Перейти к содержанию

mainxt

Участники форума
 Профиль  Обзор контента

  • Постов

    2

  • Зарегистрирован

  • Посещение

Оборудование

  • Кинетик
    kn-1010

Достижения mainxt

Новичок

Новичок (1/5)

0

Репутация

  1. mainxt подписался на Как получить доступ к машинам через Wireguard VPN без использования Keenetic в качестве шлюза и Произвольные разрывы WG соединения и восстановление
  2. mainxt
    Может быть кто-то знает, как нужно поступить... кто-то сталкивался. Настроил Wireguard VPN по умолчанию, ip-адрес на сервере 172.16.82.1, все работает как положено. Затем задаю ip nat Wireguard0, получаю теперь вместо 172.16.82.1 для выхода в локальную сеть 10.161.93.0/24 локальный адрес роутера 10.161.93.11, что для меня очень удобно. Однако в таком режиме появляются рандомные разрывы во время работы... в некоторых программах в логах пишет, что типа сервер принудительно разорвал соединение, а потом оно тут же восстанавливается. Невозможно порой работать. Разрывы рандомно происходят... через 10, 20, 30 минут. Возвращаю настройки назад no ip nat Wireguard0, все работает стабильно опять. Может кто подскажет, что нужно сделать?
  3. mainxt
    В организации используется внутренняя сеть 10.161.93.0/24 она имеет шлюз 10.161.93.1 Также через этот шлюз настроена маршрутизация к другим сетями подразделений организации... Доступа к этим шлюзам (Cisco) у меня нет. Теперь для обслуживания серверов извне через интернет, развернул Keenetic (10.161.93.11) и VPN канал на нем Поднял WG-тунель 172.16.82.0/24, все работает, если... прописать маршрут к WG-сети на сервере со шлюзом Keenetic (post-up ip route add 172.16.82.0/24 via 10.161.93.11) т.к. по умолчанию на всех машинах прописан шлюз 10.161.93.1 Теперь вопрос... как можно организвать доступ ко всем машинам сети, а соответственно и к сетям которые находятся за шлюзом 10.161.93.1 через Wireguard, не прописывая маршруты на машинах, потому что просто замучаешься это делать. Такой вариант работы в принципе возможен, в таком режиме работает VPN-сервер IKEv1/IPsec и подключение к нему из Windows через ShrewSoft VPN Client, единственное, что я там еще делаю, так дописываю маршруты к удаленным сетям и все. Все работает, даже если на машинах в сети стоит шлюзом не Keenetic, а другая машина. Но дело в том, что работа этого ShrewSoft VPN Client не совсем удобна... да и глючит эта софтина и метод подключения. Бывает зависает все и только reboot помогает. WG в этом вопросе работает стабильно. Как бы повторить этот эффект на нем? P.S. А... забыл еще... для успешной работы в таком режиме через ShrewSoft VPN Client, для доступа к сетям за шлюзом 10.161.93.1 добавлен в Keenetic пользовательские маршруты до соответствующих сетей, через шлюз 10.161.93.1
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю