfejs przy pomocy ifdown i zrestartuje pbr to nadal strona jest niedostępna i ruch jest kierowany na wg, może jest coś lepszego niż pbr do takich rzeczy?
Witam serdecznie,
posiadam router Archer C6 V2 z wgranym najnowszym OpenWRT.
Skonfigurowałem interfejs jako klient VPN Wireguard do serwera w innej lokalizacji i chciałbym puścić przez niego ruch tylko do specyficznych domen i udało mi się to, ale mam problem gdy interfejs zostanie wyłączony bądź nastąpi problem z połączeniem do VPN. Wtedy domena która jest puszczona przez VPN przestaje działać.
Używam do calej operacji PBR:
config policy
option name 'test'
option src_addr '192.168.22.0/24'
option dest_addr 'ifconfig.me'
option interface 'wg_client'
option enabled '1'
option priority '0'
config policy
option name 'failover'
option src_addr '192.168.22.0/24'#
option dest_addr 'ifconfig.me'
option interface 'wan'
option enabled '1'
option priority '1'
oraz network:
config interface 'wan'
option proto 'dhcp'
option device 'eth0.2'
option peerdns '0'
option hostname '*'
option metric '15'
config interface 'wg_netflix'
option proto 'wireguard'
option private_key '1111'
list addresses '10.101.0.5/32'
option metric '25'
config wireguard_wg_netflix
option description 'wg_netflix'
option public_key '111'
option private_key '111'
list allowed_ips '0.0.0.0/0'
option endpoint_host '1111'
option endpoint_port '11111'
Gdy jest aktywne połączenie z serwerem nie ma problemu z dostaniem się na stronę, jednak problem jest gdy interfejs zostanie wyłączony. Wtedy strona w ogóle nie działa.
Czy ktoś miał kiedyś taki problem i udało mu się go rozwiązać?
Pozdrawiam
Witam ponownie,
problem leżał w adresie MAC, po zrobieniu nadpisania router pobrał adres bez problemu.
dziękuję i pozdrawiam
Bardzo dziękuję za podpowiedź, flashuje od nowa OpenWrt i zobaczę czy nadpisanie adresu MAC pomoże
Pozdrawiam
Witam serdecznie,
jestem posiadam router'a TP-Link Archer C6 V2, postanowiłem wgrac na niego OpenWrt w najnowszej wersji dla niego wersji: 23.05.0
Wszystko się udało, przystąpiłem do konfiguracji interfejsu WAN i tutaj pojawił się problem.
Na stockowym firmware nie wymagał żadnej dodatkowej konfiguracji i adres był pobierany od ISP przez DHCP Client'a, jednak na OpenWrt jest jakiś problem. VLAN 2 na porcie WAN zmieniłem na off z untagged - nic nie pomogło.
W samych logach widnieje tylko informacja:
udhcpc: received SIGTERM
a tak to w kółko próbuje pobrać adres IP.
Wróciłem na stock, adres pobiera bez problemów.
Czy ktoś miał podobne problemy?
Pozdrawiam
Myślę, że myszkę mam dobrą więc raczej nie jest to problem z nią, Ja się łączę przez AP który jest w paśmie 5GHz a on do niego jest podłączony na LANie Nexx
Wifi niestety...
Witam serdecznie,
mam problem z moim routerem Nexx WT3020 na którym mam zainstalowanego Gargoyle'a. Mam go podłączonego na lanie do routera i zrobiłem sobie z niego NAS'a, jednak gdy pinguję router to mam bardzo zróżnicowany ping, skoki są od 1ms do 800ms. Czym może być to spowodowane?
Strony 1
eko.one.pl → Posty przez annow
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc