Cinik

Спасибо огромное, вроде заработало 👍

https://support.keenetic.ru/viva/kn-1910/ru/51599.html#51599-wireguard-vpn-сервер тут написано что если нужно разрешить все подсети, то оставить поле пустым

Там особо прописывать нечего

Для наглядности

Все прочитал, на стороне сервера в межсетевом экране на интерфейсе WG сделал 3 правила и такие же на клиентском кенетике Добавил пользовательский маршрут в подсеть, которая за клиентским кенетиком При попытке пинговать устройство ошибка Это принтер, на вебинтерфейс с компа из серверной сетки тоже не пускает Что не так, помогите пжл

Коллеги доброго дня Помогите не могу понять почему не работает Есть домашний кенетик и в офисе, надо чтобы из офиса можно было подлключатсяь к конкретному устройству дома по RDP, а из дома к любому в офисе. Дома локалка 192.198.1.0/24 Офис локалка 192.198.10.0/24 На домашнем ставлю WG Server (который в виде приложения в последних прошивках), подсеть 172.16.6.0/24, создаю пир, в офисе делаю Другие подключения WG добавить из файла. Дома 172.16.6.1 в офисе 172.16.6.2 Все соединяется, байты бегают горит зеленым. Но из дома не хрена не пингу.тся офисные устройства, чтобы проверить из офиса надо сначала из дома подключиться к какому -нибудь по RDP. Что я пробую не работает, с домашнего компа свой адрес сервера 172.16.6.1 пингует, а адрес офиса (пира) 172.16.6.2 нет и адреса устройств в офисе соответственно тоже. Из раздела диагностика на домашнем роутере пингуются и роутер офисный 172.16.6.2 и устройства из сетки 192.168.10.1, с компа дома ничего не пингуется tracert 192.168.10.1 идет через 192.168.1.1, т.е. маршрут по умолчанию Я добавляю статический маршрут до сети 192.168.10.0/24 шлюз 172.16.6.1 интерфейс WG Server (автоматический, эксклюзивный) но tracert 192.168.10.1 все равно идет через 192.168.1.1 и ничего не работает подскажите что не так

Есть такой маршрут в подсеть 172.16.0.0 идти через шлюз 172.16.10.129 Тут проблема вот видимо в чем когда я обращаюсь к доменному ресурсу, то обращаюсь по имени например comp внешний днс это имя не знает, обращается к доменному днс, тот возвращает полное имя comp.domain.com.ru и возвращает внешний ip адрес, а не внутренний я вот попробовал в hosts прописать внутренние имена и внутренний ip вроде работает, но это костыли, ели будут меняться адреса надо перепрописывать есть другой вариант?

да DNS 17.16.1.100 это из подсети домена пк и так в инет ходит через WG, с этим проблем нет трассировка, что через шлюз идет в инет проблема в том что не заходит на доменные ресурсы, хотя они все пингуются, ни сетевые шары, ни 1С не может подключиться к серваку но трассировка до доменных ресурсов идет тоже через шлюз wg может в этом проблема и надо маршрут завернуть внутрь?

пробовал и так и так, доменные ресурсы пингуются но не пускает к ним гугл пишет, что проблема может быть с авторизацией. но не уверен, мой ли это случай

и почему то не пингуются устройства удаленной локальной сети

Вернее так, в интернет ходит, но домен отвалился. Т.е. хотя доменные машины пингуются, доступа к ним нет доменная сеть

Помогите с настройкой, не получается. Нужно чтобы windows10 находясь в домене в интернет шла через vpn туннель, а внутри локалки к доменным ресурсам без VPN На роутере с белым адресом настроил подключение Добавил пир Добавил правило И добавил маршрут На роутере выполнил команды interface Wireguard0 security-level private ip nat Wireguard0 system configuration save На клиентской машине поставил wireguard клиент и прописал И ни фига не работает