Jump to content

Anton Chukhrov

Forum Members
  • Posts

    9
  • Joined

  • Last visited

Equipment

  • Keenetic
    KN-1010 x2, Giga III

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Anton Chukhrov's Achievements

Newbie

Newbie (1/5)

5

Reputation

  1. столкнулся с проблемой: есть кинетик (Peak) интернет pppoe есть тунель wireguard (security-level: private) за одним из клиентов есть другая подсеть 192.168.22.0/24 на Home сегменте nat отключен, включен ip static Home PPPoE0 это для того чтобы был нормальный роутинг между wireguard клиентами и Home сегментом соответственно надо чтобы: 1) был роутинг и между 192.168.22.0/24, Home, wireguard 2) доступ в интернет через PPPoE на 192.168.22.0/24 если прописать ip static 192.168.22.0 255.255.255.0 PPPoE0 то с 192.168.22.0 доступ в интернет работает, но роутинга нет если не прописывать - то интернета нет (т.к. нет nat в интернет), а роутинг работает как заставить эту схему работать?
  2. Неплохо было бы если будет возможность поднять второй wan используя порт экстендера (eth/wisp/usb modem) например проводной интернет приходит в цокольный этаж, а 4g нормально ловится только на втором или поднимать впн подключение (клиент или сервер) используя процессор экстендера для шифрования трафика для разгрузки процессора основного роутера
  3. пример: на vps: wg0.conf: [Interface] Address = 10.8.0.1/24 PrivateKey = <priv key vps> ListenPort = 12345 [Peer] PublicKey = <pub key keenetic> AllowedIPs = 10.8.0.11/32,192.168.1.0/24 [Peer] PublicKey = <pub key pc> AllowedIPs = 10.8.0.13/32 на пк: [Interface] PrivateKey = <priv key pc> Address = 10.8.0.11/24 [Peer] PublicKey = <pub key vps> AllowedIPs = 10.8.0.0/24, 192.168.1.0/24 Endpoint = 1.2.3.4:1234 #vps ip PersistentKeepalive = 30 на кинетике добавляем соответственно пир VPS прописан, у пира AllowedIPs = 10.8.0.0/24 заходим на кинетик по ssh смотрим интерфейсы show interface находим как называется наш инет интерфейс и wireguard пишем no ip nat Home это вырубит нат на домашнем интерфейсе, но он нужен для доступа в инет поэтому: ip static Home <имя интернет интерфейса> это включит нат при трансфере трафика из домашней сети в инет пометим vpn интерфейс приватным interface Wireguard0 security-level private теперь трафик будет маршрутизироваться на кинетике между 10.8.0 и 192.168.1 на vps проверяем что есть маршрут до 192.168.1.0/24 через шлюз 10.8.0.11 если нет прописываем его на пк тоже самое , но шлюз 10.8.0.1 на кинетике проверяем чтоб был маршрут до 10.8.0.0/24 через интерфейс wireguard все должно заработать у меня так работает.
  4. тотже в принципе вопрос... isp1 - wan port (pppoe, серый ip, быстрый тариф) isp2 - lan1 port (pppoe, статический внешний ip, надежный провайдер) основной инет isp1, isp2 резервный есть Wireguard0 исходящий через isp1 nat всего Home отключен (в Wireguard0 не надо натить), настроено: ip static Home PPPoE0 ip static Home PPPoE1 interface Wireguard0 security-level private хочется создать еще один wireguard vpn для входящих подключений через isp2 для доступа к Home сети извне но так работает.. работает только если основной провайдер isp2.. прошивка : 3.4.12
×
×
  • Create New...