Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Друзья перерыл форум не нашел решение помогите пожалуйста.

 

Есть 2 роутера в разных местах города кинетик, оба подключены к интернету через провайдеров. 2 сети 192.168.1.0 (сервер) и 192.168.2.0 (клиент). Настроил туннель wireguard для получения доступа к nas qnap , но проблема в ом что в интернет не имеют доступа, меняю приоритет подключения доступ в интернет есть у подключенного устройства, но тунель не работает.

внизу на скринах

прописал статический маршрут


в межсетевом создал правило

IMG_1081.thumb.jpg.94e6f74d606bedc894b2f4271e4d4742.jpg

Подключения друг друга видят

 

есть 2 политики доступа по умолчанию провайдер подключен через кабель

IMG_1085.thumb.jpg.edd12beffe07534efd716ea4332525c5.jpg

Втоую политику я создал выбрал подключение wireguard

IMG_1086.thumb.jpg.53dff186aae8569609d73a325256c3eb.jpg

суть проблемы: в устройстве меняю политику по умолчанию все отлично устройство в интернет выходит но роутер не пингует сеть туннеля

 

меняю политику на wireguard оба роутера видя друг друга пингуют друг друга, но устройство в интернет доступ не имеет.

Причём доступа в интернет нет на устройстве подключенгому к локальному роутеру.

подскажите как сделать чтобы и тунель работал и Nas доступ в интернет имел с этого же роутера?

 

 

 

Изменено пользователем startrack
Опубликовано
49 минут назад, ANDYBOND сказал:

Я тоже делал все по инструкции. До того момента как написал вопрос. Здесь рассматривается подключение клиента к интернету. Я когда все выполню у меня все равно устройства не получает доступ в интернет с локального роутера который подключён к провайдеру интернета. 

Опубликовано

Важный момент: я не могу удалённо получить доступ ни к одному устройству домашней сети. Кроме тех устройств у которых в политике доступа стоит Wireguard, то есть это два накопителя. Несмотря на то что вроде бы как vpn wireguard настроен он не дает мне доступ ко всей локальной сети где у меня несколько устройств. Только если в устройстве ставлю политику доступа wireguard тогда могу пропинговать и получить доступ к этому устройству удаленно, к остальным устройством локальной сети Удалённо я доступ получить не могу не пингуется.

Опубликовано (изменено)
2 часа назад, startrack сказал:

Есть 2 роутера в разных местах города кинетик, оба подключены к интернету через провайдеров. 2 сети 192.168.1.0 (сервер) и 192.168.2.0 (клиент). Настроил туннель wireguard для получения доступа к nas qnap , но проблема в ом что в интернет не имеют доступа, меняю приоритет подключения доступ в интернет есть у подключенного устройства, но тунель не работает.

1. Галка настройки выхода в интернет не стоит на туннели WG между двумя роутерами -> доступ клиентов из удаленной сети должен быть без проблем (туннель podolsk).

2. Выход в интернет в таком случае как и был ранее, т.е. все что прописано в Политике по умолчанию, у вас это Broadband и ниже DSL.

3. Создан какой то VPN_wireguard и профиль в котором только он активен. В него помещен клиент. Но так как и на нем нет галки выхода в интернет ( а то бы он был виден в профиле по умолчанию, а его там не видно -> только два интерфейса, галка в интернет устанавливает маршурт default на данный интерфейс). Примечание помимо галки выхода в интернет в данном решение нужно еще и адрес DNS сервера.

 

Без проблем работает вариант связи двух роутеров по WG - доступ клиента в удаленную сеть другого роутера, и выход данного клиента через профиль WARP в интернет.

На вскидку смотрите настройки своего VPN_wireguard.

 

 

 

Изменено пользователем vasek00
Опубликовано
В 14.10.2022 в 18:13, vasek00 сказал:

1. Галка настройки выхода в интернет не стоит на туннели WG между двумя роутерами -> доступ клиентов из удаленной сети должен быть без проблем (туннель podolsk).

2. Выход в интернет в таком случае как и был ранее, т.е. все что прописано в Политике по умолчанию, у вас это Broadband и ниже DSL.

3. Создан какой то VPN_wireguard и профиль в котором только он активен. В него помещен клиент. Но так как и на нем нет галки выхода в интернет ( а то бы он был виден в профиле по умолчанию, а его там не видно -> только два интерфейса, галка в интернет устанавливает маршурт default на данный интерфейс). Примечание помимо галки выхода в интернет в данном решение нужно еще и адрес DNS сервера.

 

Без проблем работает вариант связи двух роутеров по WG - доступ клиента в удаленную сеть другого роутера, и выход данного клиента через профиль WARP в интернет.

На вскидку смотрите настройки своего VPN_wireguard.

 

 

 

Друзья низкий поклон vasek00. Я ему скинул селф файлы роутера он сразу увидел проблему. Я в настройках туннеля указал на концах туннеля разные подсети. Один туннель был сервер 10.65.10.1, а клиент 10.65.72.2 это совершенно 2 разные подсети. А нужно было туннель на обоих подключениях указать из одной подсети например сервер 10.65.10.1 клиент 10.65.10.2 и тогда в е заработало.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.