Den4ik_vrn

Вот в этом и был вопрос - толи так и "было задумано". Толи это "баг" или ещё что-то. Получается, что это первое. Получается, что на все вопросы я получил ответ. Спасибо

Смотрите - я думал так это работает: пишем разрешённую подсеть. Если галка доступа стоит - в конфиг пишется маршрут 0.0.0.0/0 и на МЭ делается автоматом правило хождения трафика от клиента в подсеть и в wan роутера. Если нет указанной галки - на клиенте пишется маршрут только к указанной подсети. И на МЭ делается правило для хождения только в эту подсеть... На деле - хоть разрешён доступ, хоть нет - в конфиге маршрут "весь трафик в туннель" (0.0.0.0/0) И да - на клиентской стороне нет такого "разрешать" или "не разрешать" доступ в интернет. Доступ в сеть интернет - это маршрут. Кроме конфига в программе WireGuard для Windows нельзя сделать "маршрут по умолчанию" - нету там такого. Там есть AllowIPs - это и есть маршрут до подсети или узла....

Это я понимаю. НО на клиенте есть "разрешённые адреса". Это и есть в моём случае локальная сеть, так как мне по впн нужна только локалка. Маршрут 0.0.0.0/0 на клиенте весь трафик пульнёт в туннель. Далее трафик 192.168.1.0/24 пойдёт по маршруту, а весь остальной - застрянет на "конце туннеля", так как на удалённом роутере для него не будет правила для межсетевого и маршрута... Вот и вопрос был задан - на роутере настраиваю "разрешйнную подсеть", а на клиенте её не отображается. Если руками конфиг "подшаманить" - тогда всё прекрасно маршрутизируется...

Вот сейчас явно не понял. Разрешённая сеть - эта та, какая разрешена на роутере для конкретного пира. Ну если я что-то в этом понимаю... А разрешённой модет быть любой VLAN на роутере... Что значит "удалённая сеть за пиром"?

Спасибо. Так если же оставить дефолтом - AllowedIPs = 0.0.0.0/0, то маршрут в таблице операционки будет выглядить так: весь трафик в WG туннель. А мне нужен только трафик на указанную подсеть в туннель. Просто я думал, что значение "разрешённая подсеть" означает прописание в неё маршрута. Но, как я понимаю, данная формулировка отвечает за правило МЭ для подключения и хождения трафика.

Ну и второй вопрос к разрабам - возможно ли повторно скачать конфиг? Такого по дефолту не наблюдаю.

Доброго времени суток. Поднял WG на роутере (нужно максимум юзеров 5 по впн). Всё отлично работает, только при настройке через WEB пишу нужную разрешённую подсеть 192.168.1.0/24. НО! При схранении конфига пишет - AllowedIPs = 0.0.0.0/0. Там же должно быть указано значение подсети? Или я не прав?

Подсеть Ваша и удалённая не совпадают ли?

Вопрос исчерпан тогда. Спасибо за разъяснения.

т.е. с роутера пинг не пойдёт ни при каких условиях через впн. Верно понимаю?

Всё есть) Всё работает корректно, сайта по правилу доступны. Просто не совсем понять - почему в пинге отсутствует узел шлюза впн? Если tracert делать на пк - вроде был шлюз. А если через роутер - нет. Вопрос возник при настройке доменной маршрутизации знакомому на keenetic Peak. Через ping внутри роутера не поймёшь - всё ли корректно работает или нет(

Вопрос такой: настроена доменная через WG шлюз.Но почему то пинг не идёт через него. Почему?

Надеюсь, что оут сообщения просматривают сотрудники технической поддержки неткрэйз?

А что за роутер используете?

Доброго времени суток. Вопрос такой: добавляю туннель wg через программу netcraze (на андроиде). Через конфиг файл. DNS2 добавляет с начальным пробелом. * Плюс после сохранения горит красный индикатор, пира нет, туннеля не. Делаю аналогичные действия через web интерфейс - всё прекрасно добавляется и запускается. Есть даже видео. Что это может быть? Баг или фича?

Запускаю файл на перекидку на сервер со своего домашнего ПК на удалённый. Он передаётся со скоростью 1-2 метра в секунду (там интернет тугой, поэттому скорость хорошая). Через несколько я часов я захожу на комп, с которого передаётся - а впнка отключена.... Причём такое наблюдается и на keenetic city и keenetic extra 1713... Просто как это проверить - причину отключения

Возможно. Но где бы его сменить.... К тому же через некоторое время впн само отключается (через несколько часов). Я только не понимаю - толи просто через несколько часов подключённого состояния, толи вываливается ошибка передачи файла а после чего впн отваливается. Как это узнать? Логи только смотреть? Или эту проблему уже разжёвывали?

Да можно было бы тянуть файлы с небольшой скоростью, но стабильно - это был бы лучший вариант. А тут, получается, постоянные потери пакето ( не понятно по какой причине) ;(

Может всё вышеуказанное возникнуть, а может передаваться файл без проблем(

Доброго времени суток, друзья. Некоторое время назад заметил следующее: на роутере поднят сервер L2TP (роутер kn-1713). Если я начинаю по впн тянуть файлы - появляются очень большие потери пакетов. Прекращаю передачу - пропадание прекращается. При этом при той же передачи файлов часто возникает "сетевая ошибка". Как узнать информацию - что это может быть? Если я ошибся разделом - не кидайтесь помидорами, напишите куда переместить данный пост.

Спасибо!!! Помогло. +1 в карму)

Доброго дня. У меня kn-1713. Подключаюсь с андроида через strongswan. Подключение есть. Но трафика до локалки удалённой нету. Это относится к проблеме из данной ветки?