удаленный доступ в локальную сеть роутера через wireguard

[Aleksey84]

Добрый день,

ни как не могу получить доступ к локальным ресурсам роутера извне.

 

1. имеется VPS с поднятым Wireguard VPN, ip сервера 51.255.1.1, ip VPN 10.8.0.1 (wireguard поднял через скрипт "angristan/wireguard-install/master/wireguard-install.sh" , больше ничего не настраивал, только создал клиентов)

2. дача, роутер keenetic c USB модемом (серый IP), на роутер установил wigeruard vpn и подключился к VPS, получил IP 10.8.0.11, к роутеру также подключены камеры с IP 192.168.1.99 и IP 192.168.1.131

3. подключаюсь из дома, к VPS получаю IP 10.8.0.13, пингую IP 10.8.0.1, IP 10.8.0.11, а  IP 192.168.1.99 и IP 192.168.1.131 не вижу. как к ним подключиться ?, что не так?

 

[zhsa]

Создайте статические маршруты к удаленным локальным сетям, таким как 192.168.х.х а не к внутренним интерфейсам WG 10.8.0.х, как у Вас сделано.

[emlen]

о, экстра поддерживает нативный wireguard? а когда в гигу2 завезут?

[Mamay]

30 минут назад, emlen сказал:

 а когда в гигу2 завезут?

Гига 2 всё.

[AndreBA]

32 минуты назад, emlen сказал:

о, экстра поддерживает нативный wireguard? а когда в гигу2 завезут?

То keenetic extra kn-1710.

[emlen]

21 минуту назад, AndreBA сказал:

То keenetic extra kn-1710.

?

 

24 минуты назад, Mamay сказал:

Гига 2 всё.

ясн, жаль

[AndreBA]

3 часа назад, emlen сказал:

?

 

Ответ был на вашу реплику: "о, экстра...."

Вот и написал, что выше цитировали про "свежую" EXTRA.

[Марк Стручков]

Получилось решить задачу? Столкнулся с такой же проблемой

[Anton Chukhrov]

пример:

на vps:

wg0.conf:
[Interface]
Address = 10.8.0.1/24
PrivateKey = <priv key vps>
ListenPort = 12345

[Peer]
PublicKey = <pub key keenetic>
AllowedIPs = 10.8.0.11/32,192.168.1.0/24

[Peer]
PublicKey = <pub key pc>
AllowedIPs = 10.8.0.13/32

на пк:

[Interface]
PrivateKey = <priv key pc>
Address = 10.8.0.11/24

[Peer]
PublicKey = <pub key vps>
AllowedIPs = 10.8.0.0/24, 192.168.1.0/24
Endpoint = 1.2.3.4:1234 #vps ip
PersistentKeepalive = 30

на кинетике добавляем соответственно пир VPS прописан, у пира AllowedIPs = 10.8.0.0/24

заходим на кинетик по ssh

смотрим интерфейсы

show interface

находим как называется наш инет интерфейс и wireguard

пишем

no ip nat Home

это вырубит нат на домашнем интерфейсе, но он нужен для доступа в инет поэтому:

ip static Home <имя интернет интерфейса>

это включит нат при трансфере трафика из домашней сети в инет

пометим vpn интерфейс приватным

interface Wireguard0 security-level private

теперь трафик будет маршрутизироваться на кинетике между 10.8.0 и 192.168.1

на vps проверяем что есть маршрут до 192.168.1.0/24 через шлюз 10.8.0.11 если нет прописываем его

на пк тоже самое , но шлюз 10.8.0.1

на кинетике проверяем чтоб был маршрут до 10.8.0.0/24 через интерфейс wireguard

все должно заработать

у меня так работает.

[Марк Стручков]

В 19.08.2020 в 21:54, Anton Chukhrov сказал:

на vps проверяем что есть маршрут до 192.168.1.0/24 через шлюз 10.8.0.11 если нет прописываем его

на пк тоже самое , но шлюз 10.8.0.1

на кинетике проверяем чтоб был маршрут до 10.8.0.0/24 через интерфейс wireguard

А пожно вот эти три пункта поподробнее?

Какой командой проверять и какой прописать?