Den4ik_vrn

Вот в этом и был вопрос - толи так и "было задумано". Толи это "баг" или ещё что-то. Получается, что это первое. Получается, что на все вопросы я получил ответ. Спасибо

Смотрите - я думал так это работает: пишем разрешённую подсеть. Если галка доступа стоит - в конфиг пишется маршрут 0.0.0.0/0 и на МЭ делается автоматом правило хождения трафика от клиента в подсеть и в wan роутера. Если нет указанной галки - на клиенте пишется маршрут только к указанной подсети. И на МЭ делается правило для хождения только в эту подсеть... На деле - хоть разрешён доступ, хоть нет - в конфиге маршрут "весь трафик в туннель" (0.0.0.0/0) И да - на клиентской стороне нет такого "разрешать" или "не разрешать" доступ в интернет. Доступ в сеть интернет - это маршрут. Кроме конфига в программе WireGuard для Windows нельзя сделать "маршрут по умолчанию" - нету там такого. Там есть AllowIPs - это и есть маршрут до подсети или узла....

Это я понимаю. НО на клиенте есть "разрешённые адреса". Это и есть в моём случае локальная сеть, так как мне по впн нужна только локалка. Маршрут 0.0.0.0/0 на клиенте весь трафик пульнёт в туннель. Далее трафик 192.168.1.0/24 пойдёт по маршруту, а весь остальной - застрянет на "конце туннеля", так как на удалённом роутере для него не будет правила для межсетевого и маршрута... Вот и вопрос был задан - на роутере настраиваю "разрешйнную подсеть", а на клиенте её не отображается. Если руками конфиг "подшаманить" - тогда всё прекрасно маршрутизируется...

Вот сейчас явно не понял. Разрешённая сеть - эта та, какая разрешена на роутере для конкретного пира. Ну если я что-то в этом понимаю... А разрешённой модет быть любой VLAN на роутере... Что значит "удалённая сеть за пиром"?

Спасибо. Так если же оставить дефолтом - AllowedIPs = 0.0.0.0/0, то маршрут в таблице операционки будет выглядить так: весь трафик в WG туннель. А мне нужен только трафик на указанную подсеть в туннель. Просто я думал, что значение "разрешённая подсеть" означает прописание в неё маршрута. Но, как я понимаю, данная формулировка отвечает за правило МЭ для подключения и хождения трафика.

Ну и второй вопрос к разрабам - возможно ли повторно скачать конфиг? Такого по дефолту не наблюдаю.

Доброго времени суток. Поднял WG на роутере (нужно максимум юзеров 5 по впн). Всё отлично работает, только при настройке через WEB пишу нужную разрешённую подсеть 192.168.1.0/24. НО! При схранении конфига пишет - AllowedIPs = 0.0.0.0/0. Там же должно быть указано значение подсети? Или я не прав?

Подсеть Ваша и удалённая не совпадают ли?

Вопрос исчерпан тогда. Спасибо за разъяснения.

т.е. с роутера пинг не пойдёт ни при каких условиях через впн. Верно понимаю?

Всё есть) Всё работает корректно, сайта по правилу доступны. Просто не совсем понять - почему в пинге отсутствует узел шлюза впн? Если tracert делать на пк - вроде был шлюз. А если через роутер - нет. Вопрос возник при настройке доменной маршрутизации знакомому на keenetic Peak. Через ping внутри роутера не поймёшь - всё ли корректно работает или нет(

Вопрос такой: настроена доменная через WG шлюз.Но почему то пинг не идёт через него. Почему?

Надеюсь, что оут сообщения просматривают сотрудники технической поддержки неткрэйз?

А что за роутер используете?

Доброго времени суток. Вопрос такой: добавляю туннель wg через программу netcraze (на андроиде). Через конфиг файл. DNS2 добавляет с начальным пробелом. * Плюс после сохранения горит красный индикатор, пира нет, туннеля не. Делаю аналогичные действия через web интерфейс - всё прекрасно добавляется и запускается. Есть даже видео. Что это может быть? Баг или фича?