WireGuguard доступ в локальную сеть

[Anton Smolentsev]

Здравствуйте! Возникла проблема, имеется сервер с белым IP где стоит Wireguard сервер 10.7.0.1, также есть кинетик омни в качестве клиента 10.7.0.5 и локальной сетью 192.168.1.0/24. Еще имеется другой пк с клиентом WG 10.7.0.2. Так вот все они пингуют друг друга по айпи WG, но пк и сервер не пингуют локальную сеть кинетика. Вроде бы уже все настроил на кинетики, но все равно локальную сеть не видно

Конфиг сервера такой

[Interface]
Address = 10.7.0.1/24
PrivateKey = 
ListenPort = 51820
PostUp = iptables -A FORWARD -i ens3 -o wg0 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i ens3 -o wg0 -j ACCEPT; iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

# BEGIN_PEER ru_dell ПК КЛИЕНТ
[Peer]
PublicKey = 
PresharedKey =
AllowedIPs = 10.7.0.2/32
# END_PEER ru_dell

сам кинетик

# BEGIN_PEER ru_keenetic
[Peer]
PublicKey = 
PresharedKey = 
AllowedIPs = 10.7.0.5/32,192.168.1.0/24
# END_PEER ru_keenetic

Клиент кинетика

[Interface]
Address = 10.7.0.5/24
DNS = 8.8.8.8
PrivateKey = 

[Peer]
PublicKey = 
PresharedKey = 
AllowedIPs = 10.7.0.0/24,192.168.1.0/24
Endpoint = 185.117.155.20:51820
PersistentKeepalive = 25

Клиент пк

[Interface]
Address = 10.7.0.2/24
DNS = 8.8.8.8
PrivateKey = 

[Peer]
PublicKey = 
PresharedKey = 
AllowedIPs = 0.0.0.0/0, ::/0 ,192.168.1.0/24
Endpoint = 185.117.155.20:51820
PersistentKeepalive = 25

В настройках кинетика интерфейс WG стоит private

Межсетевой экран

 

[zloi78]

Статический маршрут до сети 10.7.0.0 в кинетике добавьте.

Edited March 25, 2022 by zloi78

[Anton Smolentsev]

1 час назад, zloi78 сказал:

Статический маршрут до сети 10.7.0.0 в кинетике добавьте.

Добавил, но все равно не пингуется локальная сеть

L

[zloi78]

Правило в межсетевом экране попробуйте выключить/включить или создать заново.

[Anton Smolentsev]

9 минут назад, zloi78 сказал:

Правило в межсетевом экране попробуйте выключить/включить или создать заново.

к сожалению не помогает, создавал заново правило, роутер тоже перезагружал. 

[vasek00]

16 часов назад, Anton Smolentsev сказал:

В настройках кинетика интерфейс WG стоит private

Как видно из статьи https://help.keenetic.com/hc/ru/articles/360012075879-Настройка-WireGuard-VPN-между-двумя-роутерами-Keenetic

то в ней не о какой настройки private для WG нет, вопрос зачем его из public в private.

Смотрим https://help.keenetic.com/hc/ru/articles/360001434079-Настройка-правил-межсетевого-экрана-из-командного-интерфейса  картинку и

Цитата

Cхему разрешённых и запрещённых направлений передачи данных в интернет-центре серии Keenetic можно представить следующей диаграммой:

По умолчанию Keenetic принимает сетевые подключения только с интерфейсов private. Интерфейсам типа private разрешено устанавливать соединения в интерфейсы public, и на само устройство для управления и доступа к сервисам, работающим на интернет-центре. Для интерфейса гостевой сети закрыт доступ для управления интернет-центром и к его сервисам.

Между интерфейсами private и из private в protected устанавливать соединение запрещено по умолчанию, но при необходимости, доступ можно разрешить. Данная настройка зависит от установки параметра isolate-private. Если вам нужно разрешить соединения между интерфейсами типа private или между private и protected (т.е. не изолировать доступ), для этого выполните команду no isolate-private

Из интерфейсов типа public запрещено устанавливать соединения на любые интерфейсы, в том числе на другие интерфейсы типа public, а также на само устройство.

Интерфейсам типа protected разрешено устанавливать соединения только в интерфейсы public. По умолчанию доступ запрещён к устройствам интерфейсов private и других protected, а также к управлению устройством.