Jump to content

Wireguard тунель между двумя Keenetic - не ходит нужный трафик


Recommended Posts

Всем привет! Я настроил по инструкции с сайта Кинетика себе туннель Wireguard между двумя локалками в разных городах.

Исходные данные такие:

Город Москва: локальная сеть 192.168.0.0/24, роутер Keenetic Ultra II

NAS находится в Москве, имеет внутренний IP 192.168.0.7

PBX Yeastar S20 (IP АТС) в Москве, имеет внутренний IP 192.168.0.18

Город Санкт-Петербург: локальная сеть 172.16.0.0/24, роутер Keenetic Ultra II

PBX Yeastar S20 (IP АТС) в Санкт-Петербурге, имеет внутренний IP 172.16.0.11

Wireguard-Server-msk - 172.16.82.1/24

Wireguard-Client-spb - 172.16.82.2/24

Соответственно, в каждой сети у интернет-провайдера заказана услуга публичного статического IP.

Туннель поднялся, все ок. Горит зеленый индикатор в разделе "Другие подключения". Также могу получить доступ к устройствам в локалке, к NAS по SMB из другого города, по Радмину могу подключаться к компам, указывая лишь их внутренний IP.

Но вот с PBX АТС есть проблема. Обе PBX соединены между собой через специальный транк, для того, чтобы можно было звонить из из одного города в другой через короткие номера.

Раньше до Wireguard  я поднимал соединение между двумя локалками через IPsec - вот по этой инструкции с сайта Keenetic. Там вообще никаких проблем не было.

А что наблюдается при поднятии туннеля Wireguard? Две PBX по внутренним IP соединяются, но звонки между ними не ходят, также на PBX СПб подключено по SMB (по внутреннему IP 192.167.0.7) сетевое хранилище для записи разговоров, которое находится на NAS в Москве, причем хранилище подключается, статус "примонтирован", в интерфейсе управления PBX показывает, сколько места осталось, но файлы туда не пишет. PBX в Москве, конечно, пишет нормально, ну и понятно, она же в одной локалке с NAS. Но с вышесказанным IPsec туннелем PBX из Питера все прекрасно писало на NAS в Москве.

Что может быть такое? Почему часть трафика не ходит в туннеле Wireguard? То есть, это как минимум какой-то SIP трафик и, возможно, RTP. И также наблюдаются проблемы с SMB-протоколом. При том, что находясь, например, в Питере, я могу смотреть по SMB киношку с NAS в Москве, но PBX из Питера почему-то файлы, подключаясь также по SMB на NAS в Москве не пишет. Я сделал все по инструкции с сайта, там еще нужно было в сетевом экране роутеров открыть весь трафик в сети и маршрутизацию, все было сделано, почему же не ходит часть трафика?

Edited by NSGrid
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...