adstudio

Сделано, работает. Было не слишком очевидно новичку. Благодарю за подсказку!

Так и попробовал, но тогда соединяются только те клиенты, чьи IP прописаны на кинетике в WG. Возникает вопрос, а на самом кинетике как файл конфигурации отредактировать и не запороть?

Всем добра и моё почтение, знатоки! Имею Giant и прошивку 5.1 Beta 0.3, ставлю Wireguard сервер (внутренняя подсеть 172.16.6.1/24), сижу, починяю примус и добавляю клиентов. И система выдает мне учетные данные, а конкретно внутренние IP для каждого подключения в порядке добавления, то есть первому 172.16.6.2, второму 172.16.6.3 и так далее. А мне очень надо, чтобы я сам мог указывать внутренний IP для клиентов (категорически важно). Есть ли какой способ сделать это руками на текущий момент (кроме как добавить 255 клиентов и выбрать нужное)?

Еще раз благодарность знатокам. И тут прямо, очевидно, ФИЧ РЕКВЕСТ, громким голосом :)). Централизованные "видеонаблюденщики" примут с радость, уверен.

Категорически благодарен всем причастным за наводку! Сделал, все работает, как часы. А касаемо доп. вопроса есть ли какое-то мнение, мануал от кинетика читал, там нижеуказанное ручное решение:

Доброго дня, прошу корифеев помочь разобраться в изъезженной теме (искал по форуму, но на именно такой кейс не наткнулся), а все попытки решить руками и методом "тыка" не привели к успеху. Вопрос первый: Структура сети такова (все роутеры свежие на прошивке 5.1 Beta 0.3): 1) Giga WAN на белом IP как l2tp/ipsec сервер (без NAT) дом 192.168.1.0 2) Giant (WAN на сером IP удаленный) дом 192.168.10.0 l2tp/ipsec 172.16.2.10 3) Gant (WAN на сером IP удаленный) дом 192.168.30.0 l2tp/ipsec 172.16.2.30 На 1 прописаны два маршрута до подсетей клиентов через их локальные адреса VPN 192.168.10/24 172.16.2.10 any 192.168.30/24 172.16.2.30 any Файрволлы: На 1 для дома permit all IPV4 у 2 и 3 permit all IPV4 как для дома так и для VPN Работает, имею двусторонний доступ от 1 к 2 и 1 к 3 Необходим двусторонний доступ 2 к 3. Как сделать? Обмазывал маршрутами (как шлюз пробовал и 192.168.1.1 и VPN адреса) никак не выходит. И вопрос второй, уверен многим может быть полезным. Пробрасываю порт с 1 на один хост (это камера отдает поток) в подсети 2 (на 1 делаю проброс напрямую internet 192.168.10.116 TCP 10554 554) и снаружи при подключении из интернета эта конструкция не работает, пока не пропишешь на 2 маршрут через интерфейс VPN до IP адреса хоста с которого пытаешься подключиться. Но подключаюсь то я с телефона, адреса в динамике, то есть не напрописываешься руками. Можно ли как-то иметь возможность подключаться с любого IP? Подмогните, пожалуйста, неопытному советами да ответами!

Двойного чаю господину vst, в хорошем смысле! Добавил ipv6 static tcp ISP <MAC моей сетёвки> <port> и сразу же машинка стала видна снаружи по ipv6, что выдавался ей автоматом. Возникает резонный вопрос. Есть ли способ заставить роутер такого рода маршруты создавать самостоятельно? Соответственно, чтобы на все устройства под кинетиком был сразу доступ прямой по ipv6 на все порты (белее некуда чтобы было) Понимаю что вопрос безопасности и т.п., который уже файрволлом нужно будет решать. Но если будет несколько физических серверов, которые будут постоянно меняться, то как это автоматизировать на уровне роутера? В любом случае крайне благодарен неравнодушным за советы!

Внес такие изменения в конфиг, перезагрузил. Ничего не поменялось. В правильное место прописал?

Да, абсолютно верно. Из диапазона выданного провайдером. Соответственно, по первому и пытаюсь соединиться безуспешно.

Доброго дня, корифеи. Помогите, пожалуйста, разобраться? Я подключен к сети провайдера через кинетик гига (ipv4 + ipv6, длина префикса 64) на последней девелоперской прошивке. Начал обучаться, имею тестовый веб-сервер (на ipv6 vps) на другом конце шарика - его прекрасно видно с любого устройства (не только из под кинетика). Имею также тестовый веб-сервер на своем компьютере подключенном к кинетику, который отлично видно локально между устройствами под кинетиком (через адрес ipv6 сетевой карты). А вот снаружи к нему никак не получается подключиться. Ни пинг, ни соединение по ipv6 не проходят. Прикладываю файл селфтеста и готов предоставить любые нужные данные для диагностики. (селфтест в скрытом сообщении)