Лиза Шустрая

На данный момент есть: Настроенная vps с wireguard'ом. ПК с windows 10, который является главным узлом всей домашней сети. В ПК - две сетевые платы на одну приходит интернет от провайдера ( Настройки от провайдера получаю по DHCP ) и с нее посредством ICS ( Internet Connection Sharing ) раздает интернет на вторую сетевую плату, к которой подключен keenetic, он уже раздает интернет всей остальной домашней сети ( wi-fi, 2 телевизора, 2пк и 1 сервер ). Сейчас при подключении wireguard клиента на ПК, интернет на нем пропадает, а в локальной сети интернет остается, но без VPN. Если отключать ICS тогда ПК ходит через VPN, а дальше в локальной сети интернета соответственно нет. Первостепенная задача это настроить VPN так, чтобы при включении клиента на ПК все начинали ходить через VPN. Задачи не менее сложные для моего понимания, но так же очень важные. Настроить VPN или воспользоваться чем то другим, так чтобы не весь трафик ходил через VPN, а определенные сайты или приложения ( например youtube на телевизорах, instagram, facebook - на телефонах, торренты или определенные сайты на ПК ). И если можно как то в автоматическом режиме добавлять такие заблокированные ресурсы в "белый список" что ходит через vpn. Собственно вопрос, посредством чего это можно все сделать? Какие роутинги прописать на ПК чтобы трафик начал ходить через VPN, чем воспользоваться чтобы настроить разделение трафика? Если в браузере можно настроить proxy, что делать с приложениями? Настройки сервера Настройки клиента Настройки которые были попробованы: PostUp = powershell -command "$wgInterface = Get-NetAdapter -Name %WIREGUARD_TUNNEL_NAME%; route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 IF $wgInterface.ifIndex metric 20" PreDown = powershell -command "$wgInterface = Get-NetAdapter -Name %WIREGUARD_TUNNEL_NAME%; route delete 0.0.0.0 mask 0.0.0.0 0.0.0.0 IF $wgInterface.ifIndex metric 20" Table = off И несколько различных постоянных маршрутов, например с 10.0.0.5 на 0.0.0.0 и в обратную сторону=) Методом тыка как говориться не вышло=)

У роутера к сожалению нет raid массива. Да и с транскодированием видео на лету он вряд ли справится

Значит надо делать роутер основным устройством. А что то нужно будет настраивать для безопасности локальной сети, сетевого хранилища ? Чтобы доступа извне интернета не было, просто в плане безопасности даже не представляю что можно, а что нельзя делать. Это будет мой первый домашний сервер=) Там нужно настроить медиа сервер, торрент, удаленный доступ к файлам но только для локалки, и с такой топологией вроде можно было не беспокоится о безопасности.

Все работает но до перезагрузки пк=( После на роутере пишет без доступа к интернету, каждый раз, Интернет на ПК-1 есть, локальная сеть работает, но без интернета. Приходиться отключать/включать сетевые интерфейсы на пк по несколько раз, только потом он восстанавливается, причем нет какой то закономерности по времени восстановления. Возможно ли это быть из за прописанного маршрута? Или что это может еще быть

Ооогроомное спасибо!) Уже 3 дня мучений с этой настройкой, а тут оказалось все не так замудренно как казалось изначально. Доступ к роутеру и серверу появился, но через cmd не пингуются. Еще роутер не сразу интернет подхватил, пришлось отключать сетевые интерфейсы на пк и включать несколько раз (Такое чувство что если первым включается локальная сетевая карта тогда интернет не подхватывает). И вот если не сложно в межсетевом экране правильная настройка?

Возможно ли это как то собрать и настроить так, чтобы ПК-1 мог видеть по сети Server и устройства из wi-fi сети ? На данный момент я даже с ПК-1 не могу пропинговать WAN-port роутера и естественно не могу зайти на веб-интерфейс только из вайфай сети ну или с ПК-2. Интернет на всех устройствах есть. Ниже схема сети, не знаю на сколько правильно нарисованная, но вот так вот вижу всё это=)) Надеюсь это можно сделать настройкой маршрутов? Если например заходим на server с пк-1 тогда маршрут через сетевую карту 2 и на роутере маршрут из 192.168.159.2 в его локальную сеть и на server. И так же обратные маршруты прописать.