Jump to content

Recommended Posts

Posted (edited)

Друзья перерыл форум не нашел решение помогите пожалуйста.

 

Есть 2 роутера в разных местах города кинетик, оба подключены к интернету через провайдеров. 2 сети 192.168.1.0 (сервер) и 192.168.2.0 (клиент). Настроил туннель wireguard для получения доступа к nas qnap , но проблема в ом что в интернет не имеют доступа, меняю приоритет подключения доступ в интернет есть у подключенного устройства, но тунель не работает.

внизу на скринах

прописал статический маршрут


в межсетевом создал правило

IMG_1081.thumb.jpg.94e6f74d606bedc894b2f4271e4d4742.jpg

Подключения друг друга видят

 

есть 2 политики доступа по умолчанию провайдер подключен через кабель

IMG_1085.thumb.jpg.edd12beffe07534efd716ea4332525c5.jpg

Втоую политику я создал выбрал подключение wireguard

IMG_1086.thumb.jpg.53dff186aae8569609d73a325256c3eb.jpg

суть проблемы: в устройстве меняю политику по умолчанию все отлично устройство в интернет выходит но роутер не пингует сеть туннеля

 

меняю политику на wireguard оба роутера видя друг друга пингуют друг друга, но устройство в интернет доступ не имеет.

Причём доступа в интернет нет на устройстве подключенгому к локальному роутеру.

подскажите как сделать чтобы и тунель работал и Nas доступ в интернет имел с этого же роутера?

 

 

 

Edited by startrack
Posted
49 минут назад, ANDYBOND сказал:

Я тоже делал все по инструкции. До того момента как написал вопрос. Здесь рассматривается подключение клиента к интернету. Я когда все выполню у меня все равно устройства не получает доступ в интернет с локального роутера который подключён к провайдеру интернета. 

Posted

Важный момент: я не могу удалённо получить доступ ни к одному устройству домашней сети. Кроме тех устройств у которых в политике доступа стоит Wireguard, то есть это два накопителя. Несмотря на то что вроде бы как vpn wireguard настроен он не дает мне доступ ко всей локальной сети где у меня несколько устройств. Только если в устройстве ставлю политику доступа wireguard тогда могу пропинговать и получить доступ к этому устройству удаленно, к остальным устройством локальной сети Удалённо я доступ получить не могу не пингуется.

Posted (edited)
2 часа назад, startrack сказал:

Есть 2 роутера в разных местах города кинетик, оба подключены к интернету через провайдеров. 2 сети 192.168.1.0 (сервер) и 192.168.2.0 (клиент). Настроил туннель wireguard для получения доступа к nas qnap , но проблема в ом что в интернет не имеют доступа, меняю приоритет подключения доступ в интернет есть у подключенного устройства, но тунель не работает.

1. Галка настройки выхода в интернет не стоит на туннели WG между двумя роутерами -> доступ клиентов из удаленной сети должен быть без проблем (туннель podolsk).

2. Выход в интернет в таком случае как и был ранее, т.е. все что прописано в Политике по умолчанию, у вас это Broadband и ниже DSL.

3. Создан какой то VPN_wireguard и профиль в котором только он активен. В него помещен клиент. Но так как и на нем нет галки выхода в интернет ( а то бы он был виден в профиле по умолчанию, а его там не видно -> только два интерфейса, галка в интернет устанавливает маршурт default на данный интерфейс). Примечание помимо галки выхода в интернет в данном решение нужно еще и адрес DNS сервера.

 

Без проблем работает вариант связи двух роутеров по WG - доступ клиента в удаленную сеть другого роутера, и выход данного клиента через профиль WARP в интернет.

На вскидку смотрите настройки своего VPN_wireguard.

 

 

 

Edited by vasek00
  • Thanks 1
Posted
В 14.10.2022 в 18:13, vasek00 сказал:

1. Галка настройки выхода в интернет не стоит на туннели WG между двумя роутерами -> доступ клиентов из удаленной сети должен быть без проблем (туннель podolsk).

2. Выход в интернет в таком случае как и был ранее, т.е. все что прописано в Политике по умолчанию, у вас это Broadband и ниже DSL.

3. Создан какой то VPN_wireguard и профиль в котором только он активен. В него помещен клиент. Но так как и на нем нет галки выхода в интернет ( а то бы он был виден в профиле по умолчанию, а его там не видно -> только два интерфейса, галка в интернет устанавливает маршурт default на данный интерфейс). Примечание помимо галки выхода в интернет в данном решение нужно еще и адрес DNS сервера.

 

Без проблем работает вариант связи двух роутеров по WG - доступ клиента в удаленную сеть другого роутера, и выход данного клиента через профиль WARP в интернет.

На вскидку смотрите настройки своего VPN_wireguard.

 

 

 

Друзья низкий поклон vasek00. Я ему скинул селф файлы роутера он сразу увидел проблему. Я в настройках туннеля указал на концах туннеля разные подсети. Один туннель был сервер 10.65.10.1, а клиент 10.65.72.2 это совершенно 2 разные подсети. А нужно было туннель на обоих подключениях указать из одной подсети например сервер 10.65.10.1 клиент 10.65.10.2 и тогда в е заработало.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.