Wireguard не пропускает в интернет

[ded_prod]

на keenetic giga настроил wireguard сервер, позже настроил и клиент, подключаюсь,  но доступа в интернет нет. отправляются рукопожатия, какой-то трафик передается, но чтобы зайди на какой то сайт - нини

[Denis P]

3 часа назад, ded_prod сказал:

на keenetic giga настроил wireguard сервер, позже настроил и клиент, подключаюсь,  но доступа в интернет нет. отправляются рукопожатия, какой-то трафик передается, но чтобы зайди на какой то сайт - нини

https://help.keenetic.ru/hc/ru/articles/360010551419-Доступ-в-Интернет-через-WireGuard-туннель

 

[ded_prod]

В 13.07.2024 в 02:33, Denis P сказал:

https://help.keenetic.ru/hc/ru/articles/360010551419-Доступ-в-Интернет-через-WireGuard-туннель

 

дай бог тебе здоровья, счастья, и благополучия. мучился с этим полгода

[Gim12]

В 13.07.2024 в 01:33, Denis P сказал:

https://help.keenetic.ru/hc/ru/articles/360010551419-Доступ-в-Интернет-через-WireGuard-туннель

 

А может кто разъяснить в этой статье это

Цитата

А на стороне VPN-клиента добавьте разрешающее правило для Домашней сети для прохождения трафика в локальную сеть VPN-сервера.

Можно пример этого правила?

[stefbarinov]

18 часов назад, Gim12 сказал:

Можно пример этого правила?

Наверное имелось ввиду следующее правило:

Скрытый текст

 

[Gim12]

17 минут назад, stefbarinov сказал:

Наверное имелось ввиду следующее правило:

Так я понял что правило нужно создать в домашней сети. По типу так

 

Скрытый текст

На 192.168.4 у меня живет Wireguard

Поэтому и хочу уточнить что за правили и для чего оно?

 

 

 

[Werld]

10 часов назад, Gim12 сказал:

Поэтому и хочу уточнить что за правили и для чего оно?

 

В статье имеется в виду правило, по типу как на изображении

Но только адрес назначения нужно указать сеть за VPN-Сервером. В рамках статьи имеется в виду сеть 192.168.22.0/24

 

Такое правило на домашней сети vpn-клиента, по идее, не нужно, так как там не производится изменение security-level WG-интерфейса.

На vpn-сервере это правило необходимо, т.к. после изменения security-level WG-интерфейса на private, траффик из одного private интерфейса (Домашняя сеть) в другой private интерфейс (WG) блокируется. Подробнее о том из каких в какие что блокируется, а что нет, можно почитать https://help.keenetic.com/hc/ru/articles/360001429839-Как-реализован-межсетевой-экран

[Gim12]

7 часов назад, Werld сказал:

Такое правило на домашней сети vpn-клиента, по идее, не нужно

 Ну так че они путают в своей статье)  я тоже не понял смысла в этом предложении.

[Farrukh Yusupov]

добрый,

 

Подскажи пожалуйста что нужно сделать чтобы линк поднялся .

Версия ОС 4,2 beta 1 до этого было 4.1.7 такая же история.

ничего не отправляется ничего не принимается.

 

Но этот же профиль если через компьютер то подключается нормально и работает. Интернет на компьютер раздается через этот же роутер.

отдельные команды

 interface Wireguard0 security-level private

ip nat Wireguard0

system configuration save

выполнил вообще без результатно.