startrack Posted October 14, 2022 Share Posted October 14, 2022 (edited) Друзья перерыл форум не нашел решение помогите пожалуйста. Есть 2 роутера в разных местах города кинетик, оба подключены к интернету через провайдеров. 2 сети 192.168.1.0 (сервер) и 192.168.2.0 (клиент). Настроил туннель wireguard для получения доступа к nas qnap , но проблема в ом что в интернет не имеют доступа, меняю приоритет подключения доступ в интернет есть у подключенного устройства, но тунель не работает. внизу на скринах прописал статический маршрут в межсетевом создал правило Подключения друг друга видят есть 2 политики доступа по умолчанию провайдер подключен через кабель Втоую политику я создал выбрал подключение wireguard суть проблемы: в устройстве меняю политику по умолчанию все отлично устройство в интернет выходит но роутер не пингует сеть туннеля меняю политику на wireguard оба роутера видя друг друга пингуют друг друга, но устройство в интернет доступ не имеет. Причём доступа в интернет нет на устройстве подключенгому к локальному роутеру. подскажите как сделать чтобы и тунель работал и Nas доступ в интернет имел с этого же роутера? Edited October 19, 2022 by startrack Quote Link to comment Share on other sites More sharing options...
startrack Posted October 14, 2022 Author Share Posted October 14, 2022 49 минут назад, ANDYBOND сказал: https://help.keenetic.com/hc/ru/articles/360010551419-Доступ-в-Интернет-через-WireGuard-туннель Я тоже делал все по инструкции. До того момента как написал вопрос. Здесь рассматривается подключение клиента к интернету. Я когда все выполню у меня все равно устройства не получает доступ в интернет с локального роутера который подключён к провайдеру интернета. Quote Link to comment Share on other sites More sharing options...
startrack Posted October 14, 2022 Author Share Posted October 14, 2022 Важный момент: я не могу удалённо получить доступ ни к одному устройству домашней сети. Кроме тех устройств у которых в политике доступа стоит Wireguard, то есть это два накопителя. Несмотря на то что вроде бы как vpn wireguard настроен он не дает мне доступ ко всей локальной сети где у меня несколько устройств. Только если в устройстве ставлю политику доступа wireguard тогда могу пропинговать и получить доступ к этому устройству удаленно, к остальным устройством локальной сети Удалённо я доступ получить не могу не пингуется. Quote Link to comment Share on other sites More sharing options...
vasek00 Posted October 14, 2022 Share Posted October 14, 2022 (edited) 2 часа назад, startrack сказал: Есть 2 роутера в разных местах города кинетик, оба подключены к интернету через провайдеров. 2 сети 192.168.1.0 (сервер) и 192.168.2.0 (клиент). Настроил туннель wireguard для получения доступа к nas qnap , но проблема в ом что в интернет не имеют доступа, меняю приоритет подключения доступ в интернет есть у подключенного устройства, но тунель не работает. 1. Галка настройки выхода в интернет не стоит на туннели WG между двумя роутерами -> доступ клиентов из удаленной сети должен быть без проблем (туннель podolsk). 2. Выход в интернет в таком случае как и был ранее, т.е. все что прописано в Политике по умолчанию, у вас это Broadband и ниже DSL. 3. Создан какой то VPN_wireguard и профиль в котором только он активен. В него помещен клиент. Но так как и на нем нет галки выхода в интернет ( а то бы он был виден в профиле по умолчанию, а его там не видно -> только два интерфейса, галка в интернет устанавливает маршурт default на данный интерфейс). Примечание помимо галки выхода в интернет в данном решение нужно еще и адрес DNS сервера. Без проблем работает вариант связи двух роутеров по WG - доступ клиента в удаленную сеть другого роутера, и выход данного клиента через профиль WARP в интернет. На вскидку смотрите настройки своего VPN_wireguard. Edited October 14, 2022 by vasek00 1 Quote Link to comment Share on other sites More sharing options...
startrack Posted October 16, 2022 Author Share Posted October 16, 2022 В 14.10.2022 в 18:13, vasek00 сказал: 1. Галка настройки выхода в интернет не стоит на туннели WG между двумя роутерами -> доступ клиентов из удаленной сети должен быть без проблем (туннель podolsk). 2. Выход в интернет в таком случае как и был ранее, т.е. все что прописано в Политике по умолчанию, у вас это Broadband и ниже DSL. 3. Создан какой то VPN_wireguard и профиль в котором только он активен. В него помещен клиент. Но так как и на нем нет галки выхода в интернет ( а то бы он был виден в профиле по умолчанию, а его там не видно -> только два интерфейса, галка в интернет устанавливает маршурт default на данный интерфейс). Примечание помимо галки выхода в интернет в данном решение нужно еще и адрес DNS сервера. Без проблем работает вариант связи двух роутеров по WG - доступ клиента в удаленную сеть другого роутера, и выход данного клиента через профиль WARP в интернет. На вскидку смотрите настройки своего VPN_wireguard. Друзья низкий поклон vasek00. Я ему скинул селф файлы роутера он сразу увидел проблему. Я в настройках туннеля указал на концах туннеля разные подсети. Один туннель был сервер 10.65.10.1, а клиент 10.65.72.2 это совершенно 2 разные подсети. А нужно было туннель на обоих подключениях указать из одной подсети например сервер 10.65.10.1 клиент 10.65.10.2 и тогда в е заработало. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.