Jump to content
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Wireguard нет доступа к устройствам в локальной сети

bes49magadan
 Share

Recommended Posts

bes49magadan Member

bes49magadan

Posted
Posted (edited)

Добрый день!
Я настроил Wireguard подключение между keenetic и win 7 они видят друг друга. 
Но до остальных устройств пинга нет, например до ретранслятора по адресу 192.168.1.3
Настраивал по примерам из статей
https://help.keenetic.com/hc/ru/articles/360012075879
https://help.keenetic.com/hc/ru/articles/360010459580
Спасибо, буду благодарен за помощь!

1.JPG

2.JPG

3.jpg

4.jpg

5.jpg

6.jpg

8.JPG

7.JPG

9.JPG

Edited by bes49magadan
Link to comment
Share on other sites
vasek00 Honored Flooder

vasek00

Posted
Posted (edited)

Уже описывал тут на форуме данную схему - только на базе смартфона

Смартфон[WG-клиент]---Инет---[WG-сервер]Роутер[LAN]-----[LAN]PS[Win-шара диск]

Total com на смартфоне через плагин LAN-Windows получает доступ к шаре на ПК (одна всего настройка указать сервер где шара 192.168.130.10).

При настройки нужно обратить внимание только на правило для данного WG интерфейса - "IP Любой на Любой" на роутере и плюсом "private/nat". 

interface Wireguard0 security-level private
ip nat Wireguard0

ну естественно тот Wireguard0 который нужен, у меня он Wireguard3. В моем случае стоит "public" и "isolate-private".

Второе

Параметр "allow-ips" я прописываю всегда (в данном случае) три значения :

1. "allow-ips 10.16.130.6 255.255.255.255" - сам тоннель

2. "allow-ips 192.168.130.0 255.255.255.0" - лок.сеть роутера

3. "allow-ips 0.0.0.0 0.0.0.0" - все

Ниже вся настройка данного WG на роутере по конф файлу

Скрытый текст 
access-list _WEBADMIN_Wireguard3
    permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 *** правило сетевого 
    permit description KN-WG
    auto-delete

interface Wireguard3
    description KN-WG
    security-level public
    ip address 10.16.130.101 255.255.255.0 **** туннель для клиента
    ip mtu 1324
    ip access-group _WEBADMIN_Wireguard3 in
    ip global 8191
    ip tcp adjust-mss pmtu
    wireguard listen-port ...2
    wireguard peer Z8c.....nbTY= !A73
        endpoint 10.16.130.6:...2
        keepalive-interval 60
        allow-ips 10.16.130.6 255.255.255.255 **** клиент
        allow-ips 192.168.130.0 255.255.255.0 **** лок.сеть
        allow-ips 0.0.0.0 0.0.0.0 *** все
    !
    wireguard peer y09....MCA= !T505
        endpoint 10.16.130.18:...2 
...

ip name-server 192.168.130.101 "" on Wireguard3 *** по желанию DNS

ip nat Wireguard3

Screenshot_20230718_090810_TotalCommander.thumb.jpg.12bed4e386b624c62856a6a2ca9c11c9.jpg

 

Edited by vasek00
  • Thanks 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...