[Как попасть в сеть за клиента wireguard?]

2 hours ago, vasek00 said:

На любом устройстве есть таблица маршрутов => т.е. нужно описание с двух сторон.

На клиенте описать вашу удаленную сеть к которой нужен доступ чтоб отправленный "пакетик" знал с какого интерфейса он должен уйти для нужной вам сети.

Например команды

route add -net 192.168.10.0 netmask 255.255.255.0 gw 10.16.10.100

Или смотрите команду "ip route add 192.168.10.0/24 via 10.16.10.100"



LAN---192.168.1.0/24--[192.168.1.1(роутер)IP_nwg0_10.16.10.1]---туннель---[IP_nwg0_10.16.10.100(Клиент)192.168.10.1]----LAN 

  Reveal hidden contents

Описание на клиенте роутер не роутер, клиент по барабану, таблица маршрутов есть везде.

/ # ifconfig
br0       Link encap:Ethernet  HWaddr хх:хх:хх:хх:хх:94  
          inet addr:192.168.13.100  Bcast:192.168.13.255  Mask:255.255.255.0
 

...

nwg0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.16.13.100  P-t-P:10.16.13.100  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP  MTU:1420  Metric:1
          RX packets:44 errors:0 dropped:0 overruns:0 frame:0
          TX packets:277 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:50
          RX bytes:3260 (3.1 KiB)  TX bytes:14996 (14.6 KiB)

ppp0      Link encap:Point-to-Point Protocol  
....

ppp1      Link encap:Point-to-Point Protocol  

....

/ # ip ro
default dev ppp0  scope link
10.16.13.0/24 dev nwg0  proto kernel  scope link  src 10.16.13.100
....

192.168.1.0/24 dev nwg0  scope link
192.168.13.0/24 dev br0  proto kernel  scope link  src 192.168.13.100
....

/ #

"nwg0" имя туннельного интерфейса

"ppp0/ppp1" имя интерфейсов интернет канала

"br0" имя интерфейса для локальной сети

Таблица маршрутов

"10.16.13.0/24 dev nwg0  proto kernel  scope link  src 10.16.13.100" - сам туннель и его сеть

"192.168.1.0/24 dev nwg0  scope link" стат маршрут для удаленной сети, любой пакет для сети 192.168.1.0/24 отправлять через  "dev nwg0"

"192.168.13.0/24 dev br0  proto kernel  scope link  src 192.168.13.100" описание локальной сети

"default dev ppp0  scope link" - default, маршрут

Принцип :

- адресованный пакет проверяется на соответствие адресам сети в данной таблице маршрутов и если совпадает с нужной строкой (с сетью) то отправляется в нужный интерфейс

- если нет такого маршрута то по маршруту default

 

Сделал так:

1. На клиенте: sudo route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.25.4 (wg адрес клиента )

2. Получаю вот такое за роутером:
ping 192.168.1.10 (адрес пк за клиентом)
PING 192.168.1.10 (192.168.1.10) 56(84) bytes of data.
From 192.168.25.4 icmp_seq=1 Destination Host Unreachable
From 192.168.25.4 icmp_seq=2 Destination Host Unreachable

3. На wg клиенте:

ping 192.168.1.10
PING 192.168.1.10 (192.168.1.10) 56(84) bytes of data.
From 192.168.25.4 icmp_seq=1 Destination Host Unreachable
ping: sendmsg: Required key not available
 

[Как попасть в сеть за клиента wireguard?]

41 minutes ago, vasek00 said:

Обратить внимание на три места в настройке :

1. сам туннель/пир

2. межсетевой экран

3. маршрутизация (доб.стат маршрута)

  Hide contents

На роутере

На удаленном клиенте у которого сеть например 192.168.10.х (он сам 192.168.10.1) прописать так же маршрут для сети роутера Keenetic 192.168.1.0/255.255.255.0 где интерфейсом должен быть интерфейс от Wireguard на клиенте nwg0 (имя может быть другим) или указать нужный IP адрес (по настройкам вашего туннеля).

LAN---192.168.1.0/24--[192.168.1.1(роутер)IP_nwg0_10.16.10.1]---туннель---[IP_nwg0_10.16.10.100(Клиент)192.168.10.1]----LAN

 

ok, спасибо.

На роутере настройки были сделаны в первую очередь.

Не совсем понятно, что делать на клиенте

[Как попасть в сеть за клиента wireguard?]

Всем доброго времени суток.

Настроил подключение при помощи wireguard на Keenetic Giga. Клиент - Ubuntu Server 18.04  (серый ip). Клиента вижу, его адрес в локальной сети тоже. Но как пройти дальше за клиента в сеть не могу понять.

Help...