Konstantine352

что бы 3010 начал ходить через wg на 1010 надо: на 3010 добавить маршрут (пока 1 для теста) на 1010 включить NAT на интерфейсе клиента, а именно дать команду "ip nat Wireguard1", где ip Wireguard1 - это интерфейс, который строит туннель до 3010. (номер интерфейса может отличаться)

Кидаешь "мусор" по udp порту для WG в сторону сервера и потом уже включаешь туннель.

Если вы про это "Параметры advanced security configuration (ASC) для WireGuard теперь доступны в интерфейсе командной строки", то не получается. Параметры ASC брал из клиента на винде. Команда применяется, туннель не поднимается ( Тут обсуждали.

Может кто направить как вернуть в работу? Пока удалось только подменой первого пакета на винде заставить работать. Как это сделать с кинетика?

Команда принимается: (config)> ... 00 27 110 541972455 339647423 1461438265 117583223 Wireguard::Interface: "Wireguard0": set ASC parameters. Но ничего не меняется. Рукопожатие не проходит. Подскажите, как вот этот скрипт для PowerShell адаптировать на кинетик? $wgListenPort = 56123 $wgIP = "DEST IP ADDRESS" $wgPORT = DEST PORT $EndPoints = New-Object System.Net.IPEndPoint([System.Net.IPAddress]::Parse([System.Net.Dns]::GetHostAddresses($wgIP)), $wgPORT) $Socket = New-Object System.Net.Sockets.UDPClient $wgListenPort $SendMessage = $Socket.Send([Text.Encoding]::ASCII.GetBytes(":)"), 2, $EndPoints) $Socket.Close()

Присоединяюсь к вопросу. Подскажите куда копнуть, что бы разрешить трафик L2TP клиентов через WG? Пожалуй дополню, явно телепаты все в отпуске И так, дано: WireGuard (WG) с настройкой маршрутов до определенных подсетей. Внутренние клиенты прекрасно ходят по этим маршрутам, все остальные запросы обрабатываются дефолтно провайдером. L2TP сервер. NAT включен. Выбрана домашняя сеть в качестве основной. Результат - клиенты за L2TP не могут попасть в сети за WG. Трассировка обрывается на внутреннем ip кинетика, дальше "звезды". Так же не доходит пинг до внутреннего адреса WG. Что было проделано: На всякий случай прописаны адреса клиентов L2TP в фаерволе кинетика на интерфейсы "домашняя сеть", "WireGuard". - не помогло. Из особенностей, если в настройках WG поставить галочку "Использовать для выхода в интернет" (т.е. зарулить весь трафик в него), то L2TP клиенты корректно заруливаются туда и всё работает. Судя по конфигу, кинетик не воспринимает L2TP как интерфейс, а видит лишь как "crypto map VPNL2TPServer" Может кто-то уже реализовывал? Поделитесь опытом. UP В общем, L2TP не идентифицируется Кинетиком как полноценный интерфейс, следовательно что-то руками маршрутизировать через него не получится. Забил, поднял что хотел через WG (но уже сервер на кинетике). Все отлично работает.