Добрый день.
Имеем такую схему (на схеме опечатка - ноутбук 10.110.161.2).
wireguard сервер развернут на Ubuntu 20.04
Вот конфиг сервера:
[Interface]
Address = 10.110.161.1/24
PrivateKey =
ListenPort = 51820
[Peer]
#Это клиент Keenetic за которым сеть 10.50.1.0/24 (в нее должен получить доступ клиент, что ниже)
PublicKey =
AllowedIPs = 10.110.161.3/32, 10.50.1.0/24
[Peer]
#Ноутбук которому нужен доступ в подсеть 10.50.1.0/24
PublicKey =
AllowedIPs = 10.110.161.2/32
На сервере добавлен маршрут в сеть 10.50.1.0.24 через интерфейс удаленного клиента 10.110.161.3
iptabels временно разрешено все.
iptables --policy INPUT ACCEPT
iptables --policy OUTPUT ACCEPT
iptables --policy FORWARD ACCEPT
с сервера проходит ping до клиентов wireguard 10.110.161.2 и 10.110.161.3
до узла 10.50.1.1 пинг не проходит!!!
теперь сам Keenetic
настроен клиент 10.110.161.3/24
разрешенные подсети 0.0.0.0/0
для выхода в интернет этот интерфейс не используется!!!!
добавлен маршрут в 10.20.2.0/24 через интерфейс wireguard
в межсетевом экране разрешены правила ICMP на всех соединениях
с самого роутера проходят пинги до
10.110.161.1 сервер wireguard
10.110.161.2 ноутбук клиент wireguard
10.20.2.100 внутренний интерфейс сервера wireguard
10.20.2.200 компьютер с сети 10.20.2.0/24
с компьютера, который подключен к Keenetic с адресом 10.50.1.82 проходят пинги до
10.50.1.1 внутренний интерфейс Keenetic
10.110.161.3 клиентский адрес wireguard на keenetic
10.110.161.1 сервер wireguard
10.110.161.2 ноутбук клиент wireguard
10.20.2.100 внутренний интерфейс сервера wireguard
10.20.2.200 компьютер с сети 10.20.2.0/24
ноутбук (пока временно использую телефон, но смыл не меняется)
настроен клиент 10.110.161.2/24
разрешенные подсети 0.0.0.0/0
проходят пинги до
10.110.161.1 сервер wireguard
10.110.161.3 Keenetic клиент wireguard
10.20.2.100 внутренний интерфейс сервера wireguard
10.20.2.200 компьютер с сети 10.20.2.0/24
Ноутбук должен получить доступ к сети 10.50.1.0/24
Хотя сначала необходимо добится связи между сервером и внутренним интерфейсом Keenetic 10.50.1.1
Подобных кейсов изучил вагон и маленькую тележку. Не могу понять, это проблема Keenetic или wireguard сервера?