SunnyDay

В примере https://help.keenetic.com/hc/ru/articles/360010131139-Пример-объединения-локальных-сетей-трех-роутеров-Keenetic-через-соединение-Wireguard-VPN у всех интерфейсов security-level public , у меня получился security-level private. Ок ли это, с учетом того, что все сети за этими интерфейсами мои?

Отбой, заработало. Не уверен, что знаю что сделал, но заработало. Последние изменения которые помню это удалил `allow-ips 0.0.0.0 0.0.0.0` и перезагрузил роутеры. После этого сообщение между B и C завелось в полной мере.

У меня 3 роутера. Роутер A используется в качестве сервера Wireguard (прошивка 5.0.4, компонент Wireguard vpn-сервер), к нему подключаются роутеры B и С (тоже 5.0.4, компонент Wireguard-VPN). Читал и делал по инструкциям: https://help.keenetic.com/hc/ru/articles/360010131139-Пример-объединения-локальных-сетей-трех-роутеров-Keenetic-через-соединение-Wireguard-VPN https://help.keenetic.com/hc/ru/articles/360012075879-Настройка-WireGuard-VPN-между-двумя-роутерами-Keenetic Из сети A все хорошо, могу достучаться до всего в сетях B, C. А вот из B и C только до A, между B и C нет. AllowedIPs и маршруты прописывал по инструкции. Роутер А (192.168.1.0/24): access-list _WEBADMIN_Wireguard0 permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 auto-delete ! interface Wireguard0 description "Wireguard VPN Server A" security-level private ip address 172.16.6.1 255.255.255.0 ip access-group _WEBADMIN_Wireguard0 in ip tcp adjust-mss pmtu wireguard listen-port <hidden> wireguard peer <hidden> !Keenetic B preshared-key <hidden> allow-ips 172.16.6.2 255.255.255.255 allow-ips 192.168.11.0 255.255.255.0 connect ! wireguard peer <hidden> !Keenetic C preshared-key <hidden> allow-ips 172.16.6.4 255.255.255.255 allow-ips 192.168.6.0 255.255.255.0 connect ! up ! ip route 192.168.6.0 255.255.255.0 172.16.6.4 Wireguard0 ip route 192.168.11.0 255.255.255.0 172.16.6.2 Wireguard0 Роутер B (192.168.11.0/24): access-list _WEBADMIN_Wireguard0 permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 auto-delete ! interface Wireguard0 description "Keenetic B - A" security-level private ip address 172.16.6.2 255.255.255.255 ip mtu 1324 ip access-group _WEBADMIN_Wireguard0 in ip tcp adjust-mss pmtu wireguard peer <hidden> endpoint <hidden> keepalive-interval 15 preshared-key <hidden> allow-ips 0.0.0.0 0.0.0.0 allow-ips 192.168.1.0 255.255.255.0 allow-ips 192.168.6.0 255.255.255.0 allow-ips 172.16.6.0 255.255.255.0 connect ! up ! ip route 192.168.1.0 255.255.255.0 Wireguard0 ip route 192.168.6.0 255.255.255.0 Wireguard0 ip route 172.16.6.0 255.255.255.0 Wireguard0 Роутер C (192.168.6.0/24): access-list _WEBADMIN_Wireguard0 permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 auto-delete ! interface Wireguard0 description "Keenetic C - A" security-level private ip address 172.16.6.4 255.255.255.255 ip mtu 1324 ip access-group _WEBADMIN_Wireguard0 in ip tcp adjust-mss pmtu wireguard peer <hidden> endpoint <hidden> keepalive-interval 15 preshared-key <hidden> allow-ips 0.0.0.0 0.0.0.0 allow-ips 192.168.1.0 255.255.255.0 allow-ips 192.168.11.0 255.255.255.0 allow-ips 172.16.6.0 255.255.255.0 connect via GigabitEthernet0/Vlan4 ! up ! ip route 192.168.11.0 255.255.255.0 Wireguard0 ip route 192.168.1.0 255.255.255.0 Wireguard0 ip route 172.16.6.0 255.255.255.0 Wireguard0 Подскажите, куда копать, что еще проверить, какую информацию предоставить, чтобы картина была полной?