Анисимов Сергей Posted December 21, 2023 Share Posted December 21, 2023 WireGuard сервер поднят на vps. Клиенты настраивал по QR или загрузкой конфигурации из файла, всё работает на смартфонах и ПК. На Keenetic тоже загрузил настройки из файла но соединение не устанавливается. По известной статье для WireGuard-интерфейса добавил и включил разрешающее правило для IP-протокола. Дальше написано, чтобы по туннелю отправлялся трафик в удаленную сеть, нужно добавить статический маршрут со следующими параметрами статического маршрута: В поле "Тип маршрута" выберите значение "Маршрут до сети", в поле "Адрес сети назначения" укажите удаленную подсеть (в нашем примере это 192.168.22.0) и в поле "Интерфейс" выберите имя созданного ранее WireGuard-интерфейса, включите опцию "Добавлять автоматически". Что мне нужно указать в поле "Адрес сети назначения"? Или я вообще не в ту сторону смотрю и легкого способа настройки нет? У меня цель, чтобы при включении на роутере подключения WireGuard все подключенные к роутеру устройства выходили в инет через vps. Quote Link to comment Share on other sites More sharing options...
stefbarinov Posted December 22, 2023 Share Posted December 22, 2023 В настройках WG включите чек-бокс «использовать для выхода в интернет» и в приоритетах подключений передвиньте соединение WG на самый верх, сделав его основным Quote Link to comment Share on other sites More sharing options...
Анисимов Сергей Posted December 22, 2023 Author Share Posted December 22, 2023 Сделал, подключения всё-равно нет. Разве при включении подключения не должно сразу устанавливаться соединение? Quote Link to comment Share on other sites More sharing options...
Neron Posted December 22, 2023 Share Posted December 22, 2023 (edited) Адрес должен быть с маской /32 а не /24 И разрешенные подсети стать 0.0.0.0/0. Если ты хочешь что бы было видно сеть за модемом ещё нужно добавить разрешение на сервере в файл /etc/wireguard/wg0.conf если у тебя 2 или более сетей они должны быть в разных подсетях. AllowedIPs = 10.8.0.19/32,fd42:42:42::2/128, 192.168.1.0/24 Edited December 22, 2023 by Neron Quote Link to comment Share on other sites More sharing options...
Анисимов Сергей Posted December 22, 2023 Author Share Posted December 22, 2023 Поменял маску на 32, разрешенные сети так и были. Эти настройки были полностью загружены из файла конфигурации. В результате ничего не изменилось: соединения с пиром нет Quote Link to comment Share on other sites More sharing options...
makerus Posted January 3 Share Posted January 3 Анисимов Сергей, а ты используешь одно и тоже подключение (пир) для всех устройств или для каждого устройства свой пир? Quote Link to comment Share on other sites More sharing options...
Анисимов Сергей Posted January 3 Author Share Posted January 3 Для Keenetic сделал отдельное подключение, которое больше нигде не использую. Несколько раз пробовал сделать новое подключение, не помогает. Год или два назад после загрузки конфигурации wg на роутере сразу устанавливалось подключение, сейчас ни в какую, пробовал роутер сбросить до заводских настроек не помогло тоже. Quote Link to comment Share on other sites More sharing options...
Denis P Posted January 3 Share Posted January 3 В 22.12.2023 в 12:59, Анисимов Сергей сказал: Поменял маску на 32, разрешенные сети так и были. Эти настройки были полностью загружены из файла конфигурации. В результате ничего не изменилось: соединения с пиром нет Установите проверку активности, это основная причина по которой у вас ничего не заработало после импорта конфига. Quote Link to comment Share on other sites More sharing options...
Анисимов Сергей Posted January 3 Author Share Posted January 3 Спасибо тебе, добрый человек, поставил 3 с. и подключение установилось. А сколько было потрачено времени уже и вспоминать не хочется))) Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.