Nicko McBrain

Всем здравствуйте. KN-1010, версия ОС4.1.7. Основной ISP - Beeline. Резервное - Warp. Устройства локальной сети через "Приоритеты подключений - политики доступа в интернет" ходят в инстаграм через Warp. На этом же маршрутизаторе поднят Wireguard-сервер. Удаленные vpn-клиенты, подключенные к этому WG-серверу, выходят в интернет через основной ISP - Beeline. Какую настройку нужно добавить, чтобы vpn-клиент, подключившись к WG-серверу, выходил в интернет через Warp, а не через основной ISP?

Наверное имелось ввиду следующее правило:

С клиента идет пинг до NAS и принтера? Если нет - сделайте трассировку

SSTP Вам в помощь

Ничего не понятно. Вы пишите, что клиент не может поднять соединение и одновременно зачем-то выкладываете скрин ПО WG для Windows (тоже клиент). В итоге кто клиент и где не поднимается соединение? В логах что?

Если изначально в ТЗ было бы прописано, что WG-сервер не Кинетик, то и совет был бы иной. Правильно поставленный вопрос — это уже половина ответа.

Попробуйте KeenDNS в режиме прямого доступа

BRAS ISP может резать скорость

В настройках WG включите чек-бокс «использовать для выхода в интернет» и в приоритетах подключений передвиньте соединение WG на самый верх, сделав его основным

Если всё верно настроено согласно статье, а доступности нет - попробуйте выкл/вкл интерфейс WG на обоих маршрутизаторах.

Вы читали эту статью?

Нет. Сеть WG-сервера с маской /24. Сети WG-клиентов с маской /32, а вот разрешенные подсети за WG-клиентами с маской /24

Пинг и трассировку делаете с ПК или с роутера?

Должен быть с маской /32. А разрешенные сети с маской /24

Покажите какие сети разрешены в настройках сервера и пира WG

У Вас должно быть на двух роутерах в МСЭ для соединения WG прописано разрешающее правило для протокола IP

Возможно Ваш случай

Альфа она такая. Попробуйте сохранить файл настроек, сбросить маршрутизатор до заводских и заново загрузить конфигурационный файл.

Какой, если не секрет?))

Читали? Какое устройство является клиентом?

На IRZ RL21 предусмотрена проверка состояния соединения при помощи отправки ICMP-пакетов (Failover management) на указанный адрес. Взято отсюда. Возможно клиент PPTP является инициатором разрыва, а не KN-1711.

Галочка в чек-боксе установлена?

В приложении на телефоне пропишите в разрешенных подсетях (разрешенные ip адреса) сеть 0.0.0.0/0

Верно

Контроллер и ретрансляторы должны находиться в одном бродкаст домене. Следовательно, если рассматривать связность через vpn, то на ум приходит EoIP или OpenVPN в режиме TAP. Также можно передать VLAN внутри OpenVPN. Сам такую схему не реализовывал.