Проброс портов через VPN WireGuard до удаленной локальной сети

[WorldFace]

Добрый день!

Помогите пожалуйста разобраться, пошагово как настроить доступ к серверу.

Суть задачи отображена на схеме, т.е. подключаясь к белому IP иметь доступ к серверу в удаленной локальной сети.

Что имеем:

1. Keenetic Ultra (KN-1810) с белым IP адресом (WireGuard Server)

2. Keenetic Giga (KN-1011) с серым IP адресом (WireGuard Client)

3. Настроенный между ними WireGuard VPN по данной статье: https://help.keenetic.com/hc/ru/articles/360012075879

 

[stefbarinov]

1. Есть ли связь (ping) от  192.168.2.2 до 192.168.2.1?

2. Есть ли связь от 192.168.1.39 до 192.168.2.2?

3. На клиенте в настройках пира уберите 192.168.2.1/32, добавьте 192.168.2.0/24

[vasek00]

Не встречал такую как 0.0.0.0/24 ---- есть 0.0.0.0/0

[WorldFace]

10 минут назад, vasek00 сказал:

Не встречал такую как 0.0.0.0/24 ---- есть 0.0.0.0/0

Действительно, что то не то прописано

[WorldFace]

2 часа назад, stefbarinov сказал:

1. Есть ли связь (ping) от  192.168.2.2 до 192.168.2.1?

2. Есть ли связь от 192.168.1.39 до 192.168.2.2?

3. На клиенте в настройках пира уберите 192.168.2.1/32, добавьте 192.168.2.0/24

1. Да

2. Да

3. Поменял, не помогло, вернул в исходное.

[vasek00]

1 час назад, WorldFace сказал:

не помогло

Выключите все - другие подключения, правила, мрашрутизацию удалите на обоих роутерах.

1. На тот который сервер включить другие подключения потом правило потом прописать маршрут заново

2. На тот который клиент включить другие подключения потом правило потом прописать маршрут заново

Работает, если нет то перегруз роутера например тот который клиент.

Такое поведение бывает когда делаете очень много настроек в WEB (то один параметр меняете, то другой) при правильных настройках не работает.

Изменено 5 апреля, 2022 пользователем vasek00

[Tendersea]

У меня похожая задача. WG server и клиент настроены и маршрутизация работает. То есть из сети клиента я вижу адреса на сервере и наоборот.

Но сделать переадресацию портов извне по принципу белый.айпи.адрес.сервера:порт на устройства в сети клиента у меня не получается.

Похожая конфигурация, когда кинетик клиент подключается к овпн серверу асус у меня работала. Я просто переадресовывал диапазон портов на адрес выданный ВПН клиенту, а уже в роутере клиента каждый адрес переадресовывал к устройству.

С вайргард между двумя кинетиками у меня так не получается. Настраивал переадресацию от входа провайдера до:

- интерфейса вайргард

- айпи адрес ВПН клиента-роутера

- локальный айпи клиента роутера

настраивал на входе в клиенте-роутере:

- со входа интерфейса вайргард

- с айпи адреса ВПН сервера

- с локального адреса ВПН сервера.

 

Ничего не работает. Что я неправильно делаю?

 

[writingeraser]

такая же проблема, один с белым ip второй с серым, между ними вг туннель, из обеих подсетей могу пинговать хосты из любой подсети, но вот настроить перенаправление порта с белого на хост в подсети серого не получается

[Frew]

Та же самая проблема.

[Denis P]

В 21.08.2023 в 03:24, writingeraser сказал:

такая же проблема, один с белым ip второй с серым, между ними вг туннель, из обеих подсетей могу пинговать хосты из любой подсети, но вот настроить перенаправление порта с белого на хост в подсети серого не получается

Покажите что именно делали и что не получается. Сценарий довольно банальный и отлично работает