Jump to content

Nikolay Zagorodnov

Forum Members
  • Posts

    10
  • Joined

  • Last visited

Everything posted by Nikolay Zagorodnov

  1. Большое спасибо! Понаблюдаю что дальше будет, а то вчера вечером тоже всё заработало, а к ночи - перестало 🙁
  2. В роутере Speedster (192.168.1.1) выполнил 2 команды: ip nat Wireguard1 system configuration save В роутере 4G (192.168.50.1) включил галку "Использовать для выхода в интернет" Перезапустил тоннель. Интернет заработал через тоннель. С машины NAS (192.168.1.100) запускаю traceroute: traceroute -d 192.168.8.1: traceroute to 192.168.8.1 (192.168.8.1), 30 hops max, 60 byte packets 1 _gateway (192.168.1.1) 0.298 ms 0.456 ms 0.522 ms 2 10.10.10.20 (10.10.10.20) 152.375 ms 152.614 ms 152.549 ms 3 192.168.8.1 (192.168.8.1) 152.628 ms 152.644 ms 152.689 ms traceroute -d 192.168.50.1: traceroute to 192.168.50.1 (192.168.50.1), 30 hops max, 60 byte packets 1 _gateway (192.168.1.1) 0.385 ms * * 2 192.168.50.1 (192.168.50.1) 142.647 ms 142.657 ms 142.757 ms Получается, всё, что мне нужно, работает. Даже роутеры боюсь перегружать. P.S. Перезагрузил оба роутера. С машины NAS (192.168.1.100) запускаю traceroute: traceroute -d 192.168.8.1: traceroute to 192.168.8.1 (192.168.8.1), 30 hops max, 60 byte packets 1 * * * 2 10.10.10.20 (10.10.10.20) 144.514 ms 152.522 ms 152.562 ms 3 192.168.8.1 (192.168.8.1) 153.975 ms 160.298 ms 168.210 ms traceroute -d 192.168.50.1: traceroute to 192.168.50.1 (192.168.50.1), 30 hops max, 60 byte packets 1 _gateway (192.168.1.1) 0.428 ms 0.477 ms 0.666 ms 2 192.168.50.1 (192.168.50.1) 145.180 ms 145.291 ms 145.306 ms
  3. traceroute -d 192.168.8.1 traceroute to 192.168.8.1 (192.168.8.1), 30 hops max, 60 byte packets 1 _gateway (192.168.1.1) 0.543 ms 0.681 ms 0.805 ms 2 10.10.10.20 (10.10.10.20) 260.485 ms 260.551 ms 260.634 ms 3 192.168.8.1 (192.168.8.1) 260.744 ms 276.296 ms 276.304 ms После того, как я отключил NAT в тоннеле, то пинг есть и до 192.168.50.1 и до 192.168.8.1
  4. Такой метод не работает, если не выполнить команды: interface Wireguard0 security-level private ip nat Wireguard0 system configuration save Изначально у меня так и было сделано, но тогда возникают проблемы с доступом из сети 192.168.1.0 в сеть 192.168.50.0 и к модему 192.168.8.1
  5. Спасибо за подсказку! Согласен, перегрузил машину с Windows, вручную маршрут не стал больше прописывать. Но недолгой была моя радость. Через какое-то время пинг из сети 192.168.1.0 перестал ходить в сеть 192.168.50.0. Пришлось все же сделать так: В роутере Speedster (192.168.1.1): interface Wireguard1 security-level public no ip nat Wireguard1 system configuration save В роутере 4G (192.168.50.1): Убрал галочку в тоннеле Wireguard "Использовать для выхода в интернет". Теперь у меня нет интернета через тоннель, но во все стороны пинг идет: Из сети 192.168.1.0 --> 192.168.50.0 Из сети 192.168.5.0 --> 192.168.1.0. Как бы мне теперь еще и интернет в тоннеле получить заодно?
  6. Не знаю, правильно ли я сделал, но вот что у меня получилось. Еще раз прочитал статью: Доступ в Интернет через WireGuard-туннель В этой статье в самом начале настройки я вводил команды на роутере Speedster: Видимо из-за NAT я не мог зайти с адреса 192.168.1.100 на USB модем 192.168.8.1 Сейчас сделал так, почти вернул настройки обратно: interface Wireguard1 security-level public Не стал вводить команду - no ip nat Wireguard1 system configuration save Смотрим уровень безопасности интерфейс на роутере Speedster: show interface Wireguard1 security-level: public Смотрим уровень безопасности интерфейс на роутере на роутере 4G: show interface Wireguard0 security-level: public То есть больше нет уровня security-level private В настройках Wireguard в Keenetic 4G стоит галочка "Использовать для выхода в интернет". Перезагрузил оба роутера, теперь есть и Интернет и доступ к модему по адресу: 192.168.8.1, но со стороны Speedster нет пинга до 192.168.50.1. В NAS (192.168.1.100) создал маршрут: ip route add 192.168.50.0/24 via 192.168.1.1 На Windows машине создал маршрут: route add 192.168.50.0 mask 255.255.255.0 192.168.1.1 Теперь ВСЁ что мне было нужно пингуется и ко всем сетям/устройствам есть доступ! Спасибо за помощь, Pop70!
  7. Да, галочка "Использовать для выхода в интернет" на клиенте 4G (192.168.50.1) стоит. Снял галочку, перегрузил роутер 4G, доступа к Интернет нет, но и ничего более не изменилось, доступа с удаленного компьютера 192.168.1.100 к роутеру 192.168.50.1 нет, к концу тоннеля 10.10.10.10 со стороны роутера Speedster (192.168.1.1) - тоже нет. В статье Доступ в Интернет через WireGuard-туннель написано: Думаете это всё из-за этой настройки?
  8. Прошу прощения, этот маршрут так же прописан в Spedster (192.168.1.1), исправил в описании. Согласен, может этого и мало, делал всё по инструкции. Еще раз повторюсь, что если в Диагностике на роутере Speedster (192.168.1.1) пробовать пинговать, то там пинг проходит на всё, что нужно: 10.10.10.10, 10.10.10.20, 192.168.50.1, 192.168.8.1. Но если пингую с устройства за Speedster'ом, например с 192.168.1.100, то пинг идет только до 10.10.10.10, а уже 10.10.10.20 не пингуется.
  9. Да, конечно, все правила, про которые я прочитал в статьях, созданы и работают. В роутере Seedster (сервер) из сети 192.168.1.0 есть правило маршрута до сети 192.168.50.1 и 192.168.8.0. В роутере 4G (клиент) из сети 192.168.50.0 есть правило маршрута до сети 192.168.1.1 В межсетевом экране на обоих роутерах создано правило для пропуска IP трафика в любом направлении. Роутер Speedster (192.168.1.1), IP туннеля: 10.10.10.10: На обоих роутерах Speedster и 4G: Роутер 4G (192.168.50.1), IP туннеля: 10.10.10.20:
  10. Здравствуйте! У меня есть два роутера: Speedster и 4G, они через интернет соединены Wireguard тоннелем. IP Speedster: 192.168.1.1, IP в тоннеле: 10.10.10.10 IP 4G: 192.168.50.1, IP в тоннеле: 10.10.10.20 В качестве сервера VPN выступает Speedster, клиент - 4G. USB Модем Роутер 4G Тоннель Wireguard Роутер Speedster Компьютер NAS 192.168.8.1---------192.168.50.1------10.10.10.20=========10.10.10.10-------192.168.1.1 -------------- 192.168.1.100 Тоннель используется для доступа к интернет для пользователей сети 192.168.50.x, с этим проблем нет. Я могу из клиентской сети 192.168.50.x пинговать хосты из сети 192.168.1.x, например свой NAS с адресом 192.168.1.100. К порту роутера 4G подключен USB модем с адресом 192.168.8.1. Мне необходимо иметь доступ к нему с компьютера NAS - 192.168.1.100. К сожалению, никак не могу этого добиться, получаю такой вывод: ping 192.168.8.1 PING 192.168.8.1 (192.168.8.1) 56(84) bytes of data. ^C --- 192.168.8.1 ping statistics --- 12 packets transmitted, 0 received, 100% packet loss, time 1005ms Не проходит пинг от 192.168.1.100 до 10.10.10.20, а до 10.10.10.10 - проходит. Думаю, что где-то здесь я не доработал. Использовал инструкции на сайте Кинетик: Настройка WireGuard VPN между двумя роутерами Keenetic, Доступ в Интернет через WireGuard-туннель, Доступ в веб-интерфейс USB-модема за VPN-клиентом Wireguard-туннеля, Маршрутизация сетей через VPN. В итоге я могу пинговать модем 192.168.8.1 с роутера Speedster - 192.168.1.1 (Диагностика - Проверка сетевого соединения), то есть маршрут к модему существует. Но ни с одного из компьютеров сети 192.168.1.x не могу пингануть ни сеть 192.168.50.x, ни модем, но даже второй конец тоннеля - 10.10.10.20. Здесь на форуме было несколько похожих тем, но не помогло ничего пока что. Прошу помочь.
×
×
  • Create New...