Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Вывод клиента в интернет через шлюз другой подсети в site-to-site Wireguard VPN

Zoomer88
 Поделиться

Рекомендуемые сообщения

Zoomer88 Пользователь

Zoomer88

Опубликовано
Опубликовано

Добрый день! Подскажите, как правильно указать для отдельных клиентов шлюз, через который они должны выходить в интернет?

Имеется site-to-site Wireguard VPN между двумя кинетиками (Giga и Ultra). Две сети 192.168.3.0/24 и 192.168.2.0/24. Хочу, чтобы допустим 192.168.2.10 вышел в интернет через шлюз 192.168.3.1. Как это правильно сделать? И можно ли это как-то все в вебку в connection policies перенести, чтобы на лету решать, какой клиент куда идет? Какой-нибудь виртуальный интерфейс или что-то в этом роде?

Я попробовал руками указать соответствующий шлюз в настройках подключения винды у 192.168.2.10, но tracert показывает, что всё все равно идет через 192.168.2.1 вместо 3.1. Даже после перезапуска соединения и т.п.

Может мне не хватает какого-то правила в фаерволе на втором шлюзе?

Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано
37 минут назад, Zoomer88 сказал:

Добрый день! Подскажите, как правильно указать для отдельных клиентов шлюз, через который они должны выходить в интернет?

Имеется site-to-site Wireguard VPN между двумя кинетиками (Giga и Ultra). Две сети 192.168.3.0/24 и 192.168.2.0/24. Хочу, чтобы допустим 192.168.2.10 вышел в интернет через шлюз 192.168.3.1. Как это правильно сделать? И можно ли это как-то все в вебку в connection policies перенести, чтобы на лету решать, какой клиент куда идет? Какой-нибудь виртуальный интерфейс или что-то в этом роде?

Я попробовал руками указать соответствующий шлюз в настройках подключения винды у 192.168.2.10, но tracert показывает, что всё все равно идет через 192.168.2.1 вместо 3.1. Даже после перезапуска соединения и т.п.

Может мне не хватает какого-то правила в фаерволе на втором шлюзе?

Самое правильное - сделать для каждого из них свою политику доступа. И уже в ней привязать нужные WG-соединения.

Zoomer88 Пользователь

Zoomer88

Опубликовано
  • Автор
Опубликовано (изменено)

Спасибо большое! Всё так, вы меня подтолкнули и я по ключевым словам нашел вот это дополнение к гайду в базе знаний Keenetic, который я использовал:

https://help.keenetic.com/hc/en-us/articles/360010551419-Internet-access-through-a-WireGuard-VPN-tunnel

А изначально работал по этому:

https://help.keenetic.com/hc/en-us/articles/360012075879-Configuring-a-WireGuard-VPN-between-two-Keenetic-routers

Всё очень хорошо разжевано, просто супер. Я вообще в восторге от ваших доков. Всё работает именно так как надо - и даже в вебочке мышкой таскать. Ох, как обидно будет, если завтра все эти WG туннели свернет мой провайдер :) 

Изменено пользователем Zoomer88

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю