qmxocynjca Posted August 29, 2021 Share Posted August 29, 2021 (edited) Настроил wireguard сервер на Giga, прописал одного клиента - всё ок, работает, интернет через себя пускает (security-level и nat Wireguard0 активированы). Дописываю второго клиента, на первом всё перестаёт работать (ключи разные, ip на клиентах разные). Дописываю третьего клиента, второй так же отваливается, т.е. рабочим остаётся один клиент, добавленный в список последним. Куда копать? В логах ничего странного не видно, есть хэндшейки от всех девайсов, но маршрутизация не работает вообще, даже до роутера не могу достучаться: C:\Users\user>tracert -d -w 50 192.168.2.1 Трассировка маршрута к 192.168.2.1 с максимальным числом прыжков 30 1 * * * Превышен интервал ожидания для запроса. 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. Edited August 29, 2021 by dippnsk Quote Link to comment Share on other sites More sharing options...
Werld Posted August 29, 2021 Share Posted August 29, 2021 9 часов назад, dippnsk сказал: Куда копать? Allowed ip у пиров не пересекаются? 1 Quote Link to comment Share on other sites More sharing options...
qmxocynjca Posted August 30, 2021 Author Share Posted August 30, 2021 11 час назад, werldmgn сказал: Allowed ip у пиров не пересекаются? На всех клиентах 0.0.0.0/0 прописано, в самом роутере в пирах тоже 0.0.0.0/0 стоит. Хочу всех клиентов пускать через роутер в интернет. Как-то иначе надо настроить? Quote Link to comment Share on other sites More sharing options...
qmxocynjca Posted August 30, 2021 Author Share Posted August 30, 2021 Спасибо! Разобрался! Пропустил это в инструкции, на стороне сервера нужно прописывать /32 айпишник клиента. Все работает! Quote Link to comment Share on other sites More sharing options...
aleeko Posted January 17, 2022 Share Posted January 17, 2022 В 30.08.2021 в 10:22, qmxocynjca сказал: Спасибо! Разобрался! Пропустил это в инструкции, на стороне сервера нужно прописывать /32 айпишник клиента. Все работает! Добрый день! Где именно на стороне сервера нужно прописать айпишник клиента? И какой именно айпишник? Quote Link to comment Share on other sites More sharing options...
Werld Posted January 17, 2022 Share Posted January 17, 2022 22 минуты назад, aleeko сказал: Добрый день! Где именно на стороне сервера нужно прописать айпишник клиента? И какой именно айпишник? В настройках wireguard на серверере "Разрешенные подсети" для разных пиров не должны пересекаться. Quote Link to comment Share on other sites More sharing options...
aleeko Posted January 17, 2022 Share Posted January 17, 2022 (edited) 14 минуты назад, werldmgn сказал: В настройках wireguard на серверере "Разрешенные подсети" для разных пиров не должны пересекаться. Спасибо, любопытная задача для меня получается. У меня на Кинетеке установлен сервер. И моя задача, с разных моих (2 и более) телефонов выходить из любой точки мира в сеть через мой домашний IP Следуя инструкции на офиц сайте я предполагал, что для этого пира необходимо в разрешенных подсетях на сервере в настройках пира устанавливать 0.0.0.0/0 для каждого клиента. Как же в этом случае реализовать настройку? Это ограничение протокола Wireguard или какие то конфликты на Кинетике? Edited January 17, 2022 by aleeko Quote Link to comment Share on other sites More sharing options...
MercuryV Posted January 17, 2022 Share Posted January 17, 2022 1 час назад, aleeko сказал: в разрешенных подсетях на сервере в настройках пира устанавливать 0.0.0.0/0 для каждого клиента на "сервере" в настройках пиров для каждого клиента в разрешенных подсетях устанавливаете свой уникальный адрес из подсети сервера, а вот на клиентах - 0.0.0.0/0 Quote Link to comment Share on other sites More sharing options...
MercuryV Posted January 17, 2022 Share Posted January 17, 2022 Например, у "сервера" (кинетика) будет адрес 10.26.26.1/24, а у пиров: 1) 10.26.26.2/32 2) 10.26.26.3/32 etc Если в конфиге любого пира на его стороне укажете в разрешенных 0.0.0.0/0 - то ему будет доступен весь интернет через кинетик, после включения NAT и прочего, что описано в документации. Работать всё это будет со многими пирами одновременно без проблем. Quote Link to comment Share on other sites More sharing options...
aleeko Posted January 17, 2022 Share Posted January 17, 2022 3 минуты назад, MercuryV сказал: на "сервере" в настройках пиров для каждого клиента в разрешенных подсетях устанавливаете свой уникальный адрес из подсети сервера, а вот на клиентах - 0.0.0.0/0 Благодарю за ответ. Методом проб удалось уже это выяснить, действительно все заработало. И ,видимо, именно это имел ввиду топик стартер в своем последнем сообщении. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.