wireguard и keenetic start (Проблемы с подключением)

[blvckonej]

На работе настроен wireguard вся организация работает на нем как часы, кроме меня. Началось все с того, что роутер TPlink спустя 5 лет работы умер и пришлось его менять, поменял я его на Keenetic Start, роутер очень хорошо, все в нем понравилось, но когда дело дошло до работы и подрубив у себя на компе WireGuard тунель, я понял, что подключиться не могу. Пробовал открывать порты (не знаю, правильно ли я это делал), но ничего из найденного в интернете мне не помогло. Прошу помочь , всем спасибо! Суть проблемы в крацте: 

1. На компьютере установлен WireGuard подключение

2. При активации говорит, что подключен и якобы отправляет какие то байты пакетов, но не получает их обратно

3. IP компов организации не пингуются

4. Соответственно и зайти на них я не могу.

Дело не в провайдере, потому что все работало на роутере TPlink как часы.

[blvckonej]

Добавлю, что тунель рабочий, потому что и через мобильную сеть с телефона я могу подключиться через wireguard на рабочую машину, а если подключусь к домашнему wifi , то уже подключиться к компу не смогу.

[stefbarinov]

9 часов назад, blvckonej сказал:

и подрубив у себя на компе WireGuard тунель

Так вы пытаетесь на ПК установить ПО WG и цепляться к рабочей сети или всё-таки на роутере настроить WG?

[blvckonej]

Через приложение на компьютере. WG Keenetic пробовал, ничего не вышло. 

[blvckonej]

1 час назад, stefbarinov сказал:

Так вы пытаетесь на ПК установить ПО WG и цепляться к рабочей сети или всё-таки на роутере настроить WG?

Через приложение на компьютере. WG Keenetic пробовал, ничего не вышло. 

[loginella]

11 час назад, blvckonej сказал:

При активации говорит, что подключен и якобы отправляет какие то байты пакетов, но не получает их обратно

https://help.keenetic.com/hc/ru/articles/360010592379-WireGuard-VPN

[stefbarinov]

8 минут назад, blvckonej сказал:

Через приложение на компьютере. WG Keenetic пробовал, ничего не вышло. 

Скрытый текст

Вот мои настройки. На ПК WG-клиент, цепляется к WG-серверу

[blvckonej]

10 минут назад, loginella сказал:

https://help.keenetic.com/hc/ru/articles/360010592379-WireGuard-VPN

Не работает этот метод в моем случае. Где то вычитал, что WG юзает UDP пакеты и может ли мой роутер блочить их?

 

[loginella]

8 минут назад, blvckonej сказал:

Где то вычитал, что WG юзает UDP пакеты и может ли мой роутер блочить их?

https://help.keenetic.com/hc/ru/articles/360001429839-Как-реализован-межсетевой-экран-

Разрешите для VPN входящий трафик. Он у Вас незапрашиваемый, потому блокируется.

[loginella]

13 минуты назад, blvckonej сказал:

Где то вычитал, что WG юзает UDP пакеты и может ли мой роутер блочить их?

А в настройках WG на Кинетике порт прослушивания указан?

[blvckonej]

10 часов назад, loginella сказал:

А в настройках WG на Кинетике порт прослушивания указан?

Неа, в кинетике в настройках ничего не указано

 

[blvckonej]

10 часов назад, loginella сказал:

https://help.keenetic.com/hc/ru/articles/360001429839-Как-реализован-межсетевой-экран-

Разрешите для VPN входящий трафик. Он у Вас незапрашиваемый, потому блокируется.

Не совсем конечно разобрался из статьи как разрешить VPN входящий трафик

 

[stefbarinov]

11 час назад, blvckonej сказал:

Не совсем конечно разобрался из статьи как разрешить VPN входящий трафик

 

 

Скрытый текст

 

Edited January 14, 2022 by stefbarinov

[loginella]

12 часа назад, blvckonej сказал:

Неа, в кинетике в настройках ничего не указано

 

Так укажите явно и фиксированно.

[blvckonej]

3 часа назад, stefbarinov сказал:

 

  Скрыть содержимое

 

Если я использую не приложение от кинетика, а установленное на Windows, то указывать для чего данное правило?

[blvckonej]

2 часа назад, loginella сказал:

Так укажите явно и фиксированно.

До этого пробовал указать, но сомневаюсь конечно в правильности. Попробую

[loginella]

6 минут назад, blvckonej сказал:

но сомневаюсь конечно в правильности

Почему? Ведь, если порт фиксированный, то его гораздо безопасней окрыть для внешнего доступа, чем открывать всё, а потом озадачиваться, а как теперь отловить лишнее.

[loginella]

9 минут назад, blvckonej сказал:

Если я использую не приложение от кинетика, а установленное на Windows, то указывать для чего данное правило?

Правило нужно, если клиент на маршрутизаторе, а, если на хосте, то не нужно.

[shura56]

Здравствуйте!

Такая же проблема с UDP трафиком на хостах сети за Keenetic Air и Keenetic Extra.

Есть VPN-сервер WireGuard который находится за Keenetic Extra с проброшенным UDP портом 51820 для входящего/исходящего трафика. Есть клиенты т.е. хосты за Keenetic Air и Keenetic Extra. Клиенты подключаются к VPN-серверу через приложение WireGuard на Windows и macOS. Проблема в том, что клиенты то подключаются и устанавливают рукопожатие но не идет пинг, то очень долго могут при подключении устанавливать рукопожатие и только после того как установят может пойти пинг, а поможет пойти с обрывами. Наблюдается ненормальная работа роутера при прохождении через него трафика с хостов по UDP.

Если настроить подключение WireGuard на самом клиенте Keenetic то роутер нормально все и быстро устанавливает соединение и пинг всегда идет стабильно. Но такой вариант меня меня не устраивает, так как процессор роутера занимается шифрованием трафика, возрастает нагрузка на процессор роутера и канал режется в 2 раза.

Игрался с правилами межсетевого экрана на входящем подключении нечего не получилось. Получилось только если настроить на хосте статический порт при подключении клиента WireGuard, к примеру ListenPort: 6000 и на Keenetic Air или Extra клиента сделать правило переадресации с входящего интерфейса на сам роутер или сегмент локальной сети, тогда вроде как работает нормально. Но это же не правильно, я же не буду всем клиентам у кого Keenetic настраивать такие правила. Все должно работать и так. Прошу помочь в решении вопроса.

[Farrukh Yusupov]

добрый,

 

Подскажи пожалуйста что нужно сделать чтобы линк поднялся .

Версия ОС 4,2 beta 1 до этого было 4.1.7 такая же история.

ничего не отправляется ничего не принимается.

 

Но этот же профиль если через компьютер то подключается нормально и работает. Интернет на компьютер раздается через этот же роутер.

отдельные команды

 interface Wireguard0 security-level private

ip nat Wireguard0

system configuration save

выполнил вообще без результатно.

[Antoxa]

Попробуйте указать какое-нибудь значение в поле "Проверка активности", у меня никак не соединялось, что я только не делал, пока не указал там значение. Как только установил, нажал сохранить так тут же все соединилось и полетело.

[blackfox24]

В 07.08.2024 в 18:14, Antoxa сказал:

Попробуйте указать какое-нибудь значение в поле "Проверка активности", у меня никак не соединялось, что я только не делал, пока не указал там значение. Как только установил, нажал сохранить так тут же все соединилось и полетело.

Вот именно это мне и помогло. Спасибо!