praetorian Posted June 2, 2022 Share Posted June 2, 2022 Добрый день. Имеем такую схему (на схеме опечатка - ноутбук 10.110.161.2). wireguard сервер развернут на Ubuntu 20.04 Вот конфиг сервера: [Interface] Address = 10.110.161.1/24 PrivateKey = ListenPort = 51820 [Peer] #Это клиент Keenetic за которым сеть 10.50.1.0/24 (в нее должен получить доступ клиент, что ниже) PublicKey = AllowedIPs = 10.110.161.3/32, 10.50.1.0/24 [Peer] #Ноутбук которому нужен доступ в подсеть 10.50.1.0/24 PublicKey = AllowedIPs = 10.110.161.2/32 На сервере добавлен маршрут в сеть 10.50.1.0.24 через интерфейс удаленного клиента 10.110.161.3 iptabels временно разрешено все. iptables --policy INPUT ACCEPT iptables --policy OUTPUT ACCEPT iptables --policy FORWARD ACCEPT с сервера проходит ping до клиентов wireguard 10.110.161.2 и 10.110.161.3 до узла 10.50.1.1 пинг не проходит!!! теперь сам Keenetic настроен клиент 10.110.161.3/24 разрешенные подсети 0.0.0.0/0 для выхода в интернет этот интерфейс не используется!!!! добавлен маршрут в 10.20.2.0/24 через интерфейс wireguard в межсетевом экране разрешены правила ICMP на всех соединениях с самого роутера проходят пинги до 10.110.161.1 сервер wireguard 10.110.161.2 ноутбук клиент wireguard 10.20.2.100 внутренний интерфейс сервера wireguard 10.20.2.200 компьютер с сети 10.20.2.0/24 с компьютера, который подключен к Keenetic с адресом 10.50.1.82 проходят пинги до 10.50.1.1 внутренний интерфейс Keenetic 10.110.161.3 клиентский адрес wireguard на keenetic 10.110.161.1 сервер wireguard 10.110.161.2 ноутбук клиент wireguard 10.20.2.100 внутренний интерфейс сервера wireguard 10.20.2.200 компьютер с сети 10.20.2.0/24 ноутбук (пока временно использую телефон, но смыл не меняется) настроен клиент 10.110.161.2/24 разрешенные подсети 0.0.0.0/0 проходят пинги до 10.110.161.1 сервер wireguard 10.110.161.3 Keenetic клиент wireguard 10.20.2.100 внутренний интерфейс сервера wireguard 10.20.2.200 компьютер с сети 10.20.2.0/24 Ноутбук должен получить доступ к сети 10.50.1.0/24 Хотя сначала необходимо добится связи между сервером и внутренним интерфейсом Keenetic 10.50.1.1 Подобных кейсов изучил вагон и маленькую тележку. Не могу понять, это проблема Keenetic или wireguard сервера? Quote Link to comment Share on other sites More sharing options...
praetorian Posted June 2, 2022 Author Share Posted June 2, 2022 сам спросил - сам ответил Цитата Destination address required error PING 10.35.12.2 (10.35.12.2) 56(84) bytes of data. From 10.2.0.1 icmp_seq=1 Destination Host Unreachable ping: sendmsg: Destination address required This occurs when the wg0 interface can't see the 10.35.12.0/24 route via the build space gateway. Assuming the build space gateway can ping 10.35.12.2, the most reliable way to fix this seems to be restarting the client WireGuard service. sudo systemctl restart wg-quick@wg0 If the problem persists, the build space gateway WireGuard service may need to be restarted. The ssh connection will close, but it can be reestablished once the WireGuard service comes back up. рестарт службы wg на ubuntu и проблема решена Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.