Jump to content

Wireguard сервер, работает только последний добавленный клиент


Recommended Posts

Настроил wireguard сервер на Giga, прописал одного клиента - всё ок, работает, интернет через себя пускает (security-level и nat Wireguard0 активированы). Дописываю второго клиента, на первом всё перестаёт работать (ключи разные, ip на клиентах разные). Дописываю третьего клиента, второй так же отваливается, т.е. рабочим остаётся один клиент, добавленный в список последним. Куда копать?

В логах ничего странного не видно, есть хэндшейки от всех девайсов, но маршрутизация не работает вообще, даже до роутера не могу достучаться:

C:\Users\user>tracert -d -w 50 192.168.2.1

Трассировка маршрута к 192.168.2.1 с максимальным числом прыжков 30

  1     *        *        *     Превышен интервал ожидания для запроса.
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.

 

 

wg.png

Edited by dippnsk
Link to comment
Share on other sites

 

11 час назад, werldmgn сказал:

Allowed ip у пиров не пересекаются?

На всех клиентах 0.0.0.0/0 прописано, в самом роутере в пирах тоже 0.0.0.0/0 стоит. Хочу всех клиентов пускать через роутер в интернет. Как-то иначе надо настроить?

Link to comment
Share on other sites

  • 4 months later...
В 30.08.2021 в 10:22, qmxocynjca сказал:

Спасибо! Разобрался! Пропустил это в инструкции, на стороне сервера нужно прописывать /32 айпишник клиента. Все работает!

Добрый день!
Где именно на стороне сервера нужно прописать айпишник клиента?
И какой именно айпишник?

Link to comment
Share on other sites

22 минуты назад, aleeko сказал:

Добрый день!
Где именно на стороне сервера нужно прописать айпишник клиента?
И какой именно айпишник?

В настройках wireguard на серверере "Разрешенные подсети" для разных пиров не должны пересекаться.

Link to comment
Share on other sites

14 минуты назад, werldmgn сказал:

В настройках wireguard на серверере "Разрешенные подсети" для разных пиров не должны пересекаться.

Спасибо, любопытная задача для меня получается.
У меня на Кинетеке установлен сервер.
И моя задача, с разных моих (2 и более) телефонов выходить из любой точки мира в сеть через мой домашний IP
Следуя инструкции на офиц сайте я предполагал, что для этого пира необходимо в разрешенных подсетях на сервере в настройках пира устанавливать 0.0.0.0/0 для каждого клиента.
Как же в этом случае реализовать настройку?
 

Это ограничение протокола Wireguard или какие то конфликты на Кинетике?

Edited by aleeko
Link to comment
Share on other sites

1 час назад, aleeko сказал:

в разрешенных подсетях на сервере в настройках пира устанавливать 0.0.0.0/0 для каждого клиента

на "сервере" в настройках пиров для каждого клиента в разрешенных подсетях устанавливаете свой уникальный адрес из подсети сервера, а вот на клиентах -  0.0.0.0/0

Link to comment
Share on other sites

Например, у "сервера" (кинетика) будет адрес 10.26.26.1/24, а у пиров: 1) 10.26.26.2/32 2) 10.26.26.3/32 etc

Если в конфиге любого пира на его стороне укажете в разрешенных 0.0.0.0/0 - то ему будет доступен весь интернет через кинетик, после включения NAT и прочего, что описано в документации. Работать всё это будет со многими пирами одновременно без проблем.

Link to comment
Share on other sites

3 минуты назад, MercuryV сказал:

на "сервере" в настройках пиров для каждого клиента в разрешенных подсетях устанавливаете свой уникальный адрес из подсети сервера, а вот на клиентах -  0.0.0.0/0

Благодарю за ответ. Методом проб удалось уже это выяснить, действительно все заработало. И ,видимо, именно это имел ввиду топик стартер в своем последнем сообщении.
 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...