Jump to content
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Пакеты не доходят до интерфейса Wireguard

ElForastero
 Share

Recommended Posts

ElForastero Newbie

ElForastero

Posted
Posted (edited)

Доброго времени суток!

Прошу помощи разобраться в ситуации, моих знаний недостаточно.

Настроил Wireguard туннель до VPS, он работает, роутер пингуется, соединение стабильно.

Теперь пытаюсь сделать доступной через туннель подсеть роутера 192.168.3.0 (Homelab с контейнерами).

Проблема: траффик (ICMP) успешно проходит от VPS через туннель до конкретной ноды в подсети (192.168.3.2), она отвечает на него. И на этом всё - обратно до WG интерфейса ответы не доходят.

В AllowedIPs пира на клиенте (роутер) 0.0.0.0/0.

Дамп пакетов на обоих интерфейсах показывает именно это - до WG на роутере пакеты дошли, перенаправились в подсеть, там есть ответ, но обратно в туннель он не маршрутизируется.

Оба интерфейса (Wireguard1 и Brigde3) установлены в security-level private.

На обоих Inbound траффик IP разрешен из/в любые направления. Для Wireguard интефрейса включен NAT.

На этом я уже сдался. Дамп пакетов показывает что ответов до WG просто не доходит.

Предполагаю что есть еще какой-то нюанс. Посоветуйте что ещё посмотреть?

KeeneticOS: 4.3.3

Giga KN-1011

Edited by ElForastero

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept