Объединение сетей через Wireguard и PPTP

[pyatnitsev]

Привет!

Пытаюсь объединить две сети при помощи PPTP и одновременно сделать доступ "снаружи" через Wireguard. 

Основной роутер имеет сеть 192.168.1.0/24

Wireguard настроен на VPS, На нем два пира, к первому, цепляется роутер. Параметры IP такие: AllowedIPs = 10.20.0.0/24, 192.168.1.0/24, 192.168.2.0/24.

Со стороны роутера настроен статический маршрут в интерфейс WG. Маршрут до сети, 10.20.0.0/24.

Далее - есть клиент (удаленный ноутбук), на нем в AllowedIPs тоже что и на сервере, то есть заворачиваем сети 192.168.1.0/24 и 192.168.2.0/24

PPTP-сервер настроен на удаленном роутере, основной выступает клиентом. Подсеть 192.168.2.0/24 у удаленного, VPN-сеть 10.21.0.0/24.

Роутер "видит" сеть 192.168.2.0/24, да и из всей подсети 192.168.1.0/24 все пингуется, видится, а вот если пытаться обращаться с ноутбука, где поднял WG до роутера, то трейс такой:

10.20.0.1 # Это вот сервер, WG

10.20.0.2 # Это основной роутер

* * * * *

Если обращаться к сети 192.168.1.0/24 то трейс такой:

10.20.0.1

192.168.1.1

 

Какие только маршруты не пробовал писать, не видно сеть 192.168.2.0/24 с ноутбука с поднятым WG. 

Подскажите, можно ли сделать так, что бы сеть была видна в моем сценарии? 

[pyatnitsev]

Спасибо за ссылку. 

Изоляцию сегментов убрал.

Можете явно подсказать, для моих адресов, статический маршрут должен быть

в подсеть 10.21.0.0/24, через интерфейс WG? 

Это сеть VPN PPTP до сети 192.168.2.0/24. 

Я ожидаю примерно такой трейс в случае успеха (traceroute 192.168.2.1):

1. 10.20.0.1 # Сервер WG

2. 10.20.0.2 # Роутер с двумя соединениями - WG и PPTP

3. 192.168.2.1

Сейчас все еще при обращении с ноута - теряется на роутере. 

 

Edited May 13, 2023 by pyatnitsev
Дописал трейс

[pyatnitsev]

За прошедшее время, перенастроил тоннель между роутерами на IPSec. 

Внутренней адресации (то есть сети 10.21.0.0/24) больше нет, 

Тоннель работает, между роутерами - сеть видно. 

Маршруты пытался строить такой:

 

Все еще упирается в 10.20.0.2 

[Леха из Питера]

Позволю себе вклиниться в беседу потому, что решаю схожую задачу.

Есть три локалки: Дом, Работа, Дача, каждая с выходом в инет. Роутер Дома имеет внешний айпи, на нем поднят PPTP-сервер. Локалки соединены по схеме https://help.keenetic.com/hc/ru/articles/360005620840-Объединение-более-двух-сетей-используя-VPN-сервер-на-Keenetic

Все видят всех.

Нужно иметь возможность с мобилки подключаться к ВНП сети и также видеть всех. Настроил на мобилке PPTP-клиента. Соединение есть, но она видит только локалку Дома.

После нескольких дней безуспешного пыхтения, поднял на роутере Дома WireGuard-сервер, а на мобилке клиента по этой инструкции https://help.keenetic.com/hc/ru/articles/360010304780-Подключение-по-протоколу-Wireguard-VPN-из-Android.

Подключение есть, но мобилка всё также видит только локалку Дома.

Чего не хватает, чтоб мобилка увидела локалки Работы и Дачи?

[Леха из Питера]

Вопрос решился. Нашел чего не хватало:

Прописал на роутерах Работы и Дачи обратный маршрут до внешнего ip пира мобилки.