Jump to content

praetorian

Forum Members
  • Posts

    2
  • Joined

  • Last visited

Equipment

  • Keenetic
    Ultra (KN-1810)

praetorian's Achievements

Newbie

Newbie (1/5)

0

Reputation

  1. сам спросил - сам ответил рестарт службы wg на ubuntu и проблема решена
  2. Добрый день. Имеем такую схему (на схеме опечатка - ноутбук 10.110.161.2). wireguard сервер развернут на Ubuntu 20.04 Вот конфиг сервера: [Interface] Address = 10.110.161.1/24 PrivateKey = ListenPort = 51820 [Peer] #Это клиент Keenetic за которым сеть 10.50.1.0/24 (в нее должен получить доступ клиент, что ниже) PublicKey = AllowedIPs = 10.110.161.3/32, 10.50.1.0/24 [Peer] #Ноутбук которому нужен доступ в подсеть 10.50.1.0/24 PublicKey = AllowedIPs = 10.110.161.2/32 На сервере добавлен маршрут в сеть 10.50.1.0.24 через интерфейс удаленного клиента 10.110.161.3 iptabels временно разрешено все. iptables --policy INPUT ACCEPT iptables --policy OUTPUT ACCEPT iptables --policy FORWARD ACCEPT с сервера проходит ping до клиентов wireguard 10.110.161.2 и 10.110.161.3 до узла 10.50.1.1 пинг не проходит!!! теперь сам Keenetic настроен клиент 10.110.161.3/24 разрешенные подсети 0.0.0.0/0 для выхода в интернет этот интерфейс не используется!!!! добавлен маршрут в 10.20.2.0/24 через интерфейс wireguard в межсетевом экране разрешены правила ICMP на всех соединениях с самого роутера проходят пинги до 10.110.161.1 сервер wireguard 10.110.161.2 ноутбук клиент wireguard 10.20.2.100 внутренний интерфейс сервера wireguard 10.20.2.200 компьютер с сети 10.20.2.0/24 с компьютера, который подключен к Keenetic с адресом 10.50.1.82 проходят пинги до 10.50.1.1 внутренний интерфейс Keenetic 10.110.161.3 клиентский адрес wireguard на keenetic 10.110.161.1 сервер wireguard 10.110.161.2 ноутбук клиент wireguard 10.20.2.100 внутренний интерфейс сервера wireguard 10.20.2.200 компьютер с сети 10.20.2.0/24 ноутбук (пока временно использую телефон, но смыл не меняется) настроен клиент 10.110.161.2/24 разрешенные подсети 0.0.0.0/0 проходят пинги до 10.110.161.1 сервер wireguard 10.110.161.3 Keenetic клиент wireguard 10.20.2.100 внутренний интерфейс сервера wireguard 10.20.2.200 компьютер с сети 10.20.2.0/24 Ноутбук должен получить доступ к сети 10.50.1.0/24 Хотя сначала необходимо добится связи между сервером и внутренним интерфейсом Keenetic 10.50.1.1 Подобных кейсов изучил вагон и маленькую тележку. Не могу понять, это проблема Keenetic или wireguard сервера?
×
×
  • Create New...