Wireguard сервер, работает только последний добавленный клиент

[qmxocynjca]

Настроил wireguard сервер на Giga, прописал одного клиента - всё ок, работает, интернет через себя пускает (security-level и nat Wireguard0 активированы). Дописываю второго клиента, на первом всё перестаёт работать (ключи разные, ip на клиентах разные). Дописываю третьего клиента, второй так же отваливается, т.е. рабочим остаётся один клиент, добавленный в список последним. Куда копать?

В логах ничего странного не видно, есть хэндшейки от всех девайсов, но маршрутизация не работает вообще, даже до роутера не могу достучаться:

C:\Users\user>tracert -d -w 50 192.168.2.1

Трассировка маршрута к 192.168.2.1 с максимальным числом прыжков 30

  1     *        *        *     Превышен интервал ожидания для запроса.
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.

 

 

Edited August 29, 2021 by dippnsk

[Werld]

9 часов назад, dippnsk сказал:

Куда копать?

Allowed ip у пиров не пересекаются?

[qmxocynjca]

 

11 час назад, werldmgn сказал:

Allowed ip у пиров не пересекаются?

На всех клиентах 0.0.0.0/0 прописано, в самом роутере в пирах тоже 0.0.0.0/0 стоит. Хочу всех клиентов пускать через роутер в интернет. Как-то иначе надо настроить?

[qmxocynjca]

Спасибо! Разобрался! Пропустил это в инструкции, на стороне сервера нужно прописывать /32 айпишник клиента. Все работает!

[aleeko]

В 30.08.2021 в 10:22, qmxocynjca сказал:

Спасибо! Разобрался! Пропустил это в инструкции, на стороне сервера нужно прописывать /32 айпишник клиента. Все работает!

Добрый день!
Где именно на стороне сервера нужно прописать айпишник клиента?
И какой именно айпишник?

[Werld]

22 минуты назад, aleeko сказал:

Добрый день!
Где именно на стороне сервера нужно прописать айпишник клиента?
И какой именно айпишник?

В настройках wireguard на серверере "Разрешенные подсети" для разных пиров не должны пересекаться.

[aleeko]

14 минуты назад, werldmgn сказал:

В настройках wireguard на серверере "Разрешенные подсети" для разных пиров не должны пересекаться.

Спасибо, любопытная задача для меня получается.
У меня на Кинетеке установлен сервер.
И моя задача, с разных моих (2 и более) телефонов выходить из любой точки мира в сеть через мой домашний IP
Следуя инструкции на офиц сайте я предполагал, что для этого пира необходимо в разрешенных подсетях на сервере в настройках пира устанавливать 0.0.0.0/0 для каждого клиента.
Как же в этом случае реализовать настройку?
 

Это ограничение протокола Wireguard или какие то конфликты на Кинетике?

Edited January 17, 2022 by aleeko

[MercuryV]

1 час назад, aleeko сказал:

в разрешенных подсетях на сервере в настройках пира устанавливать 0.0.0.0/0 для каждого клиента

на "сервере" в настройках пиров для каждого клиента в разрешенных подсетях устанавливаете свой уникальный адрес из подсети сервера, а вот на клиентах -  0.0.0.0/0

[MercuryV]

Например, у "сервера" (кинетика) будет адрес 10.26.26.1/24, а у пиров: 1) 10.26.26.2/32 2) 10.26.26.3/32 etc

Если в конфиге любого пира на его стороне укажете в разрешенных 0.0.0.0/0 - то ему будет доступен весь интернет через кинетик, после включения NAT и прочего, что описано в документации. Работать всё это будет со многими пирами одновременно без проблем.

[aleeko]

3 минуты назад, MercuryV сказал:

на "сервере" в настройках пиров для каждого клиента в разрешенных подсетях устанавливаете свой уникальный адрес из подсети сервера, а вот на клиентах -  0.0.0.0/0

Благодарю за ответ. Методом проб удалось уже это выяснить, действительно все заработало. И ,видимо, именно это имел ввиду топик стартер в своем последнем сообщении.