Jump to content

Recommended Posts

Posted

на keenetic giga настроил wireguard сервер, позже настроил и клиент, подключаюсь,  но доступа в интернет нет. отправляются рукопожатия, какой-то трафик передается, но чтобы зайди на какой то сайт - нини

Posted
3 часа назад, ded_prod сказал:

на keenetic giga настроил wireguard сервер, позже настроил и клиент, подключаюсь,  но доступа в интернет нет. отправляются рукопожатия, какой-то трафик передается, но чтобы зайди на какой то сайт - нини

https://help.keenetic.ru/hc/ru/articles/360010551419-Доступ-в-Интернет-через-WireGuard-туннель

 

  • Thanks 1
Posted
В 13.07.2024 в 01:33, Denis P сказал:

А может кто разъяснить в этой статье это

Цитата

А на стороне VPN-клиента добавьте разрешающее правило для Домашней сети для прохождения трафика в локальную сеть VPN-сервера.

Можно пример этого правила?

Posted
18 часов назад, Gim12 сказал:

Можно пример этого правила?

Наверное имелось ввиду следующее правило:

Скрытый текст

image.thumb.png.9e41e40960ac2c490191ba8ef3a52ee6.png

 

Posted
17 минут назад, stefbarinov сказал:

Наверное имелось ввиду следующее правило:

Так я понял что правило нужно создать в домашней сети. По типу так

 

Скрытый текст

3.thumb.jpg.21dbc9ce7242d75855084641600e6b9f.jpg

На 192.168.4 у меня живет Wireguard

Поэтому и хочу уточнить что за правили и для чего оно?

 

 

 

Posted
10 часов назад, Gim12 сказал:

Поэтому и хочу уточнить что за правили и для чего оно?

 

В статье имеется в виду правило, по типу как на изображении

wg-fw-s.png

Но только адрес назначения нужно указать сеть за VPN-Сервером. В рамках статьи имеется в виду сеть 192.168.22.0/24

 image.png.9fcc133b9d22a733c68f35bf9809e111.png

Такое правило на домашней сети vpn-клиента, по идее, не нужно, так как там не производится изменение security-level WG-интерфейса.

На vpn-сервере это правило необходимо, т.к. после изменения security-level WG-интерфейса на private, траффик из одного private интерфейса (Домашняя сеть) в другой private интерфейс (WG) блокируется. Подробнее о том из каких в какие что блокируется, а что нет, можно почитать https://help.keenetic.com/hc/ru/articles/360001429839-Как-реализован-межсетевой-экран

  • Upvote 1
Posted
7 часов назад, Werld сказал:

Такое правило на домашней сети vpn-клиента, по идее, не нужно

 Ну так че они путают в своей статье)  я тоже не понял смысла в этом предложении.

Posted

добрый,

 

Подскажи пожалуйста что нужно сделать чтобы линк поднялся .

Версия ОС 4,2 beta 1 до этого было 4.1.7 такая же история.

ничего не отправляется ничего не принимается.

image.thumb.png.a8016f7886a0133383adf8a8594f9093.png

 

Но этот же профиль если через компьютер то подключается нормально и работает. Интернет на компьютер раздается через этот же роутер.

отдельные команды

 interface Wireguard0 security-level private

ip nat Wireguard0

system configuration save

выполнил вообще без результатно.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.