Jump to content

Доступ к локальной сети за клиентом wireguard


Recommended Posts

Добрый день.

Имеем такую схему (на схеме опечатка - ноутбук 10.110.161.2).

wireguard сервер развернут на Ubuntu 20.04

Вот конфиг сервера:

[Interface]
Address = 10.110.161.1/24
PrivateKey = 
ListenPort = 51820

[Peer]
#Это клиент Keenetic за которым сеть 10.50.1.0/24 (в нее должен получить доступ клиент, что ниже)
PublicKey = 
AllowedIPs = 10.110.161.3/32, 10.50.1.0/24

[Peer]
#Ноутбук которому нужен доступ в подсеть 10.50.1.0/24
PublicKey = 
AllowedIPs = 10.110.161.2/32

На сервере добавлен маршрут в сеть 10.50.1.0.24 через интерфейс удаленного клиента 10.110.161.3

iptabels временно разрешено все.
iptables --policy INPUT ACCEPT
iptables --policy OUTPUT ACCEPT
iptables --policy FORWARD ACCEPT

с сервера проходит ping до клиентов wireguard 10.110.161.2 и 10.110.161.3
до узла 10.50.1.1 пинг не проходит!!!


теперь сам Keenetic

настроен клиент 10.110.161.3/24
разрешенные подсети 0.0.0.0/0
для выхода в интернет этот интерфейс не используется!!!!

добавлен маршрут в 10.20.2.0/24 через интерфейс  wireguard
в межсетевом экране разрешены правила ICMP на всех соединениях

с самого роутера проходят пинги до 
10.110.161.1 сервер wireguard
10.110.161.2 ноутбук клиент wireguard
10.20.2.100 внутренний интерфейс сервера wireguard
10.20.2.200 компьютер с сети 10.20.2.0/24

с компьютера, который подключен к Keenetic с адресом 10.50.1.82 проходят пинги до

10.50.1.1 внутренний интерфейс Keenetic

10.110.161.3 клиентский адрес wireguard на keenetic
10.110.161.1 сервер wireguard
10.110.161.2 ноутбук клиент wireguard
10.20.2.100 внутренний интерфейс сервера wireguard
10.20.2.200 компьютер с сети 10.20.2.0/24


ноутбук (пока временно использую телефон, но смыл не меняется)
настроен клиент 10.110.161.2/24
разрешенные подсети 0.0.0.0/0
проходят пинги до 
10.110.161.1 сервер wireguard
10.110.161.3 Keenetic клиент wireguard
10.20.2.100 внутренний интерфейс сервера wireguard
10.20.2.200 компьютер с сети 10.20.2.0/24

Ноутбук должен получить доступ к сети 10.50.1.0/24
Хотя сначала необходимо добится связи между сервером и внутренним интерфейсом Keenetic 10.50.1.1 

Подобных кейсов изучил вагон и маленькую тележку. Не могу понять, это проблема Keenetic или wireguard сервера?

 

1589456085_vpn.jpg.c9c507bcfa4eb41b47506697a0433a20.jpg

route сервера.jpg

маршрут до ip с сервера.jpg

пинг с сервера.jpg

Link to comment
Share on other sites

сам спросил - сам ответил

Цитата

Destination address required error

PING 10.35.12.2 (10.35.12.2) 56(84) bytes of data.
From 10.2.0.1 icmp_seq=1 Destination Host Unreachable
ping: sendmsg: Destination address required

This occurs when the wg0 interface can't see the 10.35.12.0/24 route via the build space gateway. Assuming the build space gateway can ping 10.35.12.2, the most reliable way to fix this seems to be restarting the client WireGuard service.

sudo systemctl restart wg-quick@wg0

If the problem persists, the build space gateway WireGuard service may need to be restarted. The ssh connection will close, but it can be reestablished once the WireGuard service comes back up.

 

рестарт службы wg на ubuntu и проблема решена

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...