Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Wireguard нет доступа к устройствам в локальной сети

bes49magadan
 Поделиться

Рекомендуемые сообщения

bes49magadan Пользователь

bes49magadan

Опубликовано
Опубликовано (изменено)

Добрый день!
Я настроил Wireguard подключение между keenetic и win 7 они видят друг друга. 
Но до остальных устройств пинга нет, например до ретранслятора по адресу 192.168.1.3
Настраивал по примерам из статей
https://help.keenetic.com/hc/ru/articles/360012075879
https://help.keenetic.com/hc/ru/articles/360010459580
Спасибо, буду благодарен за помощь!

1.JPG

2.JPG

3.jpg

4.jpg

5.jpg

6.jpg

8.JPG

7.JPG

9.JPG

Изменено пользователем bes49magadan
vasek00 Старожил

vasek00

Опубликовано
Опубликовано (изменено)

Уже описывал тут на форуме данную схему - только на базе смартфона

Смартфон[WG-клиент]---Инет---[WG-сервер]Роутер[LAN]-----[LAN]PS[Win-шара диск]

Total com на смартфоне через плагин LAN-Windows получает доступ к шаре на ПК (одна всего настройка указать сервер где шара 192.168.130.10).

При настройки нужно обратить внимание только на правило для данного WG интерфейса - "IP Любой на Любой" на роутере и плюсом "private/nat". 

interface Wireguard0 security-level private
ip nat Wireguard0

ну естественно тот Wireguard0 который нужен, у меня он Wireguard3. В моем случае стоит "public" и "isolate-private".

Второе

Параметр "allow-ips" я прописываю всегда (в данном случае) три значения :

1. "allow-ips 10.16.130.6 255.255.255.255" - сам тоннель

2. "allow-ips 192.168.130.0 255.255.255.0" - лок.сеть роутера

3. "allow-ips 0.0.0.0 0.0.0.0" - все

Ниже вся настройка данного WG на роутере по конф файлу

Скрытый текст 
access-list _WEBADMIN_Wireguard3
    permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 *** правило сетевого 
    permit description KN-WG
    auto-delete

interface Wireguard3
    description KN-WG
    security-level public
    ip address 10.16.130.101 255.255.255.0 **** туннель для клиента
    ip mtu 1324
    ip access-group _WEBADMIN_Wireguard3 in
    ip global 8191
    ip tcp adjust-mss pmtu
    wireguard listen-port ...2
    wireguard peer Z8c.....nbTY= !A73
        endpoint 10.16.130.6:...2
        keepalive-interval 60
        allow-ips 10.16.130.6 255.255.255.255 **** клиент
        allow-ips 192.168.130.0 255.255.255.0 **** лок.сеть
        allow-ips 0.0.0.0 0.0.0.0 *** все
    !
    wireguard peer y09....MCA= !T505
        endpoint 10.16.130.18:...2 
...

ip name-server 192.168.130.101 "" on Wireguard3 *** по желанию DNS

ip nat Wireguard3

Screenshot_20230718_090810_TotalCommander.thumb.jpg.12bed4e386b624c62856a6a2ca9c11c9.jpg

 

Изменено пользователем vasek00
  • Спасибо 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю