Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

В городе стоит keenetic viva, сеть 192.168.2.0/24, является wg сервером. 

На даче стоит keenetic lite, сеть 192.168.1.0/24. 

Обе сети соеденены через wg по инструкции с сайта кинетик. У viva ip адрес 172.16.82.1, у light 172.16.82.2.

Lite подключен wan портом к lan порту huawei b315, от которого получает интернет. Настройки wan порта такие: ip 192.168.8.41, шлюз 192.168.8.1, dns 192.168.8.1.

Клиенты дачной сети 192.168.1.0/24 видят ip 192.168.8.1 и могут зайти на его вэб морду. 

На городском роутере прописал 192.168.8.0/24 в разрешенные сети wireguard. Настроил маршрут до сети через интерфейс wg. 

Делаю tracert: первый ip 192.168.2.1 (viva), второй ip 172.16.82.2 (lite в сети wg). А дальше тишина. 

Как я понимаю, lite должен запрос передать на роутер huawei 192.168.8.1. А, т. к. роутеры соеденены wan - lan, то huawei увидит запрос, пришедший с wan ip lite (192.168.8.41) и туда же ответит. А кинетик, получив ответ, должен направить его в wireguard, тк запрос пришёл с ip из подсети viva 192.168.2.0/24.

Гугл не помог и своих знаний пока не хватает, чтобы найти причину. Может кто здесь поможет.

Заранее спасибо. 

 

 

Опубликовано (изменено)

wg настроен маршрутом по умолчанию на keenetic lite (192.168.1.1)?

На keenetic lite (192.168.1.1) нужно разрешить трафик с wan интерфейса

На huawei b315 (192.168.8.1) пропиши статический маршрут:
ip r a 192.168.2.0/24 via 192.168.8.41

 

Изменено пользователем Frans
Опубликовано
  В 09.11.2024 в 16:53, Frans сказал:

wg настроен маршрутом по умолчанию на keenetic lite (192.168.1.1)?

Показать  

Нет. WG используется только для доступа к сети 192.168.2.0/24. Выход в интернет идёт напрямую, без тоннеля.

  В 09.11.2024 в 16:53, Frans сказал:

На keenetic lite (192.168.1.1) нужно разрешить трафик с wan интерфейса

Показать  

Можете подсказать, как это сделать?

  В 09.11.2024 в 16:53, Frans сказал:

ip r a 192.168.2.0/24 via 192.168.8.41

Показать  

На сколько я понимаю работу сетей, это не нужно. Хуавей в любом случае получит запрос с 192.168.8.41 и ответит тудаже. А вот keenetic lite уже должен понять, что ответ предназначен, например, для 192.168.2.25 и, соответственно отправить его в wg тоннель (во всяком случае так и работает nat)

К тому же на той неделе был на даче и пробовал прописывать на хуавее ip route add 192.168.2.0/24 via 192.168.8.41 br0, не помогло.

Опубликовано
  В 09.11.2024 в 17:17, Xakerz сказал:

WG используется только для доступа к сети 192.168.2.0/24. Выход в интернет идёт напрямую, без тоннеля.

Показать  

тогда на 192.168.1.1 должен быть прописан статический маршрут до сети 192.168.2.0/24

  В 09.11.2024 в 17:17, Xakerz сказал:

Можете подсказать, как это сделать?

Показать  

думаю так: 

  Показать контент

 

  В 09.11.2024 в 17:17, Xakerz сказал:

На сколько я понимаю работу сетей, это не нужно. Хуавей в любом случае получит запрос с 192.168.8.41 и ответит тудаже. А вот keenetic lite уже должен понять, что ответ предназначен, например, для 192.168.2.25 и, соответственно отправить его в wg тоннель (во всяком случае так и работает nat)

Показать  

Пробуйте, у меня удаленный (старый кинетик) начал отвечать только после прописке в нем маршрута

Опубликовано (изменено)

Осталось прописать маршрут ip r a 192.168.2.0/24 via 192.168.8.41 на Huawei, я это делал удаленно, через ноут человека, который живет на даче, программой AnyDesk

Изменено пользователем Frans

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.