Xakerz Posted Saturday at 08:11 AM Share Posted Saturday at 08:11 AM В городе стоит keenetic viva, сеть 192.168.2.0/24, является wg сервером. На даче стоит keenetic lite, сеть 192.168.1.0/24. Обе сети соеденены через wg по инструкции с сайта кинетик. У viva ip адрес 172.16.82.1, у light 172.16.82.2. Lite подключен wan портом к lan порту huawei b315, от которого получает интернет. Настройки wan порта такие: ip 192.168.8.41, шлюз 192.168.8.1, dns 192.168.8.1. Клиенты дачной сети 192.168.1.0/24 видят ip 192.168.8.1 и могут зайти на его вэб морду. На городском роутере прописал 192.168.8.0/24 в разрешенные сети wireguard. Настроил маршрут до сети через интерфейс wg. Делаю tracert: первый ip 192.168.2.1 (viva), второй ip 172.16.82.2 (lite в сети wg). А дальше тишина. Как я понимаю, lite должен запрос передать на роутер huawei 192.168.8.1. А, т. к. роутеры соеденены wan - lan, то huawei увидит запрос, пришедший с wan ip lite (192.168.8.41) и туда же ответит. А кинетик, получив ответ, должен направить его в wireguard, тк запрос пришёл с ip из подсети viva 192.168.2.0/24. Гугл не помог и своих знаний пока не хватает, чтобы найти причину. Может кто здесь поможет. Заранее спасибо. Quote Link to comment Share on other sites More sharing options...
Frans Posted Saturday at 04:53 PM Share Posted Saturday at 04:53 PM (edited) wg настроен маршрутом по умолчанию на keenetic lite (192.168.1.1)? На keenetic lite (192.168.1.1) нужно разрешить трафик с wan интерфейса На huawei b315 (192.168.8.1) пропиши статический маршрут: ip r a 192.168.2.0/24 via 192.168.8.41 Edited Saturday at 04:59 PM by Frans Quote Link to comment Share on other sites More sharing options...
Xakerz Posted Saturday at 05:17 PM Author Share Posted Saturday at 05:17 PM 19 минут назад, Frans сказал: wg настроен маршрутом по умолчанию на keenetic lite (192.168.1.1)? Нет. WG используется только для доступа к сети 192.168.2.0/24. Выход в интернет идёт напрямую, без тоннеля. 20 минут назад, Frans сказал: На keenetic lite (192.168.1.1) нужно разрешить трафик с wan интерфейса Можете подсказать, как это сделать? 20 минут назад, Frans сказал: ip r a 192.168.2.0/24 via 192.168.8.41 На сколько я понимаю работу сетей, это не нужно. Хуавей в любом случае получит запрос с 192.168.8.41 и ответит тудаже. А вот keenetic lite уже должен понять, что ответ предназначен, например, для 192.168.2.25 и, соответственно отправить его в wg тоннель (во всяком случае так и работает nat) К тому же на той неделе был на даче и пробовал прописывать на хуавее ip route add 192.168.2.0/24 via 192.168.8.41 br0, не помогло. Quote Link to comment Share on other sites More sharing options...
Frans Posted Saturday at 05:29 PM Share Posted Saturday at 05:29 PM 1 минуту назад, Xakerz сказал: WG используется только для доступа к сети 192.168.2.0/24. Выход в интернет идёт напрямую, без тоннеля. тогда на 192.168.1.1 должен быть прописан статический маршрут до сети 192.168.2.0/24 3 минуты назад, Xakerz сказал: Можете подсказать, как это сделать? думаю так: Скрытый текст 10 минут назад, Xakerz сказал: На сколько я понимаю работу сетей, это не нужно. Хуавей в любом случае получит запрос с 192.168.8.41 и ответит тудаже. А вот keenetic lite уже должен понять, что ответ предназначен, например, для 192.168.2.25 и, соответственно отправить его в wg тоннель (во всяком случае так и работает nat) Пробуйте, у меня удаленный (старый кинетик) начал отвечать только после прописке в нем маршрута Quote Link to comment Share on other sites More sharing options...
Xakerz Posted Saturday at 06:45 PM Author Share Posted Saturday at 06:45 PM 1 час назад, Frans сказал: тогда на 192.168.1.1 должен быть прописан статический маршрут до сети 192.168.2.0/24 он прописан. Кинетик лайт видит же сеть 192.168.2.0/24 Quote Link to comment Share on other sites More sharing options...
Frans Posted Saturday at 06:58 PM Share Posted Saturday at 06:58 PM 9 минут назад, Xakerz сказал: он прописан. Кинетик лайт видит же сеть 192.168.2.0/24 хорошо, так что с правилом межсетевого экрана для wan интерфейса? не помогло? Quote Link to comment Share on other sites More sharing options...
Xakerz Posted Saturday at 07:24 PM Author Share Posted Saturday at 07:24 PM 25 минут назад, Frans сказал: не помогло? К сожалению нет. Уже вторую неделю чатгпт мучаю по этому поводу тоже) Quote Link to comment Share on other sites More sharing options...
Frans Posted Saturday at 07:27 PM Share Posted Saturday at 07:27 PM (edited) Осталось прописать маршрут ip r a 192.168.2.0/24 via 192.168.8.41 на Huawei, я это делал удаленно, через ноут человека, который живет на даче, программой AnyDesk Edited Saturday at 07:29 PM by Frans Quote Link to comment Share on other sites More sharing options...
Xakerz Posted Saturday at 07:59 PM Author Share Posted Saturday at 07:59 PM 30 минут назад, Frans сказал: я это делал удаленно Я сделаю как буду на даче Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.