Wireguard не пропускает в интернет

[ded_prod]

на keenetic giga настроил wireguard сервер, позже настроил и клиент, подключаюсь,  но доступа в интернет нет. отправляются рукопожатия, какой-то трафик передается, но чтобы зайди на какой то сайт - нини

[Denis P]

  В 12.07.2024 в 18:33, ded_prod сказал:

на keenetic giga настроил wireguard сервер, позже настроил и клиент, подключаюсь,  но доступа в интернет нет. отправляются рукопожатия, какой-то трафик передается, но чтобы зайди на какой то сайт - нини

Показать  

https://help.keenetic.ru/hc/ru/articles/360010551419-Доступ-в-Интернет-через-WireGuard-туннель

 

[ded_prod]

  В 12.07.2024 в 22:33, Denis P сказал:

https://help.keenetic.ru/hc/ru/articles/360010551419-Доступ-в-Интернет-через-WireGuard-туннель

 

Показать  

дай бог тебе здоровья, счастья, и благополучия. мучился с этим полгода

[Gim12]

  В 12.07.2024 в 22:33, Denis P сказал:

https://help.keenetic.ru/hc/ru/articles/360010551419-Доступ-в-Интернет-через-WireGuard-туннель

 

Показать  

А может кто разъяснить в этой статье это

  Цитата

А на стороне VPN-клиента добавьте разрешающее правило для Домашней сети для прохождения трафика в локальную сеть VPN-сервера.

Показать  

Можно пример этого правила?

[stefbarinov]

  В 22.07.2024 в 15:32, Gim12 сказал:

Можно пример этого правила?

Показать  

Наверное имелось ввиду следующее правило:

  Показать контент

 

[Gim12]

  В 23.07.2024 в 09:48, stefbarinov сказал:

Наверное имелось ввиду следующее правило:

Показать  

Так я понял что правило нужно создать в домашней сети. По типу так

 

  Показать контент

На 192.168.4 у меня живет Wireguard

Поэтому и хочу уточнить что за правили и для чего оно?

 

 

 

[Werld]

  В 23.07.2024 в 10:09, Gim12 сказал:

Поэтому и хочу уточнить что за правили и для чего оно?

 

Показать  

В статье имеется в виду правило, по типу как на изображении

Но только адрес назначения нужно указать сеть за VPN-Сервером. В рамках статьи имеется в виду сеть 192.168.22.0/24

 

Такое правило на домашней сети vpn-клиента, по идее, не нужно, так как там не производится изменение security-level WG-интерфейса.

На vpn-сервере это правило необходимо, т.к. после изменения security-level WG-интерфейса на private, траффик из одного private интерфейса (Домашняя сеть) в другой private интерфейс (WG) блокируется. Подробнее о том из каких в какие что блокируется, а что нет, можно почитать https://help.keenetic.com/hc/ru/articles/360001429839-Как-реализован-межсетевой-экран

[Gim12]

  В 23.07.2024 в 20:55, Werld сказал:

Такое правило на домашней сети vpn-клиента, по идее, не нужно

Показать  

 Ну так че они путают в своей статье)  я тоже не понял смысла в этом предложении.

[Farrukh Yusupov]

добрый,

 

Подскажи пожалуйста что нужно сделать чтобы линк поднялся .

Версия ОС 4,2 beta 1 до этого было 4.1.7 такая же история.

ничего не отправляется ничего не принимается.

 

Но этот же профиль если через компьютер то подключается нормально и работает. Интернет на компьютер раздается через этот же роутер.

отдельные команды

 interface Wireguard0 security-level private

ip nat Wireguard0

system configuration save

выполнил вообще без результатно.