Jump to content

wireguard и keenetic start (Проблемы с подключением)


Recommended Posts

На работе настроен wireguard вся организация работает на нем как часы, кроме меня. Началось все с того, что роутер TPlink спустя 5 лет работы умер и пришлось его менять, поменял я его на Keenetic Start, роутер очень хорошо, все в нем понравилось, но когда дело дошло до работы и подрубив у себя на компе WireGuard тунель, я понял, что подключиться не могу. Пробовал открывать порты (не знаю, правильно ли я это делал), но ничего из найденного в интернете мне не помогло. Прошу помочь , всем спасибо! Суть проблемы в крацте: 

1. На компьютере установлен WireGuard подключение

2. При активации говорит, что подключен и якобы отправляет какие то байты пакетов, но не получает их обратно

3. IP компов организации не пингуются

4. Соответственно и зайти на них я не могу.

Дело не в провайдере, потому что все работало на роутере TPlink как часы.

Link to comment
Share on other sites

Добавлю, что тунель рабочий, потому что и через мобильную сеть с телефона я могу подключиться через wireguard на рабочую машину, а если подключусь к домашнему wifi , то уже подключиться к компу не смогу.

Link to comment
Share on other sites

9 часов назад, blvckonej сказал:

и подрубив у себя на компе WireGuard тунель

Так вы пытаетесь на ПК установить ПО WG и цепляться к рабочей сети или всё-таки на роутере настроить WG?

Link to comment
Share on other sites

1 час назад, stefbarinov сказал:

Так вы пытаетесь на ПК установить ПО WG и цепляться к рабочей сети или всё-таки на роутере настроить WG?

Через приложение на компьютере. WG Keenetic пробовал, ничего не вышло. 

Link to comment
Share on other sites

8 минут назад, blvckonej сказал:

Через приложение на компьютере. WG Keenetic пробовал, ничего не вышло. 

Скрытый текст

Screenshot_1.jpg.348bb1c7b41a57f3713725070c194671.jpg

Вот мои настройки. На ПК WG-клиент, цепляется к WG-серверу

Link to comment
Share on other sites

8 минут назад, blvckonej сказал:

Где то вычитал, что WG юзает UDP пакеты и может ли мой роутер блочить их?

https://help.keenetic.com/hc/ru/articles/360001429839-Как-реализован-межсетевой-экран-

Разрешите для VPN входящий трафик. Он у Вас незапрашиваемый, потому блокируется.

Link to comment
Share on other sites

13 минуты назад, blvckonej сказал:

Где то вычитал, что WG юзает UDP пакеты и может ли мой роутер блочить их?

А в настройках WG на Кинетике порт прослушивания указан?

Link to comment
Share on other sites

10 часов назад, loginella сказал:

https://help.keenetic.com/hc/ru/articles/360001429839-Как-реализован-межсетевой-экран-

Разрешите для VPN входящий трафик. Он у Вас незапрашиваемый, потому блокируется.

Не совсем конечно разобрался из статьи как разрешить VPN входящий трафик

 

Link to comment
Share on other sites

11 час назад, blvckonej сказал:

Не совсем конечно разобрался из статьи как разрешить VPN входящий трафик

 

 

Скрытый текст

Screenshot_2.thumb.jpg.1db39fcb23657efa384560e63af00c3f.jpg

 

Edited by stefbarinov
Link to comment
Share on other sites

3 часа назад, stefbarinov сказал:

 

  Скрыть содержимое

Screenshot_2.thumb.jpg.1db39fcb23657efa384560e63af00c3f.jpg

 

Если я использую не приложение от кинетика, а установленное на Windows, то указывать для чего данное правило?

Link to comment
Share on other sites

6 минут назад, blvckonej сказал:

но сомневаюсь конечно в правильности

Почему? Ведь, если порт фиксированный, то его гораздо безопасней окрыть для внешнего доступа, чем открывать всё, а потом озадачиваться, а как теперь отловить лишнее.

Link to comment
Share on other sites

9 минут назад, blvckonej сказал:

Если я использую не приложение от кинетика, а установленное на Windows, то указывать для чего данное правило?

Правило нужно, если клиент на маршрутизаторе, а, если на хосте, то не нужно.

Link to comment
Share on other sites

  • 4 months later...

Здравствуйте!

Такая же проблема с UDP трафиком на хостах сети за Keenetic Air и Keenetic Extra.

Есть VPN-сервер WireGuard который находится за Keenetic Extra с проброшенным UDP портом 51820 для входящего/исходящего трафика. Есть клиенты т.е. хосты за Keenetic Air и Keenetic Extra. Клиенты подключаются к VPN-серверу через приложение WireGuard на Windows и macOS. Проблема в том, что клиенты то подключаются и устанавливают рукопожатие но не идет пинг, то очень долго могут при подключении устанавливать рукопожатие и только после того как установят может пойти пинг, а поможет пойти с обрывами. Наблюдается ненормальная работа роутера при прохождении через него трафика с хостов по UDP.

Если настроить подключение WireGuard на самом клиенте Keenetic то роутер нормально все и быстро устанавливает соединение и пинг всегда идет стабильно. Но такой вариант меня меня не устраивает, так как процессор роутера занимается шифрованием трафика, возрастает нагрузка на процессор роутера и канал режется в 2 раза.

Игрался с правилами межсетевого экрана на входящем подключении нечего не получилось. Получилось только если настроить на хосте статический порт при подключении клиента WireGuard, к примеру ListenPort: 6000 и на Keenetic Air или Extra клиента сделать правило переадресации с входящего интерфейса на сам роутер или сегмент локальной сети, тогда вроде как работает нормально. Но это же не правильно, я же не буду всем клиентам у кого Keenetic настраивать такие правила. Все должно работать и так. Прошу помочь в решении вопроса.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...