Jump to content

Recommended Posts

Posted

Помогите с настройкой, не получается.
Нужно чтобы windows10 находясь в домене в интернет шла через vpn туннель, а внутри локалки к доменным ресурсам без VPN
На роутере с белым адресом настроил подключение

image.png.b7f89a2cf44b1f3b360666218995e98e.png

Добавил пир

image.png.9879ad25812b66800b6f49cb69828f6a.png

Добавил правило
image.png.5ba9b4f0bbc2dfa7b71d643a35fe4ff8.png

И добавил маршрут

image.png.a5438abcfd5fa4586ee81a2505cd6bf4.png

На роутере выполнил команды

interface Wireguard0 security-level private
ip nat Wireguard0
system configuration save

На клиентской машине поставил wireguard клиент

и прописал
image.png.7ee5d4e46f29c8f93ffa397204816a53.png
 


И ни фига не работает

Posted

Вернее так, в интернет ходит, но домен отвалился.

Т.е. хотя доменные машины пингуются, доступа к ним нет

доменная сеть 
image.png.8f2cbd92620d02b65f99d1e7511f9b52.png

 

 

Posted

и почему то не пингуются устройства удаленной локальной сети

Posted
2 минуты назад, stefbarinov сказал:
  Скрыть содержимое

Screenshot_4.jpg.b4f15bf6d130d46e89ab6c09125d2e16.jpg

Галочку в чек-боксе снимите

пробовал и так и так, доменные ресурсы пингуются но не пускает к ним
гугл пишет, что проблема может быть с авторизацией.
но не уверен, мой ли это случай

Posted

Тогда на пк нужно прописать маршрут в инет указать в качестве шлюза ip адрес WG-сервера. НА 10-ке в настройках WG в  настройках DNS 172.16.1.100 - это ip домена?

Posted
5 минут назад, stefbarinov сказал:

Тогда на пк нужно прописать маршрут в инет указать в качестве шлюза ip адрес WG-сервера. НА 10-ке в настройках WG в  настройках DNS 172.16.1.100 - это ip домена?

да DNS 17.16.1.100 это из подсети домена
пк и так в инет ходит через WG, с этим проблем нет
image.png.0dd4c5d86164049a15d54c6b57a270fa.png

трассировка, что через шлюз идет в инет

проблема в том что не заходит на доменные ресурсы, хотя они все пингуются, ни сетевые шары, ни 1С не может подключиться к серваку

но трассировка до доменных ресурсов идет тоже через шлюз wg
может в этом проблема и надо маршрут завернуть внутрь?
 

Posted (edited)

Надо прописать маршрут к доменным ресурсам на ПК с WG-клиентом через шлюз, где у вас домен. У меня аналогичная схема и всё работает. Дома WG-сервер, на работе ПК с WG-клиентом. В инет рабочий ПК ходит через домашний инет, а на ресурсы учреждения бегает по маршрутам

Edited by stefbarinov
Posted

Есть такой маршрут
image.png.e96abce671463e9d5ef14087f1162616.png

в подсеть  172.16.0.0 идти через шлюз 172.16.10.129
Тут проблема вот видимо в чем
когда я обращаюсь к доменному ресурсу, то обращаюсь по имени например comp
внешний днс это имя не знает, обращается к доменному днс, тот возвращает полное имя comp.domain.com.ru и возвращает внешний ip адрес, а не внутренний 

я вот попробовал в hosts прописать внутренние имена и внутренний ip вроде работает, но это костыли, ели будут меняться адреса надо перепрописывать
есть другой вариант?
 

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.