Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Wireguard тунель между двумя Keenetic - не ходит нужный трафик

NSGrid
 Поделиться

Рекомендуемые сообщения

NSGrid Новичок

NSGrid

Опубликовано
Опубликовано (изменено)

Всем привет! Я настроил по инструкции с сайта Кинетика себе туннель Wireguard между двумя локалками в разных городах.

Исходные данные такие:

Город Москва: локальная сеть 192.168.0.0/24, роутер Keenetic Ultra II

NAS находится в Москве, имеет внутренний IP 192.168.0.7

PBX Yeastar S20 (IP АТС) в Москве, имеет внутренний IP 192.168.0.18

Город Санкт-Петербург: локальная сеть 172.16.0.0/24, роутер Keenetic Ultra II

PBX Yeastar S20 (IP АТС) в Санкт-Петербурге, имеет внутренний IP 172.16.0.11

Wireguard-Server-msk - 172.16.82.1/24

Wireguard-Client-spb - 172.16.82.2/24

Соответственно, в каждой сети у интернет-провайдера заказана услуга публичного статического IP.

Туннель поднялся, все ок. Горит зеленый индикатор в разделе "Другие подключения". Также могу получить доступ к устройствам в локалке, к NAS по SMB из другого города, по Радмину могу подключаться к компам, указывая лишь их внутренний IP.

Но вот с PBX АТС есть проблема. Обе PBX соединены между собой через специальный транк, для того, чтобы можно было звонить из из одного города в другой через короткие номера.

Раньше до Wireguard  я поднимал соединение между двумя локалками через IPsec - вот по этой инструкции с сайта Keenetic. Там вообще никаких проблем не было.

А что наблюдается при поднятии туннеля Wireguard? Две PBX по внутренним IP соединяются, но звонки между ними не ходят, также на PBX СПб подключено по SMB (по внутреннему IP 192.167.0.7) сетевое хранилище для записи разговоров, которое находится на NAS в Москве, причем хранилище подключается, статус "примонтирован", в интерфейсе управления PBX показывает, сколько места осталось, но файлы туда не пишет. PBX в Москве, конечно, пишет нормально, ну и понятно, она же в одной локалке с NAS. Но с вышесказанным IPsec туннелем PBX из Питера все прекрасно писало на NAS в Москве.

Что может быть такое? Почему часть трафика не ходит в туннеле Wireguard? То есть, это как минимум какой-то SIP трафик и, возможно, RTP. И также наблюдаются проблемы с SMB-протоколом. При том, что находясь, например, в Питере, я могу смотреть по SMB киношку с NAS в Москве, но PBX из Питера почему-то файлы, подключаясь также по SMB на NAS в Москве не пишет. Я сделал все по инструкции с сайта, там еще нужно было в сетевом экране роутеров открыть весь трафик в сети и маршрутизацию, все было сделано, почему же не ходит часть трафика?

Изменено пользователем NSGrid

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю