Настроить доступ через wg к вэб морде роутера

[Xakerz]

В городе стоит keenetic viva, сеть 192.168.2.0/24, является wg сервером. 

На даче стоит keenetic lite, сеть 192.168.1.0/24. 

Обе сети соеденены через wg по инструкции с сайта кинетик. У viva ip адрес 172.16.82.1, у light 172.16.82.2.

Lite подключен wan портом к lan порту huawei b315, от которого получает интернет. Настройки wan порта такие: ip 192.168.8.41, шлюз 192.168.8.1, dns 192.168.8.1.

Клиенты дачной сети 192.168.1.0/24 видят ip 192.168.8.1 и могут зайти на его вэб морду. 

На городском роутере прописал 192.168.8.0/24 в разрешенные сети wireguard. Настроил маршрут до сети через интерфейс wg. 

Делаю tracert: первый ip 192.168.2.1 (viva), второй ip 172.16.82.2 (lite в сети wg). А дальше тишина. 

Как я понимаю, lite должен запрос передать на роутер huawei 192.168.8.1. А, т. к. роутеры соеденены wan - lan, то huawei увидит запрос, пришедший с wan ip lite (192.168.8.41) и туда же ответит. А кинетик, получив ответ, должен направить его в wireguard, тк запрос пришёл с ip из подсети viva 192.168.2.0/24.

Гугл не помог и своих знаний пока не хватает, чтобы найти причину. Может кто здесь поможет.

Заранее спасибо. 

 

 

[Frans]

wg настроен маршрутом по умолчанию на keenetic lite (192.168.1.1)?

На keenetic lite (192.168.1.1) нужно разрешить трафик с wan интерфейса

На huawei b315 (192.168.8.1) пропиши статический маршрут:
ip r a 192.168.2.0/24 via 192.168.8.41

 

Изменено 9 ноября пользователем Frans

[Xakerz]

19 минут назад, Frans сказал:

wg настроен маршрутом по умолчанию на keenetic lite (192.168.1.1)?

Нет. WG используется только для доступа к сети 192.168.2.0/24. Выход в интернет идёт напрямую, без тоннеля.

20 минут назад, Frans сказал:

На keenetic lite (192.168.1.1) нужно разрешить трафик с wan интерфейса

Можете подсказать, как это сделать?

20 минут назад, Frans сказал:

ip r a 192.168.2.0/24 via 192.168.8.41

На сколько я понимаю работу сетей, это не нужно. Хуавей в любом случае получит запрос с 192.168.8.41 и ответит тудаже. А вот keenetic lite уже должен понять, что ответ предназначен, например, для 192.168.2.25 и, соответственно отправить его в wg тоннель (во всяком случае так и работает nat)

К тому же на той неделе был на даче и пробовал прописывать на хуавее ip route add 192.168.2.0/24 via 192.168.8.41 br0, не помогло.

[Frans]

1 минуту назад, Xakerz сказал:

WG используется только для доступа к сети 192.168.2.0/24. Выход в интернет идёт напрямую, без тоннеля.

тогда на 192.168.1.1 должен быть прописан статический маршрут до сети 192.168.2.0/24

3 минуты назад, Xakerz сказал:

Можете подсказать, как это сделать?

думаю так: 

Скрытый текст

 

10 минут назад, Xakerz сказал:

На сколько я понимаю работу сетей, это не нужно. Хуавей в любом случае получит запрос с 192.168.8.41 и ответит тудаже. А вот keenetic lite уже должен понять, что ответ предназначен, например, для 192.168.2.25 и, соответственно отправить его в wg тоннель (во всяком случае так и работает nat)

Пробуйте, у меня удаленный (старый кинетик) начал отвечать только после прописке в нем маршрута

[Xakerz]

1 час назад, Frans сказал:

тогда на 192.168.1.1 должен быть прописан статический маршрут до сети 192.168.2.0/24

он прописан. Кинетик лайт видит же сеть 192.168.2.0/24

[Frans]

9 минут назад, Xakerz сказал:

он прописан. Кинетик лайт видит же сеть 192.168.2.0/24

 

хорошо, так что с правилом межсетевого экрана для wan интерфейса? не помогло?

[Xakerz]

25 минут назад, Frans сказал:

не помогло?

К сожалению нет. Уже вторую неделю чатгпт мучаю по этому поводу тоже)

 

[Frans]

Осталось прописать маршрут ip r a 192.168.2.0/24 via 192.168.8.41 на Huawei, я это делал удаленно, через ноут человека, который живет на даче, программой AnyDesk

Изменено 9 ноября пользователем Frans

[Xakerz]

30 минут назад, Frans сказал:

я это делал удаленно

Я сделаю как буду на даче