проброс портов через vpn

[Андрэ Палыч]

Подскажите, кроме как через pptp можно еще через какой либо впн пробросить порт так же просто как через pptp? Ситуация и схема наверно классическая уже. Есть кинетик сервер с белым ip и есть кинетик клиент с серым ip, оба 1810 если что. Между ними впн. Задача получить доступ из интернета на видеорегистратор по определенному порту за кинетиком клиентом. Все было хорошо, пока клиент был подключен через модем. Настроил pptp, настроил проброс и все прекрасно работало. Но недавно вместо модема подключили выделенку (так же с серым ip) и через нее pptp подниматься перестал. Проблема у провайдера со стороны клиента т.к. по звонку в их ТП pptp начинает работать но не долго. Звоню, делают, работает, х дней проходит работать перестает. Звоню... и так по кругу. Надоело. Поднял свежий модный быстрый wireguard вместо pptp. Проброс не работает. Из сети кинетика сервера до регистратора в сети за кинетиком клиентом достукиваюсь, т.е. маршрутизация настроена и работает.  Кстати к этому же кинетику серверу подключены еще 3 клиента кинетика по pptp и к ним проброс продолжает работать. Поднимал вместо wireguard L2TP - проброс то же не работает. Попробовал двойной проброс с wireguard о котором тут говорили - не работает.

Как? Где какие галочки еще поставить? Какие команды в cli ввести?

[Le ecureuil]

security level одинаковый у интерфейсов? Правила acl не забываете случаем?

[Андрэ Палыч]

Это?

access-list _WEBADMIN_Wireguard0
    permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0

interface Wireguard0
    description wg-home
    security-level public

С обеих сторон так стоит.

 

[Le ecureuil]

У wireguard есть еще allow-ips, и там в вашем случае скорее всего должны быть 0.0.0.0/0.

[Андрэ Палыч]

О! Сработало  С двойной переадресацией правда.

[Андрэ Палыч]

А если усложнить задачу и добавить еще 1-2 клиента через wireguard? Добавляю пиров на сервере, ставлю им тоже 0.0.0.0/0 (хотя чую, что не правильно это (ну лошара я в сетях, да)), клиентов настраиваю, им тоже нули, соединения поднимаются но перенаправление портов (будь оно трижды не ладно) снова работать перестает. Удаляю лишних пиров на сервере, одного оставляю, перенаправление начинает работать.

[Le ecureuil]

Надо снимать дампы пакетов поочередно везде и искать что не так. Иначе тут не помочь, магия она лишь в анализе данных.

[Андрэ Палыч]

на прошивке >4.x.x поломался двойной проброс. можно ли как-то наладить? конфиг не менялся. прошиваю на 4.0.5 перестает работать, откатываюсь на 3.9.8 начинает работать.

[Scatman_John]

То Андрэ Палыч.

 Доброго времени суток! Возникла задача в точности как у Вас: нужен доступ к регистратору через сеть мобильного оператора. Предполагал использовать для этого WireGuard, но вот здесь

пишут, что проброс портов работать не будет. Моих скромных познаний в области настройки VPN катастрофически не хватает для решения задачи. Вы не могли бы написАть пошаговую инструкцию для тех, кто в танке или дать ссылки где почитать.

[Андрэ Палыч]

почитал переписку по ссылке, смахнул слезу... прошивка какая на кинетиках? если выше 3.9.8 то кроме как поставить еще что-то в сети с "белым" кинетиком не получится. у меня есть сервачок под виндой, настроил проброс портов через него т.е. белый кинетик переадресовывает на сервер, сервер на регистратор. по другому не работает 🙅‍♂️ так-то я тоже не большой спец в сетях, может что не правильно делаю 💁‍♂️

[Scatman_John]

18 часов назад, Андрэ Палыч сказал:

... если выше 3.9.8 то кроме как поставить еще что-то в сети с "белым" кинетиком не получится....

Клиент - OMNI KN-1410 прошивка 3.7.5, сервер - Ultra II (чёрная) прошивка 3.5.10 (новее уже не будет). Так что надежда на положительный результат присутствует. Буду очень признателен Вам за подробную инструкцию с картинками.