Kirich2

Смотрел, да какие могли быть подозрения на него если устройство пингуется и трассируется и в сети и с кинетика, и все соответствующие правила для icmp на нем включены. Не работал icmp только приходящий через туннель через кинетик, а заработал путем добавление своего правила для того же протокола. Да, наверное, его нужно было изначально полностью вырубить, но до этого никогда не сталкивался с проблемами в его настройке и работе. Таких сюрпризов не встречал. Так сказать, урок на будущее.

В общем дело было не в бобине... Сброс до заводских настроек не помог ровно как и настройка такой же конфигурации на Speedster. После этого по рекомендации bzzztomas77, поставил opkg и tcpdump. После анализа пакетов стало понятно, что запрос до конечного устройства приходит, но оно на него не отвечает. Проверил пинг в локалке с другого устройства - работает, с кинетика работает, через туннель нет. Полез разбираться на ПК в брандмауэр стандартные правила ICMPv4 включены, их там 3, и понятно без них бы устройство в сети не пинговалось. Решил вырубить полностью экран и о чудо пинг через туннель в локалку заработал. Врубаю опять тоже самое, пинг внутри сети и кинетика работает, через туннель нет! Добавил свое, новое правило для ICMP и все заработало. Очень странное поведение брандмауэр Windows, мне и в голову не могло такое прийти, так как внутри сети и с кенетика все работало. Всем огромное спасибо, что помогли разобраться и направить в нужную сторону раскопок.

Это сразу сделал. Спасибо за помощь, пока возьму паузу, до вечера, после работы попробую сбросить через кнопку и все настроить заново и, как запасной вариант, попробую все тоже самое настроить на Speedster. О результатах обязательно отпишусь.

Это какая-то мистика. 1. Оставил только одно правило, перезагрузил 2. В instance добавлена сеть за wg-srv (150.0/24), "Disable routes" - включил. После этого с opnsense пинг и трассировка кинетика по 150.1 пропала 3. Адрес wg туннеля заменен на подсеть Результата нет, пинг до устройства за кинетиком не идет. Я уже склонен думать может с Vivой что-то не так, на ней вырублен полностью wifi, но в интерфейсах при маршрутизации я вижу кучу разных wifi/accesspoint, так и должно быть? Как её можно сбросить прям в ноль, чтобы было все "как с завода"? Есть у меня ещё Speedster на нем еще пробовать. Но это только вечером можно провернуть.

opnsense:

Кинетик:

Перепробовал все варианты клиентов, первоочередно туннель нужен был из opnsense, но так как там не взлетело, решил попробовать на приложении с ПК. Тоже не получилось, тоже грешил на ограничение брандмауэр так как перед ПК стоит аппаратный fw, но ничего ограничивающее не нашел, drop'ов в логах нет. Последний вариант это смартфон на 4g (ph-kirich2), там вообще прописано 0.0.0.0/0, причем если ставлю галку nat в инет со смартфона прекрасно бегает, но в локалку, что с nat, что без не пингуется

"Другие подключения" подключения сейчас удалил, оставил только вариант "WireGuard VPN-сервер", настройки вот

Удаленка, к чему к кинетику? Это крайний случай, конечно, хотелось бы самому понять в чем проблема. До этого настраивал кучу других железяк, проблем не было, правда там логи были, а не как здесь. Просто сейчас потребовался wg, а эти устройства когда были куплены и валялись без дела, решил попробовать поднять, бился несколько вечеров прежде чем сюда написать. Хотелось бы понять логику устройства и почему не работает (схему разрешенных и запрещенных направлений изучил). Вроде все просто и должно работать, но не работает. Могу выгрузить конфигурацию, если это поможет.

Да, включены. Везде "галочки" синие) Более того, делал сброс и повторял все настройки с самого начала. Настройка WG с использованием не приложения "сервер", а "Других подключений" приводит ровно к такому же результату (

Да галка, снята, она появляется только если указать подсеть 0.0.0.0/0, но это не мой вариант. NAT не помогает, да он мне и не нужен, инет должен оставаться локально на клиенте. На кинетике видно приходящий icmp запрос c клиента 172.16.6.2, в пакетах как на интерфейсе wg, так и на lan эти запросы видны, но ответа нет. Трасерт с 192.168.150.117 до ip клиента 172.16.6.2 идет, через - 192.168.150.1 (кинетик) - 172.16.6.1 (кинетик) - дальше затык Трасерт с 172.16.6.2 до 192.168.150.117 идет, через 172.16.6.1 (кинетик) - дальше затык С кинетика пинг 172.16.6.2 идет, трасерт до него же - нет. С кинетика, как из локалки 192.168.150.117 прекрасно пингуется и трассируется. Как уже писал на fw кинетика прописаны правила для WG все на все для IP и для ICMP, такие же и для домашней сети все на все для обоих протоколов Маршруты на клиенте до сети wg и до сети 150.0/24 (домашней) приложение корректно прописывает

Тут уже от отчаяния прописал все везде.

Добрый день, прошу помощи с настройкой Wireguard. Схема до безобразия простая на Viva (1910) прошивка 5.0.4 поднят "сервер" с помощью их приложения, приложении выбран доступ к домашней сети, клиенты настроены (приложение ПК, смартфон), правила fw прописаны, все по мануалам. В итоге: 1. Туннель поднимается 2. Клиенты пингуют сам кинетик как по локальному ip, так и по ip туннеля, но доступа в домашнюю сеть нет, ни одно устройство не пингуется 3. Трассировка с клиентов в домашнюю сеть умирает на ip туннеля, дальше не идет 4. С кинетика пингуются клиенты только по ip туннеля, трассировка не идет 5. из домашней сети пиры пингуются по ip туннеля Все что нашел на форумах испробовал, а именно: 1. перевод интерфейса wireguard в private 2. правила fw для интерфейса wireguard и домашней сети - все на все 3. статические маршруты для сетей за клиентами, тоже прописаны 4. указание доступных подсетей 0.0.0.0/0 для клиентов не помогает НЕ понимаю куда копать, чтобы были видны подсети и за кинетиком и за клиентами