Jump to content

Recommended Posts

Posted (edited)

Роутер Keenetic 2 доступен по белому ip, через подключение Ehternet, хост за роутером также доступен.

Если добавляется подключение WG, в преоритете выхода в инет роутер по-прежнему доступен, а хост за ним уже нет. Если вернуть приоритет Ethernet хост снова доступен.

Как получить доступ к хосту по белому ip при приоритете WG? Спасибо

Edited by Alex242
Posted (edited)

штатно по видимому никак, надо делать snat в сторону такой переадресации.
либо разобраться в схеме, вы делаете в итоге это в штатной плитике или создаете новую?
доступ через вг нужен так же и тому клиенту куда переадресовывается порт?

Edited by Leshiyart
Posted

Задача минимум - часть устройств (серверов) сделать доступными без WG (через тот самый IP). Да, она решается разделением устройств по профилям, которым назначены разные подключения.

Сложности возникают с рабочей станцией, которая и сама доступна извне должна быть... И ей самой выход через удалённый WG сервер нужен. Одновременно.

Надежды давало, что раз уж сам роутер по белому IP всегда доступен, значит и клиенты за ним всегда (все? могут быть?). Говорят, статической маршрутизацией этого можно добиться, но не представляю как.
 

Posted
5 минут назад, Alex242 сказал:

Говорят, статической маршрутизацией этого можно добиться, но не представляю как.

если известны внешнии йп откуда будут подключатся то да, можно сделать для них стат маршруты и  по идеи все заработает.
так же нужно понимание для чего вг и нужно ли пускать весь трафик через него (через стат маршруты можно направить только нужные сети/йп)

иначе могу предложить только вариант с snat, примерно такое (запросы будут приходить от имени йп роутера)
iptables -t nat -A POSTROUTING -d 192.168.1.50/32 -p tcp --dport 1234 -j SNAT --to-source 192.168.1.1
 

Posted

Да, со статикой всё получилось, потребовался всего один маршрут с 2 параметрами - удаленный IP через Ethernet интерфейс, спасибо за наводящие мысли, snat - тоже поизучаю.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.