3 роутера объединены через WireGuard, + VPN на одном наружу через AmneziaWG

[Sergey Grebnev]

Есть три роутера keenetic. Главный №1 с белым IP, а №2 и №3 раскиданы по локациям.

На каждом из роутеров своя подсеть.

Сделано:

- Выход в инет через VPN AmneziaWG на роутере №1. Для примера поднято две WiFi сети с впн и без.

- Объединены все три роутера с помощью VPN туннеля WireGuard. Все пингуется, внутренние интерфейсы устройств соседних сетей открываются.

Решил на 2м роутере сделать выход в инет через AmneziaWG с главного роутера. Все ок. Работает.

Но есть загвоздка: после того, как на главном роутере в «Политике по умолчанию» наверх сдвигаю amnezia_for_awg, то роутер №1 перестает откликаться на доменное имя _name_.keenetic.pro

Сервер с настроенным AmneziaWG имеет белый адрес.

При этом все остальное работает как надо:

- объединение сетей — ок

- выход в инет со второго роутера через AmneziaWG — ok

- в приложении keenetic в телефоне все роутеры видны и управляются.

Как заставить №1 откликаться на его доменное имя?

p.s. Пока писал текст все заработало. Но настроил тоже самое на третьем роутере и опять та-же петрушка. Может конечно рассосётся также через час.

[Sergey Grebnev]

Упс… еще одна проблемка.

После настройки роутера №3 для выхода в инет через AmneziaWG с первого роутера, отвалился туннель на 2м роутере — статус подключения серый.

Появляется второй вопрос: как сделать чтобы выход в инет через AmneziaWG был сразу на всех роутерах, в частности на 2 и 3?

[Sergey Grebnev]

Перезагрузил 3й роутер и вообще все соединения отвалились.

Удалил все записи и заново создал. И все заработало.

И _name_.keenetic.pro резолвится по ip адресу сервера AmneziaWG 

Странно все это… Но сейчас всё работает так как надо.

Изменено 17 октября пользователем Sergey Grebnev

[Monstr86]

В 17.10.2024 в 20:12, Sergey Grebnev сказал:

Перезагрузил 3й роутер и вообще все соединения отвалились.

Удалил все записи и заново создал. И все заработало.

И _name_.keenetic.pro резолвится по ip адресу сервера AmneziaWG 

Странно все это… Но сейчас всё работает так как надо.

А вам не проще сразу с каждого роутера ломиться на сервер с amnezia? Или сервер не ваш?

[Sergey Grebnev]

9 часов назад, Monstr86 сказал:

А вам не проще сразу с каждого роутера ломиться на сервер с amnezia? Или сервер не ваш?

Сервер под моим управлением. Но мне важно, чтобы 2й или 3й роутер заходил на сервер амнезии с российского IP. Да и вообще доступность устройств по локальным IP это удобно.

Возвращаясь же к самому первому вопросу… по итогу 1й роутер подключется к доменному имени keenetic.pro по своим неизвестным мне правилам. Иногда доступен по IP провайдера, иногда по IP VPN-сервера амнезии. Когда резолвиться от проовайдера, то по доменному имени роутер доступен.

Изменено 23 октября пользователем Sergey Grebnev

[Кинетиковод]

Как вариант можно использовать сторонний DDNS на №1, т.к. в настройках DDNS есть привязка к подключению. А KeenDNS на всех роутерах перевести в облачный режим для доступа к вебморде.

28 минут назад, Sergey Grebnev сказал:

по итогу 1й роутер подключется к доменному имени keenetic.pro по своим неизвестным мне правилам.

Если стоит режим авто, то при сером WAN keendns работает в облачном режиме, а при белом в прямом. На Amnezia вероятно белый ip, на роутере туннель уже с серым, но возможно с полной переадресацией с белого. Keendns видимо не может определиться с подключением. Но вам нужен прямой режим через провайдера для подключения роутеров №2 и 3. Так вот DDNS с жесткой привязкой к провайдеру решит проблему. Или попробуйте принудительно выставить прямой режим на keendns и тогда возможно он перестанет использовать амнезию. Если нет, то DDNS.