Cinik Posted April 8, 2022 Share Posted April 8, 2022 Помогите с настройкой, не получается. Нужно чтобы windows10 находясь в домене в интернет шла через vpn туннель, а внутри локалки к доменным ресурсам без VPN На роутере с белым адресом настроил подключение Добавил пир Добавил правило И добавил маршрут На роутере выполнил команды interface Wireguard0 security-level private ip nat Wireguard0 system configuration save На клиентской машине поставил wireguard клиент и прописал И ни фига не работает Quote Link to comment Share on other sites More sharing options...
Cinik Posted April 8, 2022 Author Share Posted April 8, 2022 Вернее так, в интернет ходит, но домен отвалился. Т.е. хотя доменные машины пингуются, доступа к ним нет доменная сеть Quote Link to comment Share on other sites More sharing options...
Cinik Posted April 8, 2022 Author Share Posted April 8, 2022 и почему то не пингуются устройства удаленной локальной сети Quote Link to comment Share on other sites More sharing options...
stefbarinov Posted April 11, 2022 Share Posted April 11, 2022 Скрытый текст Галочку в чек-боксе снимите Quote Link to comment Share on other sites More sharing options...
Cinik Posted April 11, 2022 Author Share Posted April 11, 2022 2 минуты назад, stefbarinov сказал: Скрыть содержимое Галочку в чек-боксе снимите пробовал и так и так, доменные ресурсы пингуются но не пускает к ним гугл пишет, что проблема может быть с авторизацией. но не уверен, мой ли это случай Quote Link to comment Share on other sites More sharing options...
stefbarinov Posted April 11, 2022 Share Posted April 11, 2022 Тогда на пк нужно прописать маршрут в инет указать в качестве шлюза ip адрес WG-сервера. НА 10-ке в настройках WG в настройках DNS 172.16.1.100 - это ip домена? Quote Link to comment Share on other sites More sharing options...
Cinik Posted April 11, 2022 Author Share Posted April 11, 2022 5 минут назад, stefbarinov сказал: Тогда на пк нужно прописать маршрут в инет указать в качестве шлюза ip адрес WG-сервера. НА 10-ке в настройках WG в настройках DNS 172.16.1.100 - это ip домена? да DNS 17.16.1.100 это из подсети домена пк и так в инет ходит через WG, с этим проблем нет трассировка, что через шлюз идет в инет проблема в том что не заходит на доменные ресурсы, хотя они все пингуются, ни сетевые шары, ни 1С не может подключиться к серваку но трассировка до доменных ресурсов идет тоже через шлюз wg может в этом проблема и надо маршрут завернуть внутрь? Quote Link to comment Share on other sites More sharing options...
stefbarinov Posted April 11, 2022 Share Posted April 11, 2022 (edited) Надо прописать маршрут к доменным ресурсам на ПК с WG-клиентом через шлюз, где у вас домен. У меня аналогичная схема и всё работает. Дома WG-сервер, на работе ПК с WG-клиентом. В инет рабочий ПК ходит через домашний инет, а на ресурсы учреждения бегает по маршрутам Edited April 11, 2022 by stefbarinov Quote Link to comment Share on other sites More sharing options...
Cinik Posted April 11, 2022 Author Share Posted April 11, 2022 Есть такой маршрут в подсеть 172.16.0.0 идти через шлюз 172.16.10.129 Тут проблема вот видимо в чем когда я обращаюсь к доменному ресурсу, то обращаюсь по имени например comp внешний днс это имя не знает, обращается к доменному днс, тот возвращает полное имя comp.domain.com.ru и возвращает внешний ip адрес, а не внутренний я вот попробовал в hosts прописать внутренние имена и внутренний ip вроде работает, но это костыли, ели будут меняться адреса надо перепрописывать есть другой вариант? Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.