Доступ к локальной сети за клиентом wireguard

[praetorian]

Добрый день.

Имеем такую схему (на схеме опечатка - ноутбук 10.110.161.2).

wireguard сервер развернут на Ubuntu 20.04

Вот конфиг сервера:

[Interface]
Address = 10.110.161.1/24
PrivateKey = 
ListenPort = 51820

[Peer]
#Это клиент Keenetic за которым сеть 10.50.1.0/24 (в нее должен получить доступ клиент, что ниже)
PublicKey = 
AllowedIPs = 10.110.161.3/32, 10.50.1.0/24

[Peer]
#Ноутбук которому нужен доступ в подсеть 10.50.1.0/24
PublicKey = 
AllowedIPs = 10.110.161.2/32

На сервере добавлен маршрут в сеть 10.50.1.0.24 через интерфейс удаленного клиента 10.110.161.3

iptabels временно разрешено все.
iptables --policy INPUT ACCEPT
iptables --policy OUTPUT ACCEPT
iptables --policy FORWARD ACCEPT

с сервера проходит ping до клиентов wireguard 10.110.161.2 и 10.110.161.3
до узла 10.50.1.1 пинг не проходит!!!

теперь сам Keenetic

настроен клиент 10.110.161.3/24
разрешенные подсети 0.0.0.0/0
для выхода в интернет этот интерфейс не используется!!!!

добавлен маршрут в 10.20.2.0/24 через интерфейс  wireguard
в межсетевом экране разрешены правила ICMP на всех соединениях

с самого роутера проходят пинги до 
10.110.161.1 сервер wireguard
10.110.161.2 ноутбук клиент wireguard
10.20.2.100 внутренний интерфейс сервера wireguard
10.20.2.200 компьютер с сети 10.20.2.0/24

с компьютера, который подключен к Keenetic с адресом 10.50.1.82 проходят пинги до

10.50.1.1 внутренний интерфейс Keenetic

10.110.161.3 клиентский адрес wireguard на keenetic
10.110.161.1 сервер wireguard
10.110.161.2 ноутбук клиент wireguard
10.20.2.100 внутренний интерфейс сервера wireguard
10.20.2.200 компьютер с сети 10.20.2.0/24

ноутбук (пока временно использую телефон, но смыл не меняется)
настроен клиент 10.110.161.2/24
разрешенные подсети 0.0.0.0/0
проходят пинги до 
10.110.161.1 сервер wireguard
10.110.161.3 Keenetic клиент wireguard
10.20.2.100 внутренний интерфейс сервера wireguard
10.20.2.200 компьютер с сети 10.20.2.0/24

Ноутбук должен получить доступ к сети 10.50.1.0/24
Хотя сначала необходимо добится связи между сервером и внутренним интерфейсом Keenetic 10.50.1.1 

Подобных кейсов изучил вагон и маленькую тележку. Не могу понять, это проблема Keenetic или wireguard сервера?

 

[praetorian]

сам спросил - сам ответил

Цитата

Destination address required error

PING 10.35.12.2 (10.35.12.2) 56(84) bytes of data.
From 10.2.0.1 icmp_seq=1 Destination Host Unreachable
ping: sendmsg: Destination address required

This occurs when the wg0 interface can't see the 10.35.12.0/24 route via the build space gateway. Assuming the build space gateway can ping 10.35.12.2, the most reliable way to fix this seems to be restarting the client WireGuard service.

sudo systemctl restart wg-quick@wg0

If the problem persists, the build space gateway WireGuard service may need to be restarted. The ssh connection will close, but it can be reestablished once the WireGuard service comes back up.

 

рестарт службы wg на ubuntu и проблема решена