Настройка WireGuard на keenetic из доменной сети

[Cinik]

Помогите с настройкой, не получается.
Нужно чтобы windows10 находясь в домене в интернет шла через vpn туннель, а внутри локалки к доменным ресурсам без VPN
На роутере с белым адресом настроил подключение

Добавил пир

Добавил правило

И добавил маршрут

На роутере выполнил команды

interface Wireguard0 security-level private
ip nat Wireguard0
system configuration save

На клиентской машине поставил wireguard клиент

и прописал

 

И ни фига не работает

[Cinik]

Вернее так, в интернет ходит, но домен отвалился.

Т.е. хотя доменные машины пингуются, доступа к ним нет

доменная сеть 

 

 

[Cinik]

и почему то не пингуются устройства удаленной локальной сети

[stefbarinov]

Скрытый текст

Галочку в чек-боксе снимите

[Cinik]

2 минуты назад, stefbarinov сказал:

  Скрыть содержимое

Галочку в чек-боксе снимите

пробовал и так и так, доменные ресурсы пингуются но не пускает к ним
гугл пишет, что проблема может быть с авторизацией.
но не уверен, мой ли это случай

[stefbarinov]

Тогда на пк нужно прописать маршрут в инет указать в качестве шлюза ip адрес WG-сервера. НА 10-ке в настройках WG в  настройках DNS 172.16.1.100 - это ip домена?

[Cinik]

5 минут назад, stefbarinov сказал:

Тогда на пк нужно прописать маршрут в инет указать в качестве шлюза ip адрес WG-сервера. НА 10-ке в настройках WG в  настройках DNS 172.16.1.100 - это ip домена?

да DNS 17.16.1.100 это из подсети домена
пк и так в инет ходит через WG, с этим проблем нет


трассировка, что через шлюз идет в инет

проблема в том что не заходит на доменные ресурсы, хотя они все пингуются, ни сетевые шары, ни 1С не может подключиться к серваку

но трассировка до доменных ресурсов идет тоже через шлюз wg
может в этом проблема и надо маршрут завернуть внутрь?
 

[stefbarinov]

Надо прописать маршрут к доменным ресурсам на ПК с WG-клиентом через шлюз, где у вас домен. У меня аналогичная схема и всё работает. Дома WG-сервер, на работе ПК с WG-клиентом. В инет рабочий ПК ходит через домашний инет, а на ресурсы учреждения бегает по маршрутам

Изменено 11 апреля, 2022 пользователем stefbarinov

[Cinik]

Есть такой маршрут

в подсеть  172.16.0.0 идти через шлюз 172.16.10.129
Тут проблема вот видимо в чем
когда я обращаюсь к доменному ресурсу, то обращаюсь по имени например comp
внешний днс это имя не знает, обращается к доменному днс, тот возвращает полное имя comp.domain.com.ru и возвращает внешний ip адрес, а не внутренний 

я вот попробовал в hosts прописать внутренние имена и внутренний ip вроде работает, но это костыли, ели будут меняться адреса надо перепрописывать
есть другой вариант?