Jump to content

Recommended Posts

Posted (edited)

Добрый день!
Я настроил Wireguard подключение между keenetic и win 7 они видят друг друга. 
Но до остальных устройств пинга нет, например до ретранслятора по адресу 192.168.1.3
Настраивал по примерам из статей
https://help.keenetic.com/hc/ru/articles/360012075879
https://help.keenetic.com/hc/ru/articles/360010459580
Спасибо, буду благодарен за помощь!

1.JPG

2.JPG

3.jpg

4.jpg

5.jpg

6.jpg

8.JPG

7.JPG

9.JPG

Edited by bes49magadan
Posted (edited)

Уже описывал тут на форуме данную схему - только на базе смартфона

Смартфон[WG-клиент]---Инет---[WG-сервер]Роутер[LAN]-----[LAN]PS[Win-шара диск]

Total com на смартфоне через плагин LAN-Windows получает доступ к шаре на ПК (одна всего настройка указать сервер где шара 192.168.130.10).

При настройки нужно обратить внимание только на правило для данного WG интерфейса - "IP Любой на Любой" на роутере и плюсом "private/nat".

interface Wireguard0 security-level private
ip nat Wireguard0

ну естественно тот Wireguard0 который нужен, у меня он Wireguard3. В моем случае стоит "public" и "isolate-private".

Второе

Параметр "allow-ips" я прописываю всегда (в данном случае) три значения :

1. "allow-ips 10.16.130.6 255.255.255.255" - сам тоннель

2. "allow-ips 192.168.130.0 255.255.255.0" - лок.сеть роутера

3. "allow-ips 0.0.0.0 0.0.0.0" - все

Ниже вся настройка данного WG на роутере по конф файлу

Скрытый текст
access-list _WEBADMIN_Wireguard3
    permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 *** правило сетевого 
    permit description KN-WG
    auto-delete

interface Wireguard3
    description KN-WG
    security-level public
    ip address 10.16.130.101 255.255.255.0 **** туннель для клиента
    ip mtu 1324
    ip access-group _WEBADMIN_Wireguard3 in
    ip global 8191
    ip tcp adjust-mss pmtu
    wireguard listen-port ...2
    wireguard peer Z8c.....nbTY= !A73
        endpoint 10.16.130.6:...2
        keepalive-interval 60
        allow-ips 10.16.130.6 255.255.255.255 **** клиент
        allow-ips 192.168.130.0 255.255.255.0 **** лок.сеть
        allow-ips 0.0.0.0 0.0.0.0 *** все
    !
    wireguard peer y09....MCA= !T505
        endpoint 10.16.130.18:...2 
...

ip name-server 192.168.130.101 "" on Wireguard3 *** по желанию DNS

ip nat Wireguard3

Screenshot_20230718_090810_TotalCommander.thumb.jpg.12bed4e386b624c62856a6a2ca9c11c9.jpg

 

Edited by vasek00
  • Thanks 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.