blvckonej Posted January 12, 2022 Share Posted January 12, 2022 На работе настроен wireguard вся организация работает на нем как часы, кроме меня. Началось все с того, что роутер TPlink спустя 5 лет работы умер и пришлось его менять, поменял я его на Keenetic Start, роутер очень хорошо, все в нем понравилось, но когда дело дошло до работы и подрубив у себя на компе WireGuard тунель, я понял, что подключиться не могу. Пробовал открывать порты (не знаю, правильно ли я это делал), но ничего из найденного в интернете мне не помогло. Прошу помочь , всем спасибо! Суть проблемы в крацте: 1. На компьютере установлен WireGuard подключение 2. При активации говорит, что подключен и якобы отправляет какие то байты пакетов, но не получает их обратно 3. IP компов организации не пингуются 4. Соответственно и зайти на них я не могу. Дело не в провайдере, потому что все работало на роутере TPlink как часы. Quote Link to comment Share on other sites More sharing options...
blvckonej Posted January 12, 2022 Author Share Posted January 12, 2022 Добавлю, что тунель рабочий, потому что и через мобильную сеть с телефона я могу подключиться через wireguard на рабочую машину, а если подключусь к домашнему wifi , то уже подключиться к компу не смогу. Quote Link to comment Share on other sites More sharing options...
stefbarinov Posted January 13, 2022 Share Posted January 13, 2022 9 часов назад, blvckonej сказал: и подрубив у себя на компе WireGuard тунель Так вы пытаетесь на ПК установить ПО WG и цепляться к рабочей сети или всё-таки на роутере настроить WG? Quote Link to comment Share on other sites More sharing options...
blvckonej Posted January 13, 2022 Author Share Posted January 13, 2022 Через приложение на компьютере. WG Keenetic пробовал, ничего не вышло. Quote Link to comment Share on other sites More sharing options...
blvckonej Posted January 13, 2022 Author Share Posted January 13, 2022 1 час назад, stefbarinov сказал: Так вы пытаетесь на ПК установить ПО WG и цепляться к рабочей сети или всё-таки на роутере настроить WG? Через приложение на компьютере. WG Keenetic пробовал, ничего не вышло. Quote Link to comment Share on other sites More sharing options...
loginella Posted January 13, 2022 Share Posted January 13, 2022 11 час назад, blvckonej сказал: При активации говорит, что подключен и якобы отправляет какие то байты пакетов, но не получает их обратно https://help.keenetic.com/hc/ru/articles/360010592379-WireGuard-VPN Quote Link to comment Share on other sites More sharing options...
stefbarinov Posted January 13, 2022 Share Posted January 13, 2022 8 минут назад, blvckonej сказал: Через приложение на компьютере. WG Keenetic пробовал, ничего не вышло. Скрытый текст Вот мои настройки. На ПК WG-клиент, цепляется к WG-серверу Quote Link to comment Share on other sites More sharing options...
blvckonej Posted January 13, 2022 Author Share Posted January 13, 2022 10 минут назад, loginella сказал: https://help.keenetic.com/hc/ru/articles/360010592379-WireGuard-VPN Не работает этот метод в моем случае. Где то вычитал, что WG юзает UDP пакеты и может ли мой роутер блочить их? Quote Link to comment Share on other sites More sharing options...
loginella Posted January 13, 2022 Share Posted January 13, 2022 8 минут назад, blvckonej сказал: Где то вычитал, что WG юзает UDP пакеты и может ли мой роутер блочить их? https://help.keenetic.com/hc/ru/articles/360001429839-Как-реализован-межсетевой-экран- Разрешите для VPN входящий трафик. Он у Вас незапрашиваемый, потому блокируется. Quote Link to comment Share on other sites More sharing options...
loginella Posted January 13, 2022 Share Posted January 13, 2022 13 минуты назад, blvckonej сказал: Где то вычитал, что WG юзает UDP пакеты и может ли мой роутер блочить их? А в настройках WG на Кинетике порт прослушивания указан? Quote Link to comment Share on other sites More sharing options...
blvckonej Posted January 13, 2022 Author Share Posted January 13, 2022 10 часов назад, loginella сказал: А в настройках WG на Кинетике порт прослушивания указан? Неа, в кинетике в настройках ничего не указано Quote Link to comment Share on other sites More sharing options...
blvckonej Posted January 13, 2022 Author Share Posted January 13, 2022 10 часов назад, loginella сказал: https://help.keenetic.com/hc/ru/articles/360001429839-Как-реализован-межсетевой-экран- Разрешите для VPN входящий трафик. Он у Вас незапрашиваемый, потому блокируется. Не совсем конечно разобрался из статьи как разрешить VPN входящий трафик Quote Link to comment Share on other sites More sharing options...
stefbarinov Posted January 14, 2022 Share Posted January 14, 2022 (edited) 11 час назад, blvckonej сказал: Не совсем конечно разобрался из статьи как разрешить VPN входящий трафик Скрытый текст Edited January 14, 2022 by stefbarinov 1 Quote Link to comment Share on other sites More sharing options...
loginella Posted January 14, 2022 Share Posted January 14, 2022 12 часа назад, blvckonej сказал: Неа, в кинетике в настройках ничего не указано Так укажите явно и фиксированно. Quote Link to comment Share on other sites More sharing options...
blvckonej Posted January 14, 2022 Author Share Posted January 14, 2022 3 часа назад, stefbarinov сказал: Скрыть содержимое Если я использую не приложение от кинетика, а установленное на Windows, то указывать для чего данное правило? Quote Link to comment Share on other sites More sharing options...
blvckonej Posted January 14, 2022 Author Share Posted January 14, 2022 2 часа назад, loginella сказал: Так укажите явно и фиксированно. До этого пробовал указать, но сомневаюсь конечно в правильности. Попробую Quote Link to comment Share on other sites More sharing options...
loginella Posted January 14, 2022 Share Posted January 14, 2022 6 минут назад, blvckonej сказал: но сомневаюсь конечно в правильности Почему? Ведь, если порт фиксированный, то его гораздо безопасней окрыть для внешнего доступа, чем открывать всё, а потом озадачиваться, а как теперь отловить лишнее. Quote Link to comment Share on other sites More sharing options...
loginella Posted January 14, 2022 Share Posted January 14, 2022 9 минут назад, blvckonej сказал: Если я использую не приложение от кинетика, а установленное на Windows, то указывать для чего данное правило? Правило нужно, если клиент на маршрутизаторе, а, если на хосте, то не нужно. Quote Link to comment Share on other sites More sharing options...
shura56 Posted May 21, 2022 Share Posted May 21, 2022 Здравствуйте! Такая же проблема с UDP трафиком на хостах сети за Keenetic Air и Keenetic Extra. Есть VPN-сервер WireGuard который находится за Keenetic Extra с проброшенным UDP портом 51820 для входящего/исходящего трафика. Есть клиенты т.е. хосты за Keenetic Air и Keenetic Extra. Клиенты подключаются к VPN-серверу через приложение WireGuard на Windows и macOS. Проблема в том, что клиенты то подключаются и устанавливают рукопожатие но не идет пинг, то очень долго могут при подключении устанавливать рукопожатие и только после того как установят может пойти пинг, а поможет пойти с обрывами. Наблюдается ненормальная работа роутера при прохождении через него трафика с хостов по UDP. Если настроить подключение WireGuard на самом клиенте Keenetic то роутер нормально все и быстро устанавливает соединение и пинг всегда идет стабильно. Но такой вариант меня меня не устраивает, так как процессор роутера занимается шифрованием трафика, возрастает нагрузка на процессор роутера и канал режется в 2 раза. Игрался с правилами межсетевого экрана на входящем подключении нечего не получилось. Получилось только если настроить на хосте статический порт при подключении клиента WireGuard, к примеру ListenPort: 6000 и на Keenetic Air или Extra клиента сделать правило переадресации с входящего интерфейса на сам роутер или сегмент локальной сети, тогда вроде как работает нормально. Но это же не правильно, я же не буду всем клиентам у кого Keenetic настраивать такие правила. Все должно работать и так. Прошу помочь в решении вопроса. Quote Link to comment Share on other sites More sharing options...
Farrukh Yusupov Posted July 25 Share Posted July 25 добрый, Подскажи пожалуйста что нужно сделать чтобы линк поднялся . Версия ОС 4,2 beta 1 до этого было 4.1.7 такая же история. ничего не отправляется ничего не принимается. Но этот же профиль если через компьютер то подключается нормально и работает. Интернет на компьютер раздается через этот же роутер. отдельные команды interface Wireguard0 security-level private ip nat Wireguard0 system configuration save выполнил вообще без результатно. Quote Link to comment Share on other sites More sharing options...
Antoxa Posted August 7 Share Posted August 7 Попробуйте указать какое-нибудь значение в поле "Проверка активности", у меня никак не соединялось, что я только не делал, пока не указал там значение. Как только установил, нажал сохранить так тут же все соединилось и полетело. 1 Quote Link to comment Share on other sites More sharing options...
blackfox24 Posted October 22 Share Posted October 22 В 07.08.2024 в 18:14, Antoxa сказал: Попробуйте указать какое-нибудь значение в поле "Проверка активности", у меня никак не соединялось, что я только не делал, пока не указал там значение. Как только установил, нажал сохранить так тут же все соединилось и полетело. Вот именно это мне и помогло. Спасибо! Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.